[datensicherheit.de, 01.04.2020] Das Bundeskriminalamt (BKA) richtet zum 01.04.2020 die Abteilung „Cybercrime“ (CC) ein und vollzieht damit nach eigenen Angaben einen weiteren wichtigen Schritt, um Kompetenzen zur Bekämpfung dieses Phänomens zu bündeln und die erforderliche Spezialisierung seiner Mitarbeiter in diesem Bereich voranzutreiben. Die Digitalisierung ist aus vielen Lebensbereichen nicht mehr wegzudenken. Eine Entwicklung, die sich auch Kriminelle zu Nutzen machen, um ihre Straftaten zu begehen – schnell und weltweit per Mausklick. Nicht selten werden sie dabei durch unterschiedliche rechtliche Regelungen in den Staaten, aber auch fehlende informationstechnische Sicherungsmaßnahmen und digitale Kompetenzen begünstigt.

Langjährige Erfahrung im Bereich der Bekämpfung von Cyberkriminalität

Das BKA blickt bei der Bekämpfung von Cyberkriminalität bereits auf eine langjährige Erfahrung zurück. Ihren Anfang nahm diese unter der Bezeichnung „Informations- und Kommunikationskriminalität“ in einem kleinen Arbeitsbereich des Referates für Wirtschaftskriminalität der damaligen Abteilung Organisierte und Allgemeine Kriminalität (OA) Mitte der 1990er Jahre. Nach einem stetigen Zuwachs an Aufgaben und Personal entstand im Jahr 2013 die Gruppe „Cybercrime“, die mit über 100 Mitarbeiterinnen und Mitarbeitern in der Abteilung Schwere und Organisierte Kriminalität (SO) aufgebaut wurde.

Gruppe „Cybercrime“ bildet den fachlichen Grundstein der neuen Abteilung

Diese Gruppe bildet nunmehr den personellen wie fachlichen Grundstein der neuen Abteilung, die in den nächsten Jahren schrittweise auf rund 280 Mitarbeiter anwachsen soll. Kriminalbeamte, Analysten und IT-Experten mit verschiedensten Spezialisierungen arbeiten hier Hand in Hand. Geleitet wird die Abteilung durch Carsten Meywirth, der nach seiner Verwendung als Stabsleiter der Abteilung Informationstechnik (IT) die Gruppe „Cybercrime“ von November 2013 bis Mai 2016 leitete, bevor er für die Abteilung Zentrale Verwaltung für Baumaßnahmen, Liegenschaftsverwaltung und zentrale Services verantwortlich zeichnete.

Vernetzung auf nationaler wie internationaler polizeilicher Eben

Die neue Abteilung wird neben den klassischen Zentralstellenaufgaben wie der Koordinierung des internationalen Informationsaustausches zu diesem Phänomenbereich die Analysekompetenz des BKA, etwa bei neuen Cybercrime-Phänomenen und digitalen Angriffsmustern, erweitern. Aber auch Ermittlungen gegen kriminelle Akteure, Netzwerke und Strukturen sollen hier verstärkt geführt werden. Die Vernetzung auf nationaler wie internationaler polizeilicher Ebene wird dabei eine ebenso wichtige Rolle spielen wie die Kooperation mit unterschiedlichsten Akteuren aus anderen Behörden und der Wirtschaft.

Holger Münch, Präsident des Bundeskriminalamts, unterstreicht anlässlich der Arbeitsaufnahme der Abteilung CC: „Die Abhängigkeit unserer Gesellschaft von einer funktionsfähigen technischen Infrastruktur nimmt stetig zu. Zugleich haben Straftäter es noch immer vergleichsweise einfach, sich im Netz kriminelle Kompetenz einzukaufen, um ohne umfängliche technische Kenntnisse etwa die Webpräsenzen ganzer Unternehmen zu blockieren oder die Informationstechnik in Krankenhäusern und Verwaltungen anzugreifen. Hier gilt es für uns, mit diesen Entwicklungen Schritt zu halten und unsere Kompetenzen stetig fortzuentwickeln, um Straftaten im digitalen Raum schnell analysieren, wirkungsvoll bekämpfen und die Täter ihrer realen Verantwortung zuführen zu können. Mit dem Aufbau der Abteilung CC schaffen wir hierfür eine wichtige Grundlage, die nun mit Leben gefüllt werden muss.“

