Rotenburg an der Fulda, 10. April 2014 CYBER SECURITY. Michael Uebel

Transkript

1 Rotenburg an der Fulda, 10. April 2014 CYBER SECURITY Michael Uebel

2 AGENDA CYBER SECURITY WAS STECKT DAHINTER? LAGEBILD & MARKTTRENDS WIE KANN MAN SICH DAGEGEN AUFSTELLEN LINKS ZUR AKTUELLEN SECURITY LAGE

3 Cyber Security Was steckt dahinter? Definition nach BSI: Cyber-Sicherheit erweitert das Aktionsfeld der klassischen IT-Sicherheit auf den gesamten Cyber-Raum. Dieser umfasst sämtliche mit dem Internet und vergleichbaren Netzen verbundene Informationstechnik und schließt darauf basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein. Damit wird praktisch die gesamte moderne Informations- und Kommunikationstechnik zu einem Teil des Cyber-Raums. 3

4 Das leben findet mehr und mehr im Internet statt 41 THOUSAND posts every second 1.4 MILLION 20 MILLION 1.8 of Video MILLION uploaded likes 350GB of data Minutes connecting with each other Photo views 72 HOURS 2 MILLION Searchers 14 New Songs Added 70 DOMAINS New Registered 15 THOUSEND Tracks downloaded from itunes 347 New Blog Posts 571 New Created WEBSITES 278 THOUSAND 104 Tweets THOUSAND Photos Shared Amazon Sales $83,000 Professional searches 11 THOUSAND Active Users 11 THOUSAND Photos every second Transactions New Tumblr Photos s sent 3, MILLION 17 THOUSAND 20 THOUSAND CYBER T-Systems 4

5 Phishing-Kampagne missbraucht Google Drive :12 Die s locken Opfer auf eine täuschend echte Google-Login-Seite, die auf den Google Servern gehostet wird. Die abgegriffenen Zugangsdaten werden anschließend an einen weiteren gehackten Server übermittelt. Gewerkschaft der Polizei: Tatort Internet so alltäglich wie Körperverletzung :16 Die Häufigkeit, Opfer einer Straftat im Internet zu werden, entspricht der Häufigkeit von Wohnungseinbrüchen oder Körperverletzungen, warnt die Gewerkschaft der Polizei. Sie fordert mehr IT-Experten, Auswertungskapazitäten und Vorratsdatenspeicherung. DDoS-Attacke über WordPress-Sites gestartet :11 Die Sicherheitsfirma Sucuri hat über eine DDos-Attacke berichtet, bei der zur Verstärkung mehr als WordPress-Sites eingesetzt wurden. Auch der Angriff galt einer reichweitenstarken WordPress-Website, die daraufhin viele Stunden nicht mehr erreichbar war. Die verwendete Technik könnte es einem einzigen Angreifer mit bescheidenen Mitteln erlaubt haben, eine solche Wirkung zu erzielen.

6 Hackerangriff auf Nato-Webseiten :00 Ukrainische Hacker haben Webserver der NATO attackiert. Am heutigen Sonntagmorgen war " zeitweise nicht erreichbar. Ein Angriff der ukrainischen Hackergruppe Cyber Berkut hat Teile des Web- Angebots der NATO kurzzeitig lahmgelegt.

7 CYBER SECURITY ALS THEMA FÜR STÄDTE UND KOMMUNEN

8 Lagebild Cyberkriminelle Cyberkriminelle immer besser ausgebildet immenses Budget durch steigende Einnahmen schwer zu detektieren Attribution fast unmöglich Strafverfolgung international nicht geregelt INternetnutzer Youngster fast zu 100% mit Chats, Social Networks, Games Mid Generation Online Banking, E-Commerce, Business Silver Generation , Web-Surfing Advanded Persistant Threat Advanced Evasion Threats Zero Day Exploits auf Halde Bot-Net Armee mit Millionen Zombies angriffsbereit erbeutete Informationen als Türöffner Hochentwickelte AngriffsTechnik Betriebssysteme ungepatched oder alt, Exploits nicht geschlossen Antivirus veraltete Engine und Signaturen Firewall kein oder unwirksames Regelwerk Unwirksame Abwehr

9 Die Angriffe werden immer professioneller und die Schäden gleichzeitig immer grösser Angriffe auf Privatkunden Digitale Schutzgelderpressung Aufgabe der Unternehmensperimeter Bring your own Device disruptive Angriffe Viren und Würmer Denial of Service Phishing intrusive Angriffe kombinierte Angriffsvektoren Hackerkollektive verteilte Denial of Service Angriffe auf mobile Endgeräte politische Ruhm und Ehre Onlinekriminalität Wirtschaftsspionage Meinungsäußerung CYBER T-Systems 9

