230 likes | 433 Views
Agenda. Legislative ManahmenDas BundeskriminalamtOrganisation, Projekte, AufklrungNicht strafbare HandlungenHoaxes, Spam, geflschte Emails, Dialer, Fakes. Gefahren durch neue Medien?. Bisher weltweit 50.000 Viren produziertTglich 10 neue VirenCode-Red Wurm: befiel in 14 Stunden mehr al
E N D
1. Reaktion des Bundeskriminalamtes auf das neue Bedrohungspotential Die Metapher des „Eisbergprinzips“, der Großteil der Gefahren liegt unterhalb der Oberfläche und ist daher unsichtbar trifft auch in der heutigen Zeit auf die Gefahren der neuen Informationsmedien (Informationssicherheit) sehr treffend zu. Die Metapher des „Eisbergprinzips“, der Großteil der Gefahren liegt unterhalb der Oberfläche und ist daher unsichtbar trifft auch in der heutigen Zeit auf die Gefahren der neuen Informationsmedien (Informationssicherheit) sehr treffend zu.
2. Agenda Legislative Maßnahmen
Das Bundeskriminalamt
Organisation, Projekte, Aufklärung
Nicht strafbare Handlungen
Hoaxes, Spam, gefälschte Emails, Dialer, Fakes
3. Gefahren durch neue Medien? Bisher weltweit 50.000 Viren produziert
Täglich 10 neue Viren
Code-Red Wurm: befiel in 14 Stunden mehr als 350.000 Server
rund 4.500 Sicherheitslücken 2002 veröffentlicht Die Metapher des Eisbergprinzips trifft auch auf neue Medien und Technologien zu
Der Großteil der Gefahren liegt unter der Oberfläche und ist daher unsichtbarDie Metapher des Eisbergprinzips trifft auch auf neue Medien und Technologien zu
Der Großteil der Gefahren liegt unter der Oberfläche und ist daher unsichtbar
4. Convention on Cybercrime Eine Initiative des Europarates
Soll für eine größere Einheit zwischen seinen Mitgliedern bei der Bekämpfung von Cybercrime und anderen Delikten sorgen
Die Convention on Cybercrime wird auch Budapester Konvention genannt. Der Entwurf wurde unter Mitwirkung der Nichtmitgliedstaaten Canada, USA, Südafrika und Japan 1999 fertiggestellt. Die Unterzeichung erfolgte am 23. November 2001 in BudapestDie Convention on Cybercrime wird auch Budapester Konvention genannt. Der Entwurf wurde unter Mitwirkung der Nichtmitgliedstaaten Canada, USA, Südafrika und Japan 1999 fertiggestellt. Die Unterzeichung erfolgte am 23. November 2001 in Budapest
5. Ziele der Convention on Cybercrime 3 Hauptziele wurden definiert:
Definition bestimmter strafbarer Handlungen im Zusammenhang mit dem Gebrauch der neuen Technologien
Festlegung von Methoden für kriminalpolizeiliche Ermittlungen und Strafverfolgung
Festlegung internationaler Kommunikationswege
Ad 1: Angriffe gegen die Vertraulichkeit, Integrität und Zugänglichkeit von Computerdaten und –systemen d.h. Zugang, Abfangen von Daten, die Zerstörung und Veränderungen von Daten sowie die Zerstörung oder Veränderungen von Computersystemen.
Computerbezogene Delikte z. B. Betrug, Erpressung
Inhaltsdelikte rassistisch oder fremdenfeindliche Delikte, Kinderpornographie
Copyright Delikte
Ad2: Speicherung und notwendigen Daten
Ermittlung und Beschlagnahme der Daten
Überwachung der Kommunikation
Ad3: Schaffung einer Behörde die für die Beantwortung, Anfrage, Weiterleitung von Amtshilfeersuchen zuständig ist.
National Reference Point 24/7 Erreichbarkeit im Sinne der G8 ArbeitsgruppeAd 1: Angriffe gegen die Vertraulichkeit, Integrität und Zugänglichkeit von Computerdaten und –systemen d.h. Zugang, Abfangen von Daten, die Zerstörung und Veränderungen von Daten sowie die Zerstörung oder Veränderungen von Computersystemen.
