24/7 - Cyber-Combat-Defense-Unit (CCU) - Future Intelligence Group

24/7 – Cyber-Combat-Defense-Unit
(CCDU)

Der Cyberspace ist ein dunkler Ort voller ungeahnter Gefahren!
Cyber-Bedrohungen für die Sicherheit von Unternehmen und exponierten Einzelpersonen sind komplex, zerstörerisch und zwingend, und sie treten immer häufiger auf.

Aber Sie sind ihnen nicht schutzlos ausgeliefert.

Die Welt ist zu einem unbeständigen Ort geworden, an dem viele dunkle Mächte versuchen, Einzelpersonen, Unternehmen und Organisationen durch verräterische und strukturierte Pläne zu betrügen, zu erpressen, ihren Ruf zu schädigen oder finanziell zu schädigen. Hacker infiltrieren Unternehmensnetzwerk. Grundsätzlich kann Cyberkriminalität jeden treffen.

Der verursachte Schaden ist meist enorm. Daten werden manipuliert. Nutzer werden erpresst oder blossgestellt (CEO-Fraud). Ziel ist es, Opfer dieser Cyberangriffe zu Geld zu machen oder einzuschüchtern.

Cyberkriminelle agieren nicht nur als Einzelpersonen, sondern vor allem als kriminelle Organisationen. Sie sind diesen organisierten internationalen Kriminellen nicht schutzlos ausgeliefert. Um den Machenschaften dieser skrupellosen Betrüger in den Griff zu bekommen, brauchen Sie nicht nur ein Team von Forensikern, die den bereits angerichteten Schaden analysieren. Unternehmen, Organisationen und exponierte Personen brauchen digitale Leibwächter oder bewährte Cyber-Kampf-Einheiten, die seit Jahren erfolgreich Krieg im Cyberspace führen.

Die Cyber Combat Defense Unit (CCDU) wird sich weiterhin an die sich ändernde Cyber-Bedrohungslandschaft anpassen. CCDUs müssen darauf vorbereitet sein, ihre Netzwerke und Operationen vor den immer raffinierteren Cyber-Bedrohungen zu schützen, denen sie ausgesetzt sind.

UNSERE LÖSUNGEN

Platinum SLA

Crisis & Cyber
Incident Response Task Force (CIRT)

Angebot anfordern

Gold
SLA

Crisis & Cyber
Incident Response Task Force
(CIRT)

Angebot anfordern

Silber
SLA

Crisis & Cyber
Incident Response Task Force
(CIRT)

Angebot anfordern

Security

Security
Operation
Center
(SOC)

Angebot anfordern

Cyber

Cyber-
Combat-
Defense-Unit
(CCDU)

Angebot anfordern

Cyber-Combat-Defense-Unit (CCDU)

Unsere Elite-Cyber-Krieger mit entsprechender Sicherheitsfreigabe und einwandfreien Leumundszeugnis arbeiten im Allerheiligsten des ‘Computer Incident Response Capability’ für unsere exklusiven Kunden 24/7. Hier werden Cyberangriffe konsequent abgewehrt! Die CCDU-Allianz nimmt für sich in Anspruch, hauptsächlich defensiv zu agieren. Die Computerkrieger sichern die Netze und Core-Systeme der Unternehmen, Organisationen und ihrer Headquarters weltweit. Weiter kämpfen sie für die Sicherheit von exponierten Personen des öffentlichen Interesses. Mit einem entsprechenden Service Level Agreement (SLA) eröffnen sich unseren Kunden enorme Sicherheitsperspektiven im Cyberspace!

A special forces group at work storms the underground of terrorists.

Warum die Dienstleitungen der Cyber-Combat-Defense-Unit (CCDU) in Anspruch nehmen?
Der Cyberspace ist nach Land, Wasser, Luft und Weltraum zum neuen fünften Kriegsgebiet geworden, und der virtuelle Raum wird mit extrem hoher Geschwindigkeit militarisiert. Am wichtigsten ist jedoch, dass in einer zunehmend vernetzten Gesellschaft das potenzielle Schadenspotenzial von Cyber Warfare enorm ist. Die sogenannte kritische Infrastruktur des Landes ist anfällig. Einige Analysten glauben, dass, wenn ein Staat einen gross angelegten Cyberangriff erleidet, der die Wasserversorgung, die Lebensmittelversorgung, den Strom oder die Krankenhäuser stört, Todesfälle innerhalb weniger Tage resultieren könnten.

Als Ergebnis haben die Streitkräfte der meisten Industrieländer eine Cyber-Defense-Doktrin entwickelt. Angriffe werden durch verteilte Denial-of-Service-Angriffe oder Malware ausgeführt, die darauf ausgelegt sind, Computersysteme zu deaktivieren oder zu manipulieren. Stuxnet (und sein Nachfolger Duqu) sind so etwas wie ein Klassiker geworden. Die Malware infizierte das auf einer alten Windows-Lösung basierende Leitsystem (Simatic S7) der iranischen Nuklearanlage und passte die Geschwindigkeit der hochsensiblen Zentrifuge an. Das letzte, was in diesem Frühjahr den Boden unter den Füssen eroberte, war Flame, eine Spyware, die im Nahen Osten weit verbreitet ist und erneut hauptsächlich auf iranische Computer mit dem Windows-Betriebssystem abzielt.

Aufgrund der Raffinesse beider Angriffe vermuten Experten, dass die Nationalstaaten die Drahtzieher waren. Aber das kann man nicht mit Sicherheit sagen. Dies ist eines der grössten Probleme im wachsenden Konflikt im Cyberspace. Datenforensik kann es schwierig machen, die Quelle eines Angriffs zu bestimmen, da sie leicht auf Dutzenden von Servern auf der ganzen Welt ausgeführt und falsch gekennzeichnet werden kann.

Diese schwierige „Zuschreibung“ verändert militärische Gewichte und relativiert die völkerkriegsrechtliche Definition des bewaffneten Konflikts. Richard Clarke, der ehemalige Cyber-Zar der US-Regierung, stuft Nordkorea als mächtigste Cyber-Nation ein (oben links), weil Pjöngjang nur wenige digitale Angriffspunkte im Land hat, aber über relativ gute Angriffsfähigkeiten verfügt. Das wird übrigens oft gegen Südkorea eingesetzt. Für unsere Kunden gilt jedoch die Prämisse, dass die Netz- und Kernsysteme traditioneller Unternehmen auch nach dem digitalen Erstschlag noch normal funktionieren müssen. Daher wurde für unsere Kunden unsere Cyber Combat Defense Unit (CCDU) geschaffen.

Seit 1984 haben wir in über 400 internationalen Projekten wertvolle Erfahrungen und Best Practices für unsere Kunden gesammelt!

Die gängigsten Formen von Cyberangriffen

Wir haben die wichtigsten Cybercrime-Beispiele für Sie zusammengestellt. Wir zeigen Ihnen, was Sie tun können:

1.
Gefälschte öffentliche Netzwerke

Melden Sie sich an. Kostenloses Wi-Fi ist eine gute Sache, und es ist heutzutage fast überall verfügbar. Aber es gibt auch gefälschte “öffentliche” Netzwerke. Sie können alles sehen, was Sie online tun – zum Beispiel, wenn Sie Ihre Kreditkartendaten eingeben. Das kann unangenehme Folgen haben.

Achten Sie darauf, wem das Netzwerk gehört. Fragen Sie im Zweifelsfall nach oder nutzen Sie ein kostenpflichtiges Netzwerk. Zum Beispiel VPN (Virtual Private Network), eine Netzwerkverbindung, die unbeteiligte Personen nicht sehen können.

2.
Phishing

Ein unbedarfter Klick und das Unglück nimmt seinen Lauf. Phishing-E-Mails fordern Sie auf, etwas zu tun, das Ihre Sicherheit gefährdet. Beispielsweise das Öffnen eines infizierten Anhangs oder eines Links zu einer infizierten Website. Sie haben einen Virus.

Vermeiden Sie Online-Banking, Online-Shopping und soziale Medien auf öffentlichen Computern, um sich vor Phishing zu schützen. Stellen Sie bei privater Nutzung sicher, dass Sie immer eine Zwei-Faktor-Authentifizierung einrichten und sich einen Bestätigungscode auf Ihr Smartphone schicken lassen.

3.
Passwortdiebstahl

123AllesWeg. Passwortdiebstahl ist das bekannteste Beispiel für Cyberkriminalität. Hier erhalten Cyberkriminelle Zugriff auf Ihre Konten – bei Ihrer Bank, Ihrem Kreditkartenunternehmen oder Ihrem Online-Shop. Manchmal ist das sehr teuer.

Es ist eine wahrhaft gute Idee, für jede Website, auf der Sie ein Konto haben, ein anderes sicheres Passwort zu haben. Verwenden Sie für Ihre Passwörter immer Gross- und Kleinschreibung sowie Zahlen und Satzzeichen und ändern Sie diese regelmässig. Auch Passwörter, die automatisch von Ihrem Computer oder einer Anwendung zur sicheren Passwortverwaltung vorgeschlagen werden, sind sicher.

