Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email...
Transcript of Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email...
![Page 1: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/1.jpg)
© 2018 SEC Consult | All rights reserved
© iS
tock-5
36
80
93
41
InternetkriminalitätDie unsichtbare Gefahr
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
hot
& d
angero
us
vers
ion
![Page 2: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/2.jpg)
© 2018 SEC Consult | All rights reserved
Physische Welt vs. Digitale Welt (Cyberspace)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Physische Welt Digitale Welt (Cyberspace)
![Page 3: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/3.jpg)
© 2018 SEC Consult | All rights reserved
Einbruch erfolgreich? (Taktik: Gewaltanwendung)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 4: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/4.jpg)
© 2018 SEC Consult | All rights reserved
Einbruch erfolgreich? (Taktik: Cyber-Angriff)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 5: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/5.jpg)
© 2018 SEC Consult | All rights reserved
Einbruch erfolgreich? (Taktik: Gewaltanwendung)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 6: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/6.jpg)
© 2018 SEC Consult | All rights reserved
Einbruch erfolgreich? (Taktik: Cyber-Angriff)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 7: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/7.jpg)
© fo
tolia
62
90
49
80
Cyber CrimeWer sind die Täter? Wen betrifft es? Wie funktioniert es?
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 8: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/8.jpg)
© 2018 SEC Consult | All rights reserved
Wer ist der Angreifer? Die üblichen Verdächtigen …
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Script Kiddies Hacktivists Organisierte Kriminalität Nationalstaaten,
Geheimdienste, …
![Page 9: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/9.jpg)
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Erpressung
Sabotage
Service Provider
Spionage
Betrug
Business model‘s
![Page 10: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/10.jpg)
© 2018 SEC Consult | All rights reserved
Aufbau eines Botnetzes
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 11: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/11.jpg)
© 2018 SEC Consult | All rights reserved
Aufbau eines Botnetzes
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 12: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/12.jpg)
© 2018 SEC Consult | All rights reserved
Aufbau eines Botnetzes
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Command & Control Server
![Page 13: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/13.jpg)
© 2018 SEC Consult | All rights reserved
Botnetze – Viele Geschäftsmodelle
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Identitätsdiebstahl und Handel:
Verkauf bzw. Vermietung von Identitäten für illegale Nutzung, Betrug oder
zur Verschleierung von Finanzflüssen; Basis für weitere Cyber-Attacken
File Sharing - Content Provider
Speichermedium für die Verbreitung illegaler Inhalte (z.B: Raubkopien,
Verbotsgesetz, Kinderpornografie, …)
Spamming & Phishing
Das Botnetz wird zum versenden
von Spam- und Phishing-Emails
verwendet
Datendiebstahl - Ransomware
Das Botnetz wird an Datendiebe vermietet; Diese suchen nach
verwertbaren Daten (z.B: Kreditkarten, Firmengeheimnisse, peinliche
Fotos, …) oder installieren Ransomware
Nutzung der Rechnleistung
Verkauf der Rechenleistung (z.B.
