Die Cybersicherheitslage in Deutschland

Transkript

1 Die Cybersicherheitslage in Deutschland Andreas Könen, Vizepräsident BSI IT-Sicherheitstag NRW / , Köln

2 Cyber-Sicherheitslage Deutschland Ist massives Ziel für Cyber-Crime Wird breit cyber-ausspioniert Ist Schwellenland für Cyber-Sabotage Praktisch jedes Unternehmen wird im Cyber-Raum attackiert nicht alle merken es! Dimension der Cyber-Angriffe wird langsam sichtbar IT und Internet sind eine Grundlage für unsere wirtschaftliche Stärke 2

3 Zahlen und Fakten Schwachstellen neue Schwachstellen in 2012 = 100 pro Woche 36 Prozent der Schwachstellen ohne Patch (Stand: Jan. 2013) ca. 20 Prozent der Schwachstellen sind kritisch Mindestens 11 kritische Zero-Day-Exploits in 2012 Malware Knapp 37 Millionen neue Schadprogramme in 2012 Gesamtzahl: über 100 Millionen Aktuell führende Malware-Infektionen: Conficker (!) (Quelle: Symantec) Verseuchte Web-Sites (Drive-By-Exploits) Mindestens URLs pro Tag Stichprobe Juni 2012: 2,79% deutscher URLs betroffen (Quelle: BSI) 3

4 Zahlen und Fakten Distributed Denial of Service Angriffskapazitäten: mind. 80 Gbit/s Spitzenlast Tendenz: nicht nur Endnutzer-PCs werden für DDoS missbraucht, sondern zunehmend auch gekaperte Server mit guter Internet-Anbindung Fazit Alle Parameter belegen den deutlichen Vorsprung der Cyber-Angreifer! Anzahl Schwachstellen Anzahl Malware Anzahl von Drive-By-Exploit Webseiten DDoS-Kapazitäten 4

5 Gezielte Angriffe Distributed Denial of Service Angriffe (DDoS) DNS-Server (2012) US-Banken (seit 2012), Niederländische/Belgische Banken (2013) Spamhaus (2013) Hacking / Malware Stuxnet Urananreicherungsanlage im Iran (2010) NH-Bank in Südkorea (2011) DigiNotar (2011) Saudi-Aramco (2012) 5

6 Cyber-Sicherheitslage Angriffe im Cyber-Raum höchst Attraktiv geringer Aufwand für erfolgreiche Cyberspionage/-sabotage Nicht nur staatliche Einrichtungen im Fokus von kriminellen und Nachrichtendiensten! Innovative Unternehmen und Forschungseinrichtungen sind lohnendes Ziel für Cyberspionage mehr als Kleine und mittlere Unternehmen in Deutschland sehen sich einer Vielzahl an Cyber-Bedrohungen gegenüber 6

7 Lage Bundesverwaltung Verhinderter Datenabfluss (SPS) Gezielte Angriffe (SES) Erkannte Infektionen Ungezielte Angriffe Per Mail versuchte gezielte Angriffe Per Mail versuchte ungezielte Angriffe Zugriffsversuche auf infizierte Webseiten 7

8 Gefährdungsbarometer Entwicklung von Bedrohungen nach Einschätzung des BSI Quelle: BSI 8

9 Betroffenheit durch Cyber-Angriffe Quelle: MARSH GmbH, CYBER RISK SURVEY 2013 (Partnerbeitrag zur Allianz für Cyber-Sicherheit) 9

10 Ursachen für Cyber-Probleme Schwachstellen in Standardprodukten Ungepatchte Systeme (Bürger / KMU, ) Industrielle Fertigung von Malware Malware Construction Kits Cyber-Angreifer Hacktivisten, professionelle Cyber-Kriminelle, Wirtschaftsspione, ND,... Zukünftig Cyber-Terroristen und Cyber-War-Staaten? Cyber-Täter im Hintergrund Entwickler von Exploit-Kits, Botnetz-Betreiber, DDoS- Service-Anbieter... 10

11 Schäden Kosten für Präventionsmaßnahmen Malware-Schutz, SPAM-Schutz, DoS-Schutz, Firewall, etc. Organisation, Awareness, Auswertung von Logdaten, etc. Primärkosten bei Cyber-Angriffen Betriebsunterbrechung, Produktionsausfall Wettbewerbsnachteile durch entwendetes Know-How Wettbewerbsnachteile durch Image-Schäden Sekundärkosten bei Cyber-Angriffen Kosten für forensische Untersuchungen Kosten für die Bereinigung der Systeme 11

