Cybercrime Bedrohung ohne Grenzen

Polizeiliche Ermittlungen im globalen Kontext

Manfred Riegler Wien, am 20.05.2015

BUNDESKRIMINALAMT, 1090 WIEN, JOSEF HOLAUBEK PLATZ 1

BUNDESKRIMINALAMT, 1090 WIEN, JOSEF HOLAUBEK PLATZ 1

Zuständigkeit

BUNDESKRIMINALAMT, 1090 WIEN, JOSEF HOLAUBEK PLATZ 1

Cybercrime

• ... verstehen viele Menschen vorwiegend als Betrugshandlungen an Konsumenten

• ... richtet sich NICHT NUR gegen große Unternehmen/Organisationen

• ... ist KEIN rein technisches Problem

• ... kennt keine Grenzen

• ... wird immer mobiler

• ... ist ein Katz-&-Maus-Spiel

Cybercrime

• ... ist eine (rasch) wachsende Industrie

• ... ermöglicht enorme Gewinne bei geringem Risiko

• ... kostete 2014 weltweit mehr als 400 Mrd. USD (Vergleich: BIP Österreich 329 Mrd. EUR )

• ... hat nach wie vor hohes Wachstumspotential

• ... wird medial zu wenig berichtet

• ... wird nach wie vor erheblich unterschätzt

Polizeilicher Zugang

• Cybercrime im engeren Sinn – nur mit Computer möglich – Vertraulichkeit, Verfügbarkeit und Integrität

• Cybercrime im weiteren Sinn – Computer/Internet als Tatmittel – Delikte existieren auch „in der realen Welt“

• Cybercrime vs. Cybersecurity

2014 in Zahlen

7,2 Mrd

3 Mrd Internet-User

Weltbevölkerung

900 Mrd

Suchanfragen

Internetseiten 1,2 Mrd

Emails täglich 127 Mrd

Aktive Nutzer 1,4 Mrd

neue Malware täglich

300.000 Tweets täglich 450 Mio

Smartphone- besitzer

1,7 Mrd Blog posts täglich

2,5 Mio

Betroffene

12 OPFER PRO SEKUNDE

378 MILLIONEN OPFER PRO JAHR

1 MILLION + OPFER PRO TAG

Quelle: Symantec 2014

IoT – Internet of Things

• Globale Vernetzung von IT-fähigen „Dingen“ • Was sind die Things – jetzt und in Zukunft? • Welt der Hardware / Software / Apps • Trend: Welt der Daten

– Welchen Mehrwert haben bestimmte Daten? – Welche Rolle spielt Zeit?

• „Internet of Everything(s)“ • IoT = enorme (polizeiliche) Herausforderung

Crime as a Service

• Kriminelle Dienstleistungen aller Art – Botnetze, Hacking, Malware, Daten, Geldwäsche,

Übersetzungsdienste, DDoS, Mobbing, u.v.m. – auch „nicht strafbare“ (CAV-Service, BPH, Foren, ...)

• hochgradige Spezialisierung – Konzentration auf das „Kerngeschäft“

• Cybercrime wird auch für „Anfänger“ möglich

• Aufschluss über die hohe Professionalität und das enorme Bedrohungspotential von Cybercrime

Kriminelle Netzwerke

• Sind straff und arbeitsteilig organisiert • Verfügen über enormes Fachwissen • Sind sehr dynamisch und kreativ • Kommunizieren online und anonym

– Mitglieder kennen sich i.d.R. nicht persönlich – Foren sind „Dreh- und Angelpunkt“ der Organisation

• Sichern sich intensiv nach außen ab – Misstrauen vs. gegenseitige Unterstützung

• Verwenden eigene Sprachen/Slangs • Zeigen „menschliche Schwächen“

Cybercrime-Fälle in Österreich

0

2.000

4.000

6.000

8.000

10.000

12.000

2005 2006 2007 2008 2009 2010 2011 2012 2013 2014

1.794 3.257 2.854

3.291

9.711

4.223 4.937

10.308 10.051 8.966

Aufklärungsquote 2014: 40,8% (-4,4%)

Cybercrime in Österreich

• Angriffe auf Computersysteme und Daten • Internetbetrug

– Auktionsplattformen, Online-Shops, Zahlbetrug, CEO-Fraud, Dating-Scams, Gewinnversprechen, u.v.m.

• Erpressung – Ransomware, DDoS, Sex-Scam, Stellenangebote, etc.

• Illegaler Online-Handel • Geldwäsche

– auch i.V. mit virtuellen Währungen

• Verbotene Inhalte – Kinderpornografie, NS-Inhalte, Selbstmordforen,... – Cybermobbing ab 2016?

Internationale Zusammenarbeit

• Zahlreiche Arbeitsgruppen – Ausbildung – Strategie – Operative Zusammenarbeit

• J-CAT

– dzt. 14 Mitglieder – aktuell 22 Operationen

Praxisbeispiele J-CAT

• Counter AV Services • Banking Malware • App Malware (v.a. Android) • Bulletproof Hosting • Botnet Takedowns • Cybercrime i.V.m. virtuellen Währungen • Ermittlungen im Darknet • Ermittlungen in Chat Foren • Ermittlungen gegen Money Mules („Geldspur“) • usw.

Rechtliche Schranken

• Rechtsstaat / Legalitätsprinzip • Cyber-Straftaten im StGB nicht ausreichend bzw.

gar nicht erfasst • Gesetzgebung ist sehr träge • International z.T. große Unterschiede • Delikte mit geringer Strafdrohung • Tendenz zur Entkriminalisierung im StGB • Verstehen die Gesetzgeber Cybercrime ausreichend?

Polizeiliche Sichtweise

• „Cyberwelt“ wird zunehmend von privaten Unternehmen kontrolliert

• Angegriffene Unternehmen kooperieren nur bedingt mit der Polizei

• PPP – Public Private Partnership – als wichtiges Element • Täter müssen festgenommen werden, sonst sind sie

immer wieder online • Es braucht einen neuen Diskurs um mehr Kompetenzen

für die Polizei

Besondere Herausforderung

• Cybercrime kennt keine Grenzen, polizeiliche Arbeit schon

• Wir brauchen also – völlig neue Methoden und Denkweisen – adäquate gesetzliche Grundlagen – Verständnis innerhalb und außerhalb der

Organisation – angepasste Strukturen – umfassende Zusammenarbeit auf allen Ebenen

BUNDESKRIMINALAMT, 1090 WIEN, JOSEF HOLAUBEK PLATZ 1

Vielen Dank für Ihre Aufmerksamkeit.