Cybercrime - Die Diskrepanz zwischen Hell- und Dunkelfeld
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Diese Arbeit wird von der NÖ Forschungs- und
Bildungsges.m.b.H. (NFB) im Rahmen des FTI
Call Digitalisierung 2018 kofinanziert. Für den
Inhalt dieser Publikation sind die Autor*innen
verantwortlich.
Cybercrime – Die Diskrepanz zwischen Hell- und
Dunkelfeld
Über mich
▪ Dr. an der Universität Wien.
• Spezialisierung ->
Cyberstalking
▪ Forschungsschwerpunkte:
Recht- und Kriminalsoziologie
mit dem Fokus auf Cybercrime
und Menschenhandel,
Misbehaviour in Internet,
Sicherheitsforschung
▪ Reviewer Europäischen
Kommission
Sicherheitsforschung
▪ Seit 15 Jahren an der Donau-
Universität Krems
Folie 2
Agenda
▪ Definition Cybercrime
▪ Ergebnisse einer Hellfeldstudie durchgeführt am
Straflandesgericht in Wien
▪ Ergebnisse einer Dunkelfeldstudie über die Opferwerdung von
Privatpersonen in Österreich
▪ Nicht-Ziel
• IT-Forensik
• Juristische Analysen
• Technischen Möglichkeiten des
Cyber-Angriffs
• Maßnahmen der Cybersecurity
Folie 3
CYBERCRIME – EINE FRAGE DER
DEFINITION
Registrierte Fälle in Österreich – Kriminalstatistik (PKS)
Fake Cyber-
Crime- Payment
News grooming
as-a- Fraud
Service
Darknet Fraud
Malware Ransom-
Child
ware
Porno- Phishing
graphy APTs
Identity
DDos- Cyber-
Theft
Attack Cyber- stalking
mobbing
Folie 5
Was ist Cybercrime?
▪ Cybercrime-Delikte sind nicht nur Cyberattacken.
▪ Es hängt immer vom rechtlichen Rahmen jedes Landes ab.
▪ Es hängt von landespezifischen kulturellen Aspekten ab.
• Beispiel: Hate-Crime
▪ Oft ist das Internet der Tatort. Das alleine ist jedoch kein
Indiz für Cybercrime.
• Beispiel: Sending an E-Mail
Folie 6
Zwei Arten von Cybercrime
▪ Core Cybercrime ▪ Cyber-enabled Crime
• Delikte, die nur online existieren. • Delikte, die auch offline
• “Attacken oder Angriffe” gegen existieren.
Vertraulichkeit, Integrität, • Beispiel: Illegale Verwendung von
Verfügbarkeit von Netzwerken, Kreditkarten,
Geräten, ... Identitätsdiebsstahl,Betrug,
• Beispiel: Cyber vandalism, Virus, Cyberstalking, Cybermobbing,
Malware, Ransomware etc. Konsum von
kinderpornographischen
Inhalten.
Folie 7
Rechtlicher Rahmen in Österreich laut StGB § 126a Datenbeschädigung § 148a Betrügerischer Datenverarbeitungsmissbrauch § 118a Widerrechtlicher Zugriff auf ein Computersystem § 119 Verletzung des Telekommunikationsgeheimnisses § 119a Missbräuchliche Abfangen von Daten § 126b Störung der Funktionsfähigkeit eines Computers § 126c Missbrauch von Computerprogrammen oder Zugangsdaten § 225a Datenfälschung § 207a Kinderpornographie (Pornographische Darstellung Minderjähriger) § 208a Anbahnung von Sexualkontakten zu Unmündigen (seit Jänner 2012) § 107c Anti-Stalking-Paragraph (seit Jänner 2016) Folie 8
HELLFELD VERSUS DUNKELFELD
Hellfeld versus Dunkelfeld ▪ Erklärung Hell- und Dunkelfeld ▪ Kunz / Singelnstein (2016) Kriminologie Folie 10
Problematik – Dunkelfeld im Cybercrime
▪ Jede/-r, der eine/-n der ▪ Oft werden Online-
das Internet nutzt kann Methoden herangezogen.
Opfer werden. ▪ Hier werden nur internet-
▪ Es gibt kaum gültige Zahlen affine Personen erfasst.
