internetkriminalität - gemeinnuetzig.at...tel +43 1 890 30 43 0 fax +43 1 890 30 43 15 email...

© 2018 SEC Consult | All rights reserved

© iS

tock-5

36

80

93

41

InternetkriminalitätDie unsichtbare Gefahr

Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public

hot

& d

angero

us

vers

ion


Physische Welt vs. Digitale Welt (Cyberspace)


Physische Welt Digitale Welt (Cyberspace)


Einbruch erfolgreich? (Taktik: Gewaltanwendung)



Einbruch erfolgreich? (Taktik: Cyber-Angriff)



Einbruch erfolgreich? (Taktik: Gewaltanwendung)



Einbruch erfolgreich? (Taktik: Cyber-Angriff)


© fo

tolia

62

90

49

80

Cyber CrimeWer sind die Täter? Wen betrifft es? Wie funktioniert es?



Wer ist der Angreifer? Die üblichen Verdächtigen …


Script Kiddies Hacktivists Organisierte Kriminalität Nationalstaaten,

Geheimdienste, …



Erpressung

Sabotage

Service Provider

Spionage

Betrug

Business model‘s


Aufbau eines Botnetzes



Aufbau eines Botnetzes


Command & Control Server


Botnetze – Viele Geschäftsmodelle


Identitätsdiebstahl und Handel:

Verkauf bzw. Vermietung von Identitäten für illegale Nutzung, Betrug oder

zur Verschleierung von Finanzflüssen; Basis für weitere Cyber-Attacken

File Sharing - Content Provider

Speichermedium für die Verbreitung illegaler Inhalte (z.B: Raubkopien,

Verbotsgesetz, Kinderpornografie, …)

Spamming & Phishing

Das Botnetz wird zum versenden

von Spam- und Phishing-Emails

verwendet

Datendiebstahl - Ransomware

Das Botnetz wird an Datendiebe vermietet; Diese suchen nach

verwertbaren Daten (z.B: Kreditkarten, Firmengeheimnisse, peinliche

Fotos, …) oder installieren Ransomware

Nutzung der Rechnleistung

Verkauf der Rechenleistung (z.B.

Bitcoin Mining, Passwort Cracking,

…)

Klickbetrug

Bots werden verwendet um den auf

Werbebanner zu „klicken“ ->

Erhöhung der Werbeeinnahmen


Bekannte Botnetze


https://de.wikipedia.org/wiki/Botnet#Gr.C3.B6.C3.9Fte_Botnetze

© fo

tolia

62

90

49

80

Tor – Bitcoin – Darknet/Deep Wep




Unvermeidbar?Digitaler Schwarzmarkt


Tor - The Onion Router

• Weltweites Anonymisierungsnetzwerk

• Verschleiert IP-Adressen

• de-facto Standard für Anonymität

• Zwiebelprinzip

Zielgruppe

• Dissidenten

• Journalisten

• …

• Opfer von Zensur

The Onion Router



Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: publicQuelle: http://www.chip.de/ii/2/0/7/0/6/6/4/2/deep-web-f7aee398d773ba37.jpg


Kryptowährungen



Bitcoins – Geldflüsse verschleiern



Devisen Risiko …. Hackers nightmare ;)


1 Hacker erpresst …

2 Oper bezahlt …

3 Hacker fährt …

Zeit vergeht ….- >


Devisen Risiko …. Marktschädigend ;)


17.01.2018 - https://www.finanzen.net/devisen/bitcoin-euro-kurs


your partner in cyber security


Live Demo(kurzer) Einblick ins Darknet

Digitaler Schwarzmarkt

© fo

tolia

62

90

49

80

Digitale Schutzgelderpressung



Wie funktioniert ein DDoS Angriff


Angreifer

Ziel / Opfer



Qu

elle

: h

ttp

s:/

/ww

w.h

eis

e.d

e/s

ecu

rity

/meld

un

g/F

innla

nd

-DD

oS

-Att

acke

-auf-

Heiz

ung

sste

ue

rung

-345

973

0.h

tml


Das Geschäftsmodell


© fo

tolia

62

90

49

80

Digitale Geiselnahme


Kryptolocker - Digitale Geiselnahme


Infektion Daten

verschlüsseln

Lösegeld

Forderung

Freigabe der

Daten



Quelle: https://www.heise.de/security/meldung/Verschluesselungstrojaner-Erebus-Hoster-zahlt-1-Million-US-Dollar-Loesegeld-3747944.html