4.
Identitätsdiebstahl

Plötzlich hast du einen Doppelgänger. Cyberkriminelle gehen online, um an Ihre vertraulichen Informationen zu gelangen, indem sie sich als Sie ausgeben. Identitätsdiebstahl besteht darin, online so viel wie möglich über Sie zu erfahren und dann Ihre Passwörter zu erhalten. Dann bereichern Sie sich auf eigene Kosten. Oder missbrauchen Sie Ihre Identität, um betrügerische Aktivitäten auf Online-Marktplätzen oder Online-Shops durchzuführen.

Verwenden Sie, wie oben erwähnt, immer starke Passwörter und wählen Sie keine offensichtlichen Antworten, auch wenn es um Sicherheitsfragen geht. Geben Sie niemals Ihre vollständige Postanschrift, Identifikationsnummer jeglicher Art oder andere persönliche Informationen an, es sei denn, dies ist unbedingt erforderlich. Senden Sie keine digitalen Kopien Ihres Reisepasses, Personalausweises, Führerscheins, Fahrzeugscheins oder ähnlicher Dokumente an Personen, denen Sie nicht vertrauen können. Wenn Ihnen umgekehrt jemand, der sich für Ihre Online-Anzeige interessiert, ein solches Dokument zusendet, ohne dass er zur „Identifizierung“ aufgefordert wurde, sollten die Alarmglocken schrillen.

5.
Schadsoftware

Die E-Mail sieht seriös aus, – aber der Anhang hat es in sich. Bei einem Malware-Angriff wird ein Computer oder ein ganzes Netzwerk mit einem Virus oder Malware infiziert. Es kann dann von Cyberkriminellen kontrolliert werden. Zum Beispiel vertrauliche Informationen stehlen, Daten zerstören oder einen Computer komplett deaktivieren – für Lösegeld. Perfide: Malware kann über eine Website oder App installiert werden oder von Freunden und Bekannten per E-Mail mit angehängter Malware kommen. Aber auch durch manipulierte QR-Codes, die durch die Pandemie populär geworden sind und Ihr Handy infizieren können.

Bleiben Sie umsichtig. Vorsichtig sein. Bevor Sie etwas auf Ihr Telefon oder Ihren Computer herunterladen oder installieren, lesen Sie seriöse Bewertungen (z. B. auf Bewertungsseiten wie Trustpilot). Verwenden Sie ein solides Antivirenprogramm und eine Antimalware-Lösung. Auch für Ihr Smartphone gibt es Sicherheitslösungen.

6.
Cyberspionage

Cyberkriminelle stehlen sensible Daten. Immer wieder liest man es in den Nachrichten: Cyberkriminalität und Cyberspionage betreffen aber nicht mehr nur die Politik, auch Unternehmen und Privatpersonen sind gefährdet. Betroffene erkennen sie oft nicht oder erst viel später. Denn mit Malware präparierte E-Mails erregen keinen Verdacht. Neben amüsanten Anfragen und schmeichelhaften Einladungen installieren sie unwissentlich Spionage- oder Malware-Programme, um geheime Daten zu kopieren, oder kapern ganze Computer, um sie für Lösegeld zu beschlagnahmen. Verluste sind schwer zu beziffern.

Seien Sie skeptisch. Vor allem bei unbekannten Schmeichlern, die Ihnen unaufgefordert Dateien per E-Mail zusenden. Laden Sie regelmässig empfohlene Updates für Ihr Antivirenprogramm und Ihre Antimalware-Lösung.

7.
Cybermobbing

Jeder kann ein Opfer sein. Cybermobbing ist jede Form von Online-Belästigung, wie z. B. Stalking, sexuelle Belästigung, Doxing (Offenlegung der persönlichen Daten einer anderen Person ohne deren Zustimmung) und Fraping (Einbruch in die sozialen Medien einer anderen Person und Erstellen gefälschter Posts in ihrem Namen). Jugendliche und Kinder sind besonders gefährdet und sollten frühzeitig über dieses Thema informiert werden. Denn der Schaden kann lange anhalten.

Scheuen Sie sich nicht, das Thema anzusprechen. Seien Sie vorsichtig, wenn Sie Bilder und Videos posten – wenn sie einmal online sind, sind sie nie mehr weg. Erfahren Sie mehr – zum Beispiel in unserem Ratgeber zum Thema Cybermobbing.

