Sehr geehrte Damen und Herren!

Transkript

1 Nr. 2/ 2014 Security Sehr geehrte Damen und Herren! Schon einmal etwas von Domain Hijacking gehört? Dabei gelingt es Angreifern, Name server-einträge von Domains zu manipulieren und Besucher auf ungewünschte Seiten umzuleiten sei es, um politische Botschaften oder Malware zu verbreiten bzw. Daten zu phishen. Eine Möglichkeit diesen Angriff durchzuführen ist, mit gehackten Registrar-Zugangsdaten Einträge in der Registry-Datenbank zu verändern. Von solchen Vorfällen liest man immer häufiger, meist betreffen sie attraktive Domains mit viel Traffic wie Google, die New York Times oder Twitter. Doch das ist nur eines der Bedrohungsszenarien, mit denen sich Domainregistrierungsstellen auseinander setzen müssen. Welche es noch gibt und warum Registries und Registrare als Angriffsziel zunehmend interessant werden, schildert Ihnen auf Seite 2 Michael Hausding vom SWITCH CERT. Registries reagieren mit umfassenden Sicherheitsmaßnahmen auf diese Szenarien: Auf der einen Seite schaffen sie Services, um Domains und das Domain Name Service zusätzlich abzusichern; zum Beispiel mit Anycast Nameserver Netzwerken, DNSSEC und dem sogenannten Registry Lock. (siehe Seite 3). Andererseits muss auch die Vergabestelle selbst sicherheitstechnisch top aufgestellt sein: mit einem Informationssicherheits- Managementsystem (ISMS), das im Unternehmen gelebt wird. Das nic.at ISMS hat dieses Jahr die Zertifizierung laut ISO erfolgreich bestanden, womit wir zu den Vorreitern bei den europäischen Domain-Vergabestellen gehören. Wie diese Zertifizierung genau abläuft und warum eine Registry auch für einen Security- Auditor ein nicht ganz alltäglicher Fall ist, lesen Sie auf Seite 4. Doch auch Registrare und ihre Reseller müssen einbezogen werden, wenn es um Domain-Sicherheit geht. Auch darüber macht sich das nic.at ISM-Team Gedanken und gibt Hilfestellungen. Zum Beispiel in Form von Vorträgen aber auch im Rahmen von nationalen Sicherheitsübungen, bei denen IT-basierte Notfallszenarien durchgespielt und Registraren zur Verfügung gestellt werden. Einen kleinen Einblick in den Alltag des Teams bringen wir Ihnen auf Seite 5. Das Allerwichtigste ist jedoch die gegenseitige Information und die Bereitschaft, in einem geschützten Umfeld offen und ehrlich über Sicherheitsvorfälle zu sprechen. Denn nur so kann man voneinander Richard Wein & Robert Schischka Geschäftsführung nic.at lernen, Fehler vermeiden und das allgemeine Sicherheitsniveau heben, wie Bert ten Brinke, Chairman der Security Working Group der europäischen Länder- Registrierungsstellen auf Seite 6 erklärt. Dort stellen wir Ihnen auch Möglichkeiten zum Erfahrungsaustausch für die heimische Registrar-Branche vor. Wir von.at sehen Sicherheit als Qualitätskriterium und tun unser Bestes, um auf den Ernstfall vorbereitet zu sein Sie auch? Ihr Richard Wein und Robert Schischka PS: In diesem.at-report werden viele Fachausdrücke verwendet die im Text kursiv gedruckten erklären wir im Glossar auf Seite 4. Impressum: Medieninhaber und Verleger: nic.at GmbH, Jakob-Haringer-Strafle 8/V, 5020 Salzburg. Konzeption und Redaktion: Monika Pink-Rank, Sandra Lettenbichler. Grafik: Daniela Gnad. Fotos: CIS, nic.at, privat, SIDN, Switch. Verlags- und Herstellungsort: Salzburg, Juli

