-Sicherheit in der Cloud. 19. Cyber-Sicherheits-Tag Stuttgart Julian Kaletta

Transkript

1 -Sicherheit in der Cloud 19. Cyber-Sicherheits-Tag Stuttgart Julian Kaletta

2 Wir gestalten nachhaltige Verbundenheit von Mensch und IT IT-Systemhaus Über 10 Jahre Erfahrung in IT-Infrastruktur IT-Betreuung IT-Sicherheit Telekommunikation 2

3 s in herkömmlichen Systemen Exploit Prevention Client Mailserver Anti-Virus Firewall SPAM-Filter Firewall Anti-Virus Backup 3

4 s abschaffen?! 4

5 s in Cloud-Systemen 5

6 Cloud-Nutzung in Unternehmen 70% 65% 60% 54% 50% 40% 30% 20% 28% 22% 37% 40% 29% 29% 44% 24% 18% 18% Nutzer Planer und Diskutierer 10% 0% Basis: Alle befragten Unternehmen (2016: n = 554; 2015: n = 458; 2014: n = 458; 2013: n = 403; 2012: n = 436; 2011: n = 411) Quelle: 6

7 Cyberattacken in Zahlen Spam, Drive-By DDos-Angriffe auf Webseiten Social-Engineering Hacking zum Missbrauch von Systemen für Angriffe n = 248 Quelle: blob=publicationfile&v=4 7

8 Cloud-Security-Strategien Keine Angaben 3% 14% 17% 66% Bereichsübergreifende Strategie vorhanden Cloud-Security-Strategien in einzelnen Unternehmensbereichen Keine Cloud-Security-Strategie 0% 20% 40% 60% 80% 100% Anteil (gewichtet) in Prozent der Unternehmen, die Cloud-Lösungen nutzen, planen oder diskutieren, n = 489 Quelle: KPMG

9 Unterschiede? 9

10 Unterschiede? 10

11 Bedrohungen 1. Links in s 11

12 Bedrohungen 1. Links in s 2. Anhänge 12

13 Bedrohungen 1. Links in s 2. Anhänge 3. Gefälschte Absender (Spoofing) 13

14 Gefälschter Absender Beispiel 1 [...] From: <kaletta@fakedomain47.com> To: <kaletta@tenantname.mailserver7.de> Subject: Test Spof Date: Wed, 2 Nov :39: Message-ID: < GA23380@testserver1.julkair.com> [...] Authentication-Results: spf=pass (sender IP is ) smtp.mailfrom=julkair.com; tenantname.mailserver7.de; dkim=none (message not signed) header.d=none;tenantname.mailserver7.de; dmarc=fail action=oreject header.from=fakedomain47.com; [...] X-Mailserver-Company-SPL: 9 [...] 14

15 Gefälschter Absender Beispiel 2 [...] Authentication-Results: spf=pass (sender IP is ) smtp.mailfrom=julkair.com; tenantname.mailserver7.de; dkim=none (message not signed) header.d=none;tenantname.mailserver7.de; dmarc=fail action=none header.from=irgendeinebank.com; Received-SPF: Pass (schutz.mailserver7.de: domain of julkair.com designates as permitted sender) receiver=schutz.mailserver7.de; [...] Date: Wed, 2 Nov :39: From: <kaletta@irgendeinebank.com> To: <kaletta@tenantname.mailserver7.de> [...] Return-Path: testserver1-account@julkair.com [...] X-Mailserver-Company-SPL: 1 [...] 15

16 Bedrohungen Verhaltensanalyse 1 1. Links in s 2. Anhangs Typen 3. Spoofing 4. Faktor Mensch 5% 27% Anhang geöffnet und Makro aktiviert Link geöffnet mit Link und.doc-datei mit Makro an Mitarbeiter eines Unternehmens. 68% Keine Reaktion 16

17 Bedrohungen Verhaltensanalyse 2 1. Links in s 2. Anhangs Typen 3. Spoofing 4. Faktor Mensch 18% 40% nur Link geöffnet Login auf Phishingseite 19% Datei heruntergeladen Auswertung Verhalten der 27% User, die den Link angeklickt hatten. 23% Datei heruntergeladen und Makro aktiviert 17

18 Schutzmaßnahmen Fehlertypen Empfehlungen 1. Empfehlungen für strikte Handhabung auf Protokollebene annehmen Anhang/Link akzeptieren SPF fail nein - SPF softfail ja nein DKIM fail nein - DMARC fail nein - Header-Spoofing ohne DMARC ja nein kein SPF, kein DKIM ja nein kein/falscher PTR nein - Absender unbekannt ja nein 18

19 Schutzmaßnahmen 1. Empfehlungen für strikte Handhabung auf Protokollebene 2. Empfehlungen für strikte Handhabung auf Inhaltsebene Inhaltstypen.doc (mit Makro).docm.zip Inhalt.doc (mit Makro).docx mit OLE-Inhalt Link hinter Bild Link auf Absenderdomain Link auf externe Domain Empfehlungen Anhang/Link akzeptieren nein nein nein nein filtern filtern filtern 19

20 Vergleich Ereignistyp Empfehlungen Testergebnisse Umsetzbarkeit anneh men Anhang/Link akzeptieren Cloudanbieter (Standardeinstellungen) Cloudanbieter (angepasst) Cloudanbieter mit Drittsoftware SPF fail nein ja SPF softfail ja nein - - ja DKIM fail nein ja DMARC fail nein ja Header-Spoofing ohne ja nein - - ja DMARC kein SPF, kein DKIM ja nein - - ja kein/falscher PTR nein - - ja ja Absender unbekannt ja nein - teilweise ja.doc (mit Makro) ja nein - - ja.docm ja nein - ja ja.zip Inhalt.doc (mit Makro) ja nein - - ja.docx mit OLE-Inhalt ja nein - - ja Link hinter Bild ja filtern - teilweise ja Link auf Absenderdomain ja filtern - teilweise ja Link auf externe Domain ja filtern - teilweise ja 20

21 Checkliste unter: Kostenloser -Sicherheitscheck unter: oder direkt bei uns 21

22 Fragen 22

23 Julkair GmbH Am Wallgraben Stuttgart Tel Fax Geschäftsführer: Julian Kaletta Registergericht: Amtsgericht Stuttgart Registernummer: HRB USt-IdNr.: DE Rechtliches: Diese Publikation stellt eine allgemeine unverbindliche Information dar. Die Inhalte spiegeln die Auffassung der Julkair GmbH zum Zeitpunkt der Veröffentlichung wider. Obwohl die Präsentation mit größtmöglicher Sorgfalt erstellt wurde, besteht kein Anspruch auf sachliche Richtigkeit, Vollständigkeit und/oder Aktualität. Insbesondere kann diese Publikation nicht den besonderen Umständen des Einzelfalles Rechnung tragen. Eine Verwendung liegt in der eigenen Verantwortung des Hörers und Lesers. Jegliche Haftung wird ausgeschlossen. Alle Rechte, auch der auszugsweisen Vervielfältigung, liegen bei der Julkair GmbH. 23