[datensicherheit.de, 10.06.2015] Mehr als 300 Experten aus Politik, Sicherheitsbehörden, Wirtschaft und Wissenschaft treffen sich am Donnerstag, 11.06.2015 zur dritten Potsdamer Konferenz für nationale Cyber-Sicherheit. Am Hasso-Plattner-Institut (HPI) diskutieren sie zwei Tage lang Fragen des Schutzes vor Internetkriminalität unter der Abwehr von Cyber-Attacken. Sprechen werden unter anderem Nato-Vizegeneralsekretär Jamie Shea, Europol-Direktor Rob Wainwright, Staatssekretärin Cornelia Rogall-Grothe aus dem Bundesinnenministerium, Verfassungsschutzpräsident Hans-Georg Maaßen sowie der Chef des Bundeskriminalamts, Holger Münch, und des Bundesamtes für die Sicherheit in der Informationstechnologie, Michael Hange.

Das gastgebende Hasso-Plattner-Institut kündigte an, seine soeben entwickelte Analyse-Plattform vorzustellen, die Cyberattacken dank Höchstgeschwindigkeits-Datenbanken und besonders leistungsfähiger Mehrkernrechner mit riesigem Arbeitsspeicher blitzschnell erkennen kann. Ferner wollen die Informatikwissenschaftler zusammen mit der Bundesdruckerei das Projekt „Online-Datentresor“ vorstellen. Künftig sollen Internetnutzer ihre Daten in der Cloud damit einfach, zuverlässig und sicher verwalten können. Das soll dadurch gewährleistet werden, dass die Anwender ihre Dokumente automatisch verschlüsseln, fragmentieren und redundant auf mehreren in Deutschland stationierten Servern abspeichern.

Die Konferenz (mit Ausnahme der Pressekonferenz ab 12:30 Uhr) wird im Internet live über die Plattform www.tele-task.de des Hasso-Plattner-Instituts übertragen. Auf Twitter gibt es zur Konferenz den Hashtag #CyberSich.

Veranstaltungsort: Prof.-Dr.-Helmert-Str. 2-3, 14482 Potsdam (Nähe S-Bahnhof Griebnitzsee), Hörsaalgebäude.

Weitere Informationen zum Thema:

Hasso-Plattner-Institut (HPI)
Potsdamer Konferenz für Nationale Cyber-Sicherheit

[datensicherheit.de, 05.03.2014] Vermögensdelikte, Urheberrechtsverletzungen und Identitätsklau: Straftaten im Internet nehmen von Jar zu Jahr zu. Die Schäden lagen 2011 bei über 71 Millionen Euro – Tendenz steigend. Grund genug, das Thema in den Mittelpunkt eines Vortrags für Fachanwälte im Bereich Straf-  und IT-Recht zu stellen. Im Rahmen des 7.  Mannheimer Gesprächs der FOM Hochschule gibt Dr. Jürgen-Peter Graf, Richter am Bundesgerichtshof, einen Überblick über die gesetzlichen Grundlagen und die Strafbestimmungen.

Dabei geht es unter anderem um die Fragen: Was sind typische Fälle und wie sieht die aktuelle Rechtsprechung des Bundesgerichtshofs und der Obergerichte aus? Darüber hinaus geht der Experte auf das Thema Datensicherheit sowie eine mögliche Fehlentwicklung der Rechtslage im Hinblick auf die Vorratsdatenspeicherung ein.

Graf ist neben seiner Tätigkeit als Richter am BGH Sachverständiger des Rechtsausschusses des Deutschen Bundestags u.a. zum Thema Internet- und Computerstrafrecht sowie Telekommunikationsüberwachung. Als Autor und Herausgeber veröffentlichte er zudem zahlreiche rechtswissenschaftliche Publikationen zum Wirtschafts- und Steuerstrafrecht.