2 Alle Ausgaben online nach Registries & Registrare als Angriffsziel Da Registries und Registrare die Schlüsselstellen der Adressierung im Internet sind, werden sie immer öfter zur Zielscheibe für gezielte Angriffe. Ähnlich wie bei einer Burg braucht ein Angreifer immer nur eine kleine Schwachstelle, wie beispielsweise ein unbewachtes Fenster, um einzudringen und Schaden anzurichten. Also muss die ganze Burg verteidigt werden: Von der Zisterne bis zum Tor von der Registry über den Registrar bis hin zu seinen Resellern. In den letzten Jahren gab es einige dokumentierte Fälle, in denen Angriffe durch eine Schwachstelle in der Kette erfolgreich waren sei es über gestohlene Credentials, infizierte Netzwerke oder Webapplikationen bis hin zu Social-Engineering Versuchen. Der Großteil dieser Angriffe ist finanziell motiviert: Es existiert ein beachtenswerter Schwarzmarkt, auf dem Botnetze zur Verteilung von Malware stundenweise zur Miete angeboten oder umgeleiteter Traffic verkauft werden. Auch unternehmensrelevante Informationen kann man zu Geld machen an die gelangt man zum Beispiel, indem MX Resource Records von Domains verändert und der E- Mail Verkehr mitgelesen werden. So nahm die Syrian Electronic Army die New York Times in Geiselhaft Die Times Leser staunten nicht schlecht, als sie am 27. August besuchten: Die Website der NYT war lahmgelegt, stattdessen prangte das Logo der Syrian Electronic Army auf dem Bildschirm eine syrische Hackergruppe, die im Bürgerkrieg auf Seiten des syrischen Regimes steht. Was war geschehen? Die Hacker hatten sich mit einem gezielten Phishing-Angriff auf Reseller des Registrars Melbourne IT Zugangsdaten zu dessen Domainverwaltungs-Tool beschafft. Damit konnten sie die Nameserver-Einträge der Domain bei der Registry VeriSign ändern und die Domain umleiten. Cyber-Kriminelle haben den Wert von Registries schon erkannt Michael Hausding ist Security Engineer bei SWITCH und beschäftigt sich mit Sicherheitsvorfällen im Registry-Umfeld. Was macht Registrare und Registries als Angriffsziel interessant? Der Zugang zu den Nameserver-Einträgen von Domains. Manipuliert man diese, kann man Domains und somit auch alle Besucher dieser Domains umleiten. Zum Beispiel auf Seiten, auf denen Malware verteilt wird. Oder auf Phishing-Seiten, wo User-Credentials abgefragt werden. Für einen Angreifer ist es weniger Aufwand ein Passwort zu stehlen und Nameserver zu ändern als meist gut abgesicherte Webserver zu hacken. Manipuliert er Nameserver eines großen ISPs, kann er auf einen Schlag hunderttausende Domains im DNS hijacken. Diesen Wert haben die Cyberkriminellen schon erkannt. Wie können Angreifer Nameserver-Daten manipulieren? Über den Registrar, der ja Daten-Updates für die von ihm verwalteten Domains machen kann. Mit bekannten Mustern wie dem Ausnützen von Sicherheitslücken von Content Management Systemen oder gezielten Phishing-Mails an Registrar-Mitarbeiter gelangen Angreifer an Zugangsdaten. Mit diesen Zugangsdaten können sie sich bei den Verwaltungs-Interfaces der Registry einloggen und Daten an Domains verändern. Was kann die Registry tun, wenn der Registrar gehackt wurde? Zuerst bei der Analyse unterstützen: Wurden im betreffenden Zeitraum Domaindaten verändert? Ist Missbrauch passiert? Wenn ja, Hilfestellung bei der Reparatur leisten. Und natürlich neue Zugangsdaten vergeben, Passwörter ändern etc. Wichtig ist, dass die Registry sofort informiert wird. Wie kann man sich davor schützen? Registrare können sich schützen, indem sie ihre Systeme regelmäßig patchen, für heikle Transaktionen besonders sichere, benutzerspezifische Passwörter verwenden und diese auch sicher verwahren und regelmäßig ändern. Und natürlich ihr Personal dementsprechend schulen. Domains selbst kann man mit DNSSEC und zusätzlichen Sicherheits- Features wie Registry-Lock (siehe nächste Seite) vor unerwünschten Veränderungen schützen. 2

