Cybercrime im Kanton Zug - Adj mV Markus Reichen, Dienstchef Wirtschaftsdelikte Fw Andreas Eugster, Sachbearbeiter Cyberermittlung - Swiss Police ICT
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Cybercrime im Kanton Zug Adj mV Markus Reichen, Dienstchef Wirtschaftsdelikte Fw Andreas Eugster, Sachbearbeiter Cyberermittlung
Inhalt • Cyberermittlung im Kanton Zug • Zahlen und Fakten 2018 • Cybercrime: Ein Überblick aus polizeilicher Sicht • Cyber-Prävention
Cyberermittlung im Kanton Zug
Fachgruppe
Speziali-
sierung Cyber-
ermittlung
Allgemeine
kriminalpolizeiliche
Ermittlung
Polizeiliche Frontarbeit
Cyberermittlung im Kanton Zug
Zukunft …
• Ausbau Spezialisierung
• Ausbau Kryptokompetenz
• Public Private Partnership (PPP)
Stärkung der Sicherheit im virtuellen Raum
Zahlen und Fakten 2018
aufgeteilt nach Phänomenen
31 1
Andere Hacking
4
GwG
3
Malware 8
Missbrauch DVA
12
Erpressung 143
Cyberbetrug
10
Datendiebstahl
66 %
10
Cybermobbing
Cyber-Phänomene
Ransomware
Trojaner
Hacking
Cybergrooming
Sexting
DDoS Attacke Cyberbetrug
Cybermobbing
Verbotene Pornografie Phishing
Bot-Net
Cybersquatting
Cybercrime - es wird unterschieden in
(a) Cybercrime im engeren Sinne
→ Elemente der elektronischen Datenverarbeitung sind in
den Tatbestandsmerkmalen enthalten (z. B. Unbefugte
Datenbeschaffung im Sinne von Art. 143 StGB,
«Datendiebstahl»)
(b) Cybercrime im weiteren Sinne
→ Bei diesen Straftaten wird die Informations- und
Kommunikationstechnik zur Planung, Vorbereitung
und Ausführung eingesetzt (z. B. «Tatort Internet»)
Prävention steht an erster Stelle
• Bewusstseinsentwicklung der Bevölkerung
• Notwendige Schutzmassnahmen
• Aufklärung auch im technischen Bereich
… auch für Cyberdelikte und im Internet!Schweizerische Kriminalprävention
Fragen
SPIK 2019
Sicherheit im
virtuellen Raum
«Zug rüstet sich gegen ein Cyber Fukushima»
Bern, 04. April 2019
Eingeschränkt verwendbar © CyOne Security AG.
Alle Rechte vorbehalten.Cyber-Fukushima?
Cyber-Fukushima?
Pressemitteilungen 04. April 2022
• Im Kanton Genf haben gestern mehr als 200 Kühlschränke Geldzahlungen im Wert von 1,4 Mio CHF über mehrere
Cryptowährung-Zahlungsinstitute getätigt. Auslöser noch unbekannt. Schweizerischer Hersteller, Chinesische
Zulieferer und Kreditkarteninstitute lehnen Haftung ab. Kantonspolizei Genf rät der Bevölkerung ihre Kühlschränke
bis auf weiteres vom Netz zu nehmen
• Heute ist bei dem im Kanton Bern ansässigen Cloud-Dienstleister »Ä Hiubä« eine Geldforderung von 480’000 CHF
eingegangen. Der lokale IT-Anbieter wurde vor 5 Tagen Ziel einer gezielten Cyber-Attacke, welche mit fragmentierter
Malware die Verteidigung des IT-Anbieters umgehen konnte. Von dem Ausfall sind 15 KMU betroffen. Unter der
Führung der Kantonspolizei Bern haben IT-Spezialisten ihre Ermittlungen aufgenommen. Lokale Politiker fordern
eine rasche Aufklärung
• Unter großer Anteilnahme fand heute in Glarus die Trauerfeier für einen 17-jährigen Gymnasial-Schüler statt. Er wurde
vor 2-Wochen Opfer von Cyber-Kriminellen, welche im Rahmen der andauernden »Fortynine Gaming-Malware« –
Kampagne gezielt schweizweit Jugendliche erpressen. Den Cyber-Kriminellen ist es dabei gelungen über eine
Schwachstelle im Sprach- und Videostreams – des Onlinespiels unbefugt auf die Rechner der Opfer zu gelangen
und intime Details von über 140 Jugendlichen aus der ganzen Schweiz zu stehlen
Ist die Schweiz bis 2022 mit der NCS 2.0 dafür gewappnet?
