BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit (Pressemitteilung vom 24.04.2019) registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen.

Dabei versuchen die Angreifer etwaige Backups zu manipulieren oder zu löschen und bringen dann selektiv bei vielversprechenden Zielen koordiniert Ransomware auf den Computersystemen aus. Dabei kommt es teilweise zu erheblichen Störungen der Betriebsabläufe. Durch dieses aufwändige Vorgehen können Angreifer deutlich höhere Lösegeldforderungen an die Unternehmen stellen, als es bei bisherigen ungezielten Ransomware-Kampagnen der Fall war. Neben einzelnen Unternehmen sind zunehmend auch IT-Dienstleister betroffen, über deren Netzwerke sich die Angreifer dann Zugang zu deren Kunden verschaffen. Das BSI hat über CERT-Bund und die Allianz für Cyber-Sicherheit eine Cyber-Sicherheitswarnung mit technischen Details und Handlungsempfehlungen ausgesprochen.

„BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen“ weiterlesen

IOCTA 2018 Report

Der IOACTA Repost 2018 von Europol (“INTERNET ORGANISED CRIME THREAT ASSESSMENT” – IOCTA) gibt einen Ausblick auf die Entwicklungen im Cybercrime wie sie von Europol für das Jahr 2019 erwartet werden und prognostiziert:

  • Ransomware retains its dominance
  • Production of CSEM (“Child Sexual Exploitation Material”) continues
  • DDoS continues to plague public and private organisations
  • Card-not-present fraud dominates payment fraud but skimming continues
  • As criminal abuse of cryptocurrencies grows, currency users and exchangers become targets
  • Social engineering still the engine of many cybercrimes
  • Cryptojacking: a new cybercrime trend
  • Shutters close on major Darknet markets, but business continues

Im Kern zeigen sich also keine wirklich neuen Trends, es geht um (marginale) Verschiebungen in der Bedeutung jeweiliger bereits bekannter Angriffsarten. Zum Cryptojacking wird ausgeführt:

Cryptojacking is an emerging cybercrime trend, referring to the exploitation of internet users’ bandwidth and processing power to mine cryptocurrencies. While it is not illegal in some cases, it nonetheless creates additional revenue streams and therefore motivation for attackers to hack legitimate websites to exploit their visitor’s systems. Actual cryptomining malware works to the same effect, but can cripple a victims system by monopolising their processing power.

IOCTA 2018 Report, Seite 8

Soweit auf eine nur teilweise Illegalität verwiesen wird ist festzuhalten, dass hier regelmässig nach deutschem Recht eine Strafbarkeit vorliegen wird.

Cybercrime Report der ENISA für das Jahr 2018

Die Europäische Sicherheitsagentur “ENISA” (“European Union Agency for Network and Information Security”) hat ihren Report zur Cybersicherheit für das Jahr 2018 veröffentlicht und kommt zu wichtigen wenn auch nicht ganz überraschenden Ergebnissen:

  • Mail- und Phishing-Nachrichten sind wichtigster Gegenstand von Malware-Angriffen
  • Das Krypto-Mining ist wesentlicher Bestandteil der Finanzierung für Cyber-Kriminelle
  • Staatlich gesponserte Agenten zielen zunehmend auf Banken ab, indem sie Angriffsvektoren verwenden, die bei Cyberkriminalität eingesetzt werden.
  • Kritisch sieht man das zunehmende Aufkommen von IoT-Umgebungen, da es aufgrund fehlender Schutzmechanismen in IoT-Geräten und -Diensten mit geringem Aufwand weiterhin leichte Angriffsziele sind.
  • Cyber Threat Intelligence muss auf zunehmend automatisierte Angriffe mit neuen Ansätzen für den Einsatz automatisierter Tools und Fertigkeiten reagieren.
  • Die öffentliche Hand muss sich attraktiver gestalten: Öffentliche Organisationen haben mit der Bindung von Mitarbeitern zu kämpfen, da sie stark mit der Industrie um die Gewinnung von Cybersecurity-Talenten konkurrieren.

Die Einschätzungen spiegeln sich auch in den Statistiken wider, wo sich der allgemeine aktuelle Trend weg von der Ransomware zeigt:

Der in englisch verfasste Report bietet einige gute Einblicke, ist allerdings auch sehr umfangreich. Es zeigt sich, dass Staaten auf nationaler Ebene dringend in Hinsicht auf aktive Maßnahmen reagieren müssen und dass die ersten Schritte in Deutschland (Kommando Cyber- und Informationsraum, Cyberagentur und Cybercrime-Zentren) weiter betrieben werden sollten.

„Cybercrime Report der ENISA für das Jahr 2018“ weiterlesen

Notveräußerung von Bitcoins im Jahr 2018

Bei der Zentralstelle Cybercrime Bayern habe ich eine Pressemitteilung zur Notveräußerung von Bitcoins gefunden. Die Mitteilung ist hinsichtlich des Vorgehens interessant, daher übernehme ich sie im Folgenden.

Rechtlich ist darauf hinzuweisen, dass eine solche Notveräußerung im Sinne des §111p StPO immer in Betracht kommt, wenn beschlagnahmte Gegenstände einen erheblichen Wertverlust erleiden könnten. Ich kenne dies etwa aus BTM-Verfahren, wo zum Schmuggel genutzte KFZ auf diesem Wege noch vor der Hauptverhandlung veräußert wurden. Im vorliegenden Fall dürfte sich die Notveräußerung als gute Wahl dargestellt haben, wenn man sich vor Augen hält, wie sich der allgemeine Bitcoin-Kurs seit der Veräußerung Anfang 2018 entwickelt hat.

