Allianz für Cyber-Sicherheit

Transkript

1 Allianz für Cyber-Sicherheit Dr. Hartmut Isselhorst Bundesamt für Sicherheit in der Informationstechnik Nürnberg, 16. Oktober 2012

2 Motivation für Cyber-Angriffe Cyber-Angriff Protest Geld Spionage Sabotage

3 Motivation Protest - Anonymous in Schweden -

4 Motivation: Geld - Ransomware "Reveton" (Deutschland) - Quelle: User "Kafeine" auf (CC BY-SA 3.0) 4

5 Ransomware "Reveton" (Großbritannien) Quelle: User "Kafeine" auf (CC BY-SA 3.0) 5

6 Ransomware "Reveton" (Finnland) Quelle: User "Kafeine" auf (CC BY-SA 3.0) 6

7 Ransomware "Reveton" (USA) Quelle: User "Kafeine" auf (CC BY-SA 3.0) 7

8 Ransomware "Reveton" (Kanada) Quelle: User "Kafeine" auf (CC BY-SA 3.0) 8

9 Motivation Spionage - Corporate Trust Umfrage

10 Corporate Trust

11 Corporate Trust

12 Motivation Sabotage - DDoS gegen US-Großbanken -

13 Cyber-Sicherheitslage Hochprofessionelle Angreifer Unterschiedliche Motivationsfaktoren Cyber-Crime und Cyber-Spionage in D auf hohem Niveau Cyber-Sabotage in D derzeit auf mittlerem Niveau Cyber-Sicherheit braucht Profis und Ressourcen Prävention, Reaktion, Repression Know-how und Erfahrungsaustausch Kooperation zwischen Staat, Wirtschaft, Hersteller, Forschung 13

14 Cyber-Sicherheitsstrategie für Deutschland 14

15 Allianz für Cyber-Sicherheit Initiiert von BSI und BITKOM BSI als zentraler staatlicher Träger BITKOM als zentraler Wirtschaftspartner Teilnehmer: Deutsche Wirtschaft und Verwaltung Partner: Hersteller, Provider, Experten, Forschung Multiplikatoren: Verbände, IHKs,... Allianz für Cyber-Sicherheit bietet Zentralen Know-how-Pool Erfahrungsaustausch Kooperationsbasis zwischen Staat, Wirtschaft, Hersteller, Forschung 15

16 Zielgruppen der Allianz für Cyber-Sicherheit

17 Realisierungselemente 17

18 Realisierungselemente - Kulturwandel: Cyber-Angriffe nicht verschweigen,sondern Informationen in vertrauenswürdigem Umfeld austauschen - zentrales Lagebild - zentrale Meldestelle (bei Bedarf anonym) 18

19 Leistungen der Allianz für Cyber-Sicherheit - Informationspool - Institutionen im besonderen staatl. Interesse (KRITIS, spionagegefährdet, dramatische Auswirkungen) Angriffsvektoren, Angriffsanalysen, Schwachstellen, Dienstleistungen Lagebilder, Übungen Deutsche Unternehmen Öffentlichkeit Empfehlungen, Analysen Warnungen, Meldestelle Sensibilisierung 19

20 Neuer Webauftritt 20

21 Highlights Cyber-Sicherheits-Exposition Basismaßnahmen für Cyber-Sicherheit Sofortmaßnahmen bei DDoS-Angriffen Prävention von DDoS-Angriffen Sichere Nutzung von PCs unter Windows, Ubuntu, Apple OS X Lion Schutz vor Infektionen durch -Anhänge Industrial Control System Security: Top10 Bedrohungen und Gegenmaßnahmen Monatliche Lageberichte 21

22 Erfahrungsaustausch - UP Bund (IT-Sibe-Forum) - UP KRITIS - Branchen-Arbeitskreise - Internetprovider-Arbeitskreis - Cyber-Forensiker-Kreis - Cyber-Experten-Kreis - regionale, überregionale Foren - IHKs in NRW 22

23 BSI-Paket für Bürger BürgerCERT Newsletter Cyber-Sicherheitsempfehlung Windows Windows 7 MS Essentials, Avira, AVG, AVAST Browser-Filter, Threatfire, Windows 7 Personal Firewall Backup in Windows 7 Auto-Update, Secunia Personal Software Inspector Google Chrome, Adobe Reader X Keepass ChipTAN-Verfahren für Homebanking Linux, Apple ebenfalls verfügbar 23

24 BSI-Paket für Kleinstunternehmen/Selbständige Warn- und Informationsdienst-Portal BürgerCERT Newsletter Cyber-Sicherheitsempfehlung Windows Cyber-Sicherheitsempfehlung Ubuntu Cyber-Sicherheitsempfehlung Apple OS X Lion Netzwerk-verbundene Bürogeräte Cyber-Gefährdungsregister Schwachstellenampel 24

25 Allianz für Cyber-Sicherheit März 2012: Ankündigung auf CeBIT Juni 2012: Beginn der Pilotphase Oktober 2012: Start auf ITSA 25

26 Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Dr. Hartmut Isselhorst Godesberger Allee Bonn Tel: +49 (0) Fax: +49 (0)