Die Veranstaltung ist als Fortbildungsveranstaltung gemäß der Fachanwaltsverordnung ausgerichtet und findet am 27. März ab 17.00 Uhr im MAFINEX-Technolgiezentrum, Julius-Hatry-Straße 1 in Mannheim statt. Die Teilnahmegebühr beträgt 85 Euro, Anmeldungen nimmt die FOM Hochschule in Mannheim entgegen: per E-Mail an kerstin [dot] nakoinz [at] bcw-gruppe [dot] de, per Fax an 0621/1789405-10 oder per Post an FOM Hochschule, Frau Kerstin Nakoinz, Tattersallstraße 39, 68165 Mannheim.

[datensicherheit.de, 05.09.2013] Die Nachrichtenlage der letzten Wochen hat das Thema IT-Sicherheit wieder verstärkt in die Köpfe der Menschen gebracht. Dabei stellt sich nicht nur die Frage, wie sich Daten vor staatlichen Zugriffen schützen lassen, sondern auch vor Internetkriminalität. Insbesondere Unternehmen müssen sich auf einen optimalen Schutz ihres Netzwerks vor Cyber-Attacken verlassen können. Diese und viele weitere Aspekte stehen im Fokus der 3. Internet Security Days 2013 am 24. und 25. September im Phantasialand Brühl bei Köln.

Besucher erwartet ein anspruchsvolles Vortragsprogramm, eine Messe mit neuesten Sicherheitsprodukten und -services sowie zahlreiche interessante Networking-Events, um Business-Kontakte auf- und auszubauen. Die Vorträge stellen eine Möglichkeit dar, direkt von den Experten zu lernen: Wie können aktuelle Bedrohungen bekämpft werden und welche Sicherheitsrisiken ergeben sich aus neuen technischen Entwicklungen? Organisiert werden die Internet Security Days von Bellaxa und eco – Verband der deutschen Internetwirtschaft e. V. Da sich die Veranstaltung wieder an Mitglieder internationaler Unternehmen aus dem Bereich der Internetsicherheit richtet, werden die Vorträge überwiegend in Englisch gehalten.

Das Programm: Sicherheit für Mobile, Network und M2M

Der erste Tag beginnt mit Keynotes: Unter anderem werden Torsten Jüngling (Stonesoft), Joe Klein (SRA International) und Darren Anstee (Arbor Networks) erwartet, die sich nach ihren Vorträgen auch an der folgenden Podiumsdiskussion beteiligen werden. Danach informieren drei Tracks über die Themenschwerpunkte „Web & Mobile Security“, „Network Security“ und „European Cooperation“. Experten referieren unter anderem über Bedrohungen bei Webanwendungen, mobile Bedrohungen, DDoS sowie das Advanced Cyber Defence Centre (ACDC). Eine Abendveranstaltung rundet das Programm ab.

Am zweiten Veranstaltungstag erwarten die Besucher wieder Keynotes; so hat beispielsweise Koji Nakao (KDDI Japan) seine Teilnahme zugesagt und wird über die Zukunft der Cyber-Attacken sprechen. Nach einer Paneldiskussion und der Mittagspause teilt sich die Veranstaltung wieder in drei Tracks. Organisiert von den eco Kompetenzgruppen Sicherheit und Mobile sind die Themen „IT-Sicherheitswissen für die Zukunft“ sowie „M2M Secure“ geplant. Der dritte Track ist dem geschlossenen ACDC General Assembly vorbehalten.

eco ist mit mehr als 650 Mitgliedsunternehmen der größte Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet der eco-Verband maßgeblich die Entwicklung des Internets in Deutschland, fördert neue Technologien, Infrastrukturen und Märkte, formt Rahmenbedingungen und vertritt die Interessen der Mitglieder gegenüber der Politik und in internationalen Gremien. In den eco-Kompetenzgruppen sind alle wichtigen Experten und Entscheidungsträger der Internetwirtschaft vertreten und treiben aktuelle und zukünftige Internetthemen voran.

