, treuer Bote für f Spam,, Viren, Würmer und anderes elektronisches Ungeziefer

Transkript

1 , treuer Bote für f Spam,, Viren, Würmer und anderes elektronisches Ungeziefer Malte Hesse Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen Inhalt Umfrage Verlässlichkeit sslichkeit Bewertung Spam Bewertung Viren, Würmer, Trojaner, Zusammenfassung 2 1

2 Inhalt Umfrage Verlässlichkeit sslichkeit Bewertung Spam Bewertung Viren, Würmer, Trojaner, Zusammenfassung 3 -Anwendung Idee ist ein textbasiertes Kommunikationswerkzeug, mit dem weltweit einfach und schnell Informationen ausgetauscht werden können. ist ein Ersatz für: Die Schneckenpost : Postkarten, Briefe und Päckchen Für Faxe ist eine elastische Anwendung, in der diskrete Medien, die zeitunabhängig sind, wie Text und Grafik, ausgetauscht werden. Vorteile der -Anwendung sind: Einfach jeder kann damit umgehen (Einfache Namen, Handhabung) Schnell innerhalb weniger Sekunden Weltweit jeder kann immer erreicht werden (Mail-Boxen) Kein Medienbruch die Info. können weiter verwendet werden Kostengünstig nstig keine extra Kosten für den Transfer 4 2

3 Eine globale Herausforderung Echtzeit Business erfordert Sicherheit, Vertrauen und Verfügbarkeit in allen gesellschaftlichen und wirtschaftlichen Bereichen! Das Internet geht über alle geographischen Grenzen, politischen/administrativen Grenzen und Kulturen hinaus und stellt somit eine neue und ungewohnte Herausforderung für die internationale Gesellschaft dar. Die Geschwindigkeit, in der neue Anforderungen auftauchen wird immer rasanter und damit steigt das Sicherheitsrisiko. 5 Realität macht 12% der Bandbreite im Backbone international agierender IP-Carrier aus und ist die meistgenutzte Anwendung im Internet. Pro Monat ca. 900 Mrd. s weltweit. Obwohl die nicht als verlässlicher Dienst entworfen wurde, dient die -Anwendung heute der unkomplizierten und schnellen Kommunikation zwischen Geschäftspartnern und Privatleuten weltweit. Gerade aufgrund der geschäftlichen Nutzung wird dem -Dienst ein sehr hohes Maß an Zuverlässigkeit abverlangt. 6 3

4 Wo liegen die Gefahren? (1/2) Jeder kann uns s E senden! Die, die wir wollen OK Die, die wir nicht wollen (Werbung, politische Inhalte, kriminelle Absichten, ) Spam Die, die uns einen direkten Schaden zufügen sollen Viren, Würmer, Trojaner und Passwort Fishing Eine E ist wie eine Postkarte! Es wird keine Vertraulichkeit garantiert! Kreditkartennummern und weitere Bankdaten, werden im Klartext übertragen! Fehlende Nachweisbarkeit Absender der , Echtheit des Inhaltes der Gewissheit, dass die angekommen ist (Bestellungen, usw.) Verbindlichkeit einer Bestellung (Zimmer, Tagungsräume, usw.) 7 Wo liegen die Gefahren? (2/2) Auch wenn in der Regel alles funktioniert, die -Anwendung stellt ein sehr hohes Sicherheitsrisiko dar! Spam, Viren und andere Schwachstellen sind ein ernsthaftes Problem mit hohem Schaden und einem sehr hohen Schadenspotential. Phishing ist für die Informationsgesellschaft und für den einzelnen ein nicht mehr wegzudenkender Service. 8 4

5 Was benötigen wir an Sicherheit? -Dienst kommt ohne Sicherheit! Was wird benötigt an Sicherheit für ? Vertraulichkeit der übertragenen (und gespeicherten) Informationen Datenintegrität der übertragenen (und gespeicherten) Informationen Authentikation für die angebotenen Anwendungen und der Person (z.b. über Web) Verbindlichkeit der ausgetauschten Informationen und Prozesse Protokollierung und Beweissicherung relevanter Aktionen, die über durchgeführt wurden! Elektronische Signaturlösungen (S/MIME, PGP) Revisions- und beweissichere Archivierungslösungen sungen Virtuelle Poststellen in Unternehmen 9 Inhalt Umfrage Verlässlichkeit sslichkeit Bewertung Spam Bewertung Viren, Würmer, Trojaner, Zusammenfassung 10 5

