Willkommen zum Livehacking

Transkript

1 Willkommen zum Livehacking auf dem 6. Starnberger IT-Forum der Niteflite Networxx GmbH Wie werden Firmen heute angegriffen Neue Gefährdungen und aktuelle Entwicklungen Dienstag, Mark Semmler Security SecurityServices Servicesl ltel: Tel: ll kontakt_mse@mark-semmler.de kontakt_mse@mark-semmler.de Mark Semmler

2 - Aus der Abteilung Eigenlob - Wer steht hier vorne? 2

3 Mark Semmler Kreativer Umgang mit Sicherheitssystemen seit ca Unabhängiger Experte der Informationssicherheit Mittlerweile Eigentümer der Team aus sieben Experten, in ganz Europa im Einsatz Seit November 2007: Zertifizierte Lead-Auditoren für ISO

4 Womit verdienen wir unser Geld? Security-Scans von Systemen, Netzen und Applikationen Wenn Sie wissen wollen, wie ein Angreifer Ihre IT sieht. Kompakt-Audits Wenn Sie wissen wollen, ob Ihre IT auch morgen noch gut gesichert ist. IT-Forensic Gerichtsfeste Beweissicherung bei IT-Sicherheitsvorfällen. Analyse und Erarbeiten von Sicherheitskonzepten Strukturierte Absicherung Ihrer IT bedarfsgerechter Schutz für Daten. Schulungen für Techniker und Geschäftsleitung Know-How aus erster Hand. Livehackings und Mitarbeitersensibilisierungen...um die Sicherheitslücke Nr. 1 (den Mensch) zu adressieren.

5 - Aus der Abteilung Guten Morgen! - Was? Hat? Sich? Geändert?

6 Die Situation ist die gleiche wie in den letzten Jahren Das Internet war ursprünglich ein reines Forschungsnetz. Als das Fundament des Internets gelegt wurde, vertrauten sich die beteiligten Freaks untereinander. Folge: Auf den Faktor Sicherheit wurde kein Wert gelegt. Dann wurde das Internet vom eigenen Erfolg überrascht heute tummeln sich x Millionen Menschen im Internet. Deshalb verwenden wir heute Verfahren, die hochgradig unsicher sind. Gleiches gilt für die allermeisten Verfahren und Produkte in der IT der Faktor Sicherheit rückt erst seit wenigen Jahren langsam in den Focus der Hard- und Software-Designer.

7 Beispiel: Mails werden mit dem Protokoll SMTP versandt. SMTP = Simple Mail Transfer Protocol SMTP bedeutet: Klartext-Übertragung, keine Benutzer-Authentifizierung SMTP bedeutet heute Stupid Mail Transfer Protocol Wir übertragen heute Daten per Mail, die wir vielleicht noch nicht einmal als Brief (=verschlossener Umschlag!) versenden würden von dem Versand via Postkarte ganz zu schweigen.

8 Die Sicherheitsprinzipien sind die gleichen... In jedem Firmennetz werden genau die gleichen (unsicheren, veralteten, überholten, zensiert,...) Verfahren eingesetzt wie im Internet. Ein besteht nur ein einziger Unterschied zum Internet: Die Benutzer im internen Netz sind bekannt und es wird ihnen (zumindest ein Stück weit) vertraut. Deshalb werden umfangreiche Anstrengungen unternommen, um unberechtigten Personen den Zugriff zum Netz zu verwehren: Leitungen sind in Kabelkanälen verlegt, Besucher werden am Empfang registriert, Übergangspunkte zu anderen Netzen werden besonders geschützt,...

9 Und die Prinzipien sind richtig, richtig alt...

10 Willkommen im Mittelalter!

11 Beispiele: Verfahren ohne eingebaute Sicherheit Nahezu alle grundlegenden Protokolle aus der Netzwelt: Ethernet, ARP, DHCP, IP, TCP, UDP, ICMP,... TELNET, FTP, SMTP, HTTP, POP3, IMAP,... Nahezu alle Embedded -Systeme Navigationssysteme MP3-Player Digitalkameras Mobiltelefone...

12 Wie heute leider (zu) viele Systeme aussehen... 12

13 - Aus der Serie Änderungen - Freilandhaltung: Daten sind dezentraler geworden...

14 Wo sind heute Ihre wichtigsten Daten gespeichert?...natürlich auf den Servern!...auf den Backup-Medien (Bänder, DVD's)....vielleicht auf der einen oder anderen Workstation?...uuups, auch auf den Laptops! (Chefs und Vertriebler lieben Notebooks!)...PDAs und Handy's auch nicht vergessen!? (Wann haben Sie zuletzt ein Backup Ihres Handy's gemacht?)...und dann noch... äääähm... (Haben wir wirklich nichts vergessen???) 14

15 Notebooks: super kritisch aber oft vergessen... Notebooks arbeiten ohne schützende Firmen-Firewall. Sie werden viel transportiert, sind sehr mobil. Sie kommunizieren mit fremden Netzwerken über unsichere Verfahren. Die Benutzer haben oft Administrator-Rechte. Können ziemlich einfach geklaut oder zerstört werden... Werden im Sicherheitskonzept oft vergessen. Sicherheitskonzept? Welches Sicherheitskonzept? 15

16 - Aus der Abteilung: Embedded Systeme - Neue Technologien alte Dummheiten 16

17 Drei...

18 Zwei...

19 Eins...

20 Meins!

21 Embedded Systeme: Datenabfluss im großen Stil Embedded Systeme sind mittlerweile überall anzutreffen (Drucker, Kopierer, PDAs, MDAs, Mobiltelefone, Navigationssysteme,...) Diese Systeme verfügen in aller Regel über keinerlei (mitgelieferte) Sicherheitsfunktionen. Die Daten werden auf diesen Systemen ungeschützt verarbeitet und gespeichert - ein Fest für alle Angreifer, die einen direkten physikalischen Zugriff auf diese Systeme erhalten. P.S.: Haben Sie die Kontentverschlüsselung Ihres Blackberrys eingeschaltet?

22 - Aus der Serie: Veränderungen - Fortschreitende Professionalisierung der Kriminellen 22

23 Wie es einmal war... Systeme und Technologien wurden aus aus technologischer Neugier heraus angegriffen Ich hacke/cracke/programmiere Viren, Würmer oder andere Tools, weil es möglich ist!...oder zum Zweck des Prestigegewinns. Die Angreifer wurden oftmals heroisiert. Sie waren Helden und genossen Sympathien, sie bildeten eine wohlwollend betrachtete Subkultur. Den Beteiligten kam es nicht (oder nur sehr selten) in den Sinn, mit ihrem Wissen illegal Geld zu verdienen. Dazu war das Wissen zu exklusiv und die Mitgleider der Subkultur viel zu verspielt. 23

24 ...doch dann kam das Böse... Mit der steigenden Bedeutung der IT-Technologie und der Vernetzung wurde das Wissen breiter gestreut und es tat sich plötzlich ein Markt auf. Kriminelle Elemente erkannten, dass sich mit Hilfe des Internets Geld verdienen lässt: Die Opfer waren massenhaft vorhanden und leicht zu erreichen. Die Breiten- und Tiefenwirkung der kriminellen Machenschaften reichten plötzlich aus, um sehr viel Geld zu verdienen. Anfangs waren die Kriminellen jedoch recht unstrukturiert und in kleinen Gruppen organisiert. Die Tools für die kriminellen Aktionen wurden von einer Gruppe erstellt und eingesetzt. 24

25 Wie es heute ist... Die kriminelle Szene hat sich in den letzten Jahren stark professionalisiert. Arbeitsteilung hat eingesetzt. Programmierer und Angreifer sind nicht mehr identisch. Beide Personenkreise müssen sich nicht mehr kennen, sondern stehen nur noch in geschäftlicher Beziehung. Folge: die Qualität der Angriffswerkzeuge nimmt zu es finden mehr und professionellere Angriffe statt die illegalen Umsätze steigen der Markt wird attraktiver und dadurch größer die Zahl der Marktteilnehmer steigt 25

26 Vielen Dank für Ihre Aufmerksamkeit. Bei Fragen stehen wir gerne zur Verfügung. Bis demnächst auf Ihrem Server.

27