Cyber-Crime

Wir sind Ihr zuverlässiger Partner bei der Aufklärung von Cyber-Attacken

Cyber-Crime oder Computerkriminalität ist heute – vor allem im Internet – zu einem Massenphänomen geworden und gehört mittlerweile zu den Top 10 Risiken für Unternehmen1. Denn gerade hier können die Angriffe sowohl einen hohen monetären Schaden als auch schmerzliche Reputationsschäden verursachen.
FAST-DETECT besitzt über 10 Jahre Erfahrung im Bereich Cyber-Crime und gehört zu den führenden Anbietern bei der Analyse und Aufarbeitung von Cyber-Crime-Vorfällen. Ob Hackerangriff von Außen, durch Mitarbeiter verursachte Datenlecks oder mittels Computer durchgeführte Betrugsdelikte – wir unterstützen unsere Auftraggeber zeitnah mit hochqualifizierten Experten und helfen zuverlässig bei der Aufklärung der Cyber-Crime-Vorfälle.

1 Quelle: Allianz Risk Barometer 2016, Allianz Global Corporate & Speciality

Wir übernehmen die komplette IT-forensische Aufbereitung des Vorfalls:

  • Identifizierung der betroffenen bzw. bedrohten Daten und Systeme

  • Sicherung aller relevanten Daten

  • Schnelle Identifikation des Modus Operandi zur schnelleren Identifizierung des oder der Täter

  • Identifikation von Geldflüssen und Durchführung von De-Anonymisierungsmaßnahmen

  • Identifikation der Täter und der Opfer

Die Vorteile einer Zusammenarbeit mit FAST-DETECT

Praxisbeispiel für den Bereich Justiz: Fake-Shops

Ausgangssituation

Ein unbekannter Täter bietet Smartphone-Modelle in diversen selbst erstellten Webshops weit unter dem Marktwert an. Er hat eine umfassende Werbekampagne für die Fake-Shops erstellt und setzt auf modernste Technik, so dass die Webshops kaum von validen Shops zu unterscheiden sind.

Vorgehen von FAST-DETECT

  • FAST-DETECT führt eine umfassende Beweissicherung durch.

  • Auf Basis von Analysen der Webshop-Datenbanken werden Opfer schnell identifiziert und kontaktiert.

  • Der entstandene Schaden kann anhand der im Webshop protokollierten Verkäufe genau beziffert werden.

  • Über die Auswertung der Webshop-Zugriffsprotokolle und die Metadaten gesicherter E-Mails können wir zudem häufig die Täter selbst identifizieren.

Praxisbeispiel: Bitcoin-Forensik

Ausgangssituation

Die Cryptowährung Bitcoin hat sich im Bereich Cyber-Crime als Zahlungsmittel etabliert – z.B. bei Online-Erpressung. Sowohl das Senden als auch das Empfangen von Zahlungen ist völlig anonym möglich. Im Gegensatz zum klassischen Zahlungsverkehr sind sämtliche Transaktionen jedoch öffentlich und für jedermann einsehbar.

Vorgehen von FAST-DETECT

  • Durch die IT-forensische Auswertung von Bitcoin-Wallets auf sichergestellten Beweismitteln kann die Größenordnung der über das Konto transferierten Geldbeträge bestimmt werden.

  • Entsprechende Bitcoin-Konten können auch aus gelöschten Speicherbereichen wiederhergestellt werden.

  • Sofern ein Wallet noch Bitcoins enthält, können diese ggf. beschlagnahmt werden.

  • Durch die Analyse eingehender und ausgehender Transaktionen (Verfolgen des Geldstroms) lassen sich unter Umständen Empfänger und Absender von Zahlungen identifizieren.

Praxisbeispiel: Datenleck durch einen Innentäter

Ausgangssituation

In einer renommierten Aktiengesellschaft wurden vier höchst vertrauliche Vorstandspräsentationen anonym an private E-Mail-Adressen verschiedenster Mitarbeiter verschickt. Unter den Empfängern sind Mitglieder des Betriebsrats sowie Mitarbeiter der Rechts- und Marketingabteilung.

Vorgehen von FAST-DETECT

  • Identifizierung aller Benutzer, die berechtigten Zugriff auf die relevanten Dokumente besaßen

  • Überprüfung der folgenden Spuren zur Erhärtung des Anfangsverdachtes gegen die identifizierten Benutzer:

    • Nutzungsspuren und Inhalte von USB-Massenspeicher, um Kopiervorgänge auf diese zu identifizieren (inklusive Analyse von gelöschten Daten)
    • Internethistorie der besuchten Websites – inklusive der Fragmente der gelöschten Internethistorie in den ungenutzten Speicherbereichen
  • Identifizierung eines Benutzers, der alle Kriterien erfüllte:

    • Datenzugriff auf die relevanten Dokumente
    • Schreibzugriff auf USB-Massenspeicher
    • Auffällige Internetzugriffe
  • Identifizierung des Endsystems (Client), mit dessen Hilfe man die Daten auf den USB-Stick kopiert hatte

  • Erhärtung des Verdachtes durch forensische Untersuchung aller Endgeräte des identifizierten Nutzers

it-sachverstaendiger fabian unuka

Ihr Ansprechpartner

Diplom-Informatiker (Univ.)
Sachverständiger für IT-Forensik, IT-Leiter

FAQ

Die wichtigsten Fragen und Antworten rund um das Thema Cyber-Crime

In welchen Fällen von Cyber-Crime wird FAST-DETECT tätig?

Grundsätzlich helfen wir bei allen Arten von Cyber-Attacken. Unter anderem gehören dazu:

  • Computersabotage
  • Ausspähen und Abfangen von Daten
  • Datendiebstahl
  • Computerbetrug
  • Denial of Service Angriffe
  • Verbreitung von Malware
  • Internetbetrug, wie z.B. Fake-Shops
  • Bank- oder E-Commerce-Betrug
  • Identitätsdiebstahl
  • Phishing
  • Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten
  • Fälschung von Daten
  • Digitale Erpressung
  • Datenveränderung
  • DDoS (Distributed Denial of Service)-Attacken
  • Delikte, bei denen die EDV zur Planung, Vorbereitung oder Ausführung eingesetzt wird
  • Erstellung, Überlassung, Verbreitung oder Verschaffen von „Hacker- Tools“

Was sind die häufigsten Sicherheitslücken im Bereich Computerkriminalität?

Zu den am meisten für Cyber-Attacken genutzten Sicherheitslücken in Unternehmen gehören unter anderem folgende:

  • Argloses Öffnen von per E-Mail versandter Schadsoftware
  • Keine konsequente Umsetzung der „minimalen Rechtevergabe“
  • Nicht dokumentierte Funktionen und IT-Systeme
  • Einsatz veralteter bzw. nicht gewarteter IT-Systeme