10 Neuer Trend: Angriffe gegen Android Mobiltelefone. Die Anzahl neuer Schwachstelle steigt exponentiell. 350,000 Die gleiche Anzahl an Schadprogrammen gegen Windows war erst nach 14 Jahren erreicht! Source: Trend Micro Mobile Security Roundup 2012, January 2013 CYBER T-Systems 10

11 TRENDS UND AUSGEWÄHLTE PROBLEMBEREICHE Städte und Kommunen stehen seit Beginn des Einsatzes von ICT im Fokus von Angreifern Frühe Vorfälle aus den 70er und 80er Jahren betreffen insbesondere Datenmanipulationen und Einflussnahme auf Datenverarbeitungsprozesse Aufgrund der zunehmenden Nutzung von ICT decken Angriffe heute die gesamte Bandbreite bekannter Angriffe ab Gezielte Spionage gegen Entscheidungsträger Angriffe auf kritische Infrastruktur (auch relevant für kritische Infrastruktur in kommunaler Hand) Besorgniserregend sind weniger die Zahlen dokumentierter und veröffentlichter Angriffe, sondern vielmehr die Erkenntnisse aus Honey-Pot Projekten

12 Unterschiedliche Typen von ANGREIFERn Aber: GLEICHE METHODEN BEI DIVERGIERENDEN ZIELEN Klassische Hacker Technische Betrüger organisierte Kriminalität Hacktivisten. Nachrichte n-dienste MOTIVATION Ruhm und Ehre Zeigen was man kann Spiel und Spaß Finanziell basiert Betrug Erpressung Geldwäsche Politische Meinungsäußerung Spionage Sabotage RESSOURC EN zumeist Einzelpersonen zumeist Einzelpersonen oder Kleingruppen gut organisierte Gruppen hohe Arbeitsteiligkeit Weltweit Verteilt hohe Finanzmittel gut organisierte Gruppen hohe Arbeitsteiligkeit weltweite Verteilung staatlich gelenkt extrem hohe Finanzmittel verfügbar BEISPIELE Verunstalten von Internetseiten Meldungen von Schwachstellen in Webseiten an die Presse Kreditkartenbetrug Manipulation von Bankautomaten Zeus Trojaner Phishing- s DDoS auf Onlineshops / Onlinewetten SPAM DDoS gegen Banken, die Wikileaks Konten gesperrt hatten Anonymous Angriffe auf Unternehmen Stuxnet (Iranisches Atomprogramm) Red October (Regierungen im Ostblock) Primärfokus der Sicherheitsarbeit Sekundärfokus / Projektspezifisch

13 Herausforderungen im Bereich Security Externe Gefährdungen Anstieg an externen Angriffen / neue Angreifer Charakteristika Cyber-Angriffe / Cyber Krieg Organisierte Kriminalität Industriespionage Angriffe durch Staaten Social Engineering Interne Gefährdungen unvorsichtiges und bösartiges Insiderverhalten Administrative Fehler Unvorsichtiges Insiderverhalten Interne Sicherheitsverstöße Unzufriedene Mitarbeiter Vermischung von privaten Daten und Firmendaten Compliance Wachsender Druck, immer mehr Richtlinien zu entsprechen Gesetzliche Vorschriften Industriestandards Lokale Richtlinien Eine implementierte Sicherheitslösung schützt nicht nur die Daten, das Know-How und das Immage, es ist auch ein Innovations- und Business-Enabler Vermeidung von Compliance-Verstößen, z.b. durch Diebstahl von Daten Cyber Security Solutions

14 RECHTLICHER RAHMEN Von großem Interesse für Städte und Kommunen ist darüber hinaus die Entwicklung des rechtlichen Rahmens Diskussion in Deutschland über Meldepflichten Cybersecurity Strategie der EU Harmonisierungsbestrebungen im Hinblick auf Cyber Security Gesetzgebung innerhalb der 28 EU Mitgliedstaaten (Richtlinienentwurf)

15 umfangreiche schutzbedürfnisse über viele bereiche der unternehmen und Behörden Schutz Innovativer Businessmodelle Vermeiden von Imageschäden Gesetzestreue Unternehmensführung Schutz der ICT & Firma vor ausfällen Sicherheit von Know-How & daten Sicherheit für mehr Online-Business/e- Commerce und neue Formen der Zusammenarbeit Reputationsschutz von Unternehmen und deren Kunden. Vermeidung von Compliance-Verstößen, z.b. durch Diebstahl von Daten Die Verfügbarkeit sicherstellen und Angriffen abwehren und standhalten Schutz des geistigen Eigentums (Intellectual Property Rights) und von Kundendaten CYBER T-Systems 15