Computerbezogene Delikte z. B. Betrug, Erpressung
Inhaltsdelikte rassistisch oder fremdenfeindliche Delikte, Kinderpornographie
Copyright Delikte
Ad2: Speicherung und notwendigen Daten
Ermittlung und Beschlagnahme der Daten
Überwachung der Kommunikation
Ad3: Schaffung einer Behörde die für die Beantwortung, Anfrage, Weiterleitung von Amtshilfeersuchen zuständig ist.
National Reference Point 24/7 Erreichbarkeit im Sinne der G8 Arbeitsgruppe
6. Gesetzesänderungen Begriffliche Anpassungen in diversen Rechtsvorschriften
TKG >> Kommunikationsgesetz
Neue materielle und formelle Bestimmungen
StRÄG 1.10.2002
7. Strafrechtliche Tatbestände § 118a Widerrechtlicher Zugriff auf ein Computersystem
§ 119 Verletzung des Telekommunikationsgeheimnisses
§ 119a Missbräuchliches Abfangen von Daten
§ 120 Missbrauch von Tonaufnahme- oder Abhörgeräten
§ 126a Datenbeschädigung
§ 126b Störung d. Funktionsfähigkeit eines Computersystems
§ 126c Missbrauch v. Programmen oder Zugangsdaten
§ 148a Betrügerischer Datenverarbeitungsmissbrauch
§ 225a Datenfälschung
8. Bundeskriminalamt Abteilung 5: Kriminalpolizeiliche Assistenzdienste
Büro 5.2 IT Kriminalität
Referat 5.2.1 Organisation und Koordination
Referat 5.2.2 Netzwerkkriminalität
Referat 5.2.3 Computerkriminalität
Referat 5.2.4 ADA (Rasterfahndung) - Datenbanken
9. Aufgaben Nationale und internationale Ansprechstelle
Unterstützung anderer Dienststellen
Eigene Amtshandlungen – Erhebungstätigkeit
Beratende Funktion
Vertreter in nationalen und internationalen Gremien
Ausbildung
10. Nationale Struktur Bundeskriminalamt
Regionale Datensicherungseinheiten
Bei den Kriminalabteilungen der Gendarmerie
In den Bundespolizeidirektionen Wien und Salzburg
Sachbearbeiter für Datensicherung bei den übrigen Polizeidirektionen
11. Nationale Kooperationen A-SIT
ARC Seibersdorf
ISPA-Stopline
Universität Wien
TU Graz
Bundesrechenzentrum
Wirtschaft
12. Internationale Kooperationen NCRP National Central Reference Point
Interpol (EWPITC)
IOCE
Europol
ENFSI
13. Nationale und internationale Projekte Nationale Richtlinie für Ersteinschreiter zur Sicherung von elektronischen Beweismittel
EU Projekt „Seizure of E-Evidence“ Österreich als Projektinitiator und Verantwortlicher
EU Projekt „Building a Platform for the Future“ Österreich als Projektpartner
14. Aufklärung? April 2000
Ein IT Schulungszentrum in Wien erhält ein Loveletter Derivat
Verständigt NAI (McAfee) > BSI > BKA > BMI (A)
Provider – Telekom > Täter
Deutscher Betreff, doc, xls, mdb, ppt
Anonymer Testzugang > hotmail > 150 Mails an IT Firmen in Deutschland und Österreich
Verurteilung: 9 Monate bedingt
15. Aufklärung? Februar 2001
Ein Reisebüro in einer kleinen Stadt in Salzburg erhält ein (anderes) Loveletter-Derivat
Anzeige beim dortigen Gendarmerieposten erfolgt
Trotz Unklarheiten betreffend der Zuständigkeit leitet der engagierte Postenkommandant den Sachverhalt der ho. Abteilung weiter
Ermittlungen über Provider und Telekom führen rasch zum Hauptverdächtigen………
16. Cybercrime Statistik 2003 wurden Österreichweit 3335 strafbare Handlungen angezeigt. Die dabei erreichte Aufklärungsquote betrug 63.48% Im Vergleichszeitraum 2002 bis 2003 gingen die Delikte, welche mittels IT Medien begangen wurden, um 30.3% zurück, die Aufklärungsquote veränderte sich um 18.5 Prozentpunkte. Die Modi Operandi der gesetzten Delikte werden zweifellos immer komplexer und daher auch langwieriger und erheblich schwieriger zu ermitteln.