Cyber-Sicherheit in Deutschland

Transkript

1

2 Cyber-Sicherheit in Deutschland Dr. Hartmut Isselhorst Abteilungspräsident im BSI Bonn, 16. Juni 2011

3 VS NUR FÜR DEN DIENSTGEBRAUCH 3

4 Attraktivität von Cyber-Angriffen» Angriffe aus der Distanz, kein Vor-Ort-Risiko» Optimale Tarnungsoptionen, geringes Entdeckungsrisiko» Parallele Angriffe auf verschiedene Ziele» Alles mit Verbindung zum Internet ist attackierbar» Angriffsmittel sind permanent verfugbar/beschaffbar» Große finanzielle Gewinne sind erzielbar 4

5 Wer sind die Angreifer?» Hacker» Cyber-Aktivisten» Cyber-Kriminelle» Konkurrenzspione im Cyber-Raum» Staatliche Nachrichtendienste im Cyber-Raum» Staatliche Aggressoren als Cyber-War» Zukünftig: Cyber-Terrorismus? Destruktivität Spionage Sabotage 5

6 Problem Schwachstellen» Fehler und Schwachstellen in Software» Umfang und Komplexität heutiger Software verhindert Fehlerfreiheit» Kritisches Zeitfenster der Schutzlosigkeit» Schwachstelle gefunden Patch installiert dauert Wochen bis Monate» Wie findet ein Angreifer Schwachstellen?» Veröffentlichte noch offene Schwachstelle (einfach)» Schwachstelle kaufen (einfach und billig)» Programme / Sourcecode analysieren (aufwändig) 6

7 Inoffizieller Markt für Schwachstellen 7

8 Angriffsmittel» Was braucht der Angreifer?» Schadprogramm» Verteilweg ( , SPAM, Webserver, Soziale Netze, Chats, USB)» Command&Control-Server zur Angriffssteuerung» Dropzone-Server zum Speichern gestohlener Daten» Botnetz (gekaperte Rechner) für Massenangriffe» Wie kommt man an Angriffsmittel?» Mieten, kaufen» Baukasten nutzen, programmieren / selbst aufbauen» Hacken, übernehmen 8

9 Generierung von Schadprogrammen mit Komfort und Support Preisliste Crimepack: $ 400 Phoenix Exploits Kit: $ 400 Adrenaline: (inkl. 24x7-Support) $ Eleonore Exploits Pack $ 700 Eleonore Exploits Pack $ YES Exploit System $ 800 Quelle: Pandalabs 9

10 Cyber-Angriffsarten» Identitätsdiebstahl» Hacking» Trojaner -Angriff (Spionage / Sabotage)» Distributed Denial of Service-Angriff (Überlastung)» Internet-Strukturangriffe 10

11 Identitätsdiebstahl in Deutschland in ca. 200 Dropzones entdeckte Datensätze (mit direktem Bezug zu DE-Domains) Webmailer Handelsplattformen Soziale Netzwerke Online-Banking Online-Shops Internet-Provider Reiseportale Andere Summe

12 Hacking 12

13 Trojaner-Angriff mittels Absender ist plausibel, aber gefälscht. Adressat wurde sorgfältig ausgewählt. Anhang ist echt und wurde mit einem Schadprogramm manipuliert. Social Engineering: Thema ist für den Empfänger beruflich relevant. 13

14 Trojaner-Angriff mittels Webseiten Februar 2010: Handelsblatt.de verteilt ohne eigene Schuld Schadsoftware über einen Werbebanner. 14

15 Stuxnet

16 Denial-of-Service-Angriff auf eine Bundesbehörde (Quelle: BSI) 16

17 Routing-Pannen Beispiel: IDC China Betroffene Länder (Quelle: bgpmon.net) 17

18 Zahlen» Alle zwei Sekunden:» 1 neues Schadprogramm» Pro Minute:» 2 gestohlene Identitäten in D» Pro Tag:» 4 5 gezielte Trojaner- s im Regierungsnetz» Pro Monat:» Zugriffsversuche auf schädliche Webseiten aus dem Regierungsnetz 18

19 Weltweiter Angriffsraum C&C Server (Steuer-Rechner) DropZone Zombies (gekaperte Rechner)

20 Cyber-Sicherheit in Deutschland 20

21 Basis-Elemente der Cyber-Sicherheit» Cyber-Politik» Angriffsreaktion» Sensibilisierung» Übungen» Best Practices» Ausbildung» Produkte» Forschung» Lagebeobachtung» Strafverfolgung» Angriffsabwehr» Kooperation 21

22 Akteure für Cyber-Sicherheit Staat» Cyber-Sicherheitsrat» BSI» BfV / LfV» BBK» BKA / LKA» BPOL» ZKA» Bw» BND» Verbände» Initiativen» Forschung Zielgruppen» Betreiber KRITIS» Betreiber Internet» Verwaltung» Unternehmen» KMU» Forschung» Bürger» Hersteller» Dienstleister 22

23 Cyber-Sicherheit mit Synergie Informationsaustausch, Analyse, Empfehlungen 23

24 Nationales Cyber-Abwehrzentrum Cyber-Abwehrzentrum Zielrichtungen» Optimierung der Zusammenarbeit» Koordinierung Schutz- und Abwehrmaßnahmen» IT-Vorfälle analysieren und bewerten» Informationsdrehscheibe» Empfehlungen an den Cyber-Sicherheitsrat Nukleus:» Federführung BSI» Wahrung der Aufgaben und Befugnisse Erweiterter Kreis:» Erweiterung um aufsichtsführende Stellen über KRITIS» Berücksichtigung der Interessen der Wirtschaft zum Schutz vor CyberKriminalität und -Spionage 24

25 Informationsdrehscheibe Aufsichtführende Stellen BKA ZKA BND BfV BBK BSI BPol BMVg Aufsichtführende Stellen 25

26

27 Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Dr. Hartmut Isselhorst Godesberger Allee Bonn Tel: +49 (0) Fax: +49 (0)