5 Jahre Computer Emergency Response Team der Bundeswehr (CERTBw) eine Bilanz

Größe: px

Ab Seite anzeigen:

Download "5 Jahre Computer Emergency Response Team der Bundeswehr (CERTBw) eine Bilanz"

Maja Schuster
vor 8 Jahren
Abrufe

1 5 Jahre Computer Emergency Response Team der Bundeswehr (CERTBw) eine Bilanz Oberstleutnant Elk Rohde IT-Zentrum Bundeswehr Fachgruppenleiter IT-Sicherheit Folie 1

2 Schutz der Informationen Informationen gelangen nicht an Unbefugte Informationen können nicht durch Unbefugte manipuliert werden Vertraulichkeit Integrität Authentizität Verfügbarkeit Verbindlichkeit Informationen u. Betriebsmittel stehen zur erforderlichen Zeit zur Verfügung Echtheit der Kommunikationspartner ist gesichert Senden/Empfangen von Nachrichten kann nicht "geleugnet" werden Folie 2

3 "Hacken" wird immer leichter... Verfügbarkeit Folie 3

4 Bedrohungen für f r die Bundeswehr Computer Network Operations (CNO) Hacker, Cracker,... Backdoors Exploits Viren u. Würmer Trojaner SPAM Fehlende Aktualisierungen Offene Ports nicht benötigte Dienste IT- "Neugierde" Innentäter Fehlkonfigurationen Überlastete Admins Folie 4

Würmer Trojaner SPAM Fehlende Aktualisierungen Offene Ports nicht

5 Sicherheitsphilosophie Firewall... Internet Intranet Bundeswehr Folie 5

6 ...von aussen gesperrt von innen offen!!! Beispiel am SITE PROTECTOR (Sensoren) Folie 6

7 Wirkung geht vor Deckung! Abgefangene Schadsoftware an einem GESICHERTEN Internetübergang! Schlecht gesicherte Internetzugänge dienen als Einfallstor für Würmer in sonst geschützte Netze! Folie 7

8 -Anhänge... nge... Sepp Maier Ursache... Authentizität? t? Folie 8

9 ... und Wirkung! Sepp Maier Adressbuch mail mail Send mail mail Adressbuch Adressbuch Adressbuch Adressbuch Adressbuch Adressbuch Adressbuch Adressbuch TILT Verfügbarkeit? Folie 9

10 -Anhänge nge im Überblick Da viele Anzeigefenster zu klein sind, wird in Mails nur der vordere Teil des Anhangs angezeigt und daher für ungefährlich erachtet. PAGE Folie 10 10

11 Wirkung geht vor Deckung? Folie 11

12 Cargo Tracking /LogInfoSys/ LogInfoSys... Angreifer externe Nutzer LogInfoSys Folie 12

13 Cargo Tracking /LogInfoSys/ LogInfoSys... Achtung! Datensatz wurde gelöscht! Achtung! Datensatz wurde gelöscht! und die Folgen... Integrität? t? Verfügbarkeit? Folie 13

14 Social Engineering... Fehlendes Sicherheitsbewußtsein im Internet bedroht Ihre Privatsphäre! Was habe ich schon zu verbergen? Auf meinem Computer ist nichts Interessantes! Personen in Führungspositionen sind besonders gefährdet! Folie 14

15 Social Engineering... * * * *...bei fehlerhafter Konfiguration... Einfallstor zur Privatsphäre... Folie 15

16 Social Engineering......und somit die Herrschaft und VOLLE Kontrolle über das System und die zu schützenden Komponenten Folie 16

17 Der Weg zum CERTBw IT-Sicherheitskonzept IntraNetBw Bw Emergency Response Teams IntraNetBw -BERTI Studie IBM CERTBw Überlegungen Aufbau IT-AmtBw Anschlag World Trade Center NY Ad hoc Aufstellung des CERTBw durch IT- Direktor Beginn der Ausbildung ( Kernteam 6 Tln) Aufbau CERTBw in Euskirchen 06/ / / * Folie 17

Aufstellung des CERTBw durch IT- Direktor Beginn der Ausbildung ( Kernteam 6 Tln) Aufbau

18 Kernaufgaben CERTBw Folie 18

19 Das NSOC - Network Security Operation Center Network Security Operation Center - Überwachung der Zentralen Dienste und der zentralen Sicherheitskomponenten im IT- SystemBw Steuerung und Betrieb der Zentralen Einrichtungen zur Alarmierung, Warnung und Reaktion im RRV (WANBw) Durchführung eines systemübergreifenden Risikomanagement Alarmierung der betroffenen Dienststelle(n) bei schwerwiegenden IT-Sicherheitsvorkommnissen Folie 19

Einrichtungen zur Alarmierung, Warnung und Reaktion im RRV (WANBw) Durchführung eines systemübergreifenden

20 Lage- und Einsatzzentrum Führen der IT- Sicherheitslage Steuern und Koordinieren der Einsätze von mobilen Trupps (Incident Teams) zur Schadensfeststellung und begrenzung vor Ort (auch im Einsatzland) Internationale und nationale Kooperation mit anderen CERT`s Folie 20

zur Schadensfeststellung und begrenzung vor Ort (auch im

21 Nationale Zusammenarbeit CERT-Verbund Bundespolizei Folie 21

22 Internationale Zusammenarbeit NATO-CERT (NCIRC) Kontakte Folie 22

23 Erkenntnisse IT-Sicherheit ist Führungsaufgabe Sicherheitverstöße sind keine Kavaliersdelikte Ohne Vertrauen keine Akzeptanz bei der Kundschaft Sicherheitverstöße haben häufig strafrechtliche Relevanz Folie 23

24 Erkenntnisse IT-Sicherheit von Anfang an schafft Akzeptanz Konzepte allein erzeugen keine Sicherheit IT-Sicherheit nachrüsten kommt teuer Vertrauen ist gut, Kontrolle ist besser Folie 24

25 Erkenntnisse Prävention anstatt Notfallhilfe: Ohne proaktive Ansätze keine Chance auf Erfolg Nationale und Internationale Kontakte: Nur Kooperation verschafft ein Gesamtbild Es geht nur in enger Zusammenarbeit mit der Industrie Ohne eine CERT-Organisation keine IT-Sicherheit in der Bundeswehr Folie 25

Ähnliche Dokumente

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How-to: Webserver NAT. Securepoint Security System Version 2007nx Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver