Bedrohungen Heute und Morgen

Transkript

1 Informationssicherheit und Umgang mit IT- Risiken in der Praxis Bedrohungen Heute und Morgen Paul Schöbi, Cnlab AG 17. September 2008

2 Cnlab AG Cnlab AG Organisation - Gegründet Ingenieure - Sitz Rapperswil - Im Besitz des Managements Security Engineering Cnlab AG Partner - HSR (Hochschule Rapperswil) - ETH Zürich - CSI Consulting AG Software- Entwicklung Internet- Performance- Benchmarking

3 Cnlab AG: Sicherheit im Mittelpunkt Akademische Ausbildung und Erfahrung der Berater Erfahrung der Berater Organisation Kryptologie Sicherheit Cnlab-Software- Entwicklung Software- Technlogie Schulprojekte HSR Puls der Technik Netzwerk- Technologie Cnlab- Netzwerk-Dienste (Analyse, Performance) 3

4 Informations- Sicherheit?

5 Themen Gewichtung und Auswahl aufgrund der aktuellen Erfahrungen Internet-Sicherheit Sicherheit im Offshoring- Umfeld Sicherheit der Arbeitsstationen (feste und mobile)

6 Internet-Sicherheit

7 Die Virenflut

8 Google Chrome

9 Auch gut Geschützte werden angegriffen

10 Internet-Angriff durch Behörden

11 Internet-Angriff durch organisiertes Verbrechen

12 Professionelle Hacker

13 Fehler im Back-End

14 Thema Internet- Sicherheit Nutzer Infrastruktur Das Internet ist - Offen - Weltweit zugänglich - Verteilt (nicht zentralisiert) - Kaum kontrolliert - Schnell - Vielfältig - Noch (lange) nicht fertig Internet DNS Partner Server Angreifer

15 Beurteilung Melani: 2007 Melde- und Analysestelle Informationssicherung Lage, Gefahren, Risiken: Schnittstelle Mensch/Computer Infektion in mehreren Schritten Botnetze Tendenzen: DDoS-Attacken Geldwäscherei nach Phishing Mobiltelefone als Angriffsziel

16 Schnittstelle Mensch/Computer 1. User dazu bewegen, eine bösartige Webseite zu besuchen Client Router Internet 2. Ausnützen von Mängeln in der Programmierung 3. Ausnützen von Mängeln im Browser- Konzept Phishing-Mail Angreifer-Seite laden Normale Seite laden Angreifer-Seite verändert Darstellung

17 Drive-by-Infektion auf den Router 1. Benutzer dazu bringen, eine bösartige Webseite zu besuchen. Client Router 1) Phishing-Mail Webseite holen Internet 2. Programm in der Seite greift den lokalen Router an und öffnet ihn. 3. Programm aus dem Internet greift den Rechner des Benutzers an. 2) Router angreifen und öffnen 3) PC angreifen

18 Botnetze 1. Virus wird geschrieben und verteilt (Infektion) 2. Virus kontaktiert Relay-Rechner 3. Spammer-Kunde kauft Dienst vom Virenhersteller (bzw. von einem Händler) 4. Relay-Rechner erbringen den Dienst (z.b. SPAM-Mail) Quelle: 18

19 Internet-Banking Bank 1. Tojaner wird erzeugt und verteilt. Client Router Internet 2. Kunde kontaktiert seine Bank und wählt sich ein. 1 Trojaner-Mail 2 Login in Bank-Session 3. Trojaner erzeugt unerwünschte Transaktionen innerhalb der aktiven Session. 3 Transaktionen des Trojaners innerhalb der Bank-Session $$

20 Beispiel Trojaner-Mail

21 Die Reaktion der CH Banken Credit Suisse: mehrfache TAN Zürcher Kantonalbank: mtan Raiffeisen: mtan Migros Bank: Kobil mit Smart-Card UBS: Smart-Card RTC-Banken: Kobil und Axsionics

22 Die wichtigsten Internet-Bedrohungen ddos-angriffe Abgestimmte Angriffe durch Botnetze Trojaner-Befall von grösseren Kunden- Segmenten Vertrauensverlust durch Negativmeldungen

23 Offshoring

24 Die Offshore- Problematik Weltweite Vernetzung Verteilung der Ressourcen CH-Gesetzgebung als Basis des Geschäftsmodells (Beispiel Bankgeheimnis) Unterschiedliche Legislation zu hause und an den verschiedenen Offshore-Standorten

25 Offshoring Challenges Analyse Möglichst viele Stufen, um den grössten kommerziellen Nutzen zu ziehen. Problematik: Test- und Produktions-Stufen mit hoch privilegierten Konten Produktion Design Test Umsetzung

26 Die grossen Offshore- Bedrohungen Verlust von Kunden- oder Geschäftsdaten durch Fehler (Komplexität) Aufweichen der Policy durch Geschäfts- Anforderungen, dann Verlust von Kunden- oder Geschäftsdaten

27 Arbeitsstationen

28 Arbeitsstationen enthalten sensitive Daten Kundendaten Geschäftskritische Daten Wettbewerbs-Vorteile Lokale Dateien Offline-Folder File-System Outlook Lokale Kopien von Login- Credentials Betriebssystem (AD) Zugangsprogramme (VPNs) E-Business-Services Etc

29 Arbeitsstationen haben Zugang zu sensitiven Daten Microsoft liefert monatliche Sicherheits-Patches. Ungeschützte Systeme am Internet werden innert Minuten infiziert. Betriebssysteme erlauben weitgehenden Zugriff auf Memory und auf OS- Komponenten. Unberechtigter Zugang zu lokal gespeicherten Daten Missbrauch der Arbeitsstation zum Zugang auf die Firma

30 Die grossen Bedrohungen bei den Arbeitsstationen Unerwünschter Zugang zu Firmen-Arbeitsplätzen (Viren, Trojaner) Unerwünschter Zugang zu Home-Arbeitsplätzen (physischer Zugang im aktiven Zustand) Diebstahl von Notebooks und Zugang zu lokal gespeicherten Daten

31 Strukturierung und Bewertung

32 Bewertung Die schlechte Nachricht Schutz gegen ddos im Internet ist in den nächsten Jahren nicht möglich. Arbeitsstationen werden noch für eine lange Zeit unsicher sein. Ein unbedarfter Umgang mit mobilen und externen (Home, Offshore) Arbeitsplätzen kann die ganze Unternehmung gefährden. Die gute Nachricht Gut geschützte Unternehmen haben selten Schäden. Notebooks können heute mit einfachen Mitteln geschützt werden. Millionen von Benutzern arbeiten heute produktiv mit dem Internet. Sicheres Offshoring ist möglich, auch wenn es nicht einfach (billig) ist

33 Eine nützliche Struktur: ISO Rahmenwerk zur Ausgestaltung und zur Prüfung der IT-Sicherheit von grossen IT-Systemen. Ausgerichtet für eine normale Informatik-Umgebung. (Nummern entsprechen den Kapiteln) Zu beziehen über: online.com/iso htm (Kosten: ca. 200 USD) 5. Sicherheitspolitik 6. Organisation der Sicherheit 7. Management der Informationswerte 8. Personalsicherheit 9. Physische und umgebungsbezogene Sicherheit 10. Management des IT- und Kommunikationsbetriebs 11. Zugangs- und Zugriffskontrolle 12. Systementwicklung und Wartung 13. Management der Sicherheitsvorfälle 14. Management des kontinuierlichen Geschäftsbetriebs 15. Einhaltung der Verpflichtungen

34 Quellen MELANI Halbjahresbericht 2007/I und 2007/II (Informatikstrategieorgan Bund ISB), The Cybercrime 2.0 Evolution (Yuval Ben-Itzhak, ISSA Journal, June 2008) Tagesanzeiger (online) vom , , , Minuten (online) vom

35 Vielen Dank für Ihre Aufmerksamkeit Cnlab AG Obere Bahnhofstrasse 32b 8640 Rapperswil Paul Schöbi Präsentation verfügbar unter: