Sichere - Kommunikation. 23. Cyber-Sicherheits-Tag Münster Julian Kaletta

Transkript

1 Sichere - Kommunikation 23. Cyber-Sicherheits-Tag Münster Julian Kaletta

2 Wir gestalten nachhaltige Verbundenheit von Mensch und IT IT-Systemhaus Über 10 Jahre Erfahrung in IT-Infrastruktur IT-Betreuung IT-Sicherheit Telekommunikation 2

3 Digitalisierung im Handwerk Welche Sicherheitsmaßnahmen zur Nutzung von IT-Systemen werden in Ihrem Unternehmen umgesetzt? 92% 92% 90% 59% 40% 54% 33% 46% 25% Gewerbliche Wirtschaft Verarbeitendes Gewerbe Handwerk Passwortgeschützte IT-Systeme Verschlüsselte Kommunikation Weiterbildung der übrigen Beschäftigten Quelle: 3

4 -Nutzung in Handwerksbetrieben Über welche der folgenden Kanäle kommunizieren Sie mit Ihren Kunden? Telefon 96% 92% Post 75% Online-Messenger 39% Social Media 16% Quelle: 4

5 versand Unverschlüsselt Sie Ihr Mailserver Mailserver Ihres Kunden Ihr Kunde Sehr geehrter Herr Steuerberater Sehr geehrter Herr Steuerberater Sehr geehrter Herr Steuerberater Sehr geehrter Herr Steuerberater Internes Netzwerk / Internet Internet 5

6 versand Verschlüsselt ab Server Sie Internes Netzwerk / Internet Ihr Mailserver Internet Mailserver Ihres Kunden Ihr Kunde Hallo Hallo t µò t µò Hallo Hallo unverschlüsselt verschlüsselt unverschlüsselt 6

7 versand Verschlüsselt ab Client Sie Internes Netzwerk / Internet Ihr Mailserver Internet Mailserver Ihres Kunden Ihr Kunde Hallo t µò t µò t µò t µò t µò t µò Hallo verschlüsselt verschlüsselt verschlüsselt ACHTUNG: An den mit markierten Stellen wird die unverschlüsselt zwischengespeichert 7

8 TLS Nutzung prüfen 8

9 TLS Nutzung prüfen 9

10 TLS Nutzung prüfen 10

11 TLS Nutzung prüfen 11

12 TLS Nutzung prüfen 12

13 versand Verschlüsselt ab Client mittels PGP/SMIME Sie Internes Netzwerk / Internet Ihr Mailserver Internet Mailserver Ihres Kunden Ihr Kunde Hallo t µò t µò t µò t µò t µò t µò Hallo verschlüsselt 13

14 versand Dateiverschlüsselung ab Client Internes Netzwerk / Internet Internet Sie Ihr Mailserver Mailserver Ihres Kunden Ihr Kunde Gehaltsliste t µò t µò Gehaltsliste verschlüsselt 14

15 Verschlüsselung von vertraulichen/ personenbezogenen Daten 1. Mit dem kostenlosen Programm 7-Zip können Daten für einen Versand per Mail verschlüsselt werden

16 Verschlüsselung von vertraulichen/ personenbezogenen Daten 1. Um eine möglichst sichere Verschlüsselung sicherzustellen sollten Sie folgendes beachten: 1. Als Archivformat 7z verwenden statt zip 2. Ein sicheres Passwort wählen 3. Das AES-256 Verfahren zur Verschlüsselung auswählen

17 versand Mit SPF (korrekt) Sie Ihr Mailserver Mailserver Ihres Kunden Ihr Kunde S JK 2018 S JK 2018 S JK 2018 S JK 2018 S JK 2018 S JK 2018 Internes Netzwerk / Internet Internet 17

18 versand Mit SPF (falsch) Sie Ihr Mailserver Mailserver Ihres Kunden Ihr Kunde HA CK 18 HA CK 18 S JK 2018 S JK 2018 Internes Netzwerk / Internet Internet HA CK 18 18

19 Cyberattacken in Zahlen Spam, Drive-By DDos-Angriffe auf Webseiten Social-Engineering Hacking zum Missbrauch von Systemen für Angriffe n = 248 Quelle: blob=publicationfile&v=4 19

20 versand und -empfang Sie Ihr Mailserver Was Sie haben sollten: SSL/TLS TLS SPF DKIM DMARC PTR Was Sie beim Eingang einer prüfen sollten: TLS SPF DKIM DMARC PTR 20

21 Unterschiede? 21

22 Unterschiede? 22

23 Bedrohungen 1. Links in s 23

24 Bedrohungen 1. Links in s 2. Anhänge 24

25 Bedrohungen 1. Links in s 2. Anhänge 3. Gefälschte Absender (Spoofing) 25

26 Gefälschter Absender Beispiel 1 [...] From: <kaletta@fakedomain47.com> To: <kaletta@tenantname.mailserver7.de> Subject: Test Spof Date: Wed, 2 Nov :39: Message-ID: < GA23380@testserver1.julkair.com> [...] Authentication-Results: spf=pass (sender IP is ) smtp.mailfrom=julkair.com; tenantname.mailserver7.de; dkim=none (message not signed) header.d=none;tenantname.mailserver7.de; dmarc=fail action=oreject header.from=fakedomain47.com; [...] X-Mailserver-Company-SPL: 9 [...] 26

27 Gefälschter Absender Beispiel 2 [...] Authentication-Results: spf=pass (sender IP is ) smtp.mailfrom=julkair.com; tenantname.mailserver7.de; dkim=none (message not signed) header.d=none;tenantname.mailserver7.de; dmarc=fail action=none header.from=irgendeinebank.com; Received-SPF: Pass (schutz.mailserver7.de: domain of julkair.com designates as permitted sender) receiver=schutz.mailserver7.de; [...] Date: Wed, 2 Nov :39: From: <kaletta@irgendeinebank.com> To: <kaletta@tenantname.mailserver7.de> [...] Return-Path: testserver1-account@julkair.com [...] X-Mailserver-Company-SPL: 1 [...] 27

28 Bedrohungen Verhaltensanalyse 1 1. Links in s 2. Anhangs Typen 3. Spoofing 4. Faktor Mensch 5% 27% Anhang geöffnet und Makro aktiviert Link geöffnet mit Link und.doc-datei mit Makro an Mitarbeiter eines Unternehmens. 68% Keine Reaktion 28

29 Bedrohungen Verhaltensanalyse 2 1. Links in s 2. Anhangs Typen 3. Spoofing 4. Faktor Mensch 18% 40% nur Link geöffnet Login auf Phishingseite 19% Datei heruntergeladen Auswertung Verhalten der 27% User, die den Link angeklickt hatten. 23% Datei heruntergeladen und Makro aktiviert 29

30 Schutzmaßnahmen Fehlertypen Empfehlungen 1. Empfehlungen für strikte Handhabung auf Protokollebene annehmen Anhang/Link akzeptieren SPF fail nein - SPF softfail ja nein DKIM fail nein - DMARC fail nein - Header-Spoofing ohne DMARC ja nein kein SPF, kein DKIM ja nein kein/falscher PTR nein - Absender unbekannt ja nein 30

31 Schutzmaßnahmen 1. Empfehlungen für strikte Handhabung auf Protokollebene 2. Empfehlungen für strikte Handhabung auf Inhaltsebene Inhaltstypen.doc (mit Makro).docm.zip Inhalt.doc (mit Makro).docx mit OLE-Inhalt Link hinter Bild Link auf Absenderdomain Link auf externe Domain Empfehlungen Anhang/Link akzeptieren nein nein nein nein filtern filtern filtern 31

32 Checkliste unter: Kostenloser -Sicherheitscheck unter: oder direkt bei uns 32

33 Fragen 33

34 Julkair GmbH Am Wallgraben Stuttgart Tel Fax Geschäftsführer: Julian Kaletta Registergericht: Amtsgericht Stuttgart Registernummer: HRB USt-IdNr.: DE Rechtliches: Diese Publikation stellt eine allgemeine unverbindliche Information dar. Die Inhalte spiegeln die Auffassung der Julkair GmbH zum Zeitpunkt der Veröffentlichung wider. Obwohl die Präsentation mit größtmöglicher Sorgfalt erstellt wurde, besteht kein Anspruch auf sachliche Richtigkeit, Vollständigkeit und/oder Aktualität. Insbesondere kann diese Publikation nicht den besonderen Umständen des Einzelfalles Rechnung tragen. Eine Verwendung liegt in der eigenen Verantwortung des Hörers und Lesers. Jegliche Haftung wird ausgeschlossen. Alle Rechte, auch der auszugsweisen Vervielfältigung, liegen bei der Julkair GmbH. 34