MELANI und der tägliche Kampf gegen die Cyberkriminalität

Transkript

1 Informatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB MELANI und der tägliche Kampf gegen die Cyberkriminalität Max Klaus, Stv. Leiter MELANI

2 Inhalte Cyberkriminalität im In- und Ausland Wie bekämpft MELANI die Cyberkriminalität? Spezialthema Identitätsdiebstahl Aktueller Fokus und Ausblick auf die nächsten fünf Jahre 2

3 Video zur Einstimmung 3

4 Informatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB 1. Cyberkriminalität im In- und Ausland

5 Veränderung der Bedrohungslage Vor 100 Jahren Vor 10 Jahren heute morgen? derstandard.at augsburgerallgemeine.de jdpower.com infosecisland.com Modernere Mittel Vernetzte Bevölkerung Zu geringes Sicherheitsbewusstsein 5

6 Botnetze webreaders.de/wp-content/uploads/2008/01/botnetz.jpg 6

7 Botnetze als DAS Mittel zum Zweck Botnetze liegen praktisch allen kriminellen Aktivitäten im Bereich des Internets zu Grunde. Botnetzbetreiber Kontrollserver DDoS Bots Spam Malware 7

8 So billig sind Botnetze zu mieten Produkt Einfacher Windows Bot Bot mit guter Bandbreite Spezialanfertigung Preis 10 Cents / Bot&Tag 1$ / Bot&Tag 40$ / Bot Quelle: SWITCH-CERT 8

9 Denial of Service 9

10 DDoS gegen ein Schweizer Finanzinstitut Schweizer Finanzinstitut sperrt Konten von Wikileaks-Gründer Julien Assange Initiiert bei Wikileaks-Sympathisanten Der Angriff wurde ausschliesslich über Social Media organisiert 10

11 Phishing (Kunstwort aus: Password, Harvesting und Fishing) 11

12 Klassische Form 12

13 Phishing via Spam Mails 13

14 Spionage 14

15 Spionageangriff auf BV 15

16 Warum sind die Angreifer immer noch erfolgreich? Monatliche Kosten (Durchschnitt pro Kopf): Klopapier: Fr Sicherheit: Fr

17 Informatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB 2. Wie bekämpft MELANI die Cyberkriminalität?

18 trub..ch Auftrag: Schutz kritischer Infrastrukturen Für das Funktionieren der Gesellschaft wichtige Infrastrukturen: Energie Telekommunikation Banken und Versicherungen Transport und Logistik Verwaltung usw. Ktf.de beb.ch Immer grössere Abhängigkeit von einer funktionierenden IT im Informationszeitalter oebb.at lincolninternational.com 18

19 Partnerschaft zwischen Verwaltung und Wirtschaft (PPP) Staatsaufgabe: Artikel 2, Absatz 2 der Bundesverfassung [ ] die gemeinsame Wohlfahrt Mitarbeit der Wirtschaft unerlässlich Public Private Partnership (PPP) 19

20 Das MELANI-Netzwerk EFD / ISB Leitung und Strategie GovCERT.ch Technische Analysen VBS / NDB OIC MELANI Nachrichtendienstliche Analysen MELANI Geschlossener Kundenkreis Sektoren: Chemie/Pharma Energie Finanz Gesundheitswesen Industrie Telekommunikation Transport/Logistik Versicherungen Verwaltung Öffentlicher Teil KMU und Bürger Wissenschaft und Forschung - Universitäten - Fachhochschulen Software und Antivirenhersteller - Microsoft - Google - Avira - Interpol - Europol EGC European Government CERTs Internationale Beziehungen FIRST Forum of Incident Response and Security Teams High Tech Crime Units - Club de Berne Andere Regierungen - CPNI - BSI - A-SIT - usw. 20

21 Informatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB 3. Spezialthema Identitätsdiebstahl

22 Diebstahl oder Missbrauch? 22

23 Formen des Identitätsmissbrauchs Warenbestellungen Namensmissbrauch in Blogs und Foren Falsche Profile in sozialen Netzwerken Missbrauch real existierender Profile in sozialen Netzwerken Vorspiegelung falscher Tatsachen Falsche Verdächtigung / Unterstellung von Straftaten 23

24 Was sollten Opfer tun? Strafanzeige gegen Unbekannt (KaPo des Wohnorts) Alle Passwörter sofort wechseln Bei Missbrauch in Blogs / Foren / Social Media: Betreiber um Beweissicherung bitten (IP-Adresse, Logfiles etc.) Löschung der Daten beantragen Freunde, Bekannte, Arbeitgeber usw. informieren Grundsatz: Mit dem Publizieren persönlicher Informationen immer vorsichtig sein 24

25 Eindrückliches Video zum Thema See how easily freaks can take over your life &feature=iv&src_vid=F7pYHN9iC9I&v=Rn4Rupla1 1M 25

26 Informatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB 4. Aktueller Fokus und Ausblick auf die nächsten fünf Jahre

27 Dezentrale Strukturen beibehalten Eigenverantwortung Cyber-War ausgeschlossen Strategie zum Schutz der Schweiz vor Cyber-Risiken (Nationale Cyber- Strategie; NCS) NCS 27

28 Die 16 Massnahmen Cyber-Resilienz Prävention M2 Risikoanalyse M3 Prüfkonzept M4 Lagebild Reaktion M5 Incident Handling M6 Strafverfolgung M14 Identifikation Täterschaft Kontinuität M12 Kontinuitätsmanagement M13 Krisenmanagement M15 Führungskonzept Cyber Unterstützend M7/8 Kompetenzlücken M10 Internationale Kooperation M9 Internet Governance M11 Internationale Standardisierung M1 Forschung Cyber M16 Rechtsgrundlage 28

29 Ressourcen +2 ASP Politische Direktion +1 KOBIK (befr.) fedpol +4 FUB; +1 MND Verteildigung +2 BABS Bevölkerungsschutz +1 BFE +2 BWL +1 BAKOM +7 NDB; +3 MELANI Nachrichtendienst +2 CSIRT BIT +1 SEC (befr.); +3 MELANI ISB Total 30 Stellen davon 2 befristet 29

30 Besten Dank für Ihre Aufmerksamkeit Max Klaus Stv. Leiter Melde- und Analysestelle Informationssicherung MELANI Schwarztorstrasse 59 CH-3003 Bern 30