Malte Hesse

Größe: px

Ab Seite anzeigen:

Download "Malte Hesse Hesse@internet-sicherheit.de"

Erna Scholz
vor 8 Jahren
Abrufe

1 Sichere Integration mobiler Nutzer in bestehende Unternehmensnetzwerke DACH Mobility 2006 Malte Hesse Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen

2 Inhalt Situationsbeschreibung Bedrohungsdarstellung Integrative-Prozesssicherheit Trusted Computing für mobile Geräte Fazit 2

3 Inhalt Situationsbeschreibung Bedrohungsdarstellung Integrative-Prozesssicherheit Trusted Computing für mobile Geräte Fazit 3

4 Vorgehensweise Analyse der Ausgangssituation Bedrohungen normale Sicherheit Zukünftige Entwicklungen Hochsicherheit 4

5 Ausgangssituation in Unternehmen Benutzer Mobile Geräte Mobiler Benutzer 1 2 5

6 Ausgangssituation mobiles Gerät Erlaubt unabhängig vom Aufenthaltsort Zugriff auf das Unternehmen (Daten & Dienste) Verschiedene Geräteklassen mit einem unterschiedlichen Grad der Mobilität (Speicher, CPU, Ein- & Ausgabemöglichkeiten) Hard- und Software von unterschiedlichen Herstellern Vielzahl von Anwendungen mit ihren Daten und Schnittstellen Kann Eigentum vom Unternehmen oder vom Benutzer sein 6

(Speicher, CPU, Ein- & Ausgabemöglichkeiten) Hard- und Software von unterschiedlichen Herstellern

7 Inhalt Situationsbeschreibung Bedrohungsdarstellung Integrative-Prozesssicherheit Trusted Computing für mobile Geräte Fazit 7

8 Bedrohungen mobiles Gerät t (1/2) Immer mehr Anwendungen und Daten Interessant für (Wirtschafts-)Spionage Gerät ist überall in Nutzung und angreifbar! Manipulation der Hard- oder Software Beispiel: FlexiSpy - erstes kommerzielles Produkt für Symbian Telefone Mobile Schadsoftware hat sich laut F-Secure in den ersten 5 Monaten des Jahres auf 200 verdoppelt. Vertrauenswürdigkeit des Herstellers und Bezugsquelle der verwendeten Hard- bzw. Software Softwarefehler / Hintertüren Bildquelle: BSI 8

Manipulation der Hard- oder Software Beispiel: FlexiSpy - erstes kommerzielles Produkt für Symbian Telefone Mobile

9 Bedrohungen mobiles Gerät t (2/2) Immer offener für Drittanbieter (Software Development Kits) / keine reinen Hardwareimplementierungen mehr Zahlreiche Schnittstellen (auch Speicherkarten) Unberechtigte Inbetriebnahme von Schnittstellen oder Features durch den Benutzer (ohne Wissen der IT) Außerdem werden mobile Geräte gerne liegen gelassen und sind leicht zu stehlen Verwenden von mobilen Geräten als Wanze in Besprechungsräumen 9

Inbetriebnahme von Schnittstellen oder Features durch den Benutzer (ohne Wissen der IT) Außerdem werden

10 Inhalt Situationsbeschreibung Bedrohungsdarstellung Integrative-Prozesssicherheit Trusted Computing für mobile Geräte Fazit 10

11 nahmen mobiles Gerät t (1/3) Sicherheitsrichtlinie für den gesamten Lebenszyklus von Planung, Erwerb, Verwendung bis zur Entsorgung der Geräte Ausstatten der Geräte mit Firewalls, Virenscannern und Verschlüsselungstools von Drittanbietern Nur vertrauenswürdige Bezugsquellen und Hersteller verwenden Nicht verwendete Schnittstellen deaktivieren (ggf. deaktivieren von einzelnen Profilen bei Bluetooth) Over-The-Air Verwaltungsfunktionen (auch zum Löschen der Geräte) 11

Drittanbietern Nur vertrauenswürdige Bezugsquellen und Hersteller verwenden Nicht verwendete Schnittstellen

12 nahmen mobiles Gerät t (2/3) Stichprobenartiges Röntgen von Hardware im Hochsicherheitsumfeld Mobile Geräte aus Besprechungsräumen entfernen (auch ausgeschaltete) Verwenden von Sensoren um aktive Geräte in diesen Räumlichkeiten aufzuspüren Erhöhung der Verfügbarkeit mittels redundanter Stromversorgung (zweiter Akku oder Ladegeräte in Fahrzeugen) 12

ausgeschaltete) Verwenden von Sensoren um aktive Geräte in diesen Räumlichkeiten

13 nahmen mobiles Gerät t (3/3) Minimieren der auf dem Gerät verwendeten Software (keine Software von Anwendern installieren lassen) Softwarefehler bei Entwicklung minimieren Solides Sicherheitskonzept schon bei der Entwicklung (Verschlüsselung z.b. bei Bluetooth) Geräteanzeige für den aktuellen Verschlüsselungszustand (GSM/WLAN/Bluetooth) Private Geräte müssen der Verwaltung durch die IT unterstellt werden (um Zugriff auf Ressourcen des Unternehmens zu erhalten) 13

