DigiCrime 2019 – Cyberkriminalität akzeptiert keine Grenzen

Gemeinsam mit dem LKA Nordrhein-Westfalen, dem EU Policy-Cycle EMPACT CAIS (Cyber- Attacks) und euro.digital hat VOICE am 02. und 03.07.2019 in Düsseldorf die DigiCrime Network & Conference veranstaltet und bringt CIOs und CISOs aus der Anwenderschaft mit Führungskräften aus Strafverfolgungsbehörden der EU-Mitgliedstaaten (z.B. Europol) und Forschungsinstitutionen zum Thema Cyberkriminalität zusammen. Unter den rund 100 Teilnehmern waren unter anderen die Allianz für Cyber-Sicherheit, die European Union CYBERCRIME TASK FORCE (EUCTF) und das Information Security Forum (ISF) vertreten.

Eröffnet wurde die Tagung von Jürgen Mathies, Staatssekretär im Ministerium des Innern des Landes Nordrhein-Westfalen, Frank Hoever, Direktor des LKA Nordrhein-Westfalen und Dr. Ralf Schneider, Group-CIO der Allianz und stellvertretender Vorsitzender des VOICE-Präsidiums. Alle hoben die Qualität der bisherigen Zusammenarbeit von VOICE und LKA NRW hervor und betonten, dass „Cyberkriminalität nur gemeinsam bekämpft werden kann“.

Die “letzte Meile” Awareness ist besonders wichtig bei der Abwehr von Cyberkriminalität

Dr. Schneider ergänzte aus der unternehmerischen Praxis die Bedeutung der „Letzten

Meile Awareness“ und beschrieb beispielhaft den E-Mail-Filterprozess innerhalb der Allianz, der oft in einer gezielten, gut vorbereiteten Übergabe an die Strafverfolgungsbehörden mündet, die wiederum oft erfolgreich ihre Arbeit abschließt. Markus Hartmann von der Staatsanwaltschaft Köln relativierte später, da bislang nur ca. ein Drittel der gemeldeten Fälle erfolgreich gelöst werden kann. Das läge noch oft genug an fehlenden zwischenstaatlichen Regelungen mit EU- und vor allem mit Nicht-EU-Staaten. So sei bislang z.B. in Deutschland ohne Weiteres und zeitnah keine Beweissicherung auf Google-Chrome-Books möglich, da dessen Daten tatsächlich in der amerikanischen Cloud liegen.

Andreas Arbogast vom LKA NRW und Sebastian Kliem von VOICE stellten gemeinsam die langwährende Kooperation und die Ziele der beiden Organisationen vor, die als 1. VOICE Sicherheitstag bereits 2013 erstmalig bei der Allianz durchgeführt wurde. Das Memorandum of Understanding (MoU) wurde dann auf der CeBIT 2015 feierlich besiegelt. Andreas Arbogast lud ausdrücklich dazu ein, das Erfolgsmodell für die eigene Organisation aufzugreifen und zu übertragen. Dirk M. Ockel stellte in dem Zusammenhang die Arbeit des VOICE im eigenen Servicebereich vor und hob als Leuchtturmprojekt das Cyber Competence Center (CSCC) mit seiner wöchentlichen virtuellen Lagebild-Konferenz hervor.

Das “S” in IoT steht für Sicherheit

Wie hilfreich und notwendig der Austausch und die gemeinsamen Anstrengungen sind, zeigte Prof. Dr. Marko Schuba von der FH Aachen. Er eröffnete mit der Anekdote „Das S in IoT steht für Security“ und präsentierte live die ersten Schritte eines Hacks eines IoT-Devices mit Hilfe der Google-Suche. Er verwies weiter auf die Ernsthaftigkeit des Themas, da sicher niemand in einem gehackten Auto sitzen möchte. Die Möglichkeiten sind vorhanden, denn in den meisten Neuwagen ist ein Dutzend SIM-Karten für die Netzwerkkommunikation verbaut, was Szenarien des Datendiebstahls, des OEM Blackmailing oder gar Ransomware nahe rücken lässt. Beispielhaft zeigte er das Video eines gehackten und ferngesteuerten PKW:

Initiativen des Secret Service

Marc Grantz vom U.S. Secret Service schloss den ersten Tag mit der Vorstellung mehrere Initiativen des Secret Service zur Bekämpfung der Cyberkriminalität. Stefan Schumacher von VOICE konstatierte, dass die Bemühungen und das Vorgehen global offensichtlich in parallelen Denkmustern verläuft, die U.S.A. aber offensichtlich über deutlich mehr Ressourcen verfügen. Viele internationale Behörden (es waren Vortragende aus UK, Niederlande und Australien in Düsseldorf) legen sehr viel Wert auf eine sehr frühe Prävention und fokussieren einen Teil ihrer Arbeit auf jugendliche Hacker, die unbegleitet in eine kriminelle Karriere abrutschen könnten. Gregory Francis von der National Crime Agency UK (NCA) stellte eine sehr genaue Analyse der Wege in die Cyberkriminalität vor und zeigte passende Interventionspunkte auf. (*) Zur Sensibilisierung von Eltern wurde gar ein TV-Spot produziert:

Sehr spannend und in Sachen Cyberkriminalität augenöffnend

Insgesamt eine sehr spannende Konferenz, die den einen interessante Einblicke in die Welt der Wirtschaft und anderen die Erkenntnis in die Schwierigkeiten der konkreten Strafverfolgung ermöglichte. Wahrscheinlich, kommentierte einer Teilnehmer bestehe genau darin der Wert der interdisziplinären Kooperation mit dem LKA NRW. Man findet eine gemeinsame Sprache und erhält einen verschärften Einblick in die Situation des anderen.