3 .at- report esen auf Sicherheit für Domains Registry-Lock: Wenn die Domain im Safe liegt Um Domains vor unerlaubten Veränderungen zu schützen, bieten einige Registries* einen kostenpflichtigen Lock Service an. Das bedeutet, dass gewisse Domain- Transaktionen prinzipiell gesperrt und nur mit zusätzlichen Autorisierungsverfahren möglich sind. Besonders attraktiv ist dieser Service für große Markenunternehmen und für Firmen, deren Web-Präsenz ihre Geschäftsgrundlage darstellt. Das Problem dabei: Es gibt keinen einheitlichen Standard und auch keine allgemein gültige Bezeichnung. So heißt es zum Beispiel bei.be,.ca,.eu und.se-domains Registry Lock, die Niederländer sprechen von.nl Control und die Schweizer von SWITCHguard. Welche Transaktionen gesperrt sind, ist unterschiedlich. Auch die Prozesse und Überprüfungsmethoden variieren: Zum Teil wird die Sperre über den Registrar beantragt, zum Teil vom Domain-Inhaber selbst direkt bei der Registry. Schriftliche Formulare, telefonische Autorisierungen und manuelle Interaktionen machen eine automatisierte Verwaltung unmöglich. Daher kostet der Service auch je nach Land zwischen 6 und 150 Euro im Jahr zusätzlich zur Domain. * Eine aktuelle Umfrage unter 33 europäischen Länder-Registrierungsstellen zeigt: Bei 13 der befragten Registries (39%) gibt es diesen Service bereits, andere darunter auch nic.at prüfen derzeit die Kriterien für eine mögliche Einführung. Robert Schischka nic.at Geschäftsführer dazu: Als kleine Registry muss man schauen, wohin die Reise geht und welchen Weg die Großen vorgeben. Es ist für alle von Vorteil, wenn es keine allzu starken Abweichungen voneinander gibt. Daher warten wir noch ab und beobachten, was sich als Standard abzeichnet, bevor wir eine Lösung für.at implementieren. Mit Anycast und DNSSEC den DNS-Angreifern das Leben schwer machen Anycast: Eine für alle, alle für einen Oft wird übersehen, dass eine Website nicht nur durch Angriffe auf den Webserver sondern auch durch Attacken auf Nameserver außer Gefecht gesetzt werden kann. Mit gezielten DoS oder DNS Amplification Attacken werden sie so überlastet, dass die Adressierung im Domain Name System nicht mehr funktioniert. Alle Domains, die auf diesem Nameserver konfiguriert sind, werden unerreichbar. Die Antwort auf DoS Attacken lautet Anycast DNS: Ein ganzes Nameserver-Netzwerk tritt unter einer einzigen IP-Adresse auf und verteilt die Anfrage-Last innerhalb des Netzwerks. Ist ein Server in einer Region durch einen Angriff überlastet, arbeiten die Server in den anderen Regionen weiter und kompensieren den Ausfall. Nicht nur einzelne Domains, sondern auch die gesamte.at- Zone muss permanent im Internet erreichbar sein dafür sind die Nameserver von nic.at verantwortlich. nic.at hat daher das hochverfügbare, weltweit verteilte Nameserver-Netzwerk Rcode- Zero Anycast DNS entwickelt. Es ist für.at und weitere Top Level Domains im Einsatz und steht über die Tochterfirma IPCom auch Registraren und Endkunden zur Verfügung. Mehr Info und ein Erklärungsvideo finden Sie auf DNSSEC: Trau, schau, wem! Spätestens seit dem Kaminsky-Bug