Weitere Informationen zum Thema:

datensicherheit.de, 11.11.2019
BKA stellt Bundeslagebild für 2018 vor

datensicherheit.de, 27.04.2018
CEO-Betrug: BKA-Warnung für Unternehmen vor neuer Masche

[datensicherheit.de, 02.06.2019] Im Zuge einer Warnung vor Cyber-Angriffswellen mit der Schadsoftware Emotet hat das BSI zuletzt darauf hingewiesen, dass Cyber-Angriffe immer professioneller werden und auch die Organisierte Kriminalität mittlerweile sogenannte APT-Methoden (Advanced Persistent Threats) einsetzt. Unternehmen und Institutionen sehen sich daher immer häufiger starken Gegnern gegenüber, die neben der unabdingbaren Prävention auch die Abwehr von laufenden oder erfolgten Cyber-Angriffen erforderlich machen. Unternehmen, die dies nicht eigenständig bewältigen können oder wollen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Unterstützung durch einen qualifizierten, externen Dienstleister. Eine Übersicht qualifizierter APT-Response-Dienstleister hat das BSI nun veröffentlicht (s.u.)

„Wir sehen seit einiger Zeit eine dauerhaft angespannte Bedrohungslage im Bereich der IT-Sicherheit und zwar über alle Branchen hinweg. Wir sehen Produktionsausfälle in Folge von Cyber-Angriffen, wir sehen Fälle von gezielter Wirtschaftsspionage und wir sehen grundsätzlich eine zunehmende Professionalisierung der Angriffsmethoden. Als die nationale Cyber-Sicherheitsbehörde stellen wir nun im Rahmen unseres gesetzlichen Auftrags eine Übersicht qualifizierter Dienstleister zur Verfügung, deren Unterstützung insbesondere bei APT-Angriffen angefordert werden kann. Damit leisten wir einen wichtigen Beitrag zum Schutz der deutschen Wirtschaft und insbesondere der Kritischen Infrastrukturen. Unternehmen und Institutionen sollten sich bei IT-Sicherheitsvorfällen nicht scheuen, externe Hilfe anzunehmen“, so BSI-Präsident Arne Schönbohm.

Wettbewerbsneutrales Verfahren zur Identifikation geeigneter APT-Response-Dienstleister

Basierend auf den ebenfalls veröffentlichten Auswahlkriterien für qualifizierte Dienstleister hat das BSI ein wettbewerbsneutrales Verfahren durchgeführt, durch das erste geeignete APT-Response-Dienstleister identifiziert werden konnten. Anhand der Liste geeigneter Dienstleister und der transparenten Gestaltung der Auswahlkriterien werden Unternehmen in die Lage versetzt, geeignete Hilfe durch externe Experten anzufordern. Weiteren Interessenten steht das Verfahren jederzeit offen.

Ergänzung der Übersicht qualifizierten DDoS-Mitigation-Dienstleister

Zugleich wurde auch die Übersicht der qualifizierten DDoS-Mitigation-Dienstleister um weitere Unternehmen ergänzt.

Daneben stehen Unternehmen jeder Größe auch der UP KRITIS und die Allianz für Cyber-Sicherheit offen. In beiden Kooperationsplattformen finden Sie konkrete Hilfestellung durch das BSI, erfahrene Experten und Gleichgesinnte zum kurzfristigen und direkten Austausch.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 29.05.2019
Liste der qualifizierten APT-Response-Dienstleister

Bundesamt für Sicherheit in der Informationstechnik, 09.02.2017
Auswahlkriterien für qualifizierte APT-Response-Dienstleister