6 Ziele der Umfrage Verlässlichkeit Feststellung bezüglich: Der Art der Informationen, die per ausgetauscht werden Der Anteilsverteilung des -Volumens (Spam, Viren und Co.) Des aktuellen Bedrohungszustandes Der eingesetzten Gegenmaßnahmen Veränderung über die Zeit Vollständige Auswertungen siehe: 11 Allgemeine Statistik Generalisierte Sichtweise Rechtsform Verteiler Spam-Filter -Accounts: Pro AG ca. 80 T -Adressen Pro GmbH ca. 3 T -Adressen Pro ISP ca. 5,5 Mio. -Adressen Viren-Scanner s/Monat: Mail-Gateway Teilnehmer: 119 SMTP TCP/IP AG Behörde GmbH Hochschule ISP Andere Gesamt Annahme 900 Mrd. s pro Monat weltweit 1/400 aller s weltweit s über ISPs machen 91 % aller s dieser Umfrage aus

7 Generalisierte Sichtweise Übersicht über Maßnahmen gegen Spam Keine -Accounts Keine -Accounts IP-Blacklist erwünschte Mails Spam Mails Verteiler Viren-Scanner Spam-Filter Virenverseuchte Mails Mail-Gateway SMTP TCP/IP Frequenzanalysen Forschung 13 Generalisierte Sichtweise Vergleich Ergebnisse: Systemperspektive Keine -Accounts 10,24 % 5,0 %* Keine -Accounts 5,5 % 11,7 %* IP-Blacklist 3,03 % 13,4 %* erwünschte Mails 22,32 % 28,2 %* Spam Mails 56,26 % 36,5 %* Verteiler Spam-Filter Viren-Scanner Virenverseuchte Mails 2,65 % 2,5 %* *restliche 2,7 % nicht zuordbar 91,47 % 74,9 %* Mail-Gateway SMTP TCP/IP 100 % Vergleich Ende 2004 Sommer

8 Generalisierte Sichtweise Vergleich Ergebnisse: Nutzerperspektive Keine -Accounts Keine -Accounts IP-Blacklist erwünschte Mails 27,5 % 40,3 % Spam Mails 69,3 % 52,3 % Verteiler Spam-Filter Viren-Scanner Virenverseuchte Mails 3,3 % 3,5 %* *restliche 3,9 % nicht zuordbar Mail-Gateway SMTP TCP/IP Vergleich Ende 2004 Sommer Verlässlichkeit Verschlüsselte sselte sE Rechtsform AG 2,1 Behörde 1,1 GmbH 5,3 Hochschule 0,3 Verteiler Spam-Filter Viren-Scanner Mail-Gateway SMTP TCP/IP Verfahren: PGP/OpenPGP: 36,7% S/MIME: 22,8% Passphrase-gestützt: 3,8% ISP andere Gesamtergebnis 0,5 7,7 4,3 16 8

9 Verlässlichkeit Signierte sE Branche Bildungsinstitution Informationstechnologie Finanzdienstleistungen Öffentlicher Dienst 0,0 21,2 7,9 0,8 Verteiler Spam-Filter Viren-Scanner Mail-Gateway SMTP TCP/IP Widerspruch Über 45% der Befragten betreiben kritische Geschäftsprozesse auf -Basis! Industrie Dienstleistungen ISP Gesamtergebnis 0,3 0,5 1,5 5,9 17 Verlässlichkeit Einschätzung der Bedrohungslage 18 9

10 Inhalt Umfrage Verlässlichkeit sslichkeit Bewertung Spam Bewertung Viren, Würmer, Trojaner, Zusammenfassung 19 Spam Bewertung Spam-Mails müssen reduziert werden! False Positive Hoher Schaden Die wichtigsten Antispam-Mechanismen sind: Spam-Filter für einen besseren Umgang mit unerwünschten s (keine Verhinderung) Blocking-Verfahren (IP-ADR, -ADR) zur Verhinderung eines Schadens (Bandbreite, Speicherplatz, Zeit des Benutzers, usw.) Ordnung und deren Umsetzung zur Verhinderung eines Schadens (dynamische IP-Adressen austauschen und blocken, nur über Smart-Host sonst blocken von Port 25) Digitale Signatur zur Vermeidung von Spam-Mails Strafverfolgung zur Abschreckung von Spammern 20 10

11 Spam Beispiel: Phishing Passwort Fishing = Phishing Identitäts- und Passwortklau im Internet Mitte 2004 erstmals deutsche Bankkunden betroffen Seit Anfang 2005 starker Anstieg von Phishing-Spam bemerkbar Tausende von Fällen, mehr als 4,5 Millionen Euro Schaden und ein sehr hoher Image Verlust für die Banken Die unterschiedlichen Phasen einer Phishing-Welle benötigen unterschiedliches Expertenwissen organisierte Kriminalität Kooperation von kriminellen Internetnutzern, wie Spammern, Botnetz- Betreibern, Phishern und Programmieren von Schadsoftware Kommerzialisierung 21 Inhalt Umfrage Verlässlichkeit sslichkeit Bewertung Spam Bewertung Viren, Würmer, W Trojaner, Zusammenfassung 22 11

12 Viren, Würmer, W Trojaner, Bewertung Viren haben sich zu einem etablierten Problem entwickelt. Weitere Herausforderungen Konsequente Umsetzung von zentralen und dezentralen Anti-Viren Sicherheitsmechanismen Geschwindigkeit neuer Signaturen (Verwundbarkeitsfenster) In den letzten Jahren von 12 auf 10 Stunden reduziert Ziel: 3 Stunden vorausschauende Erkennungstechnologien Trusted Computing und sichere Betriebsysteme (in der Zukunft) Forschung: EMSCB 23 Viren, Würmer, W Trojaner, Beispiel: Phishing LKA NRW: 117 von 248 in 2005 gemeldeten Phishing-Fällen sind von Trojanischen Pferden verursacht. Hälfte aller Fälle! F Zunehmende Sensibilisierung der Homebanking-Kunden für das Phishing wird dies Verhältnis deutlich verschieben. Den Computern der Homebanking-Kunden wird bald nicht mehr zu trauen sein. Wie verbessert man die Sicherheit beim Homebanking? PIN/TAN-Verfahren abschaffen HBCI - offener Homebanking Standard, der auf externe Terminals und qualifizierte elektronische Signaturen setzt Leider hauptsächlich Smartkarten-Terminals der Klassen 1 & 2 verwendet (ohne Display) Überweisungsdaten prüfen mit Hilfe von Klasse 3 Terminals 24 12

13 Viren, Würmer, W Trojaner, Forschung: Internet Analyse System Beobachtung der kritischen Infrastruktur Internet. Sonden des IAS werden an ausgesuchten Positionen des Internets zur Erfassung von Rohdaten in die Kommunikationsleitungen eingebunden. Ein zentrales Auswertungssystem analysiert diese Rohdaten. 25 Inhalt Umfrage Verlässlichkeit sslichkeit Bewertung Spam Bewertung Viren, Würmer, Trojaner, Zusammenfassung 26 13

14 Verlässlichkeit Zusammenfassung Wir können k auf die sehr wichtige Anwendung nicht verzichten! Das Risiko eines Schadens bei der E Mail-Anwendung ist sehr hoch! Wir sind selbst für f r die IT-Sicherheit verantwortlich! Wir brauen einen Viren- und Spam-Schutz Schutz,, für f r die kontrollierte Annahme von s. Wir brauchen sichere Betriebsysteme. Wir brauchen -Verschlüsselung sselung für r die angemessene Vertraulichkeit. Wir brauchen die digitale Signatur und eine revisions- und beweissichere Archivierung für r eine notwendige Verbindlichkeit und Nachweisbarkeit der Prozesse. 27 , treuer Bote für f Spam, Viren, Würmer W und anderes elektronisches Ungeziefer Vielen Dank für Ihre Aufmerksamkeit! Fragen? Malte Hesse Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen 14