Lauernde Gefahren im Internet

Transkript

1 Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Lauernde Gefahren im Internet Max Klaus, Stv. Leiter MELANI

2 Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Inhalte: 1. Teil Organisation und Auftrag von MELANI 2. Teil Aktuelle Bedrohungslage

3 Video zur Einstimmung 3

4 BR-Auftrag / PPP Schutz kritischer Infrastrukturen in der Schweiz nur in enger Zusammenarbeit mit der Wirtschaft möglich Public Private Partnership 4

5 Rahmenbedingungen für MELANI Keine Meldepflicht für Cybervorfälle (mit Ausnahme gewisser regulatorischer Bestimmungen) Subsidiarität Informationen aus öffentlichen und nicht-öffentlichen Quellen (z.b. technische Analysen, nachrichtendienstliche und/oder polizeiliche Quellen) Keine Weisungsbefugnis 5

6 Öffentliche Produkte von MELANI (1/3) MELANI Halbjahresbericht Nächste Publikation: 21. April Dokumentation Lageberichte 6

7 Öffentliche Produkte von MELANI (2/3) MELANI Newsletter Dokumentation Newsletter 7

8 Öffentliche Produkte von MELANI (3/3) GovCERT.ch Blog GovCERT.ch Blog Blog Index 8

9 Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Inhalte: 1. Teil Organisation und Auftrag von MELANI 2. Teil Aktuelle Bedrohungslage

10 Veränderung der Bedrohungslage Vor 100 Jahren Vor 10 Jahren heute morgen? derstandard.at augsburgerallgemeine.de Jdpower.com infosecisland.com Modernere Mittel Vernetzte Bevölkerung Zu geringes Sicherheitsbewusstsein 10

11 Angriffe heute Krimineller Opfer Internet auch ein Krimineller 11

12 Wie gefährdet sind KMU? ( ( ( 12

13 Antwort: KMU sind gefährdeter als Grossunternehmen! 13

14 Defacements 14

15 Minarettinitiative (1/2) «Unser Krieg gegen die Gegner der wahren Religion Islam wird weitergehen», verbreiten Cyberkriminelle auf Webseiten wie boutiq.ch und fruitcake.ch. 15

16 Minarettinitiative (2/2) ca gehackte Webseiten 16

17 Defacements: Empfehlungen Regelmässige visuelle Kontrolle der Website Bei Unregelmässigkeiten richtige Version aufschalten (lassen) Meldung an MELANI / KOBIK, allenfalls Anzeige gegen Unbekannt bei KaPo 17

18 Botnetze webreaders.de/wp-content/uploads/2008/01/botnetz.jpg 18

19 Botnetze als DAS Mittel zum Zweck Botnetze liegen praktisch allen kriminellen Aktivitäten im Bereich des Internets zu Grunde Botnetzbetreiber Kontrollserver DDoS Bots Spam Malware 19

20 Preisliste von Botnetzen Produkt Einfacher Windows Bot Bot mit guter Bandbreite Spezialanfertigung Preis 10 Cents / Bot&Tag 1$ / Bot&Tag 40$ / Bot Quelle: SWITCH-CERT 20

21 Einschlägiges Angebot im Internet Quelle: SWITCH-CERT 21

22 Denial of Service 22

23 Angriffe auf Schweizer Parteien Die vier grössten Schweizer Parteien stehen unter DDOS 23

24 DDos: Empfehlungen «Aussitzen» Allenfalls Massnahmen mit Provider vereinbaren Keinesfalls Lösegeld bezahlen! Meldung an MELANI/KOBIK, allenfalls Anzeige gegen Unbekannt bei KaPo 24

25 Phishing (Kunstwort aus: Password, Harvesting und Fishing) 25

26 Beispiel eines Phishingmails 26

27 Phishing: Empfehlungen Keine Bank holt Benutzerinformationen telefonisch oder per Mail ein Vorsicht vor allen Mails, die eine Aktion Ihrerseits und/oder Drohungen enthalten Sofort Bank kontaktieren Information an MELANI / KOBIK, allenfalls Strafanzeige gegen Unbekannt bei KaPo 27

28 Erpressung 28

29 Verschlüsselungstrojaner «Locky» (1/2) 29

30 Verschlüsselungstrojaner «Locky» (2/2) USA: IT für eine Woche lahm gelegt Deutschland: aktuell Infektionen / Stunde Schweiz: bisher keine Fälle bekannt 30

31 Verschlüsselungstrojaner: Empfehlungen Regelmässige Datensicherung Datenträger nach Backup vom PC / Netz trennen Qualität der Backups sporadisch überprüfen Information an MELANI / KOBIK, allenfalls Strafanzeige gegen Unbekannt bei KaPo 31

32 Betrug 32

33 Betrug: President Scam 33

34 Betrug: Empfehlungen Klare Weisungen bezüglich Zahlungen erteilen Vorsicht auch bei Mails von vermeintlich bekannten Personen Information an MELANI / KOBIK, allenfalls Strafanzeige gegen Unbekannt bei KaPo 34

35 Schlussfolgerungen (1/2) Informationstechnologie ist allgegenwärtig und ein wichtiger Bestandteil im daily business vieler Unternehmen Informationstechnologie als zweischneidiges Schwert: Neue Möglichkeiten, aber auch neue Verletzbarkeit Das organisierte Verbrechen verfügt über hervorragende Mittel und setzt diese gewinnbringend ein Angegriffen wird vor allem, was Geld bringt und/oder einen Informationsvorsprung (Know-How-Gewinn zum Nulltarif) 35

36 Schlussfolgerungen (2/2) Angegriffen wird über das schwächste Glied, und das ist immer öfter der Mitarbeiter Technische Massnahmen allein reichen nicht aus Schutzmassnahmen beinhalten: Technische Massnahmen, organisatorische Massnahmen, Sensibilisierung, Informationsaustausch 36

37 Wo erhalten Sie Unterstützung? Strafverfolgung: Kantonspolizei Ihres Wohnortes resp. Ihres Firmensitzes Zuständige Behörden: Koordinationsstelle zur Bekämpfung der Internetkriminalität KOBIK: Meldeformular (auch anonym möglich) MELANI: Meldeformular (auch anonym möglich) 37

38 Herzlichen Dank für Ihre Aufmerksamkeit Max Klaus Stv. Leiter Melde- und Analysestelle Informationssicherung MELANI Schwarztorstrasse Bern 38