internetkriminalität - gemeinnuetzig.at...tel +43 1 890 30 43 0 fax +43 1 890 30 43 15 email...
TRANSCRIPT
© 2018 SEC Consult | All rights reserved
© iS
tock-5
36
80
93
41
InternetkriminalitätDie unsichtbare Gefahr
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
hot
& d
angero
us
vers
ion
© 2018 SEC Consult | All rights reserved
Physische Welt vs. Digitale Welt (Cyberspace)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Physische Welt Digitale Welt (Cyberspace)
© 2018 SEC Consult | All rights reserved
Einbruch erfolgreich? (Taktik: Gewaltanwendung)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Einbruch erfolgreich? (Taktik: Cyber-Angriff)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Einbruch erfolgreich? (Taktik: Gewaltanwendung)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Einbruch erfolgreich? (Taktik: Cyber-Angriff)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© fo
tolia
62
90
49
80
Cyber CrimeWer sind die Täter? Wen betrifft es? Wie funktioniert es?
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Wer ist der Angreifer? Die üblichen Verdächtigen …
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Script Kiddies Hacktivists Organisierte Kriminalität Nationalstaaten,
Geheimdienste, …
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Erpressung
Sabotage
Service Provider
Spionage
Betrug
Business model‘s
© 2018 SEC Consult | All rights reserved
Aufbau eines Botnetzes
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Aufbau eines Botnetzes
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Aufbau eines Botnetzes
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Command & Control Server
© 2018 SEC Consult | All rights reserved
Botnetze – Viele Geschäftsmodelle
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Identitätsdiebstahl und Handel:
Verkauf bzw. Vermietung von Identitäten für illegale Nutzung, Betrug oder
zur Verschleierung von Finanzflüssen; Basis für weitere Cyber-Attacken
File Sharing - Content Provider
Speichermedium für die Verbreitung illegaler Inhalte (z.B: Raubkopien,
Verbotsgesetz, Kinderpornografie, …)
Spamming & Phishing
Das Botnetz wird zum versenden
von Spam- und Phishing-Emails
verwendet
Datendiebstahl - Ransomware
Das Botnetz wird an Datendiebe vermietet; Diese suchen nach
verwertbaren Daten (z.B: Kreditkarten, Firmengeheimnisse, peinliche
Fotos, …) oder installieren Ransomware
Nutzung der Rechnleistung
Verkauf der Rechenleistung (z.B.
Bitcoin Mining, Passwort Cracking,
…)
Klickbetrug
Bots werden verwendet um den auf
Werbebanner zu „klicken“ ->
Erhöhung der Werbeeinnahmen
© 2018 SEC Consult | All rights reserved
Bekannte Botnetze
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
https://de.wikipedia.org/wiki/Botnet#Gr.C3.B6.C3.9Fte_Botnetze
© fo
tolia
62
90
49
80
Tor – Bitcoin – Darknet/Deep Wep
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Unvermeidbar?Digitaler Schwarzmarkt
© 2018 SEC Consult | All rights reserved
Tor - The Onion Router
• Weltweites Anonymisierungsnetzwerk
• Verschleiert IP-Adressen
• de-facto Standard für Anonymität
• Zwiebelprinzip
Zielgruppe
• Dissidenten
• Journalisten
• …
• Opfer von Zensur
The Onion Router
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: publicQuelle: http://www.chip.de/ii/2/0/7/0/6/6/4/2/deep-web-f7aee398d773ba37.jpg
© 2018 SEC Consult | All rights reserved
Kryptowährungen
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Bitcoins – Geldflüsse verschleiern
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Devisen Risiko …. Hackers nightmare ;)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
1 Hacker erpresst …
2 Oper bezahlt …
3 Hacker fährt …
Zeit vergeht ….- >
© 2018 SEC Consult | All rights reserved
Devisen Risiko …. Marktschädigend ;)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
17.01.2018 - https://www.finanzen.net/devisen/bitcoin-euro-kurs
© 2018 SEC Consult | All rights reserved
your partner in cyber security
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Live Demo(kurzer) Einblick ins Darknet
Digitaler Schwarzmarkt
© fo
tolia
62
90
49
80
Digitale Schutzgelderpressung
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Wie funktioniert ein DDoS Angriff
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Angreifer
Ziel / Opfer
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Qu
elle
: h
ttp
s:/
/ww
w.h
eis
e.d
e/s
ecu
rity
/meld
un
g/F
innla
nd
-DD
oS
-Att
acke
-auf-
Heiz
