Keynotes, Dienstag, 4. September

Dienstag, 4. September

10:45 - 11:30 »Menschen, Sicherheit, Technik – Polizei im gesellschaftlichen Spannungsfeld«

Dr. Steffen Richter, Leiter des Referats für Luftsicherheit im Bundespolizeipräsidium, Potsdam

Steffen Richter ist der Leiter des Referates Luftsicherheitsaufgaben im Bundespolizeipräsidium in Potsdam. Er begann seine Polizeilaufbahn 1986 als Schutzpolizist und wechselte 1987 zur Kriminalpolizei in Hoyerswerda/Sachsen. Nach dem Kriminalistik-Studium an der Humboldt-Universität zu Berlin arbeitete er im polizeilichen Staatsschutz in Sachsen. 1992 wechselte er zur Bundespolizei. Von 1994 bis 2001 war er im Bundesministerium des Innern mit Angelegenheiten der Luftsicherheit sowie des Schutzes kerntechnischer Einrichtungen und Nukleartransporten befasst. Nach der Ausbildung für den höheren Polizeivollzugsdienst an der Polizeiführungs-Akademie in Münster leitete er die Bundespolizeiinspektion am Flughafen Berlin-Tegel. Nach einer erneuten Verwendung im BMI (2005 bis 2008) baute er das Luftsicherheitsreferat im neu geschaffenen Bundespolizeipräsidium mit auf. Zu seinen Aufgaben gehören die Fluggast- und Gepäckkontrollen sowie die polizeilichen Schutzmaßnahmen an den meisten deutschen Flughäfen, die Sicherheitsmaßnahmen im Bereich Luftfracht sowie der Einsatz von Flugsicherheitsbegleitern der Bundespolizei an Bord deutscher Luftfahrzeuge.

 

11:30 – 12:15 »Cybercrime and the Cyber Underground Economy«

Prof. Dr. Richard Kemmerer, University of California at Santa Barbara, USA

Richard Kemmerer ist der führende Informatik-Professor und ehemalige Leiter des Fachbereiches Informatik an der University of California in Santa Barbara. Zu seinen Forschungsschwerpunkten zählen die formale Spezifikation und Verifikation von Systemen, Sicherheit und Zuverlässigkeit von Computersystemen, das Design von Programmier- und Spezifikationssprachen sowie das Software Engineering. Er ist Autor des Buches »Formal Specification and Verification of an Operating System Security Kernel«. Er promovierte in Informatik an der University of California in Los Angeles. Er ist Fellow des IEEE und der ACM und erhielt im Jahre 2007 den »Applied Security Associates Distinguished Practitioner Award«.

Keynote Abstract: "Cybercrime and the Cyber Underground Economy"

In recent years, the goals and modes of operation of malicious hackers have changed dramatically. As hackers realized the potential monetary gains associated with Internet fraud, there has been a shift from “hacking for fun” to “hacking for profit.” This shift has been leveraged and supported by more traditional crime organizations, which eventually realized the potential of the Internet for their endeavors. The integration of sophisticated computer attacks with well-established fraud mechanisms devised by organized crime has
resulted in an underground economy that trades compromised hosts, personal information, and services in a way similar to other legitimate economies. This expanding underground economy makes it possible to significantly increase the scale of the frauds carried out on the Internet and allows criminals to reach millions of potential victims. Also, criminals are taking full advantage of sophisticated mechanisms, such as the service bots used on IRC channels to automatically verify stolen credit card numbers, the use of e-casinos to launder money, and the use of fast-flux networks to create attack-resilient services.

Over the last few years the UCSB Security Group has been developing novel techniques and tools to analyze the underground economy and to obtain a comprehensive picture of the complete criminal process. To do this, we have created models of the underground market, its actors, the processes and interactions between actors, and the underlying infrastructure. The plan is to leverage these models and develop techniques that can help to disrupt parts of the criminal process.

In this talk we discuss two of the projects that we have recently completed:

  • an analysis of the underground economy of fake antivirus software
  • understanding fraudulent activities in online ad exchanges.