über Prävalenzen. ▪ Zu viele englische
▪ Opferwerdung wird nicht Fachbegriffe. -> sprachliches
gerne zugestanden. Problem
• Reputationsverlust, Scham, ▪ Aktuell gibt es keine Quer-
Unwissenheit und
▪ Methodische Probleme Längschnittsbefragungen.
beim Erheben des ▪ Telefon, mündliche und
Dunkelfelds: schriftliche Befragungen sind
• Erhebungsmethode: Zu zu zeit- und kostenintensiv.
wenig Privathaushalte
Folie 11 werden befragt.HELLFELD IN WIEN
Hellfeldstudie am Wiener Straflandesgericht 2006-
2016 - Aktenanalyse
▪N=5400 Akten
▪N=399
Hauptverhandlung
bei Gericht
Folie 13 Das Projekt CERT-Komm I wurde von der FFG, unter der
Programmlinie KIRAS gefördert.Klassifizierung der Delikte
▪Cybercrime im engeren Sinn ▪Cybercrime im weiterten Sinn
▪Typ 3: Bankomat-/Kreditkartenbetrug
▪Identitätsdiebstahl
▪Typ 8:
▪Typ 6: Datenmissbrauch bei Firmen Fälschung
▪Typ 1: Technische Hilfsmittel (Spyware,
Malware, Botnetze..) ▪Typ 9: Rache
▪Typ 7:
Folie 14 SchwachstellenausnutzungWer sind die Täter/innen? Folie 15
Täter des Hellfeldes
18,4 ▪ Clusteranalyse
• Geschlecht (100 %)
• Beschäftigung (48 %)
• Bildung (32 %)
50,6
• Alter (4 %)
▪ Clusterqualität von 0,4
31
(Durchschnittlich)
Perspektivlose Business-Man
Hausfrau
▪Werte in Prozentzahlen
Folie 16Der Täter im Sinne des „Ideal-Typus“ in der Statistik
Männlich Single
Sehr einfache
Zirka 34 Jahre alt
Ausbildung
Österreicher Nicht vorbestraft
Folie 17Businessman
Mann Zirka 35 Jahre
IT Background Komplexe Attacken
Angestellt
31%
Hohes Ausbildungslevel
Folie 18Hausfrau
Frau Zirka 32 Jahre alt
Niedriges Ausbildungslevel Arbeitslos
Kein IT- background 18,4 %
Geringe Komplexität
Folie 19Perspektivlose
Problematischer
Männer
Background
Arbeitslos
Niedriges Ausbildungslevel Vorbestraft
„Süchtig“
Geringe Komplexität
50,6%
Zirka 30 Jahre alt
Folie 20Opfer
▪ Private Individuen ▪ Institutionen
• 58 % aller Opfer • 42 % aller Opfer
• Einzelpersonen, Gruppen, • Firmen, Agenturen
Personen öffentliche • Schwachstelle: öffentlich
Interesses bekannte Sicherheitslücke,
• Schwachstelle: wenig ausreichende
Unaufmerksamkeit und Sicherheitsmaßnahmen
wenig ausreichende • Konsequenzen:
Sicherheitsmaßnahmen Wiederherstellungskosten,
• Konsequenzen: psychischer Verlust von Informationen,
Schaden, finanzieller finanzieller Schaden,
Schaden, Reputationsverlust
Informationsverlust
Folie 21DUNKELFELD ÖSTERREICH
Privatpersonenbefragung ▪ In Zusammenarbeit mit dem Marktforschungsinstitut Integral ▪ Grundgesamtheit = alle Haushalte in Österrich ▪ In der Altersklasse 16-69 Jahre ▪ Stichprobe = n=1.007 repräsentativ ▪ Onlinebefragung ▪ Basis für die Befragung Delikte, die unter “Cybercrime” subsumiert werden und Betrugsdelikte Das Projekt ARES wurde von der NÖ Bildungsgesellschaft gefördert. Folie 23
Beschreibung der Stichprobe Variable n Prozent Mittelwert Geschlecht 1007 100 1,50 männlich 503 50 weiblich 504 50 Alter 1007 100 3,45 14-24 89 8,8 25-34 213 21,1 35-44 179 17,8 45-54 206 20,5 55-69 320 31,8 Folie 24 n = 1.007
Beschreibung der Stichprobe Variable n Prozent Mittelwert Bildung 1007 100 3,46 (Keine) Pflichtschule 44 4,4 Lehre 326 32,4 Mittlere (Fach-)Schule 225 22,3 BHS-/HTL-Matura 139 13,8 AHS-Matura 85 8,4 Uni, FH, Akademie 188 18,7 Haushaltsnetto-Einkommen 977 100 5,54 Unter € 1.000 52 5,3 € 1.000 - € 1.999 195 20 € 2.000 - € 2.999 244 25 € 3.000 - € 3.999 243 24,9 € 4.000 - € 4.999 142 14,5 € 5.000 und mehr 101 10,3 Folie 25 n = 1.007
Opfer von Cybercrime - allgmein ▪ 84 % aller Österreicher waren schon einmal Opfer von Cybercrime ▪ Im statistischen Durchschnitt ist das Opfer 45 Jahre alt, hat Matura (Abitur) und ist angestellt. ▪ Männer werden signifikant öfter Opfer von Cybercrime als Frauen. Dies ist aber kein Ursache – Wirkungs – Zusammenhang. Es erklärt sich eher dadurch, dass Männer mehr internetfähige Geräte bedienen. Folie 26
Wurden Sie schon einmal Opfer folgender Ereignisse?
