Die Allianz für Cyber-Sicherheit in Deutschland eine Initiative zum Schutz. vor Cyber-Angriffen

Transkript

1 Die Allianz für Cyber-Sicherheit in Deutschland eine Initiative zum Schutz vor Cyber-Angriffen Referatsleiterin Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheit - wie David sich vor Goliath schützt IHK Berlin

2 Inhalte Überblick BSI Ursachen für Cyber-Probleme Lageeinschätzung Cyber-Angriffe Allianz für Cyber-Sicherheit

3 Das BSI eine Kurzvorstellung... ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft Gründung 1991 per Gesetz als nationale Behörde für IT-Sicherheit Jahresbudget: 64 Mio. (2009) Mitarbeiter: über 500 Standort: Bonn Positionierung, Kunden: operativ: Bundesverwaltung kooperativ: Wirtschaft, Wissenschaft informativ: Bürger

4 Zahlen und Fakten 2012 mehr als neue Schwachstellen in Standardsoftware etwa alle 2 Sekunden ein neues Schadprogramm oder eine Variante pro Minute 2 gestohlene digitale Identitäten in Deutschland 2012 mehr als pro Monat etwa kritische Angriffe auf Regierungsnetze blockierte Zugriffsversuche auf schädliche Websites aus dem Regierungsnetz 4

5 Ursachen für Cyber-Probleme

6 Ursachen für Cyber-Probleme Schwachstellen in Standardprodukten 5257 neue Schwachstellen in 2012 = 100 pro Woche Kritische Schwachstellen im Jahreszeitraum: Adobe Reader: Adobe Flashplayer: Apple Safari: Google Chrome: Linux Kernel: Microsoft Windows: Mozilla Firefox: Oracle Java JDK: Oracle Java JRE: Quelle: BSI Schwachstellenampel

7 Ursachen für Cyber-Probleme Ungepatchte PCs (Bürger/Kleinstunternehmen) 41% angreifbar mit Microsoft XML Core Services ( 3 CVEs) 36% angreifbar mit Sun Java JRE 1.6.x/6.x (58 CVEs) 26% angreifbar mit VLC Media Player 2.x (23 CVEs) 17% angreifbar mit Oracle Java JRE SE 1.7.x/7.x (64 CVEs) 17% angreifbar mit Adobe Flash Player 11.x (70 CVEs) 15% angreifbar mit OpenOffice 3.x ( 5 CVEs) 14% angreifbar mit Adobe Reader X 10.x (69 CVEs) 14% angreifbar mit Apple QuickTime 7.x (26 CVEs) Quelle: Secunia

8 Ursachen für Cyber-Probleme Vorkonfektionierte Angriffswerkzeuge Quelle: Contagio (Exploit Kits)

9 Ursachen für Cyber-Probleme Industrielle Fertigung von Malware Mindestens neue Malware in 2012 Gesamtzahl: über Malware Construction Kits (Beispiele) Winlock Builder (Ramsomware) ~80$ SpyEye ~150$ Carberp ~5000$ Polymorphe Verschlüsselung zusätzlich ~1000$ BlackShades (Remote Administration Tool) ~75$ Beta Bot ~460$ Citadel (Banking Trojaner) ~3000$ Zeus/Zbot (Banking Trojaner) ~8000$ Quelle: Symantec, BSI/FKIE

10 Ursachen für Cyber-Probleme Cyber-Angreifer Script Kiddies Einzeltäter (Hacker) Cyber Researcher Hacktivisten Professionelle Cyber-Kriminelle Cyber-Wirtschaftsspione Nachrichtendienste Zukünftig Cyber-Terroristen und Cyber-War-Staaten? 10

11 Ursachen für Cyber-Probleme Cyber-Täter im Hintergrund Schwachstellen-Analyst und Schwachstellen-Vertreiber Entwickler und Vertreiber von Exploit-Kits Entwickler und Vertreiber von Malware Construction Kits Dienstleister für polymorphe Verschlüsselung oder polymorphes Packen von Malware Vermieter von Botnetzen für SPAM- und Malware-Verteilung Click-Fraud Dienstleister für DDoS-Angriffe Dienstleister für Geldwäsche und -transfer (Money Mules) 11

12 Lageeinschätzung ungezielter Cyber-Angriffe

13 Ungezielte Cyber-Angriffe in der Fläche Angriffsvektor Verteilung von Malware als Anhang von SPAM-Mails Täglich mehrere SPAM-Wellen in Deutschland mit Malware (Typisch: 4 Wellen pro Tag, bis zu Mails pro Tag) Typisch: zum Zeitpunkt der SPAM-Welle wird die Malware praktisch von keinem AV-Produkt erkannt! Juli 2013: Geschätzte SPAM-Mails mit Malware in D 96,1 % ZIP-Archive mit ausführbaren EXE-Dateien 2,6 % HTML-Formulare (für Phishing) Aufwand der Malware-Versender zur Tarnung der MalwareSPAM-Mail steigt Quelle: eleven, BSI

