Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen. Networker NRW, 5. Juni 2012, Kreisverwaltung Mettmann

Transkript

1 Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen Networker NRW, 5. Juni 2012, Kreisverwaltung Mettmann

2 Zur Person Frank Broekman IT-Security Auditor (TÜV) Geschäftsführer der dvs.net IT-Service GmbH Bernsaustraße 7-9 D Velbert-Neviges

3 Pressespiegel Im Januar 2012 war die Webseite der Polizei NRW für mehrere Wochen offline, nachdem es einem Hacker gelungen war, in das Presseportal einzudringen. Im Februar 2012 warnt Bayerns Innenminister Herrmann auf der Münchener Sicherheitskonferenz vor Cyber-Attacken. Für ihn sei "die Cyber-Sicherheit eines der wichtigsten Zukunftsthemen". Im Mai 2012 berichtet US-Außenministerin Clinton von einem Cyber-Schlag gegen Al-Qaida. US-Spezialisten sei es gelungen, Websites des Terrornetzwerks zu hacken.

4 Die TOP5 der aktuellen Cyber-Angriffsformen Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt folgende Gefährdungen derzeit als besonders bedrohlich und relevant ein: Gezieltes Hacking von Webservern Drive-by-Exploits Gezielte Malware-Infiltration durch und mithilfe von Social Engineering Distributed Denial of Service (DDoS)-Angriff Ungezielte Verteilung von Schadsoftware mittels Spam und dem Ziel des Identitätsdiebstahls

5 Cybercrime in Mettmann Analyse eines Internet-Angriffs

6 Cybercrime in Mettmann Was ist passiert? Anonyme an den Systemadministrator: Hinweis auf erhebliche Sicherheitsmängel innerhalb der Webpräsentation Angeblicher Zugriff auf den geschützten Kundenbereich Administratorkennwort als Beweis Allerdings: Keine Manipulation, Löschung, Veränderung von Inhalten

7 Analyse eines Cyberangriffs Der Angreifer Potentielle Angreifer: Cyber-Aktivisten Cyber-Kriminelle Wirtschaftsspione Staatliche Nachrichtendienste Skript-Kiddies

8 Analyse eines Cyberangriffs Der Angriffszweck Angriffe auf die Verfügbarkeit, z.b. das Sabotieren von Informationen oder IT-Diensten: - durch Denial of Service-Angriffe - durch physikalische Zerstörung - durch Diebstahl Angriffe auf die Integrität, z.b. das Manipulieren: - von Informationen - von Speichermedien - von IT-Diensten Angriffe auf die Vertraulichkeit, z.b. das Ausspionieren vertraulicher Informationen: - durch direktes Abhören (z.b. Kabel, Funk, Netze) - durch Direktzugriff (z.b. Hotel, Zoll) - durch Diebstahl

9 Analyse eines Cyberangriffs Das Angriffsziel Informationen, z.b. - Geschäfts- und Finanzdaten - Bankdaten und Zahlungsinformationen - Kunden- und Rechnungsdaten IT-Systeme, z.b. - Zutrittskontrollsysteme - Videoüberwachungssysteme - Prozesssteuerung, -automatisierung, -leittechnik IT-Dienste, z.b. - Elektronischer Geschäftsverkehr - Protokollierungsdienste - Web-Präsenzen/-Portale

10 Analyse eines Cyberangriffs Das Angriffswerkzeug Schadsoftware, z.b. - Viren - Scareware - Spyware Datenträger und Kanäle, z.b. - Mobile Datenträger - Web-Seiten - s Software, z.b. - Administrationswerkzeuge - Sicherheits-/Hacking-Tools - Aktive Inhalte

11 Exkurs: SQL-Injection SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken. Der Angreifer versucht dabei, über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Sein Ziel ist es, Daten auszuspähen, in seinem Sinne zu verändern oder Kontrolle über den Server zu erhalten. (Quelle: Wikipedia Deutschland) Gegenmaßnahmen: - Filtern von Benutzereingaben - Einsatz von Prepared Statements - Einsatz von Web Application Firewalls (WAF)

12 Analyse eines Cyberangriffs Die Angriffstarnung Anonymisierungsdienste Fälschung von IP-Adressen, Absendern, etc. Abschaltung vorhandener Sicherheitsmaßnahmen Missbrauch fremder Identitäten Protokollierung

13 Analyse eines Cyberangriffs Die Angriffsmethode Denial of Service-Angriff Schadsoftware-Infiltration Identiätsdiebstahl Hacking Menschliche und soziale Faktoren

14 Wie können Sie sich schützen? Fünf Hauptversäumnisse machen Cyberangriffe überhaupt erst möglich: Sicherheitsvorkehrungen werden unzureichend an neue Angriffstechniken angepasst. Fehlende Gesamtsicht auf alle vorhandenen, sicherheitsrelevanten Informationen. Der Fokus auf das Kerngeschäft drängt die IT-Sicherheit in den Hintergrund. Die Umsetzung bestehender Sicherheitsvorgaben ist unvollständig. Die Ausnahmeregelungen für das Top-Management sind unsicher.

15 Vielen Dank für Ihre Aufmerksamkeit!