ist bekannt: Man kann das DNS auch ausnutzen, um Nameserver-Antworten zu manipulieren und Anfragen umzuleiten durch sogenanntes Cache Poisoning und DNS Spoofing. Auch dafür gibt es eine Lösung: Die Sicherheits-Erweiterung DNSSEC. Sie gewährleistet, dass Sie im Internet zu der Domain gelangen, zu der Sie wollen und verhindert das böswillige Verfälschen von DNS-Daten. DNSSEC basiert auf der Signierung von DNS-Einträgen mit kryptografischen Schlüsseln. Da dieser Signier-Vorgang relativ komplex ist, bieten noch nicht viele Registrare diese zusätzliche Domain-Absicherung an (siehe Übersicht auf Domain absichern leicht gemacht: RcodeZero Anycast mit DNSSEC Das von nic.at entwickelte RcodeZero Anycast DNS ist die Lösung für beide Probleme: Nicht nur, dass Sie sich keine Sorgen um die Verfügbarkeit und Leistung ihres DNS machen müssen, RcodeZero nimmt Ihnen auch alles rund um DNSSEC ab. Ein Klick genügt, und Ihre Domain ist bestmöglich gesichert. Info und gratis Test-Account unter 3

4 Nr. 2 / 2014 Security ISO-Zertifizierung ISO 27001:2013 Die Security-Zertifizierung nic.at ist erfolgreich zertifiziert. Doch was bedeutet das genau? Laut ISO sind weltweit Firmen zertifiziert, in Österreich sind es etwa 60. Seit Februar ist es offiziell: nic.at sowie ihre Tochter IPCom und ihre Schwester TLD-Box sind seit einem dreitägigen Audit Ende Januar ISO 27001:2013 zertifiziert. Diese Norm definiert die Standards für ein ISMS, also Informations-Sicherheits- Management-System. Es hilft Prozesse und IT-Systeme in Bezug auf ihre Datensicherheit zu verbessern und Mitarbeiter dahingehend zu sensibilisieren und qualifizieren. Ziel ist es, speziell sensible Daten und Informationen vor ungewünschten Eingriffen zu schützen. In Hinblick auf den Betrieb einer Top-Level-Domain ist dies essentiell, denn die 1,23 Millionen von nic.at verwalteten.at-domains, das von IPCom betriebene Nameserver-System RcodeZero Anycast und die TLD-Box Technologie für neue gtlds müssen hohen Sicherheitsanforderungen entsprechen. ISO: Kein Papiertiger sondern Unternehmenskultur CIS Lead Auditor Robert Jamnik hat die nic.at beim Zertifizierungsprozess begleitet. Er gibt einen Einblick, worauf es bei einer ISO-Zertifizierung ankommt und warum es manchmal passiert, dass man den Wald vor lauter Bäumen nicht sieht. Herr Jamnik, wie bereitet man ein Unternehmen auf eine Zertifizierung vor? Am wichtigsten ist, dass das Management dahinter steht. Erst dann kann sich das Unternehmen Gedanken über die Herangehensweise machen. In einem ersten Schritt wird eruiert, was die Norm fordert und was dafür im Unternehmen noch getan werden muss. Aus dieser GAP-Analyse, die durch ein Stage Review der Fa. CIS unterstützt werden kann, resultiert ein Punkteplan, der aufzeigt wo genau angesetzt werden muss. Manchmal kristallisiert sich dabei heraus, dass es zielführender ist in einem ersten Schritt nur Teilbereiche einer Organisation zu zertifizieren. Im Anschluss daran gilt es ein Prozessteam aufzusetzen und Meilensteine zu definieren. Worauf kommt es bei der Zertifizierung an? Oberstes Gebot: Ein ISMS ermöglicht und unterstützt die Unternehmensziele! Das von der Norm geforderte Managementsystem muss im Unternehmen gut integriert sein und auch gelebt werden eine ISO-Zertifizierung soll keinesfalls nur ein Papiertiger sein. Darauf achten wir bei der Zertifizierung besonders. Wir zertifizieren beim Audit nicht die Formalismen sondern die