Gefahren im Internet

Transkript

1 Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Gefahren im Internet Max Klaus, Stv. Leiter MELANI

2 Veränderung der Bedrohungslage Vor 100 Jahren Vor 10 Jahren heute morgen? derstandard.at augsburgerallgemeine.de Jdpower.com infosecisland.com Modernere Mittel Vernetzte Bevölkerung Zu geringes Sicherheitsbewusstsein 2

3 Angriffe heute Opfer Krimineller Internet auch ein Krimineller 3

4 Defacements 4

5 Minarettinitiative (1/2) «Unser Krieg gegen die Gegner der wahren Religion Islam wird weitergehen», verbreiten Cyberkriminelle auf Webseiten wie boutiq.ch und fruitcake.ch. 5

6 Minarettinitiative (2/2) ca gehackte Webseiten 6

7 Defacements: Empfehlungen Regelmässige visuelle Kontrolle der Website Bei Unregelmässigkeiten richtige Version aufschalten (lassen) Meldung an MELANI / KOBIK, allenfalls Anzeige gegen Unbekannt bei der zuständigen Kantonspolizei 7

8 Denial of Service 8

9 Der Schwarze Montag 9

10 DDos: Empfehlungen «Aussitzen» Allenfalls Massnahmen mit Provider vereinbaren Keinesfalls Lösegeld bezahlen! Meldung an MELANI/KOBIK, allenfalls Anzeige gegen Unbekannt bei der zuständigen Kantonspolizei 10

11 Phishing (Kunstwort aus: Password, Harvesting und Fishing) 11

12 Beispiel eines Phishingmails 12

13 Phishing: Empfehlungen Keine Schweizer Bank / Kreditkartenfirma holt Benutzerinformationen telefonisch oder per Mail ein Vorsicht bei allen Mails, die eine Aktion Ihrerseits und/oder Drohungen enthalten Sofort Bank kontaktieren Information an MELANI / KOBIK, allenfalls Strafanzeige gegen Unbekannt bei der zuständigen Kantonspolizei 13

14 Erpressung 14

15 Verschlüsselungstrojaner «Locky» (1/2) 15

16 Verschlüsselungstrojaner «Locky» (2/2) USA: IT für eine Woche lahm gelegt Deutschland: Infektionen pro Stunde Schweiz: Einzelfälle bekannt 16

17 Verschlüsselungstrojaner: Empfehlungen Regelmässige Datensicherung Datenträger nach Backup vom PC / Netz trennen Qualität der Backups sporadisch überprüfen Information an MELANI / KOBIK, allenfalls Strafanzeige gegen Unbekannt bei der zuständigen Kantonspolizei 17

18 Betrug 18

19 Betrug: President Scam 19

20 Betrug: Empfehlungen Klare Weisungen bezüglich Zahlungen erteilen Vorsicht auch bei Mails von vermeintlich bekannten Personen Information an MELANI / KOBIK, allenfalls Strafanzeige gegen Unbekannt bei der zuständigen Kantonspolizei 20

21 Schlussfolgerungen (1/2) Informationstechnologie ist allgegenwärtig und ein wichtiger Bestandteil im daily business vieler Unternehmen Informationstechnologie als zweischneidiges Schwert: Neue Möglichkeiten, aber auch neue Verletzbarkeit Die Angreifer verfügen über hervorragende Mittel und setzen diese gewinnbringend ein Angegriffen wird vor allem, was Geld und/oder einen Informationsvorsprung (Know-How-Gewinn zum Nulltarif) bringt 21

22 Schlussfolgerungen (2/2) Angegriffen wird über das schwächste Glied, und das ist immer öfter der Mitarbeiter Technische Massnahmen allein reichen nicht aus Schutzmassnahmen beinhalten: Technische Massnahmen, organisatorische Massnahmen, Sensibilisierung, Informationsaustausch 22

23 Wo erhalten Sie Unterstützung? Strafverfolgung: Kantonspolizei Ihres Wohnortes resp. Ihres Firmensitzes Zuständige Behörden: Koordinationsstelle zur Bekämpfung der Internetkriminalität KOBIK: Meldeformular (auch anonym möglich) MELANI: Meldeformular (auch anonym möglich) 23

24 Herzlichen Dank für Ihre Aufmerksamkeit Max Klaus Stv. Leiter Melde- und Analysestelle Informationssicherung MELANI Schwarztorstrasse Bern 24