14 Inhalt Situationsbeschreibung Bedrohungsdarstellung Integrative-Prozesssicherheit Trusted Computing für mobile Geräte Fazit 14

15 Übersicht Bedrohungen und nahmen (1/2) Bedrohungen 15

16 Übersicht Bedrohungen und nahmen (2/2) Integrative-Prozesssicherheit 16

17 Integrative-Prozesssicherheit Mit zukünftigen Entwicklungen zur Integrativen-Prozesssicherheit Problem ist die Vertrauenswürdigkeit der Systeme Benutzer ist ständig wechselnden Umgebungsbedrohungen im mobilen Umfeld ausgesetzt Daher insbesondere betrachtet: Sichere Betriebssysteme für mobile Geräte Digital Rights Management (DRM) für besseren Datenschutz und Datensicherheit im Enterprise Umfeld Ortsabhängige Zugriffsrechte (Location Based Security Vortrag Prof. Dr. Pohlmann) 17

Daher insbesondere betrachtet: Sichere Betriebssysteme für mobile Geräte Digital Rights Management (DRM) für besseren

18 Inhalt Situationsbeschreibung Bedrohungsdarstellung Integrative-Prozesssicherheit Trusted Computing für mobile Geräte Fazit 18

19 Trusted Computing für r mobile Geräte mobiles Gerät t (1/2) Ähnliche Entwicklung der Bedrohungen wie bei stationären Arbeitsplatzrechnern für diese gibt es erste lauffähige Implementierungen für sichere Betriebssysteme Verstärkt gleiche Probleme bei mobilen Geräten sichere Betriebssysteme für mobile Geräte mit sehr hohem Schutzbedarf Mit Trusted Computing für Client und Server zur Integrativen-Prozesssicherheit (überprüfbaren Systemzustände) Problem: Ressourcen für Isolation und Virtualisierungstechniken 19

Probleme bei mobilen Geräten sichere Betriebssysteme für mobile Geräte mit sehr hohem Schutzbedarf Mit Trusted Computing für

20 Trusted Computing für r mobile Geräte mobiles Gerät t (2/2) Bisher kein Sicherheitsmodul für mobile Geräte verfügbar (abgesehen von Notebooks) Kosten (Massenmarkt) und Ressourcenverbrauch sind problematisch Seit September Spezifikation für Mobile Trusted Module (MTM) als Gegenstück zum TPM bei Arbeitsplatzrechnern Mit ersten Realisierungen ist frühestens in 6-8 Monaten zu rechnen Trusted Computing als sichere Basis für Digital Rights Management Schwachstelle der heutigen DRM-Systeme ist der DRM-Client Enterprise-DRM kann einen entscheidenden Beitrag für den Datenschutz und die Datensicherheit liefern E-DRM kann damit helfen gesetzliche Anforderungen einzuhalten 20

Realisierungen ist frühestens in 6-8 Monaten zu rechnen Trusted Computing als sichere Basis für Digital Rights Management Schwachstelle der heutigen DRM-Systeme ist

21 Inhalt Situationsbeschreibung Bedrohungsdarstellung Integrative-Prozesssicherheit Trusted Computing für mobile Geräte Fazit 21

22 Fazit Die sichere Integration mobiler Nutzer ist eine sehr große Herausforderung für die Unternehmen Der Schutz von Daten und anderen Ressourcen ist auf Grund der vorliegenden Bedrohungen extrem wichtig Bei normalem/hohem Schutzbedarf kann ein solides Sicherheitskonzept individuell durch die Härtung der Geräte gegen vorliegende Gefahren erarbeitet werden Die Ausgaben für Sicherheits-Tools und der Wartungsaufwand treiben die Kosten für die mobilen Lösungen in die Höhe Sicherheits-Tools fordern Einbußen beim Komfort für den Benutzer (eingeschränkte Funktionalität) und bei der Performance der Geräte Die Integrative-Prozesssicherheit ist für Zukunfts- und Hochsicherheitsanwendungen besonders wichtig (bis heute nicht verfügbar) Die momentan wichtigsten technischen Herausforderungen in diesem Bereich sind sichere Hard- und Softwarelösungen für mobile Endgeräte 22

23 Sichere Integration mobiler Nutzer in bestehende Unternehmensnetzwerke Vielen Dank für Ihre Aufmerksamkeit Fragen? Malte Hesse Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen

Ähnliche Dokumente

Von Perimeter-Security zu robusten Systemen

Von Perimeter-Security zu robusten Systemen Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de Inhalt Motivation Perimeter