Cyber-Crime Prävention und Sensibilisierung

„Werden sie NICHT mein Kunde“ – damit startet meine Präsentation zum Thema: „Wozu IT-Sicherheit?“.

NEIN – ich bin nicht der schlechteste Dienstleister der Welt!

Bezogen ist dieser Satz auf meine hauptberufliche Tätigkeit bei der Kriminalpolizei in Borken. Hier bin ich schon seit über 20 Jahren beschäftigt. Seit einigen Jahren nun als Vorgangsverantwortlicher Cyber-Crime Ermittler bei der Kripo. Ich verfolge die Täter im Bereich des Deliktfeldes Cyber-Crime (im engeren Sinne). „Im engeren Sinne“ definiert eine hohe Fachexpertise und ein komplexes Vorgehen der Täter.

Wenn ein Unternehmen oder eine Person per:

     
  • Ransomware,
  • Computersabotage,
  • CEO Fraud,
  • Identitätsdiebstahl,
  • Phishing, Ausspähen von Daten,
  • „Datenraub“,
  • „Hacking“,
  • Online Account „Übernahme“ …. usw.


kompromittiert/angegriffen wird, steht die Chance hoch, dass sie doch mein „Kunde“ werden.

„Werden sie nicht mein Kunde“ steht NICHT für – „ich bin zu faul ihre Strafanzeige zu bearbeiten“, sondern für – „ersparen SIE sich jede Menge Ärger, Geld, Reputations.-Imageschäden, viel Lauferei und eine länger Down-Time Ihrer IT-Systeme (ERP-System, Exchange, File-Server, Druck-Server, Produktion, PC-Systeme usw.)!

Ich zeige, in sehr praxisnahen Präsentationen, zunächst „echte“ anonymisierte Vorgänge – das sind Angriffe die in der Realität vollzogen wurden/werden und zwar im beschaulichen Kreis Borken , womöglich häufiger als sie glauben! Diese Vorgänge sind keine theoretischen Gespinste – das passiert täglich!

Zudem erkläre ich, wie die Hacker sich in ihrem Netzwerk „bewegen“ und wie die Täter deren Geschäftsmodell zwangsweise an sie „verkaufen“. Die sparen sich die Angebotsphase!

Ein Cyber-Crime Ermittler kommt zu Ihnen, wenn die Straftat vollzogen wurde und eine Strafanzeige sein Handeln legitimiert. Daher sind mir auch die Folgen eines Angriffs sehr gut bekannt. Ich weiß was es für Unternehmer, Mittelständler und/oder Kleinunternehmer bedeuten kann, wenn der Kundenstamm, das Backup, die Kommunikation, die Angebots und Rechnungsstellung über längere Zeiträume nicht mehr verfügbar sind. Das kann sich EXISTENZBEDROHEND auswirken!

Bei Privatpersonen sind häufiger die Online-Accounts Ziel der Angreifer. Besonders beliebt sind Online-Accounts, wo auch Zahlungsdaten bereits hinterlegt sind. Hier bestellen dann Betrüger munter auf ihren Namen und auf ihre Kosten und lassen sich diese „günstigen“ Waren an eine alternative Lieferadresse schicken. Das funktioniert leider immer noch zu gut und die Erlöse der Täter sind enorm.

Die Übernahme von Online-Banking Account ´s oder von Krypto-Wallets ist schon eher was für „erfahrenere“ Täter. Hier sind die Erlöse allerdings auch teils extrem hoch – damit steigt natürlich auch die Motivation der Täter!

Der aktuelle TOP Modus Operandi – Das E-Mail-Postfach wird „übernommen“, über die Passwort-Rücksetz-Funktion der Online Dienste-Anbieter wie Kleinanzeigen, Amazon, PayPal werden dann weitere Online-Accounts übernommen. Bei Kleinanzeigen werden hochpreisige Waren angeboten (natürlich ohne Versandkosten ;-)). Diese werden dann an zig Personen verkauft, bevor Kleinanzeigen das Inserat Offline nimmt. Hohe Schäden, viele Geschädigte sind die Konsequenz. Da der Kleinanzeigen-Account mit IHREM Namen registriert wurde – richten sich die zig folgenden Strafanzeigen GEGEN SIE. Plötzlich stehen SIE im Fokus der Strafverfolgung!

Unternehmer, Mittelständler, Kleinunternehmer wie auch Privatpersonen zeige ich, wie Sie sich bestmöglich schützen können. Dies beinhaltet Hinweise zu praktischen administrativen Konfigurationen im Netzwerk und bei Servern, Tipp ´s zum Online-Account Schutz, IT-Grundschutz Umsetzung inkl. Netzplanerstellung usw.

Für Unternehmer, Mittelständler und Kleinunternehmer biete ich zudem eine Sensibilisierungsschulung ihrer Mitarbeiter an. Ich zeige auch hier wie die Täter z.B. versuchen Sie mit maliziösen Mail-Anhängen zu kompromittieren. Ein gesundes Misstrauen gegen jedwede verdächtig wirkende E-Mail wird vermittelt. Zudem viele, viele weitere Hinweise zur Erhöhung Ihres Sicherheitsniveaus.

Trotz aller präventiven Maßnahmen gilt: Eine 100% Sicherheit ist nicht umzusetzen, es sei denn Sie schalten alle IT-Geräte ab!

Es gilt zudem leider: Nicht OB – sondern WANN sie angegriffen werden. Ich versuche Sie solange wie möglich zu schützen und Sie auf einen Angriff vorzubereiten! Erkennen zu frühzeitig – welche Systeme Ihre Kronjuwelen sind. Richten Sie Ihre volle Aufmerksamkeit zunächst auf diese Systeme. Ein Verlust der Kronjuwelen kann EXISTENZBEDROHEND sein. Was nutzt Ihnen dann ein toll gesicherter Switch?!

Schreiben Sie mich gerne an…. und erhöhen Sie Ihr Sicherheitsniveau!