Sicherheitslage Schweiz. Cyberangriffe: aktuelle Bedrohungslage in der Schweiz

Transkript

1 Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Sicherheitslage Schweiz Cyberangriffe: aktuelle Bedrohungslage in der Schweiz Max Klaus, stv. Leiter MELANI

2 Inhalt 1. : Auftrag, Organisation, Dienstleistungen 2. Cyberangriffe: Aktuelle Bedrohungslage in der Schweiz 2

3 1. Teil Melde- und Analysestelle Informationssicherung MELANI 3

4 Video zum Einstieg 4

5 trub..ch Auftrag: Schutz kritischer Infrastrukturen Für das Funktionieren der Gesellschaft wichtige Infrastrukturen: Energie Telekommunikation Banken und Versicherungen Transport und Logistik Verwaltung usw. Ktf.de beb..ch Immer grössere Abhängigkeit von einer funktionierenden IT im Informationszeitalter oebb.at lincolninternational.com 5

6 Public Private Partnership (PPP): Zusammenarbeit mit der Wirtschaft Schweizerische Bundesverfassung: Art. 2: Die Eidgenossenschaft fördert die allgemeine Wohlfahrt ioff.de Schutz kritischer Infrastrukturen in der Schweiz nur in enger Zusammenarbeit mit der Wirtschaft möglich Public Private Partnership (PPP) Boersenweiseheiten.de 6

7 Informationssicherung Schweiz Wirtschaft Staat BWL: Bundesamt für wirtschaftliche Landesversorgung MELANI: Melde- und Analysestelle Informationssicherung SONIA: Sonderstab Information Assurance Krise Einzelne Vorfälle Langfristige Massnahmen Prävention: Krisenbewältigung (strategisch) Detektion/Reaktion: Krisenbewältigung (operativ) 7

8 MELANI: Was bisher geschah : Der Bundesrat beauftragt das EFD mit der Schaffung der Melde- und Analysestelle Informationssicherung : MELANI ist operativ : Beendigung Zusammenarbeit mit SWITCH-CERT : GovCERT.ch ist operativ : Mitglied bei FIRST : Mitglied bei EGC 8

9 Dienstleistungen von MELANI Eidgenössisches Lagezentrum zum Schutz kritischer Infrastrukturen. (7x24) Subsidiäre Unterstützung von Betreibern kritischer Infrastrukturen: Informationen aus exklusiven Quellen (national und international): Nachrichtendienste Ermittlungsbehörden (Bundeskriminalpolizei, Kantonspolizeien usw.). Computer Emergency Response Teams (CERT) 9

10 Aufgaben von MELANI Überwachung und Präsentation der nationalen Lage: Prävention / Alarmierung Koordination im Krisenfall (SONIA) Aufbau und Betrieb eines Netzwerks mit Betreibern kritischer Infrastrukturen ( Geschlossener Kundenkreis) Unterstützung der Betreiber kritischer Infrastrukturen bei der Behebung von Vorfällen ( incident handling ) Präventionsmassnahmen zugunsten von KMU und der Bevölkerung ( offener Kundenkreis) 10

11 Organisation von MELANI Strategische Leitung und Gesamtverantwortung: Informatiksteuerungsorgan Bund ISB im Eidg. Finanzdepartement EFD Operative Leitung: Nachrichtendienst Bund NDB im Eidg. Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) Staatsschutz; Fachstelle zur Bekämpfung der Internetkriminalität und des politisch motivierten Hackings Bewährtes Netzwerk mit Betreibern kritischer Infrastrukturen CERT-Funktion (GovCERT.ch) Einbindung in internationale Netzwerke: EGC Europa FIRST weltweit 11

12 MELANI Netzwerk EJPD Universitäten Deutschland BSI Bundesanwaltschaft ISB MELANI (Leitung) Österreich A-SIT Club de Berne M E L A N I Grossbritannien CPNI High Tech Crime Units MELANI Lagezentrum(7x24) (VBS) ISB GovCERT.ch (EFD) Anti Virus Software KOBIK nicc.at Interpol Finanz Verwaltung Transport Kantonspolizeien Energie Gesundheit Industrie Telekommunikation govcert.nl Swedish Emergency Mgmt Agency BSI CERT CERT Ungarn VBS FUB BIT CSIRT EDA ISCeco EJPD ISC FIRST EGC 12

13 2. Teil Cyberangriffe Aktuelle Bedrohungslage in der Schweiz 13

14 Bedrohungen 14

15 Veränderung der Bedrohungslage Vor 100 Jahren Vor 10 Jahren heute derstandard..at augsburgerallgemeine..de jdpower..com Modernere Mittel Vernetzte Bevölkerung Zu geringes Sicherheitsbewusstsein 15

16 Botnetze webreaders.de/wp-content/uploads/2008/01/botnetz.jpg 16

17 Einsatzgebiet von Botnetzen Botnetze sind praktisch immer Ausgangspunkt krimineller Aktivitäten im Internet Kontrollserver DDoS Bots 17