14 Ungezielte Cyber-Angriffe in der Fläche Angriffsvektor Surfen (Drive-By-Exploits) Verteilung von Malware mittels manipulierter Webseiten Täglich Webseiten mit Drive-By-Exploits, davon zwischen und in Deutschland beliebt: Manipulation über ungepatchte Content-Management-Systeme (z.b. Joomla, Wordpress) beliebt: Verteilung auch über manipulierte Werbebanner, die auf einer Vielzahl hochfrequentierter Sites angeboten werden Quelle: Cyscon

15 Botnetze als Folge ungezielter Cyber-Angriffe Botnetze Botnetz=Gruppe gekaperter Rechner unter gemeinsamer Fernsteuerung (z.b. C&C-Server, Peer-to-Peer-Netz) Geschätzt: 1150 Botnetze weltweit Zunehmend werden Botnetze aus gekaperten Servern aufgebaut Vorteil für den Angreifer: Server haben leistungsstarke Anbindung ans Internet (>1Gbit/s) DDoS-Angriffskapazität: >100Gbit/s Aktuell: DDoS-Angriffe auf US-Banken mit Brobot-Botnetz, mehrere Server, mehr als Server davon in D Quelle: BSI

16 Ungezielte Cyber-Angriffe in der Fläche Auswirkungen Eigenes System unter fremder Kontrolle (RAT) Diebstahl digitaler Identitäten (Nutzername, Passwort) (belegte Fälle: > in 2012) Diebstahl von Geldwerten (Manipulation im Homebanking, e-commerce, ) Missbrauch des eigenen Systems für SPAM-Verteilung, Klick-Betrug Suche und Kaperung weiterer Opfer-PCs Überlast-Angriff auf ausgewählte Ziele

17 Lageeinschätzung gezielter Cyber-Angriffe

18 Gezielte Cyber-Angriffe - Cyber-Sabotage Distributed Denial of Service-Angriff US-Banken (läuft seit September 2012) (>5000 deutsche Server beteiligt!) Niederländische Banken (April 2013) Belgische Banken (April 2013) DDoS in Deutschland Derzeitiger Erkenntnisstand: Mindestens 10 DDoS-Angriffe pro Tag in Deutschland auf Wirtschaftsunternehmen und Behörden

19 Gezielte Cyber-Angriffe - Cyber-Spionage -

20 Gezielte Cyber-Angriffe - Advanced Persistant Threat - Gezielte Cyber-Spionage-Angriffe - werden zu 2/3 extern entdeckt - werden erst nach Monaten entdeckt

21 Schäden durch Cyber-Angriffe Kosten für Präventionsmaßnahmen Malware-Schutz, SPAM-Schutz, DOS-Schutz,... Firewall, Logdatenauswertung, Primärkosten bei Cyber-Angriffen Verluste durch Betriebsunterbrechung, Produktionsausfall Wettbewerbsnachteile durch Know-How-Abfluss Wettbewerbsnachteile durch Image-Verlust Sekundärkosten bei Angriffen Kosten für forensische Untersuchungen Kosten für die Bereinigung der Systeme 21

22 Cyber-Sicherheitslage Cyber-Angreifer arbeiten arbeitsteilig, Angriffswerkzeuge reichlich verfügbar Deutschland ist massives Ziel für Cyber-Crime wird breit cyber-ausspioniert ist Schwellenland für Cyber-Sabotage wird als Relay-Station für internationale Cyber-Sabotage-Angriffe genutzt Praktisch jedes Unternehmen wird cyber-attackiert, nicht alle merken es Bundesverwaltung wird permanent cyber-attackiert Dimension der Cyber-Angriffe wird langsam sichtbar

23 Identitätsdiebstahl BSI, : Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für -Adressen 16 Millionen Digitale Identitäten betroffen Bei Analyse von Botnetzen entdeckt BSI hat Webseite unter eingerichtet, auf der Bürger überprüfen können, ob sie betroffen sind Betroffene sollten Rechner säubern und Passwörter ändern 23

24 Die Allianz für Cyber-Sicherheit 24

25 Allianz für Cyber-Sicherheit 25

26 Akteure der Allianz für Cyber-Sicherheit Bundesamt für Sicherheit in der Informationstechnik Beirat zur Allianz BITKOM BDI ZVEI VOICE BMI BSI Public Private Partnerships Zwischen BSI und Experten aus der Wirtschaft Webseiten-Benutzer Teilnehmer Partner Multiplikatoren über >

27 Beirat Aufgaben: Beratung bei strategischen Entscheidungen/Ausrichtung Reflexion der geleisteten Arbeit Vorsitz: Mitglieder 27

28 Partner Partner......sind Experten im Bereich Cyber-Sicherheit...leisten freiwillig kostenlose Beiträge zur Allianz...können sich untereinander in Expertenkreisen organisieren Anzahl Partner: 83 Auswahl: u.v.m. 28

29 Multiplikatoren Multiplikatoren......sind Sprachrohr/Vertreter einer ganzen Branche...weisen auf Informationen der Allianz hin...erhöhen die Reichweite der Allianz für Cyber-Sicherheit Anzahl Multiplikatoren: 26 Auswahl: u.v.m. 29

30 Registrierte Teilnehmer Voraussetzung für die Registrierung einer Institution ist ein Handelsregistereintrag/Sitz in Deutschland Weiterhin werden benötigt: Ausgefüllte Interessenbekundung (erhältlich auf Webseite) Benennung eines Allianz-Ansprechpartners in der Institution Anzahl: 425 registrierte Teilnehmer Auswahl: u.v.m. 30

31 Registrierte Teilnehmer (KRITIS / INSI) Institutionen aus dem UP-KRITIS bzw. Kritischen Infrastrukturen und Institutionen im besonderen staatlichen Interesse können INSI-Teilnehmer werden INSI-Teilnehmer erhalten zusätzliche vertrauliche Informationen Anzahl: 70 Auswahl: u.v.m. 31

32 Was bietet die Allianz für Cyber-Sicherheit? Kooperationsbasis zwischen Staat, Wirtschaft, Hersteller und Forschung zentraler Informationspool Erfahrungsaustausch 32

33 Informationspool Institutionen im besonderen staatl. Interesse (KRITIS, spionagegefährdet, dramatische Auswirkungen) Angriffsvektoren, Angriffsanalysen, Schwachstellen, Dienstleistungen freiwillig registrierte Teilnehmer (Deutsche Unternehmen) Lagebilder, Warnungen, Newsletter Teilnehmer Empfehlungen, Analysen, Meldestelle, Sensibilisierung 33

34 Informationspool: Materialien Highlights: Übungskoffer Cyber-Sicherheits-Exposition Cyber-Bedrohungen ein Einstieg Lebenszyklus einer Schwachstelle Zahlreiche Beiträge verschiedener Partner 34

35 Informationspool: Cyber-Angriffsmethoden Highlights: Neueste Angriffssignaturen Statistiken zu beobachteten Angriffen Erkenntnisse zu Angriffsmethoden Zahlreiche Beiträge verschiedener Partner 35

36 Meldestelle Möglichkeit zur freiwilligen, anonymen Meldung von Cyber-Sicherheitsvorfällen seit Start der Allianz 62 gemeldete Vorfälle 36

37 Cyber-Sicherheits-Lagebild Quellen des Bundes Lagezentrum Netze des Bundes Meldestelle Quellen der Allianz Sonstige Quellen Partner der Allianz den Partnern gemeldete Vorfälle CERTs Hersteller Dienstleister andere kostenlose (OpenSource) oder kostenpflichtige Quellen (z.b. Forschung) Nationales Cyber-Sicherheits-Lagebild 37

38 1. Entwurf Lagebild für Teilnehmer verfügbar 38

39 Erfahrungsaustausch Insgesamt haben sich über 800 Experten zum Thema Cyber-Sicherheit ausgetauscht Cyber-Sicherheits-Tage Partner-Treffen Branchen-Arbeitskreise Internetprovider-Arbeitskreis Cyber-Forensiker-Kreis Cyber-Experten-Kreis Regionale, überregionale Foren CS-Fachtagung usw. 39

40 Veranstaltungen der Allianz Seit dem Start der Allianz haben Mitarbeiter des BSI auf über 200 Veranstaltungen Vorträge zum Thema Cyber-Sicherheit gehalten Viele dieser Veranstaltungen wurden von der Allianz organisiert oder mit Partnern initiiert, darunter: vierteljährlich stattfindende Teilnehmer- und Partnertage Fachkonferenz Cyber-Sicherheit ERFA-Kreise Expertenkreise Vorträge, Workshops und Seminare der Partner zu verschiedenen Themen 40

41 Ausblick Die Allianz expandiert weiter! Teilnehmer Partner Erfahrungsaustausch Regionalisierung (neue regionale Angebote forcieren) Schaffung eines gemeinsamen nationalen Cyber-Lagebilds Intensivierung von Angebot und Nachfrage Dienstleistungen Produkte 41

42 Nächste Termine Seminar "Transparenz gegenüber der Führungsebene", Loomans & Matz AG, Mainz Cyber-Sicherheits-Tag in Augsburg mit dem Schwerpunkt Industrielle Steuerungssysteme Workshop "IS-Risikobewertung und Self-Assessment", SerNet GmbH, Berlin CeBIT 2014 mit Stand und Partnertag der Allianz für Cyber-Sicherheit Workshop der Firma Software AG in Darmstadt: Sichere Softwareentwicklung... 42

43 Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat C 23 Postfach Bonn Telefon: +49 (0) Telefax: +49 (0) isabel.muench@bsi.bund.de