< Forensik Einführung 2014

Kompetenz im Cyberraum

Bild: fotolia

Bild: fotolia

Bild: Cyber Akademie

Bild: Cyber Akademie

Bild: fotolia

Bild: fotolia

 

Aktuelles und umfassendes Know-how ist gerade im Cyber-Crime-Bereich ein elementarer Erfolgsfaktor, eine ent­sprechende Aus- und Weiterbildung trägt dazu entscheidend bei. 

 

Cyber Security und Cyber Crime waren 2013 als Schlagworte sehr oft in den Medi­en präsent. In diesem Kontext wurden eine Unmenge an Zahlen und Statistiken produ­ziert. So hat Kaspersky laut eigenen Anga­ben in 2013 täglich 315.000 neue Schad­programme entdeckt, was einer Steigerung von über 57 Prozent gegenüber dem Vor­jahr entspräche. Die Telekom gab an, dass über ihre Honeypots täglich bis zu 800.000 Hackerangriffe registriert worden sind. Laut Fraunhofer FKIE können mittlerweile Deni­al of Services -Angriffe unter Nutzung von Bot-Netzen (DDoS) mit einer Kapazität von 80 Gbit/s durchgeführt werden. 

 

Dem einhergehend gab es zahlreiche Be­richte zu Sicherheitsvorfällen bei bekannten Unternehmen und bei Behörden. Daneben erschienen auch Meldungen, welche auf den ersten Blick eine gewisse komische Note hatten. So hatten „gute Hacker“ entdeckt, dass man in die zentrale IT von Kirchen eindringen konnte und folglich zu beliebigen Zeiten die Kirchenglocken hätte läuten können. 

 

Sicherheitsexperten haben herausgefunden, dass auch Schiffsüber­wachungssysteme, welche die aktuellen Positionen von Schiffen weltweit darstellen, relativ leicht über das Internet von außen manipuliert werden können. Man könnte also quasi „Schiffe versenken“ spielen und diese, zumindest digital, verschwinden las­sen. Letztlich zeigt dies alles sehr plakativ, dass unser tägliches Leben zunehmend „ver­netzt“ ist. Viele Vorgänge sind ohne IT und Internet überhaupt nicht mehr möglich. 

 

Datenfülle und Datenvielfalt 

Der Smartphone-Trend spiegelt dabei deutlich den Wunsch nach ständiger Ver­fügbarkeit von Daten wieder. Geht es nach der Industrie, dann werden wir in 2014 viele Menschen auf den Straßen antreffen, wel­che mit Datenbrillen herumlaufen und Infor­mationen auf Abruf buchstäblich vor Augen geführt bekommen. 

 

 

Als Begleiterscheinung der schnell anstei­genden Datenfülle und -vielfalt liegen schon heute viele Informationen nur mehr in di­gitaler Form vor, existieren also alleinig im Cyberraum! 

 

Diese digitale Welt mit ihren zahllosen Möglichkeiten eröffnet auch für Kriminelle ein vielversprechendes Betätigungsfeld und eine attraktive Alternative zur alther­gebrachten analogen Kriminalität: Ein Diebstahl im Cyberraum ist einfacher, risi­koärmer und effektiver als ein konventio­neller Banküberfall. Ein Cyber-Angriff kann im Prinzip von jedem Ort der Welt aus erfolgen, die Auswirkungen machen sich ganz woanders bemerkbar. Dabei werden Prävention und Strafverfolgung durch die hohe technologische Komplexität und die schnelle Fortentwicklung der Angriffsmittel und -methoden erschwert. Hinzu kommt, dass durch die einfache Zugänglichkeit von Hacking-Tools und entsprechender Sup­port-Leistungen der Hersteller mittlerweile auch Nicht-Experten in der Lage sind, wirkungsvolle Cyberangriffe durchzuführen. 

 

Die Polizeiliche Kriminalstatistik 2012 sprach von einem Anstieg der Straftaten im Bereich Com­puterkriminalität unter Nutzung moderner Informations- und Kommunikationsmittel um 8% auf 63.959 Straftaten bei einer Aufklärungsquote von 26,5%. Die deutlichste Steigerung war hier im Bereich Datenveränderung und Computersabotage mit 133,8 Prozent zu verzeichnen. 

 

Auch Polizei betroffen

Diese letzte Zahl bestätigt, dass es nicht immer darum geht, Informationen zu ent­wenden. Genauso kann es Absicht sein, die IT lahmzulegen, um Geschäftsprozes­se bei einem Konkurrenten zu sabotieren, oder Daten zu verändern, um den guten Ruf einer Institution zu schädigen. Großes Aufsehen gab es, als es Kriminellen im Au­gust 2013 gelang, die Washington Post zu hacken und Inhalte auf deren Webseiten zu verändern. Aber auch Internetportale der Polizei in Deutschland waren bereits Opfer von Cyberangriffen. 

 

Dies zeigt, dass die Polizei gleich in mehrerlei Hinsicht betroffen ist: Zum einen obliegt es natürlich der Polizei, bei entsprechenden Vorfällen ermittelnd tä­tig zu werden. Darüber hinaus erwartet die Gesellschaft bei der Polizei eine Anlaufstelle vorzufinden, welche kompetent Ratschläge in allen Cyber Crime-Fragen erteilen kann. Nicht zuletzt können aber polizeiliche Stel­len aufgrund ihrer wichtigen Funktion für die Gesellschaft und der hochsensiblen Daten, welche hier verarbeitet werden, auch selbst ins Fadenkreuz von Angreifern rücken. 

Dies alles ist für Fachleute nicht neu, macht aber die Bedeutung deutlich, welche eine entsprechende Aus- und Fortbildung gera­de im polizeilichen Bereich hat: 

 

Eine gute Qualifizierung ist vor allem für das im Cyber Crime-Bereich tätige Personal elementar. Wesentliches Erfolgskriterium ist hier ein umfassendes Know-how hinsicht­lich der zahlreichen technologischen Mög­lichkeiten und Methoden zur Ausführung von Cyber-Angriffen, der entsprechenden Schutz- und Gegenmaßnahmen und der forensischen Mittel und Verfahren. In Anbe­tracht der rasanten Veränderungen im Cy­berraum ist dieses Wissen jedoch schnell veraltet und muss deshalb permanent ak­tualisiert werden. 

 

Um parallel organisationsintern ein effizien­tes Schutzniveau zu gewährleisten, sollten alle Mitarbeiter einer Polizeibehörde eine gewisse Mindestkompetenz und Sensibi­lität hinsichtlich der Thematik IT-Sicherheit aufweisen. 

 

Qualifikationsbedarf 

Diesen Qualifikationsbedarf hinsichtlich Cyber-Sicherheit hat die Cyber Akademie (CAk) im Fokus. Sie wurde als gemeinsame Initiative des Behörden Spiegel und der Ge­werkschaft der Polizei (GdP) ins Leben ge­rufen. Die CAk-Fortbildungen adressieren die spezifischen Anforderungen von öffent­licher Verwaltung und Sicherheitsbehörden. Das Seminarangebot ist dabei als Ergän­zung zu den Ausbildungsprogrammen der öffentlichen Schulungseinrichtungen auf Bundes- und Landesebene angedacht. 

 

Als Dozenten treten in den Seminaren der CAk ausschließlich Experten auf, welche hauptberuflich „an der Front“ agieren: Sie sind beispielsweise als IT-Sicherheitsberater bei Behörden und Unternehmen tätig oder führen Entwicklungs- und Forschungspro­jekte zu IT-Sicherheitsthemen durch. Auf diese Weise kann sichergestellt werden, dass in den CAk-Seminaren der aktuelle Stand von Technologien, Methoden und Trends berücksichtigt wird.

 

Seminarangebote

Cyber-Sicherheit ist eine Herausforderung, welche nur durch eine Organisation als Ganzes bewältigt werden kann. Die CAk bietet deshalb für alle Ebenen, vom Mit­arbeiter bis zur Behördenleitung, entspre­chende Seminare oder auch Sensibilisie­rungsschulungen an. 

Umfängliches Grundlagenwissen vermitteln die Ausbildungen zum IT-Sicherheits- oder Datenschutzbeauftragten mit TÜV-Perso­nenzertifizierung. Diese Schulungen werden in Kooperation mit PersCert TÜV des TÜV Rheinland durchgeführt. 

 

In den Fortbildungsseminaren greift die CAk alle Aspekte und Trends auf, welche für IT-Sicherheit und Datenschutz von Bedeutung sind. Die Bandbreite reicht dabei von stra­tegischen IuK-Grundlagen und -Entwick­lungen über Notfallmanagement bis hin zu eher technisch-orientierten Themen, wie Mobile Device Security, aktuelle Hacking- Methoden und Webanwendungssicherheit. Vor allem letztere Kategorie von Fortbildun­gen erfährt sehr große Resonanz aus dem polizeilichen Bereich. In dieser Seminar­sparte werden demnächst auch Methoden und Mittel zur Früherkennung von Cyberan­griffen und die IT-Forensik thematisiert. 

Ralf Kaschow, Cyber Akademie