logo

Cybercrime as a Service - wie sich Kriminalität digitalisiert und was diese Entwicklung für die Wirtschaft bedeutet 

Online Event am 20.07.2021 und 27.07.2021.

Die Digitalisierung schreitet voran und hat durch Corona weiter an Relevanz gewonnen. Die vielen neuen digitalen Möglichkeiten bringen jedoch auch Schattenseiten mit sich, denn: auch die Kriminalität digitalisiert sich weiter. Der Markt für Cybercrime ist mittlerweile milliardenschwer. Ein IT-Angriff lässt sich heute fast so leicht erwerben, wie ein paar Schuhe. Doch was genau bedeutet das aktuell und für die Zukunft? Wie sieht die Bedrohung konkret für deutsche und bayerische Unternehmen und Bürger aus? Und wie stellen sich Strafverfolgungsbehörden gegenüber der sich weiter digitalisierenden Kriminalität auf?

Programm 

Impulsvortrag & Diskussion

Carsten Meywirth
Leiter Abteilung Cybercrime, Bundeskriminalamt


Moderation

Vinzent Ellissen
Vorstand des Jungen Wirtschaftsbeirates Bayern

imageimage

Ergebnisse 

Video 

Das Video dieser Veranstaltung ist nicht öffentlich verfügbar.

Takeaways 

  1. Cybercrime as a Service - eine Dienstleistungsindustrie, die mit folgenden neun Branchen beschrieben werden kann: 1. Foren/Jabber, 2. BP-Hosting/Proxies, 3. Shops/AVCs, 4. Malware Coding, 5. Malware Crypting, 6. Counter-Antivirus, 7. Infection/Delivery, 8. Drops/Mules/Cashout, 9. Exchanger.
  2. Aktuell beliebte Angriffsvektoren: DDoS-Angriffe (Distributed Denial of Service), Malware z.B. Emotet (siehe Video auf YouTube ), Ransomware und Corona-Betrug.
  3. Um sich als KMU vor Hackerangriffen zu schützen, ist Awareness bei Management und Mitarbeiterinnen und Mitarbeitern ein wesentlicher Hebel, denn: Der Mensch ist und bleibt eine der größten Schwachstellen. Drei empfohlene Maßnahmen sind: Über mögliche Angriffe aufklären z.B. Ransomware, Mitarbeiterinnen und Mitarbeiter in kritischen Rollen z.B. Administratoren identifizieren und besonders schulen, Sicherheitsrichtlinien in einer Policy festlegen.
  4. Eine Lösung des Spagats zwischen Innovation vs. Sicherheit: Kleine "Inseln" schaffen, in denen die Angriffsrisiken der Einführung neuer Produkte, Prozesse oder Technologien bewertet und eingegrenzt werden können.
  5. Bei einem Cyberangriff auf ein Unternehmen sind die ZACs (zentrale Ansprechstellen Cybercrime der Polizein) eines jeden Bundeslandes ein guter erster Ansprechpartner (mehr unter polizei.de ) - das BKA betreut v.a. Unternehmen, die zu den KRITIS (Kritische Infrastrukturen) gehören.
  6. "Going Dark" - also eine vollständige Verschlüsselung krimineller Kommunikation, gilt es unbedingt zu vermeiden, da sonst eine Strafverfolgung erschwert wird.
  7. Im Dilemma zwischen dem Schutz der Privatsphäre und dem behördlichen Zugriff auf persönliche Daten zum Zweck der Strafverfolgung, müssen die beiden Interessen politisch sorgsam gegeneinander abgewogen werden.
  8. Wünsche an die Politik:
    1. Strategien aufzeigen, um unsere gesellschaftlichen Normen von der analogen auf die digitale Welt zu übertragen.
    2. Gesetzliche Lücken gilt es weiter zu schließen, um eine noch bessere Handlungsgrundlage für die Strafverfolgungen im Cyberraum zu schaffen.
  9. Wünsche an die Wirtschaft:
    • Informationsaustausch zwischen Unternehmen und Behörden beim Thema Cybercrime weiter ausbauen.
    • Mehr Vertrauen in die Behörden, dass Informationen vertraulich behandelt werden.
  10. Wünsche an die Wissenschaft:
    • Durch Langzeitstudien mehr Licht ins "Dunkelfeld des Cyberraums" bringen.
    • Kontinuierlich Erkenntnisse erarbeiten, wie Cyberkriminelle arbeiten und sich organisieren.
    • Dimensionen von Angriffen erforschen u.a. Art, Qualität und Menge.