Aktuelle Herausforderungen der IT-Sicherheit Von Ransomware bis Industrie 4.0

Transkript

1 Nils Gruschka Meiko Jensen Fachhochschule Kiel NUBIT Januar 2017 Aktuelle Herausforderungen der IT-Sicherheit Von Ransomware bis Industrie 4.0

2 Agenda Vorstellung Malware Ransomware Botnets Sicherheit und Industrie 4.0 2

3 Quelle: Google Maps Fachhochschule Kiel Halle 400 FH Kiel 3

4 Fachhochschule Kiel Zweitgrößte Hochschule des Landes Gegründet Studierende Ca. 35 Studiengänge 6 Fachbereiche FB Informatik und Elektrotechnik FB Medien FB Agrarwirtschaft FB Wirtschaft FB Soziale Arbeit und Gesundheit FB Maschinenwesen 4

5 Fachhochschule Kiel Informatik: 7 Professoren 2 Dozenten 3 Wissenschaftliche Mitarbeiter 4 Labor-Ingenieure Informatik-Studiengänge Bachelor Informationstechnologie Master Information Engineering (englisch-sprachig) u.a. Vertiefung IT Security 5

6 Gefährdung von IT-Systemen Quelle: ENISA Threat Landscape

7 Quelle: Symantec - Internet Security Threat Report 2016 Malware Malware [ˈmælˌwɛə] Deutsch: Schadsoftware Nicht fehlerhafte Software, sondern Software, die durch Sicherheitslücken beziehungsweise mangelnde Informationssicherheit zum Angriff auf Computersysteme verwendet wird Typische Ausprägungen: Viren Trojaner Würmer Mögliche Schäden: Löschen von Daten Ausspionieren von vertraulichen Informationen 7

8 Wie fange ich mir Malware ein? Prinzipieller Ablauf Infizierte Dateien Verbreitungsweg 8 Gerät infiziert

9 Bildquelle: Darf es noch etwas mehr Malware sein? Professionelle Angebote für Malware- Baukästen 9

10 Quelle: Spiegel.de Ransomware 10

11 Ransomware Phasen 1. Infektion mit Malware Web-Browsing Download 2. Malware verschlüsselt wichtige Dateien 3. Malware fordert vom Opfer Lösegeld und verspricht dann Entschlüsselung der Daten 4. Opfer bezahlt Lösegeld 5. Erpresser schickt Programm zur Entschlüsselung Keine Garantie! 11

12 Bildquelle: Heise.de Ransomware 12

13 Bildquelle: Heise.de Ransomware 13

14 Ransomware 14

15 Quelle: Heise.de Ransomware 15

16 Bildquelle: Heise.de Gegenmaßnahmen (Malware allgemein) Benutzung von Anti-Viren-Programm Aktualisierung des Betriebssystems und aller Anwendungsprogramme (insb. Browser inkl. Plugins) Gesundes Misstrauen Vorsicht bei UAC-Dialogen Vorsicht bei s: Anhänge Links 16

17 Gegenmaßnahmen (Ransomware) Backup Backup Backup (Backup-Medium nicht permanent am Rechner angeschlossen lassen) Nicht bezahlen 17

18 Botnets 18

19 Bildquelle: Bildquelle: Botnet: Mirai Mehrere Millionen infizierte IoT-Geräte (Router, IP-Kameras) Als Service zu kaufen: Geräte für 2 Woche: 3000$ bis 4000$ 19

20 Quelle: Botnet: Mirai Die Opfer 20

21 Quelle: Botnet: Mirai 21

22 Quelle: Twitter Botnet: Mirai Ein Selbstversuch mit einem typischen IoT-Gerät 22

23 Quelle: Heise.de Botnet: Mirai Die Erfinder 23

24 Cybercrime: Zusammenarbeit mit dem LKA SH 24

25 Industrie

26 Industrie 4.0 Eigenschaften: Optimierung der Produktion Menschen werden durch Assistenzsysteme unterstützt Roboter und Menschen arbeiten Seite an Seite Vernetzung von Produktionsanlagen untereinander und mit anderen IT-Systemen über das Intranet und Internet Autonome Produktion Produktionsgüter kommunizieren mit Produktionsanlagen Produktionsplanung wird dynamisch und dezentral vorgenommen Integration von Kunden und Lieferanten in Wertschöpfungsprozesse Individuelle Produktion ( Mass Customization ) 26

27 Industrie 4.0 Individuelle Produktion 27

28 Quelle: Paul Tavolato: Detection of Man-in-the-Middle Attacks on Industrial Control Systems Industrie 4.0 Vernetzung 28

29 Quelle: Wolfgang Wahlster: Industrie 4.0: Das Internet der Dinge kommt in die Fabriken Industrie

30 Quelle: Heise.de Industrie

31 Industrie 4.0 BSI: Industrial Control System Security Top 10 Bedrohungen und Gegenmaßnahmen

32 Quelle: Siemens AG Industrie

33 Bildquelle (Schlüsselfinder): Wolfgang Wahlster: Industrie 4.0: Das Internet der Dinge kommt in die Fabriken Industrie 4.0 Autonome Produktion RFID Chip 33

34 Nils Gruschka Meiko Jensen Fachhochschule Kiel NUBIT Januar 2017 Vielen Dank für die Aufmerksamkeit!