Bitcoin Mining, Passwort Cracking,
…)
Klickbetrug
Bots werden verwendet um den auf
Werbebanner zu „klicken“ ->
Erhöhung der Werbeeinnahmen
![Page 14: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/14.jpg)
© 2018 SEC Consult | All rights reserved
Bekannte Botnetze
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
https://de.wikipedia.org/wiki/Botnet#Gr.C3.B6.C3.9Fte_Botnetze
![Page 15: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/15.jpg)
© fo
tolia
62
90
49
80
Tor – Bitcoin – Darknet/Deep Wep
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 16: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/16.jpg)
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Unvermeidbar?Digitaler Schwarzmarkt
![Page 17: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/17.jpg)
© 2018 SEC Consult | All rights reserved
Tor - The Onion Router
• Weltweites Anonymisierungsnetzwerk
• Verschleiert IP-Adressen
• de-facto Standard für Anonymität
• Zwiebelprinzip
Zielgruppe
• Dissidenten
• Journalisten
• …
• Opfer von Zensur
The Onion Router
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 18: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/18.jpg)
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: publicQuelle: http://www.chip.de/ii/2/0/7/0/6/6/4/2/deep-web-f7aee398d773ba37.jpg
![Page 19: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/19.jpg)
© 2018 SEC Consult | All rights reserved
Kryptowährungen
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 20: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/20.jpg)
© 2018 SEC Consult | All rights reserved
Bitcoins – Geldflüsse verschleiern
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 21: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/21.jpg)
© 2018 SEC Consult | All rights reserved
Devisen Risiko …. Hackers nightmare ;)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
1 Hacker erpresst …
2 Oper bezahlt …
3 Hacker fährt …
Zeit vergeht ….- >
![Page 22: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/22.jpg)
© 2018 SEC Consult | All rights reserved
Devisen Risiko …. Marktschädigend ;)
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
17.01.2018 - https://www.finanzen.net/devisen/bitcoin-euro-kurs
![Page 23: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/23.jpg)
© 2018 SEC Consult | All rights reserved
your partner in cyber security
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Live Demo(kurzer) Einblick ins Darknet
Digitaler Schwarzmarkt
![Page 24: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/24.jpg)
© fo
tolia
62
90
49
80
Digitale Schutzgelderpressung
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 25: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/25.jpg)
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 26: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/26.jpg)
© 2018 SEC Consult | All rights reserved
Wie funktioniert ein DDoS Angriff
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Angreifer
Ziel / Opfer
![Page 27: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/27.jpg)
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 28: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/28.jpg)
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Qu
elle
: h
ttp
s:/
/ww
w.h
eis
e.d
e/s
ecu
rity
/meld
un
g/F
innla
nd
-DD
oS
-Att
acke
-auf-
Heiz
ung
sste
ue
rung
-345
973
0.h
tml
![Page 29: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/29.jpg)
© 2018 SEC Consult | All rights reserved
Das Geschäftsmodell
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 30: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/30.jpg)
© fo
tolia
62
90
49
80
Digitale Geiselnahme
![Page 31: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/31.jpg)
© 2018 SEC Consult | All rights reserved
Kryptolocker - Digitale Geiselnahme
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Infektion Daten
verschlüsseln
Lösegeld
Forderung
Freigabe der
Daten
![Page 32: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/32.jpg)
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 33: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/33.jpg)
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 34: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/34.jpg)
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Quelle: https://www.heise.de/security/meldung/Verschluesselungstrojaner-Erebus-Hoster-zahlt-1-Million-US-Dollar-Loesegeld-3747944.html
![Page 35: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/35.jpg)
© 2018 SEC Consult | All rights reserved
Ransomware as a Service by „Satan“
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
✓ Zugang über das Darknet (TOR)
✓ 24*7 Service (Chat/Email/IRC Channel)
✓ Voll-Automatische Generierung von
Ransomware
✓ Individuelle Einstellungen
✓ Tipps & Tricks beim „infizieren“
✓ Aber ……. 30% Kommission für „Satan“
und natürlich illegal
![Page 36: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/36.jpg)
© 2018 SEC Consult | All rights reserved
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 37: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/37.jpg)
© 2018 SEC Consult | All rights reserved
your partner in cyber security
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
Live DemoKryptolocker
Ihre Daten in Geiselhaft
![Page 38: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/38.jpg)
© 2018 SEC Consult | All rights reserved
Ransomware - Verteidigungsstrategie
Sicherungskopien bzw. Backups aller relevanten Dateien und Systeme
Vorsicht bei der Sicherung auf externen Festplatten oder permanent
eingebundenen Datenträgern/Laufwerken
Security Awareness
Die Angriffe der letzten Jahren wurden zu einem sehr großen Prozentsatz
durch das öffnen von Phising Emails oder bei der Installation von
kostenlosen Programmen (z.B.: Computerspiele) verursacht
Regelmäßige Wartung Ihres Computers
Halten Sie die Betriebssysteme und andere eingesetzte Software am letzten
Stand; Halten Sie Ihre Sicherheitssoftware (z.B.: Virenscanner) aktuell
Weitere Tipps beim Kampf gegen Ransomware: https://blog.kaspersky.de/ransomware-10-tips/6502/
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 39: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/39.jpg)
© fo
tolia
62
90
49
80
Betrug
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 40: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/40.jpg)
© 2018 SEC Consult | All rights reserved
Fake President Fraud (1/3)
Hey Phillip!
