Fragen? Antworten! Siehe auch: Alternativlos
Wenn das Geld erstmal im Ausland ist, wird es, erzählte er, skriptgesteuert innerhalb von Minuten auf hunderte von anderen Konten verschoben, und es sei aussichtslos, da irgendwas zurück zu holen. Ähnlich sieht es bei vielen Online-Delikten aus.
Bei der Ursachenforschung verglich er dann die Technik von vor 30 Jahren ("Telefonzelle, Bibliothek, Telefonbuch") mit der von heute, und stellte dann die Anzahl der vorgeschriebenen Informatikstunden von vor 30 Jahren und heute gegenüber — beide 0. Dem gegenüber stehen sowas wie 70 Stunden für Theater (wir reden von Pflichtstunden in einem Hamburger Gymnasium), und natürlich Musik und Sport. Er fand, dass auch Informatik Pflicht sein sollte, oder sagen wir mal IT-Grundwissen, zumal ja der Auslöser bei den meisten Online-Geschichten eine Aktion des Users ist — Klick auf Attachment, Spam geöffnet, etc. Da müsse man eben auch in der Bekämpfung beim User ansetzen.
Der Vortrag war super, und ich hoffe, dass die Folien im Web auftauchen werden. Mal gucken, ob ich da vielleicht sogar zu beitragen kann.
Den es gab da noch einen echten Hammer in diesem Vortrag, nämlich wieso die Cybercrime-Deliktzahl der Kriminalstatistik zurückgeht. Das liegt daran, dass 2014 die Grafik total Scheiße aussah, nach exponentiellem Wachstum. Also hat man die Bemessungsgrundlage geändert, also eine manipulative Statistik erstellt. Und zwar tauchen jetzt nur noch Cybercrime-Delikte in der Statistik auf, wenn nachgewiesen wird, dass die Malware von deinem deutschen Server kam (und dafür reicht nicht als Anscheinsbeweis, dass die IP in Deutschland liegt!) Tjahaa, meine Damen und Herren, da wollte wohl jemand dringend in der Statistik nachweisen, dass das neue gemeinsame Cyberabwehrzentrum effektiv ist…?
Sympathischerweise hat er das extra herausgestellt, dass hier die Bemessungsgrundlage geändert wurde, anstatt sich mit der für seine Behörde ja positiv aussehenden Statistik zu brüsten. Ich fand den Vortrag insgesamt super und kann größeren Hamburger Firmen nur raten, sich mal an das ZAC vom LKA zu wenden und den mal einzuladen. Der rennt sozusagen hauptberuflich rum und spricht mit Firmen, Aufklärung und Hilfe. Kostet auch nichts, deren Hilfe in Anspruch zu nehmen. Und das ist ja immer noch mal was anderes, wenn der Chef das von der Polizei erzählt kriegt, dass sich da mal was ändern muss, als vom eigenen Admin, dem er eh nicht viel beimisst.
Ein weiteres Highlight in dem Vortrag war auch, wie wenig die Polizeien miteinander reden, und dass bei einer Malware-Schleuder schon mal passieren kann, dass 10 verschiedene Polizeien aus verschiedenen Bundesländern den selben Server zu beschlagnahmen versuchen. Ganz großes Kino.