1Cybercrime, Stand: 26.11.2019

CYBERCRIME_

Hptm Michel Meier

Dipl. El.-Ing. FH, MSc Digitale Forensik et BLaw

Stellvertreter Chef Kriminalpolizei

_

Agenda

2Cybercrime, Stand: 26.11.2019

• Was ist Cybercrime?

• Ein grosses Problem

• Die Organisation der Täterschaft

• Beispiele und Fälle

• Erfolg von Cybercrime

• Zukunft

• Strategie der Polizei

• Fragen

Was ist Cybercrime?

3Cybercrime, Stand: 26.11.2019

• Es gibt keine einheitliche Definition (auch keine juristische).

• Terminologisch wird zwischen "Cyberkriminalität im engeren Sinn" und

"Digitalisierter Kriminalität" (Cyberkriminalität im weiteren Sinn)

unterschieden.

Cyberkriminalität im engeren Sinn

Straftaten gegen das Internet und

seine Instrumente. Z.B. Hacking,

Phishing, Malware,…

Digitalisierte Kriminalität

(Cyberkriminalität im weiteren Sinn)

Straftaten, die unter Zuhilfenahme von

Mitteln der Internettechnologie verübt

werden. Z.B. Sextortion,

Cybermobbing oder Erpressung,…

Bildquellen: https://pixabay.com

Nicht alles ist neu…

4Cybercrime, Stand: 26.11.2019

Sachbeschädigung Bankraub Spionage

Bildquellen: www.bild.de; https://www.shutterstock.com; https://pixabay.com

… Aber doch unterschiedlich

5Cybercrime, Stand: 26.11.2019

Klassisches Tatmittel Neues Tatmittel

Bildquellen: https://pixabay.com

Denn…

6Cybercrime, Stand: 26.11.2019

Es bestehen grosse Unterschiede zur "klassischen" Kriminalität:

• Anonymität: Cyberkriminelle machen sich die

Anonymität des Internets zu Nutze.

• Nichts ist wie es scheint: falsche Angaben.

• Keine Grenzen = Unbegrenzter Handlungsraum.

• Schwierig festzustellender Tatort.

• Daten sind häufig in Cloud (wo genau?).

• Digitale Spuren sind (flüchtige) Daten.

• Daten sind häufig im Ausland internationale

Rechtshilfeersuchen.

• Oftmals grosse Anzahl von Geschädigten auf der

ganzen Welt (globale Phänomene).

• …Bildquellen: www.pixabay.com; www.gettyimages.ch

Ein grosses Problem (1)

7Cybercrime, Stand: 26.11.2019

Die jährlichen Kosten für

Cyber-Risiken allein in der

Schweiz belaufen sich

schätzungsweise auf bis zu 9,5

Milliarden Schweizer Franken,

Tendenz steigend.

Ein grosses Problem (2)

8Cybercrime, Stand: 26.11.2019

Die Organisation der Täterschaft

9Cybercrime, Stand: 26.11.2019

OrganisatorProgrammierer Jurist

Finanzagent

(Money Mule)Systemadmi-

nistrator

Programmierer

Bildquellen: www.pixabay.com

Beispiele und Fälle

Markt - Underground Economy

10Cybercrime, Stand: 26.11.2019

Apropos: Verbrechen darf sich nicht lohnen…

Bildquellen: https://www.armor.com; https://www.symantec.com; iDefense Intelligence Report ID# 448399, May 19, 2006 NCPH Forum

Preis für ein iPhone oder iPad Hack: bis $500,000!

Unbegrenzter Handlungsraum

11Cybercrime, Stand: 26.11.2019 Bildquelle: https://cybermap.kaspersky.com

Nur die Spitze des Eisbergs…

12Cybercrime, Stand: 26.11.2019

Zeit

Anzahl

Cybercrime, Bundeslagebild 2018 (DE)

Verurteilung

Ermittlungen

Anzeige

Reaktion

Erkennen

Ereignisse (Attacken)

Warum hat Cybercrime Erfolg?

13Cybercrime, Stand: 26.11.2019

Ich bin nicht sichtbar,

aber steuere diese alle

Bildquellen: www.pixabay.com

Dienstleistungen im Internet

14Cybercrime, Stand: 26.11.2019 Bildquellen: www.visualcapitalist.com

Änderung der Gesellschaft (1)

15Cybercrime, Stand: 26.11.2019 Bildquellen: www.time.com; www.gettyimages.ch; www.welt.de

Änderung der Gesellschaft (2)

16Cybercrime, Stand: 26.11.2019

Früher Heute

Bildquellen: www.nzz.ch; www.limmattalerzeitung.ch; www.kellerfahnen.ch; www.cafago.com

Weitere Beispiele

Cybercrime-Phänomene - Auswahl

17Cybercrime, Stand: 26.11.2019

Social Engineering

Hacking

Malware / Botnet

Phishing

Romance Scam

Erpressung mittels DoS/DDoS

Money/Package Mules

Diebstahl von Kryptowährungen

Verbotene Pornografie

Sextortion

Cyberbullying/Cybermobbing

Illegaler Handel im Darknet

Finanz- und Paketagenten

Cyberbetrug

…

Social Engineering

18Cybercrime, Stand: 26.11.2019

Angriff auf die Schwachstelle „Mensch“.