16 Security immer ganzheitlich betrachten 16

17 Transparenz durch austausch zwischen unternehmen, Behörden und Politik Cyber security summit Großer Zuspruch in Wirtschaft, Politik und Presse für den 2. CSS Gemeinsames Event von Münchener Sicherheitskonferenz und DTAG Zielgruppe: CEO/CIO und hochrangige Politiker Cio initiative Ergebnis des ersten Cyber Security Summit Austauschplattform für CIOs und Security Officern Transfer von Erkenntnissen über Cyberangriffe CYBER T-Systems 17

18 PARADIGMENWECHSEL in Cyber security NOTWENDIG TRANSPARENZ KOMPETENZ Zunehmendes Wissen über Gefahrenlage Honeypots & Sicherheitstacho Simulationen EINFACHHEIT Cyber Deutsche Telekom Prävention, Erkennung und Reaktion Advanced Cyber Defense by Telekom Partnerschaft mit RSA Kooperation Reduktion von Komplexität Einfach sicher CleanPipe Services Innovation durch Kooperation Partnerschaften mit komplementären Industrien CYBER T-Systems 18

19 TRANSPARENZ DURCH ANGRIFFsradar IN ECHTZEIT TRANSPARENZ EINFACHHEIT KOMPETENZ kooperation Analysieren Sie Ihre Organisation mit den Augen eines Angreifers. Rund 180 Honeypots im Netz der Deutschen Telekom Wachstum: Internationaler Rollout Entdeckung von bis zu Angriffen täglich Echtzeit Überblick der Angriffe, Top 15 nach Ländern und Verteilung der Angriffsziele Als kundenindividuelles Sensornetzwerk umsetzbar CYBER T-Systems 19

20 clean pipe als das immunsystem des internets einfach und sicher TRANSPARENZ EINFACHHEIT KOMPETENZ kooperation IP Transit/xDSL company connect Internet SMART SECURITY DEVICE CLEAN PIPE SERVICES T-cloud Heute viele dedizierte Einzellösungen Hoher Pflegeaufwand durch unterschiedlicher Releasestände Verteilt über Services am Kundenstandort und Rechenzentren von Providern Modulare Security-Services aus der Cloud der Deutschen Telekom Ein Smart Security Device (BSI zertifiziert) Kundenportal für Bestellung, Konfiguration, Reporting und Rechnungsdaten CYBER T-Systems 20

21 Professionalisierung der angreifer erfordert zusätzliche kompetenzen TRANSPARENZ EINFACHHEIT KOMPETENZ kooperation Prävention Minimierung von Angriffsflächen Firewall, Mail Security Penetration Testing DDoS Mitigation strategies Erkennung Protokolllierung, Überwachung & Simulation Monitoring von Attacken Anomalie Entdeckung Security Operations Center Reaktion Strukturierte Abwehrmassnahmen Reaktionen auf Angriffe Forensische Analysen Computer Emergency Response Team (CERT) Ressourcenverteilung für ICT Security Reaktion Erkennung heute VS. Morgen Reaktion Prävention Prävention Erkennung CYBER T-Systems 21

22 Advanced Cyber Defence BY TELEKOM Kompetenz für enterprise Kunden TRANSPARENZ EINFACHHEIT KOMPETENZ kooperation Gebündelte kompetenzen Erstmalig Ende zu Ende Sicherheit durch Analyse von IT und Netzwerk Zielt auf die Entdeckung von gezielten Angriffen Schnellere Gegenmaßnahmen möglich Echtzeit Lagebild Menschliche Experten für mehr Sicherheit Consulting & Integration Operations Advance Cyber Defense by Telekom Breach Readiness Assessment Incident Response Retainer Penetration Testing Breach Management Incident Response & Discovery Tier 2 Analyst Forensics Tier Next Generation 1 Analyst Security Operation Center (SOC) Threat Intelligence Analysis & Tools Support Analyst SOC Content Security Incident Detection & Response Engineering Threat (Big Intelligence Data Analysis) Cyber Situational Awareness Analyst SOC Manager SOC Platform Operations CYBER T-Systems 22

23 Entwicklung von innovativen produkten & services gemeinsam mit partnern TRANSPARENZ EINFACHHEIT KOMPETENZ kooperation Mehr Innovation durch kooperation T-Venture & T-Labs Security Portfolio Komplementäre Industrien für neue geschäftsmodelle Cyber Security Schäden vermeiden Cyber Insurance Schäden minimieren Innovative Produkte Frühzeitige Investition in erfolgversprechende Firmen Lösung und Go-To-Market Versicherungsangebot integriert in Telekommunikationsleistungen für Enterprises & Mittelstand. CYBER T-Systems 23

24 Fragen? Cyber Security

25 Links zur aktuellen Security Lage Links

26 VIELEN DANK! Michael Uebel Michael Uebel Head of Executive Security Consulting ISO Lead Auditor Master Security Architect CISSP, CISM, CP T-Systems International GmbH Friedrich-Ebert-Allee Bonn Telefon