Neue Technologien sicher nutzen: IT-Sicherheit in der öffentlichen Verwaltung

Transkript

1 Neue Technologien sicher nutzen: IT-Sicherheit in der öffentlichen Verwaltung Andreas Könen Bundesamt für Sicherheit in der Informationstechnik Memo Tagung 2. und 3. Juni

2 Das BSI... ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft. Gründung 1991 per Gesetz als nationale Behörde für IT-Sicherheit. Jahresbudget: ~ 64 Mio. Mitarbeiter: > 550 Standort: Bonn Zielgruppen: operativ: kooperativ: informativ: Bundesverwaltung Wirtschaft, Wissenschaft Bürger -2-

3 Gestiegene Bedeutung der Informationstechnik Projektmanagement Supply Chain Kommunikation Vertrieb Produkte Marketing Datenverarbeitung Informationstechnik Wissensmanagement Geschäftsprozesse Bürokommunikation Informationstechnik ist mehr als Facility! Unternehmen und die öffentliche Verwaltung sind fundamental auf moderne Informationstechnik angewiesen -3-

4 Aktuelle Bedrohungen 0-Day-Exploits DDoS Scareware Phishing Trojaner Social Engineering Rootkits Viren Backdoors -4-

5 Gefährdungslage Pro Monat mehr als 6 Mio. Neue Schadprogramme oder eine Variante Es gibt mehr als einer Millionen infizierten Webseiten (etwa 3 %) Täglich mehr als Angriffe auf das Regierungsnetz In 2013 verhinderte das BSI in 30 Fällen einen durch ein Schadprogramm eingeleiteten Informationsabfluss aus dem Regierungsnetz -55

6 Ursachen neuer Risiken Trend zur Vernetzung Verstärkende Faktoren Trend zur Standardisierung Interessantere Angriffsziele -6-

7 Schwachstellen relevanter Produkte Anzahl der Schwachstellen heute Täglich 2 neue kritische Schwachstellen -7-

8 Windows XP Mindestens 20% Windows XP-Clients -8-

9 Ungezielte Cyber-Angriffe in der Fläche Angriffsvektor Surfen (Drive-By-Exploits) Verteilung von Malware mittels manipulierter Webseiten Täglich Webseiten mit Drive-By-Exploits, davon zwischen und in Deutschland beliebt: Manipulation über ungepatchte Content-Management-Systeme (z.b. Joomla, Wordpress) beliebt: Verteilung auch über manipulierte Werbebanner, die auf einer Vielzahl hochfrequentierter Sites angeboten werden -9- Quelle: Cyscon

10 Malware 10% 30% 20% Direkter Download (URL) Drive-by-Exploit -Anhänge Andere (Datenträger etc.) 40% Malware-Verbreitung über Drive-By-Exploit, Download und -10-

11 Malware Schadprogramme gesamt Windows Malware (Windows) -11-

12 Mobile Malware Neue Schadsoftware-Familien für mobile Geräte Android 200 Symbian 150 Others (Windows Phone, Blackberry, ios) Quartal 1/13 Quartal 2/13 Quartal 3/ mobile Malware (Android) hohe Verbreitung in China/Russland Malware selten im Google-Play-Store -12-

13 Botnetze -13Quelle: BSI

14 DDoS Angriffsbandbreite: maximal beobachtet: 400 Gbps Durchschnitt in D: 2,5 Gbps Angriffsmethoden Botnetz-Angriffe Reflection Angriffe (DNS, NTP, CHARGEN) Durchschnittliche 30 Minuten Rent Dauer a DDoS 1 Stunde = 5 $, 1 Tag = 100 $ -14-

15 DDoS Distributed Denial of Service-Angriff US-Banken (Sept Juli 2013, danach sporadisch) (>5.000 deutsche Server beteiligt!) Niederländische Banken (April 2013) Belgische Banken (April 2013) DDoS in Deutschland Derzeitiger Erkenntnisstand: Mindestens 10 DDoS-Angriffe pro Tag in Deutschland auf Wirtschaftsunternehmen und Behörden Mind DDoS-Angriffe 2013 in D DDoS-Angriffe 2013 in D -15-

16 APT (Advanced Persistent Threats) Typische Angriffsmethoden Vorbereitung: Social Engineering zu Zielpersonen Angriffsvektor mit Malware-Anhang an Zielperson Angriffsvektor Watering-Hole-Angriff mit Malware auf Webseite EXE Anteil in % Excel Word PDF RTF Dez Nov Okt Sep Aug Jul Jun Mai Apr Mär Feb Jan 0-16-

17 Gezielte Cyber-Spionage-Angriffe - Advanced Persistant Threat - Gezielte Cyber-Spionage-Angriffe - werden zu 2/3 extern entdeckt - werden erst nach Monaten entdeckt -17-

18 Die 3 Hauptangriffswege von NSA und GCHQ Strategische Aufklärung in Netzen (PRISM, Tempora & Upstream, XKeyscore,...) Individualisierte Angriffe (TAO, Foxacid & Quantum, Mobilkommunikation,...) Manipulation wichtiger IKT-Komponenten und -Systeme (ANT-Produktkatalog, Genie, Bullrun,...) -18-

19 Verstärkte Kooperation zwischen Staat und Wirtschaft -19-

20 BSI Angebote

21 Weitere Angebote... IT-Grundschutz Personalausweis Zertifizierung Bürger-Services -21-

22 Fazit Deutschland Ist massives Ziel für Cyber-Crime Wird breit cyber-ausspioniert Ist Schwellenland für Cyber-Sabotage Praktisch jedes Unternehmen wird im Cyber-Raum attackiert nicht alle merken es! Dimension der Cyber-Angriffe wird langsam sichtbar IT und Internet sind eine Grundlage für unsere wirtschaftliche Stärke Nur gemeinsam können wir dazu beitragen, den Standortvorteil IT-Sicherheit zu stärken -22-

23 Herzlichen Dank! Bundesamt für Sicherheit in der Informationstechnik (BSI) Andreas Könen Vizepräsident Godesberger Allee Bonn Tel: +49 (0) Fax: +49 (0)