So schützen Sie sich vor Cyberangriffen

Halten Sie Ihre Programme und Ihr Betriebssystem aktuell – auch Ihre Antivirus-Software.
Verwenden Sie die Zwei-Faktor-Authentifizierung, starke Passwörter und komplexe Antworten bei Sicherheitsfragen.
Öffnen Sie niemals Anhänge oder Links von Spam-Mails. Seien Sie auch wachsam bei Anhängen von Mails von Familienmitgliedern und Bekannten.
Geben Sie keine persönlichen Informationen preis, wenn Sie sich nicht sicher sind.
Behalten Sie Ihre Kontoauszüge im Auge.

Die häufigsten Cybercrime-Phänomene

Betrug
Ein Verfahren, bei dem der Täter das Opfer vorsätzlich durch Entschuldigungen oder Verschweigen von Tatsachen zum Zweck des illegalen Gewinns täuscht, das Eigentum des Opfers oder eines Dritten beschädigt und materielle Verluste verursacht.
#betrug

Betrügerische Internetshops
Cyberkriminelle betreiben betrügerische Online-Shops, um illegale Gewinne zu erzielen. Verärgerte Internetnutzer bestellten bei den betreffenden Läden Waren, die nicht geliefert wurden, von schlechter Qualität waren oder gefälscht waren.
#fakeonlineshop

CEO Fraud
CEO-Fraud liegt vor, wenn ein Täter im Auftrag eines Firmeninhabers die Buchhaltungs- oder Finanzdienstleistungsabteilung anweist, ein (meist ausländisches) Konto des Betrügers zu bezahlen. Betrüger versuchen auch, Geschenkgutscheine zu betrügen.
Meistens stammen die Anweisungen von gefälschten E-Mail-Adressen oder gehackten E-Mail-Konten.
#ceofraud

Double Extortion
Erstens können persönliche Kontaktdaten und Zugangsdaten zur IT-Infrastruktur erschnüffelt werden. Sensible Informationen (Bankdaten, Geschäftsdaten, Betriebsgeheimnisse etc.) werden anschliessend gestohlen. Schliesslich werden Daten in der IT-Infrastruktur verschlüsselt, und gestohlene Daten laufen Gefahr, veröffentlicht zu werden, wenn die Schulden nicht zurückgezahlt werden.
#doubleextortion

Escrowscam
Betrüger bewerben attraktive Produkte auf Kleinanzeigenplattformen zu sehr günstigen Konditionen. Der Verkäufer empfiehlt die Abwicklung über ein Logistikunternehmen. Das Geld sollte an die Reederei überwiesen werden. Dieser behält das Geld und überweist es erst dann an den Verkäufer, wenn der Kunde mit der Ware zufrieden ist (Escrow). Tatsächlich kontrollieren Betrüger sogenannte Logistikunternehmen.
#escrowscam

Falscher Polizist
Ein Verfahren, bei dem der Täter meist ältere Menschen telefonisch kontaktiert, sich als Polizist ausgibt und sie dazu überredet, dem Täter ihr Eigentum und Geld auszuhändigen.
#falscherpolizist

Finanzagent
Mit attraktiven Jobangeboten werben Kriminelle als Finanzagenten, auch “Money Mules” genannt, an, die mit kriminellen Mitteln erwirtschaftete Gelder vor allem über das Internet ins Ausland bewegen sollen. Jeder, der an solchen “Geschäften” beteiligt ist, kann wegen Geldwäsche strafrechtlich verfolgt werden.
#finanzagent #moneymule #geldwäscherei

Inseratebetrug

Die Täterschaft publiziert auf Kleinanzeige- und Online-Plattformen betrügerische Angebote/Inserate. Die Käufer bezahlen die Ware, diese wird jedoch nie geliefert.
Die Täterschaft kauft auf Kleinanzeige- und Online-Plattformen Ware, lässt sich diese vom Verkäufer zusenden und bezahlt die Ware nie.
Die Täterschaft publiziert eine falsche Immobilienanzeige und verlangt von den Interessenten, dass sie im Voraus eine Kaution bezahlen.
#inseratebetrug

Liebesbetrug
Eine schicksalhafte Beziehung beginnt im Internet. Täter nutzen soziale Medien, um Opfer zu kontaktieren, Komplimente zu erhalten, sich zu verlieben und Online-Beziehungen aufzubauen. Langsam baut sich ein Vertrauensverhältnis auf. Aufgrund des sogenannten Notstands kam schnell die Geldfrage auf. Solange das Geld überwiesen wird, bleibt die sogenannte Beziehung bestehen. Wenn der Geldfluss aufhört, verschwindet die Liebe mit dem Geld.
#liebesbetrug #heiratsschwindler #lovescam #romancescam

Malware
Bezieht sich auf Computerprogramme, die entwickelt wurden, um unerwünschte und potenziell schädliche Funktionen auszuführen. Malware ist ein Sammelbegriff für Viren, Trojaner und Schadsoftware.
#malware

Online Anlagebetrug
Cyberkriminelle betreiben betrügerische Anlageplattformen, um online zu investieren. Simulieren Sie erfolgreiche “Deals” mit hohen Gewinnen für Kunden. Allerdings sind Cyberkriminelle nur hinter Einzahlungen her. Es wird nichts unternommen und das Geld ist verloren.
#onlineanlagebetrug #onlinetrading

Phishing
Vorgehensweise, um an vertrauliche Daten, insbesondere Zugangsdaten zu E-Mail- oder E-Banking-Konten sowie Kreditkarteninformationen, zu gelangen, mit dem Ziel Vermögensdelikte zu begehen.
#phishing

Ransomware
Ein bösartiges Programm, das einen Computer sperrt oder Daten auf einem Computer verschlüsselt. Täter erpressen Opfer, indem sie deutlich machen, dass der Bildschirm oder die Daten erst nach Zahlung des Lösegeldes wieder freigegeben werden.
#ransomware

Sextortion
Erpressung durch Fotos oder Videos mit sexuellen Inhalten der geschädigten Person.
#sextortion

Smishing
Smishing ist eine Kombination aus den Wörtern „SMS“ und „Phishing“. Beim Phishing versenden Cyberkriminelle betrügerische E-Mails, die die Empfänger dazu verleiten sollen, einen Anhang zu öffnen oder auf einen schädlichen Link zu klicken. Smishing verwendet Textnachrichten (SMS, Messenger-Dienste) anstelle von E-Mail.
#smishing #sms

SPAM
Englische Bezeichnung für unerwünscht empfangene Massen-E-Mails..
#spam

Spoofing
Das Vorgehen des Täters z. B. ihre echte Telefonnummer technisch so ändern, dass sie eine andere Nummer anzeigt. Die Telefonnummer soll Vertrauen zum Opfer aufbauen (z. B. Polizeirufnummer etc.).
#spoofing #manipulierterufnummer

Support Betrug
Ein Programm, bei dem Täter potenzielle Opfer anrufen und sich als Computertechniker ausgeben. Nachdem der Täter den Computer des Opfers kontrolliert, führt er kriminelle Aktivitäten zum Zwecke der persönlichen Bereicherung durch.
#computerprobleme #techscam

Tokenized Fraud
Wird die Kreditkarte auf dem Smartphone gespeichert, spricht man von Kreditkartenvirtualisierung. Mit der Kreditkarte kann dann über Apple Pay, Google Pay, Samsung Pay oder andere Bezahlsysteme bezahlt werden. Wenn es einem Betrüger gelingt, die Kreditkartendaten eines Opfers auf einem böswilligen Telefon zu virtualisieren, kann der Betrüger das Geld des Opfers zum Einkaufen ausgeben. Die Virtualisierung erfordert eine einmalige Zwei-Faktor-Authentifizierung des Opfers. Die Authentifizierung kann dann über das Gesicht oder Fingerabdrücke des Täters erfolgen, ohne dass das Opfer etwas tun muss.
#tokenizedfraud

Vertrauen ist der Anfang von allem!
Wir sind der Leuchtturm im Sturm!

JETZT BERATEN LASSEN

Wir sind für Ihre Fragen rund um Ihre Sicherheit da.

Zusätzlich zu unserem Beratungsangebot bieten wir auch Seminare und einen Zertifikatslehrgang zum Thema Risikomanagement in unserem Seminarzentrum oder individuell bei Ihnen im Betrieb an.

ZUR WEITERBILDUNG

WIR BERATEN SIE GERNE ZU IHREM PROJEKT
Sie haben eine spezielle Anfrage oder möchten mehr erfahren? Als zuverlässiger Partner stehen wir gerne zur Seite, von der Beratung bis hin zur Umsetzung. Ob Cyber-Intelligence, Cyber-Security, Crisis Management, Crisis Communication oder Risk Management – wir sind gerne Ihr Ansprechpartner.

Future Intelligence Group

Zentrum-Riedpark
Zürcherstrasse 17
Postfach
CH-8173 Neerach/Zürich

Telefonische Beratung

+41 43 433 10 90

Mailanfrage stellen

info@future-intelligence.ch

KONTAKTFORMULAR ANFRAGE
Jetzt unverbindliche Beratung vereinbaren