Cybersicherheit in Deutschland Bedrohungen und Schutzkonzepte

Transkript

1 Cybersicherheit in Deutschland Bedrohungen und Schutzkonzepte 28. November 2013, 16. ISSS Berner Tagung für Informationssicherheit "Cybersicherheit: Chancen und Risiken" Referatsleiterin Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision Bundesamt für Sicherheit in der Informationstechnik 16. ISSS Berner Tagung für Informationssicherheit 1

2 Inhalte Überblick BSI Ursachen für Cyber-Probleme Lageeinschätzung Cyber-Angriffe Allianz für Cyber-Sicherheit

3 Das BSI eine Kurzvorstellung... ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft Gründung 1991 per Gesetz als nationale Behörde für IT-Sicherheit Jahresbudget: 64 Mio. (2009) Mitarbeiter: über 500 Standort: Bonn Positionierung, Kunden: operativ: Bundesverwaltung kooperativ: Wirtschaft, Wissenschaft informativ: Bürger

4 Zahlen und Fakten 2012 mehr als neue Schwachstellen in Standardsoftware etwa alle 2 Sekunden ein neues Schadprogramm oder eine Variante pro Minute 2 gestohlene digitale Identitäten in Deutschland 2012 mehr als pro Monat etwa kritische Angriffe auf Regierungsnetze blockierte Zugriffsversuche auf schädliche Websites aus dem Regierungsnetz 4

5 Ursachen für Cyber-Probleme

6 Ursachen für Cyber-Probleme Schwachstellen in Standardprodukten 5257 neue Schwachstellen in 2012 = 100 pro Woche Kritische Schwachstellen im Jahreszeitraum: Adobe Reader: Adobe Flashplayer: Apple Safari: Google Chrome: Linux Kernel: Microsoft Windows: Mozilla Firefox: Oracle Java JDK: Oracle Java JRE: Quelle: BSI Schwachstellenampel

7 Ursachen für Cyber-Probleme Ungepatchte PCs (Bürger/Kleinstunternehmen) 41% angreifbar mit Microsoft XML Core Services ( 3 CVEs) 36% angreifbar mit Sun Java JRE 1.6.x/6.x (58 CVEs) 26% angreifbar mit VLC Media Player 2.x (23 CVEs) 17% angreifbar mit Oracle Java JRE SE 1.7.x/7.x (64 CVEs) 17% angreifbar mit Adobe Flash Player 11.x (70 CVEs) 15% angreifbar mit OpenOffice 3.x ( 5 CVEs) 14% angreifbar mit Adobe Reader X 10.x (69 CVEs) 14% angreifbar mit Apple QuickTime 7.x (26 CVEs) Quelle: Secunia

8 Ursachen für Cyber-Probleme Vorkonfektionierte Angriffswerkzeuge Quelle: Contagio (Exploit Kits)

9 Ursachen für Cyber-Probleme Industrielle Fertigung von Malware Mindestens neue Malware in 2012 Gesamtzahl: über Malware Construction Kits (Beispiele) Winlock Builder (Ramsomware) ~80$ SpyEye ~150$ Carberp ~5000$ Polymorphe Verschlüsselung zusätzlich ~1000$ BlackShades (Remote Administration Tool) ~75$ Beta Bot ~460$ Citadel (Banking Trojaner) ~3000$ Zeus/Zbot (Banking Trojaner) ~8000$ Quelle: Symantec, BSI/FKIE

10 Ursachen für Cyber-Probleme Cyber-Angreifer Script Kiddies Einzeltäter (Hacker) Cyber Researcher Hacktivisten Professionelle Cyber-Kriminelle Cyber-Wirtschaftsspione Nachrichtendienste Zukünftig Cyber-Terroristen und Cyber-War-Staaten? 10

11 Ursachen für Cyber-Probleme Cyber-Täter im Hintergrund Schwachstellen-Analyst und Schwachstellen-Vertreiber Entwickler und Vertreiber von Exploit-Kits Entwickler und Vertreiber von Malware Construction Kits Dienstleister für polymorphe Verschlüsselung oder polymorphes Packen von Malware Vermieter von Botnetzen für SPAM- und Malware-Verteilung Click-Fraud Dienstleister für DDoS-Angriffe Dienstleister für Geldwäsche und -transfer (Money Mules) 11

12 Lageeinschätzung ungezielter Cyber-Angriffe

13 Ungezielte Cyber-Angriffe in der Fläche Angriffsvektor Verteilung von Malware als Anhang von SPAM-Mails Täglich mehrere SPAM-Wellen in Deutschland mit Malware (Typisch: 4 Wellen pro Tag, bis zu Mails pro Tag) Typisch: zum Zeitpunkt der SPAM-Welle wird die Malware praktisch von keinem AV-Produkt erkannt! Juli 2013: Geschätzte SPAM-Mails mit Malware in D 96,1 % ZIP-Archive mit ausführbaren EXE-Dateien 2,6 % HTML-Formulare (für Phishing) Aufwand der Malware-Versender zur Tarnung der MalwareSPAM-Mail steigt Quelle: eleven, BSI