Mehr Infromationen zum Thema:

Internet Security Days 2013
Die Internet-Security-Plattform Messe – Konferenz – Networking

[datensicherheit.de, 17.09.2012] In einer aktuellen gemeinsamen Erklärung des BITKOM und des Bundeskriminalamtes (BKA) wird auf eine erneute Zunahme der durch Internetkriminalität verursachten Schäden hingewiesen. Trotz insgesamt stagnierender Fallzahlen nähmen bestimmte Delikte wie der Diebstahl digitaler Identitäten stark zu, zum Beispiel das Phishing. Dies zeigten das Lagebild „Cybercrime 2011“ des Bundeskriminalamtes (BKA) und aktuelle Umfragen des Hightech-Verbands BITKOM, die am 17. September 2012 in Berlin vorgestellt wurden.
Der Diebstahl digitaler Identitäten entwickle sich zu einem Massenphänomen, das immer größere Schäden anrichtet, sagte BITKOM-Präsident Prof. Dieter Kempf. Bei der Bekämpfung der Computerkriminalität müssten Wirtschaft und Staat ihre Zusammenarbeit verstärken.
Die Intensität der kriminellen Aktivitäten im Bereich „Cybercrime“ und damit das für jeden Internetnutzer bestehende Gefährdungspotenzial habe weiter zugenommen, warnte BKA-Präsident Jörg Ziercke. Diese Entwicklung lasse sich an der gestiegenen Professionalität der eingesetzten Schadsoftware ablesen. Auch sich ständig ändernde Vorgehensweisen zeigten, wie flexibel, schnell und professionell die Täterseite auf neue technische Entwicklungen reagiere und ihr Verhalten entsprechend anpasse.

Anzahl der Schadensfälle annähernd gleichbleibend – aber Schadenhöhe wächst

Nach der Polizeilichen Kriminalstatistik (PKS) beläuft sich die Zahl der erfassten Fälle von „Cybercrime“, also aller Straftaten, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen wurden, im Jahr 2011 auf 59.494 Fälle. Dies entspreche nahezu dem bereits hohen Vorjahreswert von 59.839 Fällen. Der Schaden aller „Cybercrime“-Delikte sei im Jahr 2011 um 16 Prozent auf insgesamt 71,2 Millionen Euro gestiegen (2010: 61,5 Mio. Euro). Dabei entfielen rund 50 Millionen Euro auf Computerbetrug und 21,2 Millionen Euro auf den Betrug mit Zugangsdaten zu Kommunikationsdiensten.

52 Prozent der privaten Internetnutzer haben bereits persönliche Erfahrungen mit Internetkriminalität gemacht

Laut den Ergebnissen einer repräsentativen BITKOM-Umfrage haben im laufenden Jahr 52 Prozent der privaten Internetnutzer bereits persönliche Erfahrungen mit Internetkriminalität gemacht. Dies entspreche 28 Millionen Menschen. Bei 36 Prozent oder 20 Millionen Nutzern seien Computer mit Viren oder anderen Schadprogrammen infiziert gewesen. 16 Prozent oder 8,5 Millionen Internetnutzer hätten angegeben, dass ihre Zugangsdaten zu verschiedenen Diensten ausspioniert worden seien. Dies entspreche einem Anstieg von drei Prozentpunkten im Vergleich zum Vorjahr. Jeder achte (zwölf Prozent) Internetnutzer sei bereits Opfer eines Betrugs im Zusammenhang mit Online-Shopping geworden; entsprechend etwa 6,5 Millionen Fällen. Es folge mit zehn Prozent betroffenen Internetusern der unfreiwillige Versand von Spam-Mails vom eigenen E-Mail-Account.

Negative soziale Erfahrungen im Web vor allem bei jungen Menschen

Laut BITKOM-Umfrage berichten immer mehr Internetnutzer von negativen Erfahrungen mit anderen Menschen. 14 Prozent der Internetnutzer hätten unangenehme Anfragen von Fremden bekommen (2011: zwölf Prozent). Jeder Achte (zwölf Prozent) sei im Internet sexuell belästigt worden (2011: 13 Prozent); entsprechend 6,5 Millionen Fällen. Jeweils 4,3 Millionen bzw. acht Prozent seien im Netz beleidigt worden oder es seien Unwahrheiten über die Befragten verbreitet worden (2011: sechs Prozent Beleidigung, fünf Prozent Unwahrheiten). 2,2 Millionen oder vier Prozent sagten, dass sie gemobbt würden – von diesen Delikten seien Jugendliche und junge Erwachsene stärker betroffen als der Durchschnitt.