Digicrime Network & Conference mit LKA NRW und EUROPOL

Wir laden ein zur

Digicrime Network & Conference

im

Landeskriminalamt NRW
Völklinger Str. 49, 40221 Düsseldorf

VOICE, das LKA NRW, EMPACT, eine Organisation von Europol und euro.digital, der europäische Dachverband der IT-Anwender veranstalten erstmals die Digicrime Network & Conference im Landeskriminalamt NRW in Düsseldorf. Treffen Sie die Spezialisten der europäischen und deutschen Polizeibehörden sowie CISOs und CIOs von Anwenderunternehmen aus ganz Europa. Die Veranstaltung findet in englischer Sprache statt, Anbieterunternehmen sind nicht zugelassen. Als Sprecher treten unter anderem auf: Neil James Walsh  UN Chief of Cybercrime and Money Laundering; Marc Grantz, US Secret Service; Herbert Reul, Innenminister Nordrhein-Westfalen; Frank Hoever, Direktor LKA

Die komplette Agenda finden Sie hier: 

Informationen und Anmeldung erhalten Sie bei Iris Vogtmann iris.vogtmann@voice-ev.org oder bei Andreas Arbogast (Präventionsspezialist, Polizei NRW) und Peter Vahrenhorst (Prevention Cybercrime, LKA NRW) E-Mail:  DigiCrime.LKA@polizei.nrw.de

Main Topic & Content of the conference

IT awareness and new ideas of cooperation – what contributions can be made by users, associations, authorities and politics? Best Practice is already well-known in the cooperation of VOICE and the police authority of North Rhine Westphalia. – Now it is time to lift this sample up to an European level. Remember: Cybercrime does not accept borders.
Authorities, universities, businesses and associations – all are threatened by cyber-attacks, which give cause for concern. In the meantime, important infrastructures for the common good have been so affected that entire IT systems have to be shut down again and again.
The solution is not infrequent hidden in already existing structures of companies or law enforcement agencies. The measures are various and often many participants are helpless, especially who has which competences and responsibilities. Collectively with the LKA North Rhine Westphalia, as well as the EU Policy-Cycle EMPACT CAIS (Cyber- Attacks) and the umbrella organization euro.digital the “DigiCrime network & conference” should serve CIO and CISO from the VOICE- / euro.digital user area, executives from relevant law enforcement services of EU Member States, institutions and agencies (e.g. Europol) and associations from the security area per example: Alliance for Cybersecurity and the EUCTF in a constructive dialogue.

Agenda:

DigiCrime Agenda

 

Organizer & Promoter

 

   

Digicrime vom 02. bis 03.07.: Security-Konferenz beleuchtet Cybercrime auf europäischer Ebene

Am 02. und 03. Juli 2019 treffen sich Sicherheitsexperten aus Strafverfolgungsbehörden, Anwenderunternehmen, Wissenschaft und Politik auf Einladung des LKA NRW, VOICE, EMPACT und euro.digital in den Räumen des LKA NRW zur Digicrime. Diese Networking- und Security-Konferenz ist die erste ihrer Art. Sie diskutiert aktuelle Sicherheitsherausforderungen, die zunehmenden Cyber-Angriffe und die Strategien, mit denen ihnen begegnet werden kann. Die europäischen und deutschen Impulse werden ergänzt von Security-Experten der UN und des amerikanischen Geheimdienstes.

Sicherheitslage spitzt sich zu

Die Sicherheitslage spitzt sich zu: Behörden, Universitäten, Unternehmen und Verbände – alle sind von Cyberangriffen bedroht, die Anlass zur Sorge geben. Wichtige Infrastrukturen für das Gemeinwohl sind inzwischen so stark betroffen, dass ganze IT-Systeme immer wieder abgeschaltet werden müssen. Die Digicrime will Betroffene, Strafverfolgungsbehörden und Wissenschaft stärker miteinander vernetzen und mehr Transparenz für die Zuständigkeiten und Veranwortlichkeiten der verschiedenen deutschen und europäischen Behörden schaffen. Dabei steht der Best-Practice-Austausch im Mittelpunkt.

Spezialisten vom US Secret Service und der UN auf der Digicrime

Eröffnen werden die zweitägige Veranstaltung NRW-Innenminister Herbert Reul, LKA-Direktor Frank Hoever und VOICE-Vorstandsmitglied Dr. Ralf Schneider (Group CIO Allianz SE). Professor Christian Dietrich vom Institut für Internet Security der Hochschule Gelsenkirchen wird seine neuesten Erkenntnisse in Sachen Internet-Forensik mit den Teilnehmern teilen. Neil James Walsh, bei der UN zuständig für den Bereich Cybersicherheit und Geldwäsche berichtet von den weltweiten Erfahrungen mit dem Thema. Marc Grantz vom US-amerikanischen Secret Service spricht mit den Teilnehmern über die Kooperation zwischen den amerikanischen Geheimdiensten und Unternehmen. Darüber hinaus berichten Wissenschaftler, Behördenleiter, CISOs und CIOs aus Deutschland und anderen Ländern über ihre Erfahrungen mit Cybercrime und über Abwehrmaßnahmen.

„Wir haben es geschafft, hier eine sehr hochkarätig besetzte, dabei aber sehr praxisrelevante Gruppe zusammenzubringen, die viel zum Thema Cybercrime und Cybercrime-Prevention zu sagen hat“, erklärt VOICE-Geschäftsführer Wolfgang Storck.

Mehr Informationen finden Sie hier: VOICE-Mitglieder können sich unter diesem Link auch für die Veranstaltung anmelden. Außerdem nimmt Iris Vogtmann Anmeldungen für die Konferenz entgegen:

E-Mail: iris.vogtmann@voice-ev.org oder Tel: +49 30 2084 964 74.

Agenda:

Agenda Digicrime