Grundlegende Fragestellung und Problemfelder der Informationssicherheit

Transkript

1 Grundlegende Fragestellung und Problemfelder der Informationssicherheit Horst Samsel Abteilungsleiter B im BSI LegalTechnology - 7. November 2013

2 IT-Sicherheitsvorfälle nehmen zu SaudiAramco Intensität SONY Lockheed- Martin LulzSec IWF PATRAS Shady Rat DigiNotar Miner- Botnet Duqu vertraulicher Vorfall Bahnsignal- Anlagen USA DNS-Changer Ecluse vertraulicher Vorfall Flame Gauss Mini-Flame RedOctober Israelische Polizei offline MiniDuke vertrauliche Vorfälle vertrauliche Vorfälle Mandiant

3 Technische Angriffsmöglichkeiten Infrastruktur Datenausleitung an den Netzknoten Direktangriff am Kabel Kommunikation Speicherung und Auswertung der Metadaten (Tracking), ggf. der Inhalte Funkerfassung (Cyber-)Lauschangriffe Datenzugriff Metadaten- und Inhaltsfilterung (Big Data) 3

4 Schwachstellen als Ursache für Cyber-Probleme Schwachstellen in Standardprodukten 5257 neue Schwachstellen in 2012 = 100 pro Woche Kritische Schwachstellen im Jahreszeitraum: Adobe Reader: 52 Adobe Flashplayer: 82 Apple Safari: 65 Google Chrome: 141 Linux Kernel: 28 Microsoft Windows: 64 Mozilla Firefox: 129 Oracle Java JDK: 141 Oracle Java JRE: 143 Quelle: BSI Schwachstellenampel 4

5 Malware als Ursache für Cyber-Probleme Industrielle Fertigung von Malware Mindestens neue Malware in 2012 Gesamtzahl: über Malware Construction Kits (Beispiele) Winlock Builder (Ramsomware) ~80$ SpyEye ~150$ Carberp ~5000$ Polymorphe Verschlüsselung zusätzlich ~1000$ BlackShades (Remote Administration Tool) ~75$ Beta Bot ~460$ Citadel (Banking Trojaner) ~3000$ Zeus/Zbot (Banking Trojaner) ~8000$ Quelle: Symantec, BSI/FKIE 5

6 Ursachen für Cyber-Probleme Script Kiddies Cyber-Angreifer Einzeltäter (Hacker) Cyber Researcher Hacktivisten Professionelle Cyber-Kriminelle Cyber-Wirtschaftsspione Nachrichtendienste Zukünftig Cyber-Terroristen und Cyber-War-Staaten? 6

7 Ursachen für Cyber-Probleme Cyber-Täter im Hintergrund Schwachstellen-Analyst und Schwachstellen-Vertreiber Entwickler und Vertreiber von Exploit-Kits Entwickler und Vertreiber von Malware Construction Kits Dienstleister für polymorphe Verschlüsselung oder polymorphes Packen von Malware Vermieter von Botnetzen für SPAM- und Malware-Verteilung Click-Fraud Dienstleister für DDoS-Angriffe Dienstleister für Geldwäsche und -transfer (Money Mules) 7

8 Neue Technologien Chancen und Risiken Mobile Computing, Smartphones, BYOD Klassische IT Klassische Risiken Cloud Computing Datenschutz Datensicherheit Digitalisierung Smart Grids Industrie 4.0 ehealth 8

9 Aktionsfelder der Informationssicherheit IT-Sicherheitsberatung Technikgestaltung Sichere Identitäten CERT Krypto Zertifizierung Rechtsgestaltung Sensibilisierung 9

10 Maßnahmen der IT-Sicherheit Maßnahmen zur Sicherung der Vertraulichkeit der Information Maßnahmen zur Sicherung der Privatheit bzw. Anonymität von Kommunikation Maßnahmen bei Providern und in Netzen Nutzung vertrauenswürdiger Produkte und Dienstleistungen 10

11 Rechtliche Instrumente zur Förderung der Informationssicherheit Instrumente zur Prävention von Gefahren Haftungsverteilung und Beweisregelungen (Cloud Computing) Standards und Mindestanforderungen Pflicht zum Handeln der Gefahrenschleuder Pflicht zum Handeln des mittelbar Verantwortlichen (Provider) Verbote (Strafrecht) Ge- und Verbote per Gesetz oder (regulierte) Selbstregulierung Instrumente zum Informationsaustausch über Gefahren Gebote per Gesetz oder Selbstregulierung 11

12 BSI-Mission: Informationstechnik für unsere Gesellschaft Prävention Cyber-Sicherheit Abteilung K Krypto-Technologie Krypto-Innovation Dr. Gerhard Schabüser Verschlussachen-Sicherheit Fachbereich K1 Sichere VS-IT-Sicherheit Identitäten Zertifizierung Reaktion Sensibilisierungskampagnen Fachbereich K2 Kryptographische Anwendungen IT-Sicherheitsberatung & Unterstützung des Bundes Nachhaltigkeit 12

13 Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Horst Samsel Godesberger Allee Bonn Tel: +49 (0) Fax: +49 (0)