Risiken und Perspektiven einer sicheren Infrastruktur Internet

Transkript

1 Risiken und Perspektiven einer sicheren Infrastruktur Internet Michael Hange Präsident des Bundesamtes für Sicherheit in der Informationstechnik Konferenz Zukünftiges Internet Sitzung 3 Kritische Infrastruktur Internet 6. Juli 2011

2 Aktuelle Lage EU-Kommission von "ernstzunehmender" Cyberattacke getroffen Pro Tag: 13 Schwachstellen in Standardprogrammen Attacke gegen Pharmakonzern: Hacker greifen Bayer an Pro Tag: infizierte Webseiten Angriff auf Playstation Network: Persönliche Daten von Millionen Kunden gestohlen Pro Tag: neue Schadprogramme 2

3 Unterschiedliche Kategorien von Angriffen über das Internet Massenphänomene Verfügbarkeit, Sabotage Spam / weitverbreitete Malware Botnets / DDoS Gezielte Angriffe Vertraulichkeit, Spionage Gegen spezielle Zielgruppen Social-engineering + Trojaner Skalpellartige Angriffe Manipulation Gegen individuell ausgewählte Ziele Hoch-komplex in Vorbereitung und Design Präzise und effektiv in der Wirkung 3

4 Gefährdungen Gefährdungen für die Kritische Infrastruktur Internet Angriffe auf die Infrastruktur Internet Technisches Versagen Fehlkonfiguration Gefährdungen können betreffen einzelne Anwender viele große Anwender das Internet als kritische Basisinfrastruktur Beispiele für Störungen der Basisinfrastruktur Internet Auseinanderbrechen des Internet wg. Providerstreit Fehlkonfiguration in Pakistan wirf Youtube zeitweise aus dem Internet Fehlkonfiguration in China bringt Routing weltweit durcheinander 4

5 Routing-Pannen Beispiel: IDC China Betroffene Länder (Quelle: bgpmon.net) 5

6 BMBF-These 7 zum zukünftigen Internet These: Das Internet ist eine kritische Infrastruktur. KRITIS- Bereiche und andere lebenswichtige Bereiche hängen weitgehend vom Internet ab. Unmittelbare Abhängigkeit der Steuerung der Energieinfrastruktur und anderer Infrastrukturen vom Internet ist noch nicht gegeben. Aber: die kumulative Abhängigkeit einer Vielzahl weniger kritischer Anwendungsfälle macht das Internet selbst zu einer kritischen Infrastruktur. 6

7 BMBF-These 8 zum zukünftigen Internet These: Der Anspruch an die Zuverlässigkeit der Kommunikationsnetze wächst. Kritisch: Anwendungsbewusstsein für die IT-Sicherheit eher unterentwickelt. Kritisch: Internet selbst verfügt über kein Kryptosystem. Kritisch: Einsatz von Sicherheitsprodukten hält nicht Schritt mit der Entwicklung von Angriffen. 7

8 Anforderungen an das zukünftige Internet Ziele: Robustheit des Internets gegen Angriffe und Störungen, Krisenfestigkeit, Wiederanlauffähigkeit des Internets, Begrenzung von Angriffen und Störungen über das Internet. Maßnahmen/Mittel: Robustheit der Backbones: Sichere Hardwarebasis (z.b. vertrauenswürdige Router), Routing, DNSSEC flächendeckend einführen, IPv6 konsequent einführen, BGP besser absichern. 8

9 Gemeinschaftsaufgabe robuste Fortentwicklung des Internets Betreiber der Basisinfrastruktur Internet Staat Technologieanbieter Forschung und Entwicklung 9

10 Gemeinschaftsaufgabe zukünftiges Internet Betreiber der Basisinfrastruktur Internet Staat Endnutzer Großanwender Technologieanbieter Forschung und Entwicklung Diensteanbieter 10

11 Cyber-Sicherheitsstrategie Weiterentwicklung der IT-Sicherheitspolitik: Cyber-Abwehrzentrum Cyber-Sicherheitsrat, ISPs in stärkerer Mitverantwortung, Förderung vertrauenswürdiger IT-Sicherheitsprodukte, Kriminalitätsbekämpfung im Cyber-Raum, Intensivierung der int. Zusammenarbeit, Sensibilisierung Bürger/KMU... Stärkung und Intensivierung der bisherigen Maßnahmen: UP Bund, UP KRITIS, BSI für Bürger, Anti-Botnetz-Initiative... 11

12 Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Michael Hange Godesberger Allee Bonn Tel: +49 (0) Fax: +49 (0)