Ransomware as a Service by „Satan“


✓ Zugang über das Darknet (TOR)

✓ 24*7 Service (Chat/Email/IRC Channel)

✓ Voll-Automatische Generierung von

Ransomware

✓ Individuelle Einstellungen

✓ Tipps & Tricks beim „infizieren“

✓ Aber ……. 30% Kommission für „Satan“

und natürlich illegal


your partner in cyber security


Live DemoKryptolocker

Ihre Daten in Geiselhaft


Ransomware - Verteidigungsstrategie

Sicherungskopien bzw. Backups aller relevanten Dateien und Systeme

Vorsicht bei der Sicherung auf externen Festplatten oder permanent

eingebundenen Datenträgern/Laufwerken

Security Awareness

Die Angriffe der letzten Jahren wurden zu einem sehr großen Prozentsatz

durch das öffnen von Phising Emails oder bei der Installation von

kostenlosen Programmen (z.B.: Computerspiele) verursacht

Regelmäßige Wartung Ihres Computers

Halten Sie die Betriebssysteme und andere eingesetzte Software am letzten

Stand; Halten Sie Ihre Sicherheitssoftware (z.B.: Virenscanner) aktuell

Weitere Tipps beim Kampf gegen Ransomware: https://blog.kaspersky.de/ransomware-10-tips/6502/



Fake President Fraud (1/3)

Hey Phillip!

Hast du dich bereits

um die Rechnung

gekümmert? Es ist

wichtig!

Frank, von welcher

Rechnung sprichst

du?

CEO

CFO



Ach du Sche***! Du findest

Sie im Anhang dieser

Email. Bitte kümmere dich

darum!

OK, Frank!

CEO

CFO



3 Stunden später …

Frank, ich habe die

Rechnung bezahlt!Philip? Von was

sprichst du?


Fake President - Beispiele



Spoofing is gold



support@telèkom.de [email protected]

www.BSl.de (www.bsl.de) www.BSI.de (www.bsi.de)

www.bayerO4.de www.bayer04.de

Verdammt ähnlich - Beispiele



Gefälschte Emailabsender


https://www.golem.de/news/sicherheitsluecke-in-mailclients-e-mails-versenden-als-potus-whitehouse-gov-1712-131489.html


SEC Consult in Ihrer Region.

RUSSLAND

CJCS Security Monitor

5th Donskoy proyezd, 15, Bldg. 6

119334, Moskau

Tel +7 495 662 1414

Email [email protected]

THAILAND

SEC Consult (Thailand) Co.,Ltd.

29/1 Piyaplace Langsuan Building 16th Floor, 16B

Soi Langsuan, Ploen Chit Road

Lumpini, Patumwan | Bangkok 10330


LITAUEN

UAB Critical Security, a SEC Consult company

Sauletekio al. 15-311

10224 Vilnius

Tel +370 5 2195535


SINGAPUR

SEC Consult Singapore PTE. LTD

4 Battery Road

#25-01 Bank of China Building

Singapur (049908)


KANADA

i-SEC Consult Inc.

100 René-Lévesque West, Suite 2500

Montréal (Quebec) H3B 5C9


ÖSTERREICH

SEC Consult Unternehmensberatung GmbH

Mooslackengasse 17

1190 Wien

Tel +43 1 890 30 43 0

Fax +43 1 890 30 43 15


DEUTSCHLAND

SEC Consult Deutschland

Unternehmensberatung GmbH

Ullsteinstrasse 118, Turm B/8 Stock

12109 Berlin

Tel +49 30 30807283


SCHWEIZ

SEC Consult (Schweiz) AG

Turbinenstrasse 28

8005 Zürich

Tel +41 44 271 777 0

Fax +43 1 890 30 43 15



internetkriminalität - gemeinnuetzig.at...tel +43 1 890 30 43 0 fax +43 1 890 30 43 15 email...

Documents