Gründe: Nachlässigkeit, Irrtum, Hilfsbereitschaft, Gutgläubigkeit,

mangelnde Kenntnis, schwache Passwörter, Konfigurationsfehler,

Preisgabe von persönlichen Daten in Social Networks,...

https://primenews.ch

Phishing (1)

19Cybercrime, Stand: 26.11.2019

Phishing (2)

20Cybercrime, Stand: 26.11.2019

http://203.172.161.6/panel/...

- Die Internetadresse (URL) lautet: http://203.172.161.6/panel/...

- Keine gesicherte HTTPS Verbindung

- Wem gehört diese IP Adresse (203.172.161.6) ? Dem Thailändischen Bildungsministerium!

Phishing (3)

21Cybercrime, Stand: 26.11.2019 Bildquellen: https://www.watson.ch

Phishing (4)

22Cybercrime, Stand: 26.11.2019 Bildquellen: https://www.ubs.com

Romance Scam

23Cybercrime, Stand: 26.11.2019 Bildquellen: https://www.watson.ch; www.gettyimages.ch

► Vertrauen Sie nie jemandem, den Sie nur über das

Internet kennen.

► Googeln (Namen und Foto).

► Keine Fotos (Nacktbilder oder Ähnliches schicken).

► Niemals Geld oder amtlichen Dokumente schicken.

Erpressung mittels DDoS

24Cybercrime, Stand: 26.11.2019

Ziel (z.B.

online Shop)

- DDoS

- SPAM

- Malware

Normale Home-PC (mit

Schadsoftware infiziert)

► Passen Sie auf und seien Sie wachsam.

► Verwenden Sie ein aktuelles

Virenschutzprogramm und eine Firewall.

► Installieren Sie regelmässig Updates für

Ihr Betriebssystem und Ihre installierten

Programme.

Dann gibt es noch das Darknet…

25Cybercrime, Stand: 26.11.2019 Bildquellen: https://www.hwzdigital.ch; www.mimikama.at

Zukunft… (1)

26Cybercrime, Stand: 26.11.2019 Bildquellen: www.pixabay.com; www.swisscom.ch; www.handelszeitung.ch; www.foodiggity.com; www.3d-grenzenlos.de

Zukunft… (2)

27Cybercrime, Stand: 26.11.2019 Bildquellen: www.e-health-suisse.ch; https://www.msn.com

Wie reagiert die Schweiz darauf?

28Cybercrime, Stand: 26.11.2019

Cybercrime

CyberdefenseCybersecurity

Bildquellen: www.pixabay.com

Wie reagiert die Polizei Basel-

Landschaft darauf? (1)

29Cybercrime, Stand: 26.11.2019

Projekt Cybercrime

Wie reagiert die Polizei Basel-

Landschaft darauf? (2)

30Cybercrime, Stand: 26.11.2019

POLIZEI

Abteilung Cybercrime

IT-Forensik IT-Ermittlung IT-Überwachung

• Für eine wirkungsvolle Bekämpfung der Cyberkriminalität werden neue Strukturen

geschaffen.

• Die Abteilung Cybercrime soll im Endausbau einen Personalbestand von 20 Vollzeitstellen

aufweisen.

• Das bedeutet, dass bei der Polizei zusätzlich 13 neue Stellen über 4 Jahren zu schaffen sind.

• Bei der Staatsanwaltschaft wird ein Fachbereich Cybercrime geschaffen (Endausbau: 2

Staatsanwälte, 4 Untersuchungsbeauftragte).

• Damit auch im Internet keine rechtsfreien Räume entstehen!

STAATSANWALTSCHAFT

Fachbereich Cybercrime

31Cybercrime, Stand: 26.11.2019

"Ich bin immer noch verwirrt, aber auf einer höheren Ebene"*

*Enrico Fermi, italienischer Kernphysiker

Fragen und Antworten

Links

32Cybercrime, Stand: 26.11.2019

• https://www.baselland.ch/politik-und-

behorden/direktionen/sicherheitsdirektion/polizei

• https://de-de.facebook.com/PolizeiBL

• https://www.ebankingabersicher.ch

• https://www.melani.admin.ch/melani/de/home.html

• https://www.melani.admin.ch/melani/de/home/glossar.html

• https://www.antiphishing.ch/de/

• https://www.skppsc.ch/de/

• https://www.fedpol.admin.ch/fedpol/de/home/kriminalitaet/cybercrime.html