18 Phishing blog.tuvpn.com ISBO-Ausbildung, 29. Oktober

19 Phishing via SPAM-Mails 19

20 Phishing mit Malware Finanzagent Lieferant Bank ABC Kundin Finanzagent Finanzagent 20

21 Wie kann MELANI eingreifen? Lieferant Bank ABC MELANI sensibilisiert die Anwenderinnen und Anwender (Prävention) Kundin 21

22 Wie kann MELANI eingreifen? MELANI versucht, die Downloadserver zu blockieren und die Malware zu analysieren MELANI versucht durch Kontaktnahme mit den Internet Service Providern, Spam zu filtern Lieferant Bank ABC Kundin 22

23 Wie kann MELANI eingreifen? Finanzagent MELANI erschwert die Rekrutierung von Finanzagenten Lieferant Bank ABC Kundin Finanzagent Finanzagent 23

24 Wie kann MELANI eingreifen? MELANI informiert andere potenziell betroffene Banken. Finanzagent Bank DEF Bank XYZ Lieferant Bank ABC Kundin Finanzagent Finanzagent 24

25 Anwerbung von Finanzagenten 25

26 Situation in der Schweiz Internet-Kriminalität: Schweiz ist sicherer geworden Obwohl die Internetkriminalität weltweit zugenommen hat, ist die Schweiz im vergangenen Jahr sicherer geworden. Unser Land fiel bei den Schadcode Aktivitäten von Platz 28 auf Platz 35 zurück. Auszug aus einem russischen Chat Forum..Die Schweizer Banken anzugreifen macht momentan keinen Sinn, der Aufwand ist zu hoch Zitat: In der Schweiz gibt es keinen Gratiskäse MELANI Halbjahresbericht 2009-II 26

27 Konsequenzen für Finanzagenten 27

28 Betrug 28

29 SCAM-Mails 29

30 Einschüchterung 30

31 Kreditkartenbetrug Vorfall: mittels SQL Injektion Zugang zu Kreditkarten Nummern Mit Zusatzprogrammen herausfinden der Pin Nr. Erhöhung der Kreditkartenlimite auf Maximum Produktion und Verteilung der Kreditkarten Tag X - Weltweit koordinierter Angriff 135 Bancomaten 49 verschiedene Länder Zeitfenster: 30 Minuten Deliktsumme: US$

32 Politisch motiviertes Hacking 32

33 Volksinitiative Gegen den Bau von Minaretten Unser Krieg gegen die Gegner der wahren Religion Islam wird weitergehen verbreiten Cyberkriminelle auf Webseiten wie boutiq.ch oder fruitcake.ch 33

34 Volksinitiative Gegen den Bau von Minaretten Ca gehackte Schweizer Websites 34

35 Spionage

36 Informationsdiebstahl mit Trojanischen Pferden 36

37 Informationsdiebstahl mittels Drive-by-Infektion 37

38 Wie gefährdet sind KMU? ( ( ( 38

39 Antwort: KMU sind gefährdeter als Grossunternehmen! 39

40 Was ist das Problem? Reales Beispiel: Informatiker stielt Daten bei einer Bank und übergibt diese einem Politiker. USB-Ports und CD- Laufwerke gesperrt Organisatorische Massnahmen vernachlässigt 40

41 Was können KMU tun? Technisch: Übliche Sicherheitsvorkehrungen wie Virenschutz, aktuelle Firewall, regelmässige Backups usw. Organisatorisch: Management-Vorgaben für IT-Anwender: Verhaltensregeln Klassifikation vertraulicher Informationen Physischer Schutz Badge-Zutritt in Serverräume Handyverbot in sensiblen Bereichen usw. 41

42 Warum sind die Kriminellen immer noch erfolgreich? Monatliche Kosten (Durchschnitt pro Kopf): Klopapier: Fr Sicherheit: Fr

43 Schlussfolgerungen Informationstechnologie ist allgegenwärtig und ein wichtiger Bestandteil im daily business vieler Unternehmen IT als zweischneidiges Schwert: Neue Möglichkeiten, aber auch neue Verletzbarkeit Organisiertes Verbrechen ist hervorragend vernetzt und verfügt über nahezu unbeschränkte finanzielle Möglichkeiten Angegriffen wird insbesondere, was: Geld einbringt einen Informationsvorsprung verschafft 43

44 Schlussfolgerungen Besonders Bürgerinnen und Bürger verfügen über ungenügendes Sicherheitsbewusstsein Fahrlässiger Umgang mit vertraulichen und/oder persönlichen Daten ( Soziale Netzwerke!) Minimale Umsetzung von Sicherheitsmassnahmen, insbesondere bei KMU. Backup, und Klassifikation von Informationen oftmals inexistent 44

45 Besten Dank für Ihre Aufmerksamkeit Max Klaus Stv. Leiter Melde- und Analysestelle Informationssicherung MELANI Friedheimweg 14, CH-3003 Bern Tel. +41 (0) Fax +41 (0)