Missbrauchserkennung, Betrugsvarianten & Schutzmaßnahmen im Online-Banking

Transkript

1 Missbrauchserkennung, Betrugsvarianten & Schutzmaßnahmen im Online-Banking Sicherheitsforum der Sparkasse Langen-Seligenstadt , Dreieich Christian Schülke schuelke.net internet.security.consulting

2 Security Enthusiast Netzwerk-, Internet- und IT-Sicherheit seit 1988 Strategieberatung, Konzeption, Worst-Case- Analysen Aufklärung/Awareness, Live-hacking seit 2003 Autor, Dozent, Referent Beirat der Aktionslinie Hessen-IT des hessischen Wirtschaftsministeriums Mitglied/Leiter verschiedener Experten- und Arbeitsgruppen Mitarbeiterteam mit langjähriger Erfahrung Eingebettet in spezialisiertes Partnernetzwerk Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 2

3 Bedrohungen

4 Quelle: Mandiant Motivation und Tätergruppen Zielsetzung Beispiel Charakteristik Ziele Trends Belästigung (Nuisance threats) Rekrutierung Angriffs-PC, Belästigung Bot-Nets, Spam Weder gezielt noch persistent Jeder, Firmen, Privat, Behörden zunehmend Wirtschafts- Spionage Wirtschaftlicher Vorteil Know-How Diebstahl mittels z.b. Advanced Persistent Threat Gezielt persistent Unternehmen, vorzugsweise führend bei Entwicklungen Deutlicher Zuwachs, gezielterer Zugriff auf zusammenarbeitende Unternehmen Organisierte Kriminalität Finanzieller Vorteil Kreditkarten- Diebstahl, Sabotage, Erpressung Gezielt persistent Unternehmen mit Geldbewegung und KK-Zahlung, Produzierendes Gewerbe längere Besiedelung des Zielnetzwerkes/Systeme angestrebt Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 5

5 Beispiele für Angriffsvektoren Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 7

6 Physischer Zugriff Vorgetragene Beispiele und Erläuterungen: - Sobald ich physischen Zugriff auf ein System habe, kann ich z.b. Schadsoftware installieren. - Schutz ist möglich durch Nutzung von Passwörter für BIOS, Betriebssystem, etc. sowie Sperren von Bootvorgängen von externen Datenträgern. - Die Festplatte des Systems sollte zudem verschlüsselt werden.

7 Drive-by-download Vorgetragene Beispiele und Erläuterungen: - Kriminelle platzieren Schadsoftware auf harmlos erscheinenden Webseiten, die dem Benutzer beim Surfen heimlich untergeschoben wird und somit Zugriff auf dessen System ermöglicht

8 Phishing Social engineering

9 Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 11

10 Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 12

11 Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 13

12 Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 14

13 Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 15

14 Social Engineering zwischenmenschliche Beeinflussungen mit dem Ziel, unberechtigt an Daten oder Dinge zu gelangen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen falsche Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um Dinge wie geheime Informationen oder unbezahlte Dienstleistungen zu erlangen Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 16

15 Hinweis auf Sparkassen-Website REAGIEREN SIE NICHT AUF MELDUNGEN WIE: Ihr Zugang zum Online-Banking wird geschlossen Überprüfung/Authentifizierung Ihres Online-Banking-Zugangs Kontenauthentifizierung erforderlich UNSERE SICHERHEITSTIPPS GEGEN PHISHING: Achten Sie auf das Schloss-Symbol im Browser Beachten Sie das Verschlüsselungsmerkmal der URL ( statt Geben Sie die Adresse zum Online-Banking immer selbst ein Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 17

16 Trojaner Vorgetragene Beispiele und Erläuterungen: - Trojaner (richtig: trojanische Pferde) sind Programme, bei denen sich hinter einer vermeintlich guten Nutzung noch ein weiterer, bösartiger Code versteckt, der den Kriminellen wiederum Zugriff auf das System ermöglicht. - Aktuell existieren mehrere Varianten, die Daten auf dem System verschlüsseln und Lösegeld für die Entschlüsselung verlangen.

17 Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 19

18 Man-in-the-middle

19 Man in the middle Angriff Direkte Kommunikation Ziel: Umleitung der Daten zum Zwecke der Manipulation (PIN/TAN/Bank Transaktion) Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 21

20 Man in the middle Angriff Mögliche Angriffsvektoren Falsche DNS Werte WLAN DHCP ARP Spoofing DNS poisoning Phishing CrossSiteScripting Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 22

21 Man in the browser Angriff Eingriff und Datenausleitung passiert bereits im Browser! Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 23

22 WLAN

23 WLAN Rogue Access Point Schnüffeln wer sucht nach welchem WLAN Bereitstellen des passenden WLAN Netzwerk-Einstellungen für die eingefangen Nutzer/Geräte bereitstellen Zuschauen, Angreifen, Absahnen ;-) Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 28

24 WLAN unbewusste Preisgabe von Netzwerkinformationen Diese Geräte suchen den namentlich genannten, im Gerät gespeicherten,ssid s. Ein Angreifer kann diese Netze vortäuschen und somit Verbindungen mit den Geräten herstellen! Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 29

25 Solche Angriffe sind auch von Smartphones aus möglich: Bsp::Snoopy-NG auf Nokia N Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 30

26 USB Stick USB Sticks können mit Schadsoftware bestückt werden, die sich sogar als Tastatur ausgibt und z.b. Systemparameter verändern kann. (Systeme samt Anleitung sind im Internet frei erhältlich)

27 Rubberducky Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 34

28 High end hacking Die Spezialisten arbeiten schon an der nächsten Generation von Angriffen

29 Kryptoschlüssel über Erdungspotential ausspionieren Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 37

30 Nach der Infektion

31 PC säubern Sicherung / Imaging der Festplatte Vollständige Datensicherung bzw. komplettes Abbild der Festplatte extern sichern. Dies ist auch für eine eventuelle Beweissicherung wichtig. Offline Viren Scan (z.b. Heise Verlag: c t desinfec t ) Hier wird ein gesichertes System von CD gebootet, um hiermit die Festplatte auf Schadsoftware zu untersuchen. Entweder Viren/Trojaner entfernen oder Neu-Installation Dies hängt von Art und Umfang der Infektion ab. Backups auf Infektion prüfen Falls die Infektion schon länger zurückliegt sind evtl. auch Datensicherungen befallen. Durch unbedachtes Verwenden der alten Dateien kann u.u. eine neue Infektion hervorgerufen werden. Analyse, woher die Infektion kam (Wann/wie?) Dies ist nur mit entsprechender fachlicher Unterstützung möglich Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 39

32 Vielen Dank für Ihre Aufmerksamkeit! schuelke.net internet.security.consulting Christian Schülke Konrad-Adenauer-Str Langen Sparkasse Langen-Seligenstadt - Sicherheitsforum Online-Banking 40