nachzuweisende Wirksamkeit im Unternehmen. Was unterscheidet die Zertifizierung einer Domain-Registry von anderen Branchen? nic.at ist österreichweit einzigartig. Es arbeitet hier eine kleine Truppe an Spezialisten an einer essentiellen länder übergreifenden Infrastruktur. Es gibt daher keine Vergleichswerte, das ISMS Team der nic.at musste sich eigene, für das Unternehmen funktionierende Standards erarbeiten. Die ISO mit ihren branchenunabhängigen Forderungen hat dafür eine ausgezeichnete Grundlage geboten. Auch die internationale Zusammenarbeit in verschiedenen Gruppen ist außergewöhnlich und fördert die Weiterentwicklung durch Best- Practice Beispiele innerhalb der Branche. Besonders lobend zu erwähnen ist auch die gute langjährige Zusammenarbeit mit dem Zentralen Informatikdienst der Universität Wien. Welchen Tipp geben Sie generell KMUs die sich zertifizieren lassen möchten? Jemand der sich erstmalig mit der Norm beschäftigt, steigert sich zu Beginn oft in Formalitäten hinein, anstatt sich auf die umsetzbaren und für das Unternehmen praktikablen Ansätze zu konzentrieren, die das vorhandene Risiko wirksam senken. Daher ist es oft ratsam, jemanden bei der Hand zu haben, der Erfahrung mit der Einführung und den Betrieb eines ISMS hat und das Gesamtbild sieht. Die Norm skaliert sehr gut und ist für jedes Unternehmen anwendbar. Wir haben bereits Unternehmen von zehn bis hin zu Mitarbeitern zertifiziert. Glossar DNS, Nameserver, IP-Adresse Malware Phishing Social-Engineering Botnetz/Botnet Domain Name System; Grundlagen der Adressierung im Internet Schadsoftware Sich durch Betrug die Zugangsdaten von Nutzern zu Online-Diensten verschaffen. Oft mit fingierten s oder Webseiten. Manipulation von Menschen, um an Daten zu kommen oder sie zu einer Aktion zu motivieren Computerprogramme, die automatisiert auf vernetzten Rechnern laufen. Durch unbemerkte Infektionen kann so die Rechnerleistung von tausenden Geräten genutzt und für kriminelle Zwecke missbraucht werden. MX Resource Record Der MX-Eintrag definiert den/die für die Domain zuständigen Mailserver (D)DoS Attacke, DNS (Distributed) Denial of Service Attack. Das DNS wird missbraucht, um Server Amplification Attack und Dienste bzw. Domains durch mutwillige Überlastung nicht erreichbar zu machen Kaminsky-Bug Dan Kaminsky hat im Juli 2008 eine grundlegende Design-Schwachstelle im DNS (Domain Name System) gefunden. DNS Spoofing Dieser Angriff fälscht die Zuordnung zwischen Domainnamen und der entsprechenden IP Adresse. Cache Poisoning Die gespoofte IP Adresse (siehe DNS Spoofing) wird im Cache der ISP s gespeichert und so weitere Internet Nutzer an die falsche IP Adresse weitergeleitet. 4

5 Nr. 2 / 2014 Security Die Hüter der Security Das nic.at ISM-Team im Einsatz Die Aufgaben des Information-Security- Management (ISM) Teams bei nic.at sind vielfältig und nicht immer ganz einfach. Hier ein kleiner Auszug aus dem Arbeitsalltag von Chief Information Security Officer Christian Proschinger und seinen Kollegen Andreas Steyrer und Stefan Lenzhofer: v.l.n.r.: Christian Proschinger, Andreas Steyrer, Stefan Lenzhofer Nach der Zertifizierung ist vor der Zertifizierung. Security goes on and on and on... Die ISO Zertifizierung Heureka! Nach einer einjährigen intensiven Vorbereitungsphase und zahlreichen langen Arbeitstagen war sie endlich vollbracht. Aufatmen und auf den Lorbeeren ausruhen? Mitnichten! Denn auch die Instandhaltung, Überwachung