Bundesamt für Sicherheit in der Informationstechnik
Qualifizierte Dienstleister DDoS

datensicherheit.de, 15.05.2019
Windows-Schwachstelle: BSI warnt vor möglichen wurmartigen Angriffen

datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen

[datensicherheit.de, 08.05.2019] Aus den Augen, aus dem Sinn – das hat mancher IT-Verantwortlicher im Mittelstand über die Bedrohung durch Ransomware gedacht. Die Realität sieht anders aus, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI): „Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren. Unternehmen sollten auch kleine IT-Sicherheitsvorfälle ernst nehmen und ihnen konsequent begegnen, da es sich dabei durchaus auch um vorbereitende Angriffe handeln kann“, sagt BSI-Präsident Arne Schönbohm. Tatsächlich können kleine Angriffe leicht übersehen werden, geben den Kriminellen jedoch wichtige Informationen: „Diese winzigen, scheinbar risikoarmen Angriffe, zeigen sehr genau die Schwachstellen einer Netzwerkinfrastruktur auf. Die große Attacke erfolgt später, und ist umso erfolgreicher, weil vorab bereits Subsysteme bei Unternehmen infiziert waren. Der Mittelstand ist weiter nahezu schutzlos diesem Datenrisiko ausgeliefert“, erklärt Andreas Schlechter.

Risiko: Sub-Infektionen

Vor allem in der produzierenden Branche sind Netzwerkschnittstellen zwischen Unternehmen keine Seltenheit, und neben gefälschten Absenderadressen nutzen die Cyberkriminellen auch andere Tricks, um sich von einem Netzwerk in ein weiteres vorzutasten und unerkannte Sub-Infektionen auszulösen. „IT-Sicherheit muss zum neuen Made in Germany in der Digitalisierung werden“, fordert BSI-Chef Schönbohm. „Diese Initiative unterstützen wir komplett“, kommentiert Schlechter. Das Unternehmen setzt dazu Sicherheitsmechanismen bestehend aus Software und Manpower ein. Erst jüngst wurde das eigene Informations-Sicherheits-Management-System gemäß der ISO/IEC 27001 zertifiziert und bietet so das höchste Sicherheitsniveau, das derzeit für Netzwerkbetreiber in der Überwachung der IT-Infrastruktur möglich ist. Damit bietet Telonic einen LifeLine-Service, mit dem über Fernüberwachung Netzwerkinfrastrukturen rund um die Uhr auf Störungen oder Bedrohungen überwacht werden. Denn im Ernstfall zählt jede Minute.

Höhere Lösegeldforderungen

Die aktuellen Angriffe laufen laut BSI meist nach ähnlichem Muster ab: Mittels einer breit angelegten Spam-Kampagne mit beispielsweise „Emotet“ verschaffen sich die Angreifer zunächst Zugang zu einzelnen Netzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Backups werden dabei manipuliert oder gelöscht, und die Angreifer sind in der Lage, durch das aufwändige und gezielte Vorgehen im Vergleich zu ungezielten Kampagnen deutlich höhere Lösegeldforderungen in Form einer Bitcoin-Zahlung zu stellen. Neben Emotet ist aktuell auch „GandCrab“ im Einsatz der aggressiven Hacker, die sich mittlerweile auch IT-Dienstleister als Opfer suchen. Ziel ist hier die Infiltration der Kundennetzwerke. „Die strengen Vorgaben der ISO-Zertifizierung beziehen sich sowohl auf unsere Kundenprojekte wie auch unser eigenes Netzwerk. Mit unserem SNOC (Security Network Operations Center) machen wir es sehr schwer für Cyberkriminelle“, sagt Andreas Schlechter.

Weitere Informationen zum Thema:

datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen

datensicherheit.de, 18.03.2019
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je

datensicherheit.de, 10.02.2019
Emotet: Erneute Verbreitung über gefälschte E-Mails

datensicherheit.de, 15.01.2019
Checkpoint stellt die ‘Most Wanted‘-Malware des Monats Dezember 2018 vor

datensicherheit.de, 30.01.2019
Spam-Welle: Neue Ransomware in deutschen Postfächern

datensicherheit.de, 09.04.2015
Emotet: Bank-Trojaner weiterhin im deutschsprachigen Raum aktiv