Cyberkriminalität bremst Verbreitung innovativer Online-Dienste in allen Bereichen

Die Angst vor „Cybercrime“ und die negativen Erfahrungen jedes Einzelnen haben Auswirkungen auf das Verhalten vieler Menschen. Sieben von zehn Internetnutzern schränkten bewusst Kommunikation oder Transaktionen im Internet ein. 42 Prozent versendeten vertrauliche Informationen oder Dokumente nicht per E-Mail, ein Viertel verzichte auf Online-Banking und ein Fünftel ganz oder teilweise auf Online-Shopping. Jeder zehnte Nutzer nehme grundsätzlich keine Transaktionen im Internet vor. Die Cyberkriminalität bremse die Verbreitung innovativer Online-Dienste in allen Bereichen der Gesellschaft, so Professor Kempf.

Laut „Lagebild Cybercrime 2011“ Computerbetrug die mit Abstand größte Fall-Gruppe

Nach dem „Lagebild Cybercrime 2011“ des BKA bildeten erneut die Fälle des Computerbetrugs, wie beispielsweise das Phishing von Onlinebanking-Daten oder der missbräuchliche Einsatz von Kreditkartendaten, mit einem Anteil von 45 Prozent (26.723 Fälle), die mit Abstand größte Gruppe. Beim Delikt „Ausspähen/Abfangen von Daten“ seien im vergangenen Jahr 15.726 Straftaten erfasst worden (2010: 15.190), bei der „Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung“ seien es 7.671 Fälle (2010: 6.840) gewesen. Beim „Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten“ seien 4.730 Delikte (2010: 7.993) und bei der „Datenveränderung/Computersabotage“ 4.644 Delikte (2010: 2.524) registriert worden.

Wachsende Bedrohung für die Nutzer durch Diebstahl digitaler Identitäten

Eine wachsende Bedrohung für die Nutzer ist der Diebstahl digitaler Identitäten. Bei der digitalen Identität handelt es sich um alle Arten von Nutzer-Accounts, also zum Beispiel um Zugangsdaten zu E-Mail-Postfächern, Online-Banking- oder eBay-Konten. Die wohl bekannteste Variante des digitalen Identitätsdiebstahls sei das sogenannte Phishing im Zusammenhang mit Online-Banking. Für das Jahr 2011 seien dem BKA 6.422 Sachverhalte hierzu gemeldet worden. Im Vergleich zum Jahr 2010 (5.331 Fälle) bedeute dies einen Anstieg um 20 Prozent. Die durchschnittliche Schadenssumme habe im Jahr 2011 rund 4.000 Euro pro Fall und insgesamt rund 25,7 Millionen Euro betragen.

Digitale Erpressung in vielen Spielarten gewinnt an bedrohlicher Bedeutung

Eine sich zunehmend verbreitende Variante aus dem Bereich der „Cybercrime“ sei die digitale Erpressung mit ihren verschiedenen Ausprägungen. Dabei nutzten die Täter entweder DDoS-Attacken oder die Drohung, mittels Kompromittierung von Systemen gestohlene Daten zu veröffentlichen, um „Lösegeldforderungen“ durchzusetzen. Eine weitere, inzwischen weltweit verbreitete Erpressungsmethode sei die Manipulation des Rechners des Opfers mit einer „Ransomware“. Diese Schadsoftware sorge dafür, dass ein Rechner „gesperrt“ und dem Opfer gleichzeitig mitgeteilt wird, dass die Zahlung einer Gebühr oder Strafe notwendig sei, um die Sperrung wieder aufzuheben. Um die Forderung glaubwürdig erscheinen zu lassen, würden von Tätern Logos von Behörden, wie zum Beispiel von BKA oder Bundespolizei sowie von bekannten Institutionen wie der GEMA verwendet. Die Dimension dieses Problems sei erheblich, betonte Ziercke. Sie schätzten, dass man mittlerweile allein in Deutschland von sechsstelligen Opferzahlen ausgehen müsse. Eine Vielzahl der Geschädigten werde aber – aus Scham oder auch der Angst vor einer potenziellen Verfolgung durch die Strafverfolgungsbehörden – die Straftat nicht zur Anzeige bringen. Das Dunkelfeld allein bei diesem Modus Operandi sei gewaltig.

