Denkt man im Zusammenhang mit Datendiebstahl an Osteuropa, rückt sofort die Täterperspektive in den Blickpunkt. Ich möchte gern anhand der KPMG-Studie „Central and Eastern European Data Theft Survey 2012“ den Fokus auf die betroffenen Unternehmen in dieser Region lenken. Dies ist besonders von Bedeutung, wenn deutsche Unternehmen in dieser Region Geschäftsaktivitäten haben und somit sofort auch als lokaler Betroffener zu betrachten sind. Die Kernergebnisse Weiterlesen…
Kategorie: Computer Kriminalität / CyberCrime
Interview Deutschlandradio zu Cyberwar
Letzten Donnerstag war ich zum Interview beim Deutschlandradio. Da ja gerade die „Flame“-Hysterie herrscht, ging es auch um Hintermänner von Cyberattacken und welche Möglichkeiten der Identifikation es gibt. Hier jetzt den Weltuntergang zu prophezeien halte ich persönlich für übertrieben. Es wurde wohl Weiterlesen…
Vortrag BSI IT-Grundschutztag: Beweiserheblichkeit von Protokolldateien
Auf dem nächsten BSI IT-Grundschutztag der Universität Bremen werde ich einen Vortrag zur Beweiserheblichkeit von Protokolldaten bei der Behandlung von IT-Sicherheitsvorfällen halten. Baustein 1.8 der IT-Grundschutzkataloge „Behandlung von IT-Sicherheitsvorfällen“, den ich vor einiger Zeit überarbeitet habe, sieht hier Weiterlesen…
Russian cybercrime market doubles in size
Ich bin über eine Studie eines russischen Sicherheitsdienstleisters („Cybercrime in Russia: Trends and issues“) gestolpert, die zu dem Schluß kommt, dass sich der russische Cybercrime-Markt in 2011 verdoppelt hat. Gut, die Praxis zeigt, dass dies eine realistische Einschätzung zu sein scheint. Weiterlesen…
Fachtagung Kriminalistik
Am 26.4.2012 findet in Berlin in Zusammenarbeit mit der Deutschen Gesellschaft für Kriminalisitk (DGfK) die Fachtagung „Mehr als Fotos und Fasern?“ statt. Das Programm Weiterlesen…
Workshop beim MÜNCHNER KREIS
Am 29.03.2012 werde ich gemeinsam mit Kollegen aus unserem Forensic-Team auf der Veranstaltung „Sicherheit im Internet“ des MÜNCHNER KREISES einen Workshop zu den regulatorische Anforderungen beim Schutz von sensiblen Informationen durchführen. Denn in der Tat ist nicht jedes Mittel zur Abwehr von Cyberkriminellen auch rechtlich zweifelsfrei einsetzbar. Weiterlesen…
Show Me the Money! How much money do spammers really make
Viele Nutzer wundern sich darüber, dass es immer noch SPAM und betrügerische Anzeigen gibt, da dieses ja oft offenkundig als solche erkennbar sind. Meine Antwort darauf lautet immer, dass niemand SPAM-Mails verschicken würde, wenn es sich nicht „lohnen“ würde. Zur Untermauerung dieser These möchte ich auf gern auf die Untersuchung der Universities of California, San Diego und Berkeley „Show Me the Money: Characterizing Spam-advertised Revenue“ hinweisen. Es geht konkret um alle Formen des anzeigenbasierten Scams (Vorschussbetrug): SPAM-Mail, Twitter-SPAM, Blog- und Foren-SPAM, Kommentar-SPAM und Suchmaschinen-SPAM“Optimierung“.
INTERPOL’s Cybercrime Innovation Center
INTERPOL wird 2014 in Singapur ein Global Complex for Innovation (IGCI) eröffnen. Was nach Auto-Motor-Show klingt ist eigentlich das neue INTERPOL Cybercrime Center, welches in das GCI eingebettet ist. Nicht nur, dass damit die Präsenz in Asien verstärkt wird (eingebettet in das INTERPOL Singapore Center), wird das Cybercrime Center die zentrale Forschungs- und Ermittlungsstelle für die Bekämpfung Weiterlesen…
Register aktueller Cyber-Gefährdungen und -Angriffsformen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Reihe „BSI-Analysen zur Cybersicherheit“ mit einem ersten Grundlagendokument gestartet. Unter dem etwas sperrigen Titel „Register aktueller Cyber-Gefährdungen und -Angriffsformen“ werden die Gefährdungen und Angriffsvektoren genannt, auf die dann aus den einzelnen folgenden Schriften der Reihe verwiesen wird. Der Aufbau dieses Dokuments soll sich an den Phasen eines „typischen“ Angriffs orientieren – Initiierung, Vorbereitung und Durchführung. Weiterlesen…
2011 Cyber Attacks Timeline
Paolo Passeri hat eine schöne Timeline von Sicherheitsvorfällen (Hacks, Defacements, Data Breaches, etc.) des Jahres 2011 grafisch zusammengestellt. Weiterlesen…