12 Gezielte Angriffe / Cyber-Spionage Quelle: ZDNet / Symantec Die wenigsten Fälle sind öffentlich bekannt Sowohl Großunternehmen als auch KMU betroffen Die wenigsten Fälle kommen zur Anzeige Die meisten Cyber-Spionage-Fälle werden nur zufällig erkannt Interne Kreise: 4-stellige Zahl bekannter Fälle! 12

13 Angriffszenarien Mobile Kommunikation Mobiles Engerät Zugangsnetzwerk Kernnetz Internet Basisstation Basestation-Vermittlungscontrollestelle 1. Manipulation des Endgerätes 2. Abhören von Endgeräten in räumlicher Nähe 3. Abhören von Funkwellen aus der Ferne 4. Überwachungstechnik im Netz 5. Überwachung in ausländischen Netzen 13

14 Maßnahmen der Prävention (1) Wahrung der Vertraulichkeit der Information Standardmäßige Verschlüsselung bei Anwendungen (z.b. , Telefonie...)und bei ruhenden Daten (Stichwort Cloud Computing) Sensibilisierung Wahrung der Privatheit bzw. Anonymität von Kommunikation Anonymisierung von Anwendungen Apps ohne Tracking -Eigenschaft Vermeidung von Kommunikation in sensiblen Fällen 14

15 Maßnahmen der Prävention (2) Maßnahmen bei Providern und in Netzen Sicherheitsauflagen für Provider Technische Sicherheit in Netzstrukturen Detektion und Abwehr von (Cyber-)Angriffen Transparenz der Datenweiterleitung ( Routingatlas ) Nutzung vertrauenswürdiger Produkte und Dienstleistungen Bereitstellung geprüfter bzw. zertifizierter Produkte / Dienstleistungen durch vertrauenswürdige Hersteller unter Nutzung geeigneter Supply Chain- / Vertriebsstrukturen 15

16 Cyber-Sicherheitsstrategie 10 strategische Ziele zur Stärkung der IT-Sicherheit in Deutschland, u.a.: veröffentlicht: Schutz Kritischer Informationsinfrastrukturen Sichere IT-Systeme in Deutschland Mehr Sicherheit auf IT-Systemen der Bürger und von KMUs Initiativen für zielgerichtete Bündelung von Informations- und Beratungsangeboten... Stärkung der IT-Sicherheit in der öffentlichen Verwaltung Nationales Cyber-Abwehrzentrum ( ) 16

17 Staatliche Maßnahmen Aktivitäten und Produkte des BSI BSI IT-Lagezentrum & CERT-Bund Cyber-Abwehrzentrum IT-Krisenreaktionszentrum IT-Grundschutz Zertifizierung von Personen / Dienstleistern von Produkten UP KRITIS Allianz für Cyber-Sicherheit und viele Weitere... 17

18 Allianz für Cyber-Sicherheit Informationspool Cyber-Sicherheitslage, Warnmeldungen,... Analysen, Empfehlungen, Hintergrundinfos,... Kooperationsbasis zwischen Staat, Wirtschaft, Hersteller und Forschung Erfahrungsaustausch Partner- / Teilnehmertage Experten- / Arbeitskreise Regionale Erfa-Kreise... zentraler Informationspool Erfahrungsaustausch 18

19 574 Teilnehmer 96 Partner 27 Multiplikatoren 19

20 Fazit IT-Sicherheit als wachsende Herausforderung präventiver Schutz und reaktive Maßnahmen sind durchaus möglich! Bausteine: Analyse und Bewertung von Cyber-Bedrohungen IT-Sicherheitsforschung, Lagebild Sichere Produkte und Dienstleistungen Zertifizierung, IT-Sicherheits-Standards Rechtliche Rahmenbedingungen für bessere IT-Sicherheit IT-Sicherheitsgesetz, Mindeststandards Gemeinsam für Cyber-Sicherheit Kooperation, Erfahrungsaustausch 20

21 Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Andreas Könen Godesberger Allee Bonn Tel: +49 (0) Fax: +49 (0)