Smartphones als beliebte Angriffsziele

Im Jahr 2011 habe sich gezeigt, dass mobile Endgeräte wie Smartphones ein zunehmend lukratives Ziel für die Täter darstellten. Von besonderer Bedeutung seien hierbei die Versuche, Smartphones mit Schadsoftware zu infizieren, um beispielsweise an die Daten möglicher SMS-basierter Authentifizierungsverfahren zu gelangen. Dabei bestünden Einsatzmöglichkeiten insbesondere im Bereich des Online-Bankings sowie des Einsatzes von Kreditkarten im Internet. Zudem würden Smartphones zunehmend für Botnetze attraktiv, da sie in der Regel dauerhaft online sind und somit ständig zur Verfügung stehen.

Überforderter Mittelstand

Unternehmen seien von „Cybercrime“ ebenso betroffen wie Privatanwender. Deutsche Mittelständler gehörten in vielen Branchen zu den innovativsten Unternehmen weltweit. Dies wecke Begehrlichkeiten, betonte Professor Kempf. 40 Prozent aller Unternehmen in Deutschland verzeichneten Angriffe auf ihre IT-Systeme, viele davon mehrmals. Ein Drittel habe bereits Erfahrungen mit dem Verlust von Daten gemacht – so eine BITKOM-Umfrage unter 800 IT-Verantwortlichen. Umso bedenklicher sei es, dass viele Unternehmen unzureichend auf solche Fälle vorbereitet seien.
Fast die Hälfte (45 Prozent) der Firmen habe keinen Notfallplan für Datenverluste oder andere IT-Sicherheitsvorfälle. Diese Ergebnisse bestätige eine Umfrage unter Erwerbstätigen – auch diese sagten zu 38 Prozent, dass es bei ihrem Arbeitgeber bereits Fälle von Computerkriminalität gegeben habe. Das Ergebnis seien Ausfälle der IT-Systeme, Beschwerden von Kunden oder Partnern sowie negative Medienberichte. 40 Prozent der Erwerbstätigen gäben an, dass ihr Arbeitgeber keinerlei Vorgaben für den Umgang mit Computer und Smartphones mache oder ihnen diese nicht bekannt seien. 39 Prozent der Unternehmen sähen Angriffe von Hackern, Konkurrenten, Kriminellen oder ausländischen Geheimdiensten nicht als reale Gefahr.

Mangelndes Vertrauen der Unternehmen in die Sicherheitsbehörden

Laut BKA ist das Anzeigeverhalten bei Cyber-Angriffen auf Unternehmen nach wie vor gering. Unternehmen fürchteten sich vor Rufschädigung oder vertrauten nicht der Kompetenz der Sicherheitsbehörden. Um das unbefriedigende Anzeigeverhalten von Wirtschaftsunternehmen zu verbessern, hätten die Polizeibehörden der Länder und das BKA „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ erarbeitet. Diese Leitlinien sollten betroffenen Unternehmen konkrete Hinweise zum Verhalten bei Cyber-Angriffen geben und zudem Unsicherheiten im Zusammenhang mit der Anzeige solcher strafrechtlich relevanten Vorfälle nehmen.

Weitere Informationen zum Thema:

BITKOM, 17.09.2012
Empfehlungen für Sicherheit im Internet

Bundeskriminalamt
Bundeslagebild Cybercrime 2011

DsiN.de
IT-Sicherheitslage im Mittelstand 2012 / DsiN-Studie zeigt Schwachstellen bei Kommunikation via E-Mail, Nutzung mobiler Geräte und Benutzerrechte-Verwaltung auf