Was mit dem Geld geschieht steht erst am Ende fest, etwa wenn das Gericht eine Einziehung anordnet. Der Staat kann auch mit Teilen des Betrages hinsichtlich von Kosten die Aufrechnung erklären. Da inzwischen, nach der Reform der Vermögensabschöpfung im Strafrecht, auch die Einziehung von sämtlichen finanziellen Vorteilen der Tat im Raum steht ohne dass eventuelle Kosten bei der Bemessung berücksichtigt werden, stehen hier mitunter erhebliche Vermögensverluste im Raum.

„Notveräußerung von Bitcoins im Jahr 2018“ weiterlesen

Cybercrime Bundeslagebild 2017

Im Bundeslagebild 2017 zeigt sich ein erneuter Anstieg der Cyberkriminalität, wobei weiterhin Vermögensdelikte den Großteil ausmachen. Eine besondere Welle war auch 2017 die Thematik “Ransomware”, wobei weiterhin die wirtschaftliche Bedeutung der Taten hervorzuheben ist

Aktuelle Phänomene aus dem BKA Bundeslagebild Cybercrime 2017
„Cybercrime Bundeslagebild 2017“ weiterlesen

Cybercrime as a Service

Unter dem Begriff “Cybercrime as a Service” wird das Angebot von Dienstleistungen zur Begehung von digitalen Straftaten gefasst. Zu solchen Dienstleistungen gehört insbesondere:

  • Die Fertigung individueller Malware inklusive Ransomware, gerne basierend auf bestehenden Bausätzen;
  • das Verteilen lassen von Malware inklusive „Infection on Demand“
  • die Möglichkeit der Anmietung von Botnetzen
  • das Durchführen lassen von DDoS-Attacken;
  • das Durchführen von Datendiebstahls-Szenarien oder gleich der Verkauf/Ankauf erlangter sensibler Daten;
  • die Vermittlung von Finanz- oder Warenagenten;
  • hochprofessionalisierte Anonymisierungs- und Hostingdienste zum Verschleiern eigener Identität (was nicht zwingend illegal sein muss!);
  • die Nutzung von Dropzones um illegal erlangte physische Waren auch zustellen zu lassen.

Cybercrime Bundeslagebild 2016

Sowohl das Bundeskriminalamt als auch das LKA NRW haben zwischenzeitlich wieder Veröffentlichungen zum Lagebild Cybercrime veröffentlicht – die Presse hat die Meldungen wie gewohnt unreflektiert aufgenommen, dabei ist in den Publikationen durchaus offen angesprochen, warum die Zahlen mit Hintergrundwissen aufgenommen werden müssen.

Überblick des BKA Lagebild Cybercrime 2016

Auf den ersten Blick besteht ein massiver Anstieg der Fälle von Cybercrime im engeren Sinn – allerdings muss man die Hintergründe kennen: So wird der Computerbetrug in der polizeilichen Kriminalstatistik (PKS) nun klarer ausgewiesen, der überdies den Grossteil der erfassten Taten ausmacht. Durch diese differenzierte Erfassung des vom Anteil der beträchtlichsten Delikts steigen automatisch die Fallzahlen massiv an, ein. Vergleich aber ist nur mittelbar möglich (so auch auf Seite 5 des Berichts). Dabei ist auch daran zu denken, dass Massenhacks, ausgehend von einer Tat und einem Täter, die aber zu einer Vielzahl von Betroffenen führen (wie etwa standardisierte Router-Hacks) letztlich nur zu einer Fallzahl führen!

„Cybercrime Bundeslagebild 2016“ weiterlesen

Cybersicherheit: Kommission will Reaktionsfähigkeit der EU auf Cyberangriffe verbessern

Kommissionspräsident Jean-Claude Juncker hat am 13. September in seiner jährlichen Rede zur Lage der Union erklärt: „In den vergangenen drei Jahren haben wir das Internet für die Menschen in Europa sicherer gemacht. Dennoch ist Europa immer noch nicht gut gegen Cyberangriffe gerüstet. Deshalb schlägt die Kommission heute neue Instrumente zur Verbesserung des Schutzes gegen Cyberangriffe vor, unter anderen die Einrichtung einer EU-Agentur für Cybersicherheit.“

„Cybersicherheit: Kommission will Reaktionsfähigkeit der EU auf Cyberangriffe verbessern“ weiterlesen

Digitale Erpressung

Die digitale Erpressung ist nur ein technisierter Begriff, der strafrechtlich auf eine hergebrachte Erpressung entsprechend §253 StGB hinaus läuft. Typisch ist hierbei der Einsatz von Ransomware um Benutzer blockierter Systeme zur Zahlung von Geld zu verleiten. Da die Erpressung in einem besonders schweren Fall bereits mit einer Freiheitsstrafe von mindestens einem Jahr, etwa bei gewerbsmäßiger Begehung, bewehrt ist, sollte dieses Verhalten nicht unterschätzt werden.

Schadsoftware – Malware

Ganz allgemein ausgedrückt ist von Schadsoftware (Schadprogramm oder auch Malware dann die Rede, wenn es um Computerprogramme geht, die mit der (primören) Zielrichtung entwickelt wurden, um schädliche oder zumindest unerwünschte Funktionen auf einem System auszuführen.
„Schadsoftware – Malware“ weiterlesen