Bekämpfung aktueller Phänomene der IuK-Kriminalität Jörg Ziercke Präsident des Bundeskriminalamtes

Bekämpfung Bekämpfung aktueller Phänomene der aktueller Phänomene der

IuK-KriminalitätIuK-Kriminalität

Jörg Ziercke

Präsident des Bundeskriminalamtes

Bekämpfung aktueller Phänomene der IuK-Kriminalität / BKA / Januar 09 2

Tatmittel Internet

54.9

26

118.0

36

165.7

20

179.0

26

0

30.000

60.000

90.000

120.000

150.000

180.000

2004 2005 2006 2007


IuK-Kriminalität̵ Entwicklung ̵

17.7

94

21.1

14

26.9

86

26.6

50

29.1

15

34.1

80

0

5.000

10.000

15.000

20.000

25.000

30.000

35.000

2002 2003 2004 2005 2006 2007


Phishing

• Es existiert keine Legaldefinition

• Wesentliche Tatphasen:

• Aufsetzen der Phishing-Server und Dropzones, Verteilung von Schadsoftware

• widerrechtliche Erlangung der Legitimationsdaten

• Nutzung dieser Legitimationsdaten ggü. einem Onlineangebot mit der Möglichkeit von Vermögensverfügungen (Banken, PayPal, Ebay, mobile.de)

• Transfer von Vermögenswerten

• Phishing betrifft alle Internet-Plattformen mit Möglichkeiten von Vermögensverfügungen


UserUser

Phishing„Man-in-the-Middle“

User-PCUser-PC www.banking.postbank.dewww.banking.postbank.de

(195.50.155.25)(195.50.155.25)MalwareMalware

an: Igor POPOVan: Igor POPOV

5000 €5000 €

an: Igor POPOVan: Igor POPOV

5000 €5000 €

iTAN#29???iTAN#29???

an: Peter Mülleran: Peter Müller

500 €500 €

iTAN#29???iTAN#29???

an: Peter Mülleran: Peter Müller

500 €500 €

iTAN 29: 666333iTAN 29: 666333


ebay-Accountebay-Account

Seller007Seller007

manipuliertermanipulierterebay-Account ebay-Account

manipuliertermanipulierterOnlinebanking AccountOnlinebanking Account

Warenagent / ReshipperWarenagent / Reshipper

PhisherPhisher

Auktion HD CamAuktion HD Cam

9000 €9000 €

eBay-VerkäufereBay-Verkäufer

PhishingWarenagenten

9000 Euro9000 Euro

Betreff: eBay-Kauf Betreff: eBay-Kauf

HD CamHD Cam

PaketPaket

an Packstation 131an Packstation 131

Kunde: 289369456Kunde: 289369456

PaketPaket


Digitale Identität eines Internetnutzers


DDOS – Attackemittels Bot-Netz

htt

p:/

/ww

w.d

oss

en

.de/S

eit

eD

ieE

sNic

htG

ibt.

htm

htt

p:/

/ww

w.d

oss

en

.de/S

eit

eD

ieE

sNic

htG

ibt.

htm

htt

p:/

/ww

w.d

oss

en

.de/S

eit

eD

ieE

sNic

htG

ibt.

htm

htt

p:/

/ww

w.d

oss

en

.de/S

eit

eD

ieE

sNic

htG

ibt.

htm

htt

p:/

/ww

w.d

oss

en

.de/S

eit

eD

ieE

sNic

htG

ibt.

htm

Webserver ist durch sinnlose Anfragen überlastet und stellt schließlich seine Dienste vollständig ein.

Die Domain kann nicht mehr erreicht werden.

will „DOSsen“

htt

p:/

/ww

w.d

oss

en

.de/S

eit

eD

ieE

sNic

htG

ibt.

htm

htt

p:/

/ww

w.d

oss

en

.de/S

eit

eD

ieE

sNic

htG

ibt.

htm

htt

p:/

/ww

w.d

oss

en

.de/S

eit

eD

ieE

sNic

htG

ibt.

htm

htt

p:/

/ww

w.d

oss

en

.de/S

eit

eD

ieE

sNic

htG

ibt.

htm


Kinderpornografie und Internet

0

2.000

4.000

6.000

8.000

10.000

12.000

2000 2001 2002 2003 2004 2005 2006 2007

7.318

11.357

+ 55%

2.935

6.206

+ 111%

Fallzahlen insgesamt

davon: Besitzverschaffung mittels

Internet


Sexueller Missbrauch von Kindern

Entwicklung Opferanzahl und -alter

0

5.000

10.000

15.000

20.000

25.000

2000 2001 2002 2003 2004 2005 2006 2007

Anzahl der Opfer insgesamt

19.719 15.93

5

0

500

1.000

1.500

2.000

2.500

2000 2001 2002 2003 2004 2005 2006 2007

Opfer jünger als 6 Jahre

1.475

1.849


KinderpornografieAnzahl von Beschuldigten einzelner

Ermittlungskomplexe in Deutschland

Operation Marcy (Sachsen-Anhalt 2003): 530

Operation Mikado (Sachsen-Anhalt 2006/2007):

322

Operation Penalty (Baden-Württemberg 2007):

800

Operation Himmel (Berlin 2006/2007): 12.000

Operation Smasher (Bayern 2006/2008): 987


Terrorismus und moderne Medien/Internet

Kommunikation über das Internet

Verschlüsselte Daten

Nutzung von Webspace(Speicherplatz auf Internet-Servern)

File-Sharing

W-Lan-Hotspots

Mobile Kommunikation über Handy, Laptop


Verbreitung von Bombenbauanleitungen

Planung von Anschlägen

Radikalisierung von jungen Menschen und Anwerbung als Suizidattentäter

Rekrutierung

Propagandamedium

Virtuelles Trainingscamp

Terrorismus und moderne Medien/Internet


Kleine Speichermedien – großen Datenmengen


Gemeinsames Internet Zentrum

G I ZG I Z

BKABKA BfVBfV

GBAGBA

MADMAD

BNDBND


Notwendigkeit adäquater Befugnisse

Online - DurchsuchungOnline - Durchsuchung

Quellen-TKÜ Quellen-TKÜ

Telekommunikations-VerkehrsdatenTelekommunikations-Verkehrsdaten

Beispiele:


Beispiel 1:

Festnahme der sog. MELIANI-Gruppe im Jahr 2000(geplanter Anschlag auf den Straßburger Weihnachtsmarkt)

Verbindungsdaten für die sichergestellten Handys wurden angefordert

Die relevanten Daten lagen bei den Betreibern nicht mehr vor

Folge: Bis heute konnten nicht alle mutmaßlich an der Anschlagsplanung beteiligten Personen identifiziert werden

Notwendigkeit der Speicherung von TK-Verbindungsdaten


Beispiel 2:

Auf einer Internetseite wurde im April 2002 zu einer gewaltsamen Aktion im Sinne des „Massakers in der Schule in Erfurt“ aufgerufen

Der Provider teilte mit, dass diese IP-Adresse zu einer Flatrate gehöre,

Flatrate-Verkehrsdaten aber nicht gespeichert würden

Folge: Die Verantwortlichen konnten nicht ermittelt werden

Notwendigkeit der Speicherung von TK-Verbindungsdaten

Bekämpfung Bekämpfung aktueller Phänomene der aktueller Phänomene der

IuK-KriminalitätIuK-Kriminalität

Jörg Ziercke

Präsident des Bundeskriminalamtes

Documents

Bekämpfung aktueller Phänomene der IuK-Kriminalität Jörg Ziercke Präsident des Bundeskriminalamtes