Aktuelles zur Lage und Sicherheitsmaßnahmen im Cyber-Raum. Thomas Haeberlen

Transkript

1 Aktuelles zur Lage und Sicherheitsmaßnahmen im Cyber-Raum Thomas Haeberlen Gelsenkirchen, 11.Juni 2015

2 Agenda» Kernaussagen» Zahlen und Fakten zu Angriffen im Cyber-Raum» Cyber-Angriffsformen» Snowden-Enthüllungen» Cyber-Sicherheit und IT-Sicherheit» Angebote des BSI zur Cyber-Sicherheit» Fazit

3 Kernaussagen» Die Bedrohungslage im Cyber-Raum ist heute gekennzeichnet durch ein breites Spektrum diverser Angriffsformen, die von Tätergruppen mit unterschiedlichen Motiven ausgehen.» Einige Angriffsformen sind technisch auf sehr hohem Niveau und stellen deshalb auch für große professionelle Anwender eine Herausforderung dar.» Neben der klassischen "Büro-IT" sind auch industrielle Steuerungs- und Automatisierungssysteme ("Industrial Control Systems", ICS) betroffen.» Im Rahmen der Allianz für Cyber-Sicherheit arbeiten zahlreiche Akteure aus Wirtschaft, Wissenschaft und Verwaltung zusammen, um gemeinsam die Cyber-Sicherheit zu verbessern.» Das BSI bietet mit dem Lagebericht zur IT-Sicherheit in Deutschland und den Themenlagebildern der Allianz für Cyber-Sicherheit Informationen zur Cyber-Sicherheitslage, sowie mit IT-Grundschutz ein ausgereiftes System zur Umsetzung und Aufrechterhaltung der IT-Sicherheit an.

4 Agenda» Kernaussagen» Zahlen und Fakten zu Angriffen im Cyber-Raum» Cyber-Angriffsformen» Snowden-Enthüllungen» Cyber-Sicherheit und IT-Sicherheit» Angebote des BSI zur Cyber-Sicherheit» Fazit

5 Allianz für Cyber-Sicherheit Umfrage 2014 Frage: War Ihre Institution 2012 / 2013 / 2014 das Ziel von Cyber-Angriffen? Falls ja: Waren die Angreifer erfolgreich? (N=257 / N=145) Erfolgreich: Unbekannt Angriffe: Ja 56% 3% Erfolgreich: Nein 50% Angriffe: Nein 29% Angriffe: Unbekannt 15% Erfolgreich: Unklar 12% Erfolgreich: Ja 35% Erfolgreich: Unklar Es wurden mögliche Folgen eines Cyber-Angriffs festgestellt, die Ursache konnte nicht geklärt werden.

6 BITKOM Studie 2015 Frage: War Ihr Unternehmen innerhalb der letzten 2 Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen? Nicht (21%) betroffen 51% Betroffen Vermutlich betroffen (28%) Quelle: Bitkom Research, Digitale Wirtschaftsspionage, Sabotage und Datendiebstahl ( )

7 Allianz für Cyber-Sicherheit Umfrage 2014 Frage: Stellen Cyber-Angriffe eine relevante Gefährdung für die Betriebsfähigkeit Ihrer Institution dar? (N=257) 73,5% 17,9% 8,6% Nein Unbekannt Ja

8 Allianz für Cyber-Sicherheit Umfrage 2014 Frage: Falls Cyber-Angriffe für die Betriebsfähigkeit relevant sind hat sich die Gefährdungslage für Ihre Institution 2012 bis 2014 verändert? (N=189) 73,5% 15,9% 9,0% Unbekannt Nein 1,6% 1,6% ab Ja, Ja,nimmt nimmt ab Ja, nimmt zu

9 Allianz für Cyber-Sicherheit Umfrage 2014 Die Teilnehmer maßen folgenden Tätergruppen für die nächsten 2 Jahre das größte Bedrohungspotenzial bei (Mehrfachnennung möglich, N=256): 65% Organisierte Kriminalität 57% Wirtschaftskriminelle 49% Staatliche Angreifer 41% Hacker (Einzeltäter) Hacktivisten 21%

10 Agenda» Kernaussagen» Zahlen und Fakten zu Angriffen im Cyber-Raum» Cyber-Angriffsformen» Snowden-Enthüllungen» Cyber-Sicherheit und IT-Sicherheit» Angebote des BSI zur Cyber-Sicherheit» Fazit