und Verbesserung des laufenden ISMS fällt in den Aufgabenbereich des ISM-Teams. Da geht es darum zu überprüfen, ob die festgelegten Prozesse eingehalten werden, da und dort korrigierend einzugreifen, die gesamte Firma bei der Umsetzung zu unterstützen und viel Überzeugungsarbeit zu leisten. Denn schließlich ist das nächste Zwischenaudit nicht weit. Der Fall Heartbleed. ISM-Herzblut für die Sicherheit der Registrar-Schnittstelle Aufgabe des ISM-Teams ist es auch, mögliche externe Risiken zu erkennen und einzuschätzen. Erst im April dieses Jahres wurde der Programmierfehler Heartbleed in der weit verbreiteten Krypto-Bibliothek OpenSSL bekannt. Auch die Registrar-Schnittstelle von nic.at war betroffen. Durch die gute Zusammenarbeit mit CERT.at, dem österreichischen Computer Emergency Response Team, konnte das ISM-Team dafür sorgen, dass die Systeme innerhalb kürzester Zeit gepatched waren. Eine Chronologie der Ereignisse: Google Security entdeckt Schwachstelle in Krypto- Bibliothek OpenSSL, die es erlaubt Zugangs daten auszulesen Google informiert OpenSSL OpenSSL veröffentlicht den Programmierfehler nic.at überprüft Relevanz, patcht Systeme und bereitet Registrar- Kommunikation vor nic.at informiert Registrare über Anfälligkeit des Systems, erforderlichen Zertifikatstausch und notwendige Passwortänderung nic.at tauscht SSL-Zertifikat, widerruft altes Zertifikat, erinnert Registrare an Passwortänderung Erneuter Reminder zur Passwortänderung März April Der Ernstfall muss geübt werden! Der Notfall-Koffer für die Registrar-Community Das nic.at ISM-Team arbeitet auch bei österreichweiten Initiativen zur Erhöhung der Sicherheit der strategischen Infrastruktur mit, z.b. im Projekt SCUDO (Schutzübung für computerbasierte unternehmensübergreifende Desasterlogistik). Gemeinsam mit Projektpartnern entwickelt es Pläne für IT-basierte Notfallszenarien wie den Umgang mit Zertifikatsproblemen, DNS- Störungen und Hersteller-Problemen (z.b. Router). Diese werden mit Unternehmen in Form von Simulationen geübt. Ausgangspunkt der Übung kann die Unternehmens-Domain sein, die plötzlich woanders hinverweist. Oder ein großer Geldbetrag, der unautorisiert vom Firmen-Girokonto transferiert wurde. Das Spannende ist: Während der Simulation ändern sich die Parameter. Damit können realitätsnahe Situationen nachgestellt und die Unternehmensprozesse auf die Probe gestellt werden, erklärt Christian Proschinger, Chief Security Officer bei nic.at. Die Ergebnisse dieser Übungen werden den nic.at Registraren ab Herbst in Form von Notfallplänen zur Verfügung gestellt. Wer an der gesamten Übung für das eigene Unternehmen interessiert ist, kann sich auf informieren. 5

6 Schweigen ist Silber, Reden ist Gold Sicherheit im Internet geht alle an und ist auch eine Herausforderung, die keiner alleine lösen kann. Deswegen ist es umso wichtiger für Security-Experten, sich regelmäßig auszutauschen, Erfahrungen zu teilen, voneinander zu lernen und dadurch zu verhindern, dass Angreifer dasselbe Schema mehrfach erfolgreich anwenden können. Verschiedene Foren und Arbeitsgruppen bieten die Möglichkeit dazu. Wo die europäische Registry-Community Sicherheitsfragen bespricht Im Rahmen von CENTR, der Vereinigung europäischer Länder-Registrierungsstellen, treffen einander Security Manager regelmäßig zum Informationsaustausch. Vorsitzender der Working Group ist Bert ten Brinke, der bei der holländischen Registry SIDN als Security Officer arbeitet. Bert ten Brinke, SIDN Die Security Working Group ist die jüngste Arbeitsgruppe bei CENTR. Warum wurde sie gegründet? Ich kam 2009 zur niederländischen Registry. Zuvor war ich in der Telekombranche tätig, wo es bei Security-Themen eine sehr intensive Zusammenarbeit über Unternehmensgrenzen hinweg gibt. Ich sah, dass zwar viele Registries an Security-Themen arbeiteten, aber kein gemeinsames Forum zum Austausch hatten. Es gab bereits CENTR Arbeitsgruppen zu rechtlichen, administrativen, technischen und Marketing-Themen, insofern war es ein logischer Schritt, eine Security-Arbeitsgruppe zur Diskussion von sicherheitsrelevanten Themen zu gründen. Seit 2010 gibt es die Gruppe. Welche Themen werden in der Arbeitsgruppe behandelt? Wir behandeln alle erdenklichen Security- Themen, wenn möglich, immer mit einem Fokus auf die Registry-Tätigkeit. Wobei natürlich viele Themen für alle Branchen relevant sind: Jeder muss Systeme monitoren, patchen, auf Sicherheitsvorfälle vorbereitet sein und Mitarbeiter schulen. Wir haben aber auch zwei ISO Workshops gemacht, in denen ISO-erfahrene Registries die anderen geschult haben, damit auch sie beginnen können diesen Standard zu implementieren. Das übergeordnete Ziel ist das Sicherheitsniveau und Security-Wissen innerhalb der cctld Community zu erhöhen. Wie viele Registries haben bereits Security Manager? Ganz schön viele! In einer aktuellen CENTR- Umfrage geben 26 von 32 Registries an, einen Security Officer oder Manager zu haben. Ich finde das beachtlich, wenn man bedenkt, dass Registries relativ kleine Unternehmen sind. In anderen Branchen haben Firmen dieser Größe selten spezielle Security-Mitarbeiter. Das beweist aber, wie wichtig Security für unsere Tätigkeit ist. Was sind künftig die größten Security- Herausforderungen für Registries? Targeted Attacks, Mobile Security und Social Media Angriffe sind die generellen Themen der nächsten Jahre. Gezielte Angriffe werden immer komplexer und ausgeklügelter, wir nennen sie auch (Advanced) Persistent Threats : Täter investieren viel Zeit und Mühe, um auf verschiedenste Weise in die lokale Infrastruktur ihres Opfers einzudringen und über einen längeren Zeitraum Daten auszuspähen. Bis jetzt blieben Registries davon verschont aber wer weiß, wie lange noch? Daher müssen wir Security Know-How aufbauen und unseren Fokus mehr von außerhalb des Netzwerks auf innerhalb des Netzwerks richten. Wo die heimische ISP-Branche Sicherheitsfragen bespricht Austrian Trust Circle ISPs Diese Initiative von CERT.at und dem österreichischen Bundeskanzleramt richtet sich an Betreiber strategischer Informationsinfrastruktur, also große Telekom-Provider. In einer geschützten, vertrauenswürdigen Umgebung werden Sicherheitsvorfälle erörtert und eine Vertrauensbasis zwischen Security-Experten geschaffen, um im Ernstfall über Unternehmensgrenzen hinweg gemeinsam agieren zu können. ISPA Arbeitsgruppe Security Diese unabhängige Plattform der Internet Service Providers Austria dient neben dem Informationsaustausch auch der Erarbeitung von Standards und Stellungnahmen. So hat die ISPA in Kooperation mit der RTR-GmbH auch ein Mustersicherheitskonzept für Betreiber von Kommunikationsnetzen erstellt. Es soll speziell kleineren und mittleren Betreibern dabei behilflich sein, gesetzliche Vorgaben hinsichtlich der Integrität und Sicherheit von Netzen umzusetzen. Mehr Info und Download unter: 6