Herausforderung in der IT-Sicherheit: Heute und in Zukunft

Transkript

1 Herausforderung in der IT-Sicherheit: Heute und in Zukunft Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen

2 Inhalt Institut für Internet-Sicherheit if(is) Motivation: IT-Sicherheit und Vertrauenswürdigkeit Die Situation heute: Eine kritische Bewertung Ein Blick in die Zukunft: Was sind die Herausforderungen? Zusammenfassung Buch: Sicher im Internet 2

3 Inhalt Institut für Internet-Sicherheit Motivation: IT-Sicherheit und Vertrauenswürdigkeit Die Situation heute: Eine kritische Bewertung Ein Blick in die Zukunft: Was sind die Herausforderungen? Zusammenfassung Buch: Sicher im Internet 3

4 Institut für Internet-Sicherheit Übersicht ( 2 Hochschullehrer und ca. 40 Mitarbeiter (18WM / 13HW / 9AA) Internet: Research, Situation Awareness, Early Warning Internet Analysis System (IAS), Internet Availability System LogData AS, IDS, for real time analysis Trusted Computing Turaya (Security Platform based on TPM) TNC, TPM and VoIP, TC-App., Anti-Spam / Botnet Detection Distributed IP Reputation Systems, blacklist, Other actual topics: SmartPhone Security, Identity Management, German ID card, Ab Herbst 2010: Master Internet-Sicherheit 4

5 Institut für Internet-Sicherheit Der Marktplatz IT-Sicherheit 5

6 Inhalt Institut für Internet-Sicherheit if(is) Motivation: IT-Sicherheit und Vertrauenswürdigkeit Die Situation heute: Eine kritische Bewertung Ein Blick in die Zukunft: Was sind die Herausforderungen? Zusammenfassung Buch: Sicher im Internet 6

7 IT-Sicherheit/Vertrauenswürdigkeit Motivation Veränderung, Fortschritt, Zukunft Entwicklung zur vernetzten Informations- und Wissensgesellschaft. IT-Sicherheit ist eine sich verändernde Herausforderung Das Internet geht über alle Grenzen und Kulturen hinaus! Zeit und Raum werden überwunden! Immer schnellere Entwicklung und Veränderung in der IT. Die Nutzer müssen immer wieder neues Wissen erwerben, wie sie sich angemessen verhalten können. Die zu schützenden Werte steigen ständig. Die Werte, die wir schützen müssen, ändern sich mit der Zeit. Die Angriffsmodelle innovieren und Angreifer werden professioneller. IT-Sicherheitsmechanismen werden komplexer, intelligenter und verteilter. Mit der Zeit werden die Sicherheitsprobleme immer größer! 7

8 Inhalt Institut für Internet-Sicherheit if(is) Motivation: IT-Sicherheit und Vertrauenswürdigkeit Die Situation heute: Eine kritische Bewertung Ein Blick in die Zukunft: Was sind die Herausforderungen? Zusammenfassung Buch: Sicher im Internet 8

9 Die Situation heute Eine kritische Bewertung (1/5) Probleme: Computer-Sicherheit Die Software-Qualität ist nicht sicher genug! Schwache Erkennungsrate bei Anti-Malware nur 75 bis 90%! Jeder 25. Computer hat Malware! Die Nutzer sind nicht gut genug vorbereitet 9

10 Die Situation heute Eine kritische Bewertung (2/5) Probleme: Sicherheit Verschlüsselte s weniger als 4 % (S/MIME, PGP, ) Signaturen unter s weniger als 6 % (Finanzbereich deutlich mehr) Spam-Anteil größer als 95 % (in der Infrastruktur siehe ENISA-Studie) Was kommt in der Zukunft? D (ab ~2010?) Bürgerportal Gesetz? SSL-Verschlüsselung zwischen den Gateways Zustell-Garantie Verpflichtende Authentifizierung Sichere Dokumentenablage 10

11 Die Situation heute Eine kritische Bewertung (3/5) Probleme: Identity Management Passworte, Passworte, Passworte, sind das Mittel im Internet! Identifikationsbereiche liegen im Unternehmens- und Kundenumfeld, nicht international! Föderationen sind noch nicht verbreitet genug! Was kommt in D? npa (neuer Personalausweis mit Authentikationsfunktion) 11