11 Cyber-Angriffe Zeitliche Entwicklung» Seit jeher: Ungezielte Angriffe, Non-Profit Angriffe» BTX Hack 1984, Morris-Wurm 1988, Melissa-Wurm 1999, Code Red 2001, Blaster und SQL Slammer 2003» Ab ~2005: professionelle Cyber-Angriffe» Erpressung durch DDoS-Angriffe, Banking Trojaner, Botnetze» Ab ~2007: Cyber-Spionage und Sabotage» Conficker 2008, Pakistan Youtube Hijacking 2008» Ab ~2010: Cyber-Angriffe auf Internet-Sicherheitsinfrastrukturen» RSA-Token 2011, DigiNotar 2011» Ab ~2011: Cyber-Angriffe auf Kritische Infrastrukturen

12 Trend Micro ICS HoneyNet Quelle: Trend Micro Research Paper, "The SCADA That Didn t Cry Wolf",

13 Vom Angreifer zum Angriff

14 Schäden» Kosten für Präventionsmaßnahmen:» Malware-Schutz, SPAM-Schutz, DoS-Schutz, Firewall, etc.» Organisation, Awareness, Auswertung von Logdaten, etc.» Primärkosten bei Cyber-Angriffen:» Verluste durch Betriebsunterbrechung, Produktionsausfall.» Wettbewerbsnachteile durch Know-How-Abfluss.» Wettbewerbsnachteile durch Image-Verlust.» Sekundärkosten bei Cyber-Angriffen:» Kosten für forensische Untersuchungen.» Kosten für die Bereinigung der Systeme.

15 Agenda» Kernaussagen» Zahlen und Fakten zu Angriffen im Cyber-Raum» Cyber-Angriffsformen» Snowden-Enthüllungen» Cyber-Sicherheit und IT-Sicherheit» Angebote des BSI zur Cyber-Sicherheit» Fazit

16 Snowden-Enthüllungen

17 Snowden-Enthüllungen» Dass staatliche Stellen die Kommunikation im Internet und in anderen öffentlichen Netzen überwachen, ist nicht neu.» Selbst Fachleute waren jedoch über das enorme Ausmaß und die Dichte der Überwachungsmaßnahmen überrascht.» Insbesondere war auch der erhebliche Ressourcenaufwand in diesem Umfang nicht erwartet worden, z. B:» 652 Millionen US-Dollar für das Programm Genie.» Es stellt sich die Herausforderung, wie der Schutz der Privatsphäre und der Vertraulichkeit im Internet gewährleistet werden kann.» Aber: Die Gefährdungslage im Cyber-Raum darf nicht auf nachrichtendienstliche Aktivitäten reduziert werden

18 Agenda» Kernaussagen» Zahlen und Fakten zu Angriffen im Cyber-Raum» Cyber-Angriffsformen» Snowden-Enthüllungen» Cyber-Sicherheit und IT-Sicherheit» Angebote des BSI zur Cyber-Sicherheit» Fazit

19 Cyber-Sicherheit als Teil der IT-Sicherheit» Nicht nur Cyber-Angriffe bedrohen die IT!» Risikomanagement IT-Risikomanagement Cyber-Risiken

20 Cyber-Sicherheit als Teil der IT-Sicherheit» Nicht nur Cyber-Angriffe bedrohen die IT!» Risikomanagement IT-Risikomanagement Cyber-Risiken

21 Agenda» Kernaussagen» Zahlen und Fakten zu Angriffen im Cyber-Raum» Cyber-Angriffsformen» Snowden-Enthüllungen» Cyber-Sicherheit und IT-Sicherheit» Angebote des BSI zur Cyber-Sicherheit» Fazit

22 Zielgruppen des BSI Operativ: Bundesverwaltung BSI Informativ: Bürger Kooperativ: Wirtschaft, Forschung, Medien

23 Allianz für Cyber-Sicherheit Bundesamt für Sicherheit in der Informationstechnik Beirat Angebote» BITKOM» BDI» DIHK» GI» VDMA» VOICE» ZVEI» BMI» BSI»»»»» Info-Pool Partner-Beiträge Meldestelle Veranstaltungen Erfahrungsaustausch Teilnehmer: Partner: Multiplikatoren: über über 90 über 30

24 Allianz für Cyber-Sicherheit Statistik 1146 Teilnehmer 2021 Accounts 95 Partner 36 Multiplikatoren

25 Allianz für Cyber-Sicherheit Statistik und Ausblick» 2015 Fokus verstärkt auf kleine und mittlere Institutionen ( Mitarbeiter)» Regelmäßige Veranstaltungen für Mitglieder (3-4 Cyber-Sicherheitstage jedes Jahr)» Cyber-Sicherheitsumfrage auch 2015

26 BSI IT-Grundschutz» IT-Grundschutz ist eine praxisorientierte Vorgehensweise zur Umsetzung und Aufrechterhaltung der IT-Sicherheit» Seit 1995 vom BSI herausgegeben und laufend fortentwickelt» Neue Anforderungen nach 20 Jahren legten eine grundlegende Modernisierung nahe