Hast du dich bereits
um die Rechnung
gekümmert? Es ist
wichtig!
Frank, von welcher
Rechnung sprichst
du?
CEO
CFO
![Page 41: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/41.jpg)
© 2018 SEC Consult | All rights reserved
Fake President Fraud (2/3)
Ach du Sche***! Du findest
Sie im Anhang dieser
Email. Bitte kümmere dich
darum!
OK, Frank!
CEO
CFO
![Page 42: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/42.jpg)
© 2018 SEC Consult | All rights reserved
Fake President Fraud (3/3)
3 Stunden später …
Frank, ich habe die
Rechnung bezahlt!Philip? Von was
sprichst du?
![Page 43: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/43.jpg)
© 2018 SEC Consult | All rights reserved
Fake President - Beispiele
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 44: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/44.jpg)
© 2018 SEC Consult | All rights reserved
Fake President - Beispiele
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 45: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/45.jpg)
© 2018 SEC Consult | All rights reserved
Spoofing is gold
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 46: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/46.jpg)
© 2018 SEC Consult | All rights reserved
support@telèkom.de [email protected]
www.BSl.de (www.bsl.de) www.BSI.de (www.bsi.de)
www.bayerO4.de www.bayer04.de
Verdammt ähnlich - Beispiele
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
![Page 47: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/47.jpg)
© 2018 SEC Consult | All rights reserved
Gefälschte Emailabsender
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public
https://www.golem.de/news/sicherheitsluecke-in-mailclients-e-mails-versenden-als-potus-whitehouse-gov-1712-131489.html
![Page 48: Internetkriminalität - gemeinnuetzig.at...Tel +43 1 890 30 43 0 Fax +43 1 890 30 43 15 Email office@sec-consult.com DEUTSCHLAND SEC Consult Deutschland Unternehmensberatung GmbH Ullsteinstrasse](https://reader034.fdocuments.net/reader034/viewer/2022042217/5ec15213d300114fe23b853f/html5/thumbnails/48.jpg)
© 2018 SEC Consult | All rights reserved
SEC Consult in Ihrer Region.
RUSSLAND
CJCS Security Monitor
5th Donskoy proyezd, 15, Bldg. 6
119334, Moskau
Tel +7 495 662 1414
Email [email protected]
THAILAND
SEC Consult (Thailand) Co.,Ltd.
29/1 Piyaplace Langsuan Building 16th Floor, 16B
Soi Langsuan, Ploen Chit Road
Lumpini, Patumwan | Bangkok 10330
Email [email protected]
LITAUEN
UAB Critical Security, a SEC Consult company
Sauletekio al. 15-311
10224 Vilnius
Tel +370 5 2195535
Email [email protected]
SINGAPUR
SEC Consult Singapore PTE. LTD
4 Battery Road
#25-01 Bank of China Building
Singapur (049908)
Email [email protected]
KANADA
i-SEC Consult Inc.
100 René-Lévesque West, Suite 2500
Montréal (Quebec) H3B 5C9
Email [email protected]
ÖSTERREICH
SEC Consult Unternehmensberatung GmbH
Mooslackengasse 17
1190 Wien
Tel +43 1 890 30 43 0
Fax +43 1 890 30 43 15
Email [email protected]
DEUTSCHLAND
SEC Consult Deutschland
Unternehmensberatung GmbH
Ullsteinstrasse 118, Turm B/8 Stock
12109 Berlin
Tel +49 30 30807283
Email [email protected]
SCHWEIZ
SEC Consult (Schweiz) AG
Turbinenstrasse 28
8005 Zürich
Tel +41 44 271 777 0
Fax +43 1 890 30 43 15
Email [email protected]
Title: Internet-Kriminalität | Responsible: F. Mittermair | Version / Date: V1.0/30.01.2018 | Confidentiality Class: public