12 Die Situation heute Eine kritische Bewertung (4/5) Probleme: Webserver Sicherheit Schlechte Sicherheit auf den Webservern / Webseiten Heute wird Malware hauptsächlich über Webseiten verteilt Viele Webseiten sind nicht sicher aufgebaut! Patches werden nicht oder sehr spät eingespielt Gründe Firmen geben kein Geld für IT-Sicherheit aus! Mitarbeiter haben keine Zeit (Geld) Verantwortliche kennen das Problem nicht! 12

13 Die Situation heute Eine kritische Bewertung (5/5) Der Level an IT-Sicherheit und Vertrauenswürdigkeit unserer IT-Systeme ist heute ungenügend! Lösungsansätze: Herstellerverantwortung IT-Sicherheitsanspruch / IT-Sicherheitsbranche Trusted Computing Karl12 Dreamstime.com 13

14 Sicherheitsplattform Turaya Architektur und Technologie 1/3 Herkömmliche Hardware CPU / Hardware Devices TPM Höchster Schutz durch hardwarebasierte Sicherheit Vorteile der Trusted-Computing-Technologie nutzen 14

15 Sicherheitsplattform Turaya Architektur und Technologie 2/3 Virtualisierungslayer zur Isolation... Schutz der Applikationen Schutz der Anwenderdaten Schutz vor Manipulationen einer Applikation (bspw.: Browser)... mittels moderner Virtualisierungstechniken Mikrokern-Architektur Verwendbarkeit existierender Komponenten in Compartments 15

16 Sicherheitsplattform Turaya Architektur und Technologie 3/3 Sicherheitsplattform (Trusted Software Layer) Authentifikation einzelner Compartments Binden von Daten an einzelne Compartments Trusted Path Zwischen Anwender & Applikation / Applikation & Smartcard Sicheres Policy Enforcement Starke Isolierung 16

17 Inhalt Institut für Internet-Sicherheit if(is) Motivation: IT-Sicherheit und Vertrauenswürdigkeit Die Situation heute: Eine kritische Bewertung Ein Blick in die Zukunft: Was sind die Herausforderungen? Zusammenfassung Buch: Sicher im Internet 17

18 Schnellere Innovation Intelligente IT-Geräte und flexible IT Dienste Fähige Personen für schnelle Innovationen Olegbabich Dreamstime.com, Xy Dreamstime.com Flexible IT Geräte und Dienste für flexible Arbeitsverhältnisse Alex Slobodkin istockphoto 18

19 Alterspyramide Sichere/vertrauenswürdige Zusammenarbeit Doppelt so viele Menschen verlassen das Berufsleben Fjvsoares Dreamstime.com, Andresr Dreamstime.com Offene Objekt-Sicherheit weniger Perimeter-Sicherheit by Danny de Wit 19

20 Mehr CPUs, mehr Leistung Trusted Computing in allen Dingen Internet der Dinge Spontane verteilte Anwendungen istockphoto.com, Yanko Design 20

21 Mehr künstliche Intelligenz IT Fee Software Assistent Mehr Power, mehr Intelligenz Für jeden eine Gute IT Fee Geo Images istockphoto.com, Yanko Design 21

22 Clevere und komplexerer Angriffsmodelle Die digitale Welt ist so gefährlich, wie die Hilfsmittel, die sie verwendet! simscript.com 22

23 Inhalt Institut für Internet-Sicherheit if(is) Motivation: IT-Sicherheit und Vertrauenswürdigkeit Die Situation heute: Eine kritische Bewertung Ein Blick in die Zukunft: Was sind die Herausforderungen? Zusammenfassung Buch: Sicher im Internet 23

24 Herausforderung in der IT-Sicherheit Zusammenfassung Wir müssen etwas tun, um unsere Zukunft sicherer und vertrauenswürdiger zu gestalten. Dazu brauchen wir einen Quantensprung in der Sicherheitstechnologie, in der Vorgehensweise und in der Zusammenarbeit mit anderen. Die Zukunft beginnt jetzt, also lassen Sie uns anfangen! 24

25 Inhalt Institut für Internet-Sicherheit if(is) Motivation: IT-Sicherheit und Vertrauenswürdigkeit Die Situation heute: Eine kritische Bewertung Ein Blick in die Zukunft: Was sind die Herausforderungen? Zusammenfassung Buch: Sicher im Internet 25

26 Das Einmaleins für jeden Internetnutzer Tipps und Tricks für das digitale Leben 26

27 Herausforderung in der IT-Sicherheit: Heute und in Zukunft Vielen Dank für Ihre Aufmerksamkeit Fragen? Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen