Das BSI hat in den letzten Jahren mehrere Fälle bearbeitet, wo die Täter sehr wahrscheinlich für fremde Nachrichtendienste gearbeitet haben. Üblicherweise ging es dabei um Informationsbeschaffung, die sich über mehrere Wochen oder gar Monate hinzogen. Aktuell stehen jedoch Angriffe mit Ransomware im Vordergrund, wo Analysen nicht lange dauern dürfen, um möglichst umgehend Gegenmaßnahmen einleiten zu können. Herr Dr. Häger stellt einige der sich daraus ergebenden Änderungen an die Vorfallsbearbeitung vor.

This talk takes a detailed look at three cybercrime cases that represent an ongoing threat in the banking world. Tools and techniques used during the investigations will be introduced, as well as methods to identify and mitigate these kind of threats in future attacks.

E-Mail ist das meist-verbreitete digitale Kommunikationsmedium mit entsprechend hohen Sicherheitsanforderungen. Werden die Sicherheitsanforderungen erfüllt? Wie sicher ist die E-Mail-Transportverschlüsselung? Wie sicher ist die E-Mail-Ende-zu-Ende-Verschlüsselung?

Neue Formen der Mikromobilität wie ausleihbare eScooter oder Fahrräder sind aus deutschen Städten nicht mehr wegzudenken. Neben einer neuen Art der Fortbewegung, bieten sie auch interessante neue Möglichkeiten für die Digitale Forensik - aber zugleich auch Ansatzpunkte für Kriminelle. Dieser Talk beleuchtet die Mikromobilität aus einem forensischen Blickwinkel und stellt potentielle Gefahren für Nutzer und Nutzerinnen vor.

Zuletzt sorgte das „Cyberbunker“ Verfahren aus Rheinland-Pfalz bundesweit für mediale Aufmerksamkeit. Im Rahmen dieses Vortrags soll ein Einblick hinter die Kulissen gegeben werden, der neben den Herausforderungen auch die gesammelte Expertise hinsichtlich der Sicherung von heterogenen IT-Infrastrukturen und der Auswertung von Massendaten beleuchtet.

Die digitalen Datenträger werden immer zahlreicher und immer größer. Welche Auswirkungen hat das auf die Polizeiarbeit? In der Verarbeitung der Daten und der Nutzung der Daten. Am Beispiel der Polizei NRW soll hier ein Ein-Ausblick dargestellt werden.

Der Vortragende gibt einen Überblick über die aktuellen Ransomwarevarainaten und stellt am Beispiel des Angriffs auf die Colonial Pipeline Gesellschaft die Vorgehensweise krimineller Gruppen im "Big Game Hunting" vor. Dabei werden die Angriffe der Darkside Gruppe und der bekannten APT Gruppen 29 und 37 analysiert. Mit "Double Extortion" und den neusten Emotet-Tools gelingt es Angreifern auch große Firmen zielgerichtet anzugreifen und Millionensummen zu kassieren.