2 Eingeschränkt verwendbar © CyOne Security AG. Alle Rechte vorbehalten.Chancen und Risiken des Föderalismus
Nationaler Lösungsansatz
• BA • KKPKS • SSK Chancen
• FEDPOL • MELANI • SKP
• Flächendeckende Präsenz
• ISB • NC3 • Stawas (26 kantonale und 300 kommunale Polizeikorps)
• Kapos • NDB • SVS • Lokal verankert und dadurch nahe am Geschehen
• KKJPD • RC3
• Experten auf allen Stufen (Kanton und Bund)
Risiken
• Alleingänge und Insellösungen
• Keine gesamt-schweizerischen Standards
• Keine durchgängigen barrierefreien Prozesse
• Trägheit infolge vieler involvierter Organisationen
3 Eingeschränkt verwendbar © CyOne Security AG. Alle Rechte vorbehalten.Herausforderungen der NCS 2.0 (2018–2022)
Quasi-Echtzeit
Lagebild
Umfassende
Fallübersicht & -koordination
Effiziente
Zusammenarbeit
Professionelle
Cyberermittlung
4 Eingeschränkt verwendbar © CyOne Security AG. Alle Rechte vorbehalten.Was sind die Schlüsselfaktoren?
• Effiziente Datenaggregation
• Datenanalyse & -aufbereitung
Lagebild • Dissemination und Publikation
• Fall-Management Tool
Fallübersicht & -koordination • Schnelle Reaktionsfähigkeit
• Sichere Schnittstellen KI / Industrie / Armee
• Zusammenarbeit Kanton / Bund / Int. / Public-Privat
Zusammenarbeit • Gemeinsame Standards / Prozesse
• Sichere barrierefreie Kollaborationsplattform
• Einheitliche Ausbildung
Cyberermittlung • Professionelle technische Werkzeuge
• Strikte Trennung Ermittlung / Verarbeitung
Möglichkeit zur Unterstützung durch CyOne Security
5 Eingeschränkt verwendbar © CyOne Security AG. Alle Rechte vorbehalten.Wo kann heute konkret unterstützt werden?
Ermittlungen Kollaboration Koordination Echtzeit-Lagebild
• Multi-Netzidentität Cyber-CORE
• Datenschleuse
• Netztrennung
Cyber-CASE Cyber-STATE
Stawas
Cyber-
crime Einsatzmittel Ein schweizerisches Strafverfolgungsnetz
NEDIK
(NC3, RC3,
MINA Kapos)
Office Workplace
Erkenntnisse Fall-Management Verteilung
• Bund • Bevölkerung
• Kanton • Industrie
Definition (barrierefreien) Prozesse
Referenz: Präsentation »Cybercrime – eine Herausforderung für die Strafverfolgung«, 12.11.2018, Sandra Schweingruber, Staatsanwältin des Bundes
6 Eingeschränkt verwendbar © CyOne Security AG. Alle Rechte vorbehalten.Präsentation Zuger Polizei Frank Stefan Senior Security Consultant Email: stefan.frank@cyone.ch Telefon: +41 41 748 85 61
Cybercrime im Kanton Zug Adj mV Markus Reichen, Dienstchef Wirtschaftsdelikte Fw Andreas Eugster, Sachbearbeiter Cyberermittlung
Inhalt • Cyberermittlung im Kanton Zug • Zahlen und Fakten 2018 • Cybercrime: Ein Überblick aus polizeilicher Sicht • Cyber-Prävention
Cyberermittlung im Kanton Zug
Fachgrupp
Speziali- e Cyber-
sierung ermittlung
Allgemeine
kriminalpolizeilic
he Ermittlung
Polizeiliche FrontarbeitCyberermittlung im Kanton Zug
Zukunft …
• Ausbau Spezialisierung
• Ausbau Kryptokompetenz
• Public Private Partnership (PPP)
Stärkung der Sicherheit im virtuellen RaumZahlen und Fakten 2018
aufgeteilt nach Phänomenen
32 1
Andere Hacking
6
12 Missbrauch DVA
Erpressung
10 143
Datendiebstahl Cyberbetrug
10
Cybermobbing 66 %Cyber-Phänomene
Ransomware
Trojaner
Hacking
Cybergrooming
Sexting
DDoS Attacke Cyberbetrug
Cybermobbing
Verbotene Pornografie Phishing
Bot-Net
CybersquattingCybercrime - es wird unterschieden in
(a) Cybercrime im engeren Sinne
→ Elemente der elektronischen Datenverarbeitung sind in
den Tatbestandsmerkmalen enthalten (z. B. Unbefugte
Datenbeschaffung im Sinne von Art. 143 StGB,
«Datendiebstahl»)
(b) Cybercrime im weiteren Sinne
→ Bei diesen Straftaten wird die Informations- und
Kommunikationstechnik zur Planung, Vorbereitung
und Ausführung eingesetzt (z. B. «Tatort Internet»)Prävention steht an erster Stelle
• Bewusstseinsentwicklung der Bevölkerung
• Notwendige Schutzmassnahmen
• Aufklärung auch im technischen Bereich
… auch für Cyberdelikte und im Internet!Schweizerische Kriminalprävention
Fragen
Sie können auch lesen