ung
sste
ue
rung
-345
973
0.h
tml
© 2018 SEC Consult | All rights reserved
Das Geschäftsmodell
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© fo
tolia
62
90
49
80
Digitale Geiselnahme
© 2018 SEC Consult | All rights reserved
Kryptolocker - Digitale Geiselnahme
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Infektion Daten
verschlüsseln
Lösegeld
Forderung
Freigabe der
Daten
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Quelle: https://www.heise.de/security/meldung/Verschluesselungstrojaner-Erebus-Hoster-zahlt-1-Million-US-Dollar-Loesegeld-3747944.html
© 2018 SEC Consult | All rights reserved
Ransomware as a Service by „Satan“
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
✓ Zugang über das Darknet (TOR)
✓ 24*7 Service (Chat/Email/IRC Channel)
✓ Voll-Automatische Generierung von
Ransomware
✓ Individuelle Einstellungen
✓ Tipps & Tricks beim „infizieren“
✓ Aber ……. 30% Kommission für „Satan“
und natürlich illegal
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
your partner in cyber security
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Live DemoKryptolocker
Ihre Daten in Geiselhaft
© 2018 SEC Consult | All rights reserved
Ransomware - Verteidigungsstrategie
Sicherungskopien bzw. Backups aller relevanten Dateien und Systeme
Vorsicht bei der Sicherung auf externen Festplatten oder permanent
eingebundenen Datenträgern/Laufwerken
Security Awareness
Die Angriffe der letzten Jahren wurden zu einem sehr großen Prozentsatz
durch das öffnen von Phising Emails oder bei der Installation von
kostenlosen Programmen (z.B.: Computerspiele) verursacht
Regelmäßige Wartung Ihres Computers
Halten Sie die Betriebssysteme und andere eingesetzte Software am letzten
Stand; Halten Sie Ihre Sicherheitssoftware (z.B.: Virenscanner) aktuell
Weitere Tipps beim Kampf gegen Ransomware: https://blog.kaspersky.de/ransomware-10-tips/6502/
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© fo
tolia
62
90
49
80
Betrug
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Fake President Fraud (1/3)
Hey Phillip!
Hast du dich bereits
um die Rechnung
gekümmert? Es ist
wichtig!
Frank, von welcher
Rechnung sprichst
du?
CEO
CFO
© 2018 SEC Consult | All rights reserved
Fake President Fraud (2/3)
Ach du Sche***! Du findest
Sie im Anhang dieser
Email. Bitte kümmere dich
darum!
OK, Frank!
CEO
CFO
© 2018 SEC Consult | All rights reserved
Fake President Fraud (3/3)
3 Stunden später …
Frank, ich habe die
Rechnung bezahlt!Philip? Von was
sprichst du?
© 2018 SEC Consult | All rights reserved
Fake President - Beispiele
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Fake President - Beispiele
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Spoofing is gold
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
support@telèkom.de [email protected]
www.BSl.de (www.bsl.de) www.BSI.de (www.bsi.de)
www.bayerO4.de www.bayer04.de
Verdammt ähnlich - Beispiele
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
© 2018 SEC Consult | All rights reserved
Gefälschte Emailabsender
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
https://www.golem.de/news/sicherheitsluecke-in-mailclients-e-mails-versenden-als-potus-whitehouse-gov-1712-131489.html
© 2018 SEC Consult | All rights reserved
SEC Consult in Ihrer Region.
RUSSLAND
CJCS Security Monitor
5th Donskoy proyezd, 15, Bldg. 6
119334, Moskau
Tel +7 495 662 1414
Email [email protected]
THAILAND
SEC Consult (Thailand) Co.,Ltd.
29/1 Piyaplace Langsuan Building 16th Floor, 16B
Soi Langsuan, Ploen Chit Road
Lumpini, Patumwan | Bangkok 10330
Email [email protected]
LITAUEN
UAB Critical Security, a SEC Consult company
Sauletekio al. 15-311
10224 Vilnius
Tel +370 5 2195535
Email [email protected]
SINGAPUR
SEC Consult Singapore PTE. LTD
4 Battery Road
#25-01 Bank of China Building
Singapur (049908)
Email [email protected]
KANADA
i-SEC Consult Inc.
100 René-Lévesque West, Suite 2500
Montréal (Quebec) H3B 5C9
Email [email protected]
ÖSTERREICH
SEC Consult Unternehmensberatung GmbH
Mooslackengasse 17
1190 Wien
Tel +43 1 890 30 43 0
Fax +43 1 890 30 43 15
Email [email protected]
DEUTSCHLAND
SEC Consult Deutschland
Unternehmensberatung GmbH
Ullsteinstrasse 118, Turm B/8 Stock
12109 Berlin
Tel +49 30 30807283
Email [email protected]
SCHWEIZ
SEC Consult (Schweiz) AG
Turbinenstrasse 28
8005 Zürich
Tel +41 44 271 777 0
Fax +43 1 890 30 43 15
Email [email protected]
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public