Jemand hat illegal...
Ja Ich habe das Gefühl, aber keine Beweise Nein Weiß nicht
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
mich auf eine gefälschte Bankenwebseite gelenkt (Phishing) 59 6,2 33,5 1,3
mir einen Computervirus angehängt 53,7 9,6 32,4 4,3
mir Waren und Dienstleistungen online verkauft, die ich nicht erhielt 24,8 0 75,2 0
über Social Media etc. versucht, eine Beziehung aufzubauen und um Geld gebeten 23,4 0 76,6 0
unter Vortäuschung falscher Tatsachen sexuellen Kontakt zu mir hergestellt 16,6 0 83,4 0
mir online ein Abo verkauft, von dem ich nicht zurücktreten konnte (Abo-Falle) 10,5 0 89,5 0
unter meinem Namen/Account E-Mails verschickt 9,3 6,4 76,6 7,7
die Funktionen meiner internetf. Geräte schwer gestört 7,9 8,3 79,1 4,7
mich über das Internet erpresst 7 0 93 0
in meinem Namen etwas auf einer Plattform gepostet 5,6 4,4 81,6 8,4
beleidigende Nachrichten über mich auf Social Media etc. verbreitet (Hasspostings) 5,6 0 94,4 0
Geld von meinem Konto behoben 5 2,3 91 1,7
mich über das Internet belästigt/bedroht/gestalkt 4,6 5,3 88,8 1,3
visuelle Inhalte über Social Media Dienste verbreitet, die mir schadeten 4,6 0 95,4 0
meine Bezahldaten für die Bank gestohlen & finanzieller Schaden 4,5 0 95,5 0
Daten auf meinem Computer ausspioniert 4,4 15,4 56,1 24,1
Daten auf meiner Website gelöscht/verändert 4,4 3,7 82 9,9
auf meinen internetf. Geräten Daten gelöscht/verändert 3,4 5,8 85,4 5,4
mein Telefon abgehört 3,1 12,2 55,9 28,8
meine Zugangsdaten (Accounts) gestohlen & finanzieller Schaden 2,7 0 97,3 0
auf meine internetf. Geräte im Haushalt zugegriffen 2,6 4,6 84,8 8
Funktion meiner internetf. Geräte im Haushalt gestört oder blockiert 1,9 4,1 89,4 4,6
Einstellungen meiner internet. Geräte im Haushalt konfiguiert oder verändert 1,7 3,6 90,1 4,6
Nacktbilder von mir im Internet verbreitet 1,2 2,6 92,8 3,4
Folie 27WAS SOLLEN WIR TUN?
▪ Jeder kann Opfer von Cybercrime werden, unabhängig von
Bildung, Geschlecht, sozialer Status…etc.
▪ Es gibt wenig allgemeine Schutzmaßnahmen, da die Delikte
sehr unterschiedlich sind.
▪ Allgemein emfehlen wir folgende Maßnahmen:
• Teilen Sie niemals Passworte
• Führen Sie regelmäßige Softwareupdates durch
• Verwenden Sie ein Antivirenprogramm
• Teilen Sie keine intimen Fotos oder Videos
• Zahlen Sie nie, wenn Sie dazu aufgefordert werden
• Kontaktieren Sie die Polizei
Folie 29Literatur Allgemeine Grundlagen und Details zur Hellfeldstudie: ▪ Huber, Edith (2020) Cybercrime – Eine Einführung, Springer Tipp: IOCTA: https://www.europol.europa.eu/activities-services/main- reports/internet-organised-crime-threat-assessment-iocta- 2020 Folie 30
DANKE!
Sie können auch lesen
