DigiCrime 2019 – Cyberkriminalität akzeptiert keine Grenzen

Gemeinsam mit dem LKA Nordrhein-Westfalen, dem EU Policy-Cycle EMPACT CAIS (Cyber- Attacks) und euro.digital hat VOICE am 02. und 03.07.2019 in Düsseldorf die DigiCrime Network & Conference veranstaltet und bringt CIOs und CISOs aus der Anwenderschaft mit Führungskräften aus Strafverfolgungsbehörden der EU-Mitgliedstaaten (z.B. Europol) und Forschungsinstitutionen zum Thema Cyberkriminalität zusammen. Unter den rund 100 Teilnehmern waren unter anderen die Allianz für Cyber-Sicherheit, die European Union CYBERCRIME TASK FORCE (EUCTF) und das Information Security Forum (ISF) vertreten.

Eröffnet wurde die Tagung von Jürgen Mathies, Staatssekretär im Ministerium des Innern des Landes Nordrhein-Westfalen, Frank Hoever, Direktor des LKA Nordrhein-Westfalen und Dr. Ralf Schneider, Group-CIO der Allianz und stellvertretender Vorsitzender des VOICE-Präsidiums. Alle hoben die Qualität der bisherigen Zusammenarbeit von VOICE und LKA NRW hervor und betonten, dass „Cyberkriminalität nur gemeinsam bekämpft werden kann“.

Die “letzte Meile” Awareness ist besonders wichtig bei der Abwehr von Cyberkriminalität

Dr. Schneider ergänzte aus der unternehmerischen Praxis die Bedeutung der „Letzten

Meile Awareness“ und beschrieb beispielhaft den E-Mail-Filterprozess innerhalb der Allianz, der oft in einer gezielten, gut vorbereiteten Übergabe an die Strafverfolgungsbehörden mündet, die wiederum oft erfolgreich ihre Arbeit abschließt. Markus Hartmann von der Staatsanwaltschaft Köln relativierte später, da bislang nur ca. ein Drittel der gemeldeten Fälle erfolgreich gelöst werden kann. Das läge noch oft genug an fehlenden zwischenstaatlichen Regelungen mit EU- und vor allem mit Nicht-EU-Staaten. So sei bislang z.B. in Deutschland ohne Weiteres und zeitnah keine Beweissicherung auf Google-Chrome-Books möglich, da dessen Daten tatsächlich in der amerikanischen Cloud liegen.

Andreas Arbogast vom LKA NRW und Sebastian Kliem von VOICE stellten gemeinsam die langwährende Kooperation und die Ziele der beiden Organisationen vor, die als 1. VOICE Sicherheitstag bereits 2013 erstmalig bei der Allianz durchgeführt wurde. Das Memorandum of Understanding (MoU) wurde dann auf der CeBIT 2015 feierlich besiegelt. Andreas Arbogast lud ausdrücklich dazu ein, das Erfolgsmodell für die eigene Organisation aufzugreifen und zu übertragen. Dirk M. Ockel stellte in dem Zusammenhang die Arbeit des VOICE im eigenen Servicebereich vor und hob als Leuchtturmprojekt das Cyber Competence Center (CSCC) mit seiner wöchentlichen virtuellen Lagebild-Konferenz hervor.

Das “S” in IoT steht für Sicherheit

Wie hilfreich und notwendig der Austausch und die gemeinsamen Anstrengungen sind, zeigte Prof. Dr. Marko Schuba von der FH Aachen. Er eröffnete mit der Anekdote „Das S in IoT steht für Security“ und präsentierte live die ersten Schritte eines Hacks eines IoT-Devices mit Hilfe der Google-Suche. Er verwies weiter auf die Ernsthaftigkeit des Themas, da sicher niemand in einem gehackten Auto sitzen möchte. Die Möglichkeiten sind vorhanden, denn in den meisten Neuwagen ist ein Dutzend SIM-Karten für die Netzwerkkommunikation verbaut, was Szenarien des Datendiebstahls, des OEM Blackmailing oder gar Ransomware nahe rücken lässt. Beispielhaft zeigte er das Video eines gehackten und ferngesteuerten PKW:

Initiativen des Secret Service

Marc Grantz vom U.S. Secret Service schloss den ersten Tag mit der Vorstellung mehrere Initiativen des Secret Service zur Bekämpfung der Cyberkriminalität. Stefan Schumacher von VOICE konstatierte, dass die Bemühungen und das Vorgehen global offensichtlich in parallelen Denkmustern verläuft, die U.S.A. aber offensichtlich über deutlich mehr Ressourcen verfügen. Viele internationale Behörden (es waren Vortragende aus UK, Niederlande und Australien in Düsseldorf) legen sehr viel Wert auf eine sehr frühe Prävention und fokussieren einen Teil ihrer Arbeit auf jugendliche Hacker, die unbegleitet in eine kriminelle Karriere abrutschen könnten. Gregory Francis von der National Crime Agency UK (NCA) stellte eine sehr genaue Analyse der Wege in die Cyberkriminalität vor und zeigte passende Interventionspunkte auf. (*) Zur Sensibilisierung von Eltern wurde gar ein TV-Spot produziert:

Sehr spannend und in Sachen Cyberkriminalität augenöffnend

Insgesamt eine sehr spannende Konferenz, die den einen interessante Einblicke in die Welt der Wirtschaft und anderen die Erkenntnis in die Schwierigkeiten der konkreten Strafverfolgung ermöglichte. Wahrscheinlich, kommentierte einer Teilnehmer bestehe genau darin der Wert der interdisziplinären Kooperation mit dem LKA NRW. Man findet eine gemeinsame Sprache und erhält einen verschärften Einblick in die Situation des anderen.