14 Ungezielte Cyber-Angriffe in der Fläche Angriffsvektor Surfen (Drive-By-Exploits) Verteilung von Malware mittels manipulierter Webseiten Täglich Webseiten mit Drive-By-Exploits, davon zwischen und in Deutschland beliebt: Manipulation über ungepatchte Content-Management-Systeme (z.b. Joomla, Wordpress) beliebt: Verteilung auch über manipulierte Werbebanner, die auf einer Vielzahl hochfrequentierter Sites angeboten werden Quelle: Cyscon

15 Botnetze als Folge ungezielter Cyber-Angriffe Botnetze Botnetz=Gruppe gekaperter Rechner unter gemeinsamer Fernsteuerung (z.b. C&C-Server, Peer-to-Peer-Netz) Geschätzt: 1150 Botnetze weltweit Zunehmend werden Botnetze aus gekaperten Servern aufgebaut Vorteil für den Angreifer: Server haben leistungsstarke Anbindung ans Internet (>1Gbit/s) DDoS-Angriffskapazität: >100Gbit/s Aktuell: DDoS-Angriffe auf US-Banken mit Brobot-Botnetz, mehrere Server, mehr als Server davon in D Quelle: BSI

16 Ungezielte Cyber-Angriffe in der Fläche Auswirkungen Eigenes System unter fremder Kontrolle (RAT) Diebstahl digitaler Identitäten (Nutzername, Passwort) (belegte Fälle: > in 2012) Diebstahl von Geldwerten (Manipulation im Homebanking, e-commerce, ) Missbrauch des eigenen Systems für SPAM-Verteilung, Klick-Betrug Suche und Kaperung weiterer Opfer-PCs Überlast-Angriff auf ausgewählte Ziele

17 Lageeinschätzung gezielter Cyber-Angriffe

18 Gezielte Cyber-Angriffe - Cyber-Sabotage Distributed Denial of Service-Angriff US-Banken (läuft seit September 2012) (>5000 deutsche Server beteiligt!) Niederländische Banken (April 2013) Belgische Banken (April 2013) DDoS in Deutschland Derzeitiger Erkenntnisstand: Mindestens 10 DDoS-Angriffe pro Tag in Deutschland auf Wirtschaftsunternehmen und Behörden

19 Gezielte Cyber-Angriffe - Cyber-Spionage -

20 Gezielte Cyber-Spionage-Angriffe - Advanced Persistant Threat - Gezielte Cyber-Spionage-Angriffe - werden zu 2/3 extern entdeckt - werden erst nach Monaten entdeckt

21 APT-Vorgehensmodell

22 Schäden durch Cyber-Angriffe Kosten für Präventionsmaßnahmen Malware-Schutz, SPAM-Schutz, DOS-Schutz,... Firewall, Logdatenauswertung, Primärkosten bei Cyber-Angriffen Verluste durch Betriebsunterbrechung, Produktionsausfall Wettbewerbsnachteile durch Know-How-Abfluss Wettbewerbsnachteile durch Image-Verlust Sekundärkosten bei Angriffen Kosten für forensische Untersuchungen Kosten für die Bereinigung der Systeme 22

23 Cyber-Sicherheitslage Cyber-Angreifer arbeiten arbeitsteilig, Angriffswerkzeuge reichlich verfügbar Deutschland ist massives Ziel für Cyber-Crime wird breit cyber-ausspioniert ist Schwellenland für Cyber-Sabotage wird als Relay-Station für internationale Cyber-Sabotage-Angriffe genutzt Praktisch jedes Unternehmen wird cyber-attackiert, nicht alle merken es Bundesverwaltung wird permanent cyber-attackiert Dimension der Cyber-Angriffe wird langsam sichtbar

24 Cyber-Sicherheitsstrategie für Deutschland Februar

25 Cyber-Sicherheitsstrategie Cyber-Sicherheitsrat Nationales Cyber-Abwehrzentrum Kritische IT-Infrastrukturen IT der Bürger IT des Staates Einsatz verlässlicher Informationstechnologie Internationale Zusammenarbeit Abwehr von Cyber-Angriffen Wirksame Kriminalitätsbekämpfung Personalentwicklung der Bundesbehörden

26 Initiativen für Cyber-Sicherheit 26

27 Die Allianz für Cyber-Sicherheit 27

28 Allianz für Cyber-Sicherheit 28

29 Akteure der Allianz für Cyber-Sicherheit Bundesamt für Sicherheit in der Informationstechnik Beirat zur Allianz BITKOM BDI ZVEI VOICE BMI BSI Public Private Partnerships Zwischen BSI und Experten aus der Wirtschaft Webseiten-Benutzer Teilnehmer Partner Multiplikatoren über

30 Beirat Aufgaben: Beratung bei strategischen Entscheidungen/Ausrichtung Reflexion der geleisteten Arbeit Vorsitz: Mitglieder 30

31 Partner Partner......sind Experten im Bereich Cyber-Sicherheit...leisten freiwillig kostenlose Beiträge zur Allianz...können sich untereinander in Expertenkreisen organisieren Anzahl Partner: 83 Auswahl: u.v.m. 31

32 Multiplikatoren Multiplikatoren......sind Sprachrohr/Vertreter einer ganzen Branche...weisen auf Informationen der Allianz hin...erhöhen die Reichweite der Allianz für Cyber-Sicherheit Anzahl Multiplikatoren: 26 Auswahl: u.v.m. 32

33 Registrierte Teilnehmer Voraussetzung für die Registrierung einer Institution ist ein Handelsregistereintrag/Sitz in Deutschland Weiterhin werden benötigt: Ausgefüllte Interessenbekundung (erhältlich auf Webseite) Benennung eines Allianz-Ansprechpartners in der Institution Anzahl: 425 registrierte Teilnehmer Auswahl: u.v.m. 33

34 Registrierte Teilnehmer (KRITIS / INSI) Institutionen aus dem UP-KRITIS bzw. Kritischen Infrastrukturen und Institutionen im besonderen staatlichen Interesse können INSI-Teilnehmer werden INSI-Teilnehmer erhalten zusätzliche vertrauliche Informationen Anzahl: 70 Auswahl: u.v.m. 34

35 Was bietet die Allianz für Cyber-Sicherheit? Kooperationsbasis zwischen Staat, Wirtschaft, Hersteller und Forschung zentraler Informationspool Erfahrungsaustausch 35

36 Informationspool Institutionen im besonderen staatl. Interesse (KRITIS, spionagegefährdet, dramatische Auswirkungen) Angriffsvektoren, Angriffsanalysen, Schwachstellen, Dienstleistungen freiwillig registrierte Teilnehmer (Deutsche Unternehmen) Lagebilder, Warnungen, Newsletter Teilnehmer Empfehlungen, Analysen, Meldestelle, Sensibilisierung 36

37 Informationspool: Materialien Highlights: Übungskoffer Cyber-Sicherheits-Exposition Cyber-Bedrohungen ein Einstieg Lebenszyklus einer Schwachstelle Zahlreiche Beiträge verschiedener Partner 37

38 Informationspool: Cyber-Angriffsmethoden Highlights: Neueste Angriffssignaturen Statistiken zu beobachteten Angriffen Erkenntnisse zu Angriffsmethoden Zahlreiche Beiträge verschiedener Partner 38

39 Meldestelle Möglichkeit zur freiwilligen, anonymen Meldung von Cyber-Sicherheitsvorfällen seit Start der Allianz 62 gemeldete Vorfälle 39

40 Cyber-Sicherheits-Lagebild Quellen des Bundes Lagezentrum Netze des Bundes Meldestelle Quellen der Allianz Sonstige Quellen Partner der Allianz den Partnern gemeldete Vorfälle CERTs Hersteller Dienstleister andere kostenlose (OpenSource) oder kostenpflichtige Quellen (z.b. Forschung) Nationales Cyber-Sicherheits-Lagebild 40

41 1. Entwurf Lagebild für Teilnehmer verfügbar 41

42 Erfahrungsaustausch Insgesamt haben sich über 800 Experten zum Thema Cyber-Sicherheit ausgetauscht Cyber-Sicherheits-Tage Partner-Treffen Branchen-Arbeitskreise Internetprovider-Arbeitskreis Cyber-Forensiker-Kreis Cyber-Experten-Kreis Regionale, überregionale Foren CS-Fachtagung usw. 42

43 Veranstaltungen der Allianz Seit dem Start der Allianz haben Mitarbeiter des BSI auf über 200 Veranstaltungen Vorträge zum Thema Cyber-Sicherheit gehalten Viele dieser Veranstaltungen wurden von der Allianz organisiert oder mit Partnern initiiert, darunter: vierteljährlich stattfindende Teilnehmer- und Partnertage Fachkonferenz Cyber-Sicherheit ERFA-Kreise Expertenkreise 43

44 Veranstaltungen der Partner/Multiplikatoren Vorträge, Workshops und Seminare zu verschiedenen Themen, z.b. (Auszug September 2013) Wirtschaftsspionage und Internetkriminalität: Wie man sich schützen kann (Berlin) Big Data, the smart way to fight cybercrime (Webinar) Absicherung standortübergreifender Netze (VPN) und lokaler Netze (LAN/WLAN) gegen Cyber-Angriffe (Würselen) Workshop Erkennung von unbekannten Schwachstellen in Software (München) 44

45 Ausblick Die Allianz expandiert weiter! Teilnehmer Partner Erfahrungsaustausch Regionalisierung (neue regionale Angebote forcieren) Schaffung eines gemeinsamen nationalen Cyber-Lagebilds Intensivierung von Angebot und Nachfrage Dienstleistungen Produkte 45

46 Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat C 23 Postfach Bonn Telefon: +49 (0) Telefax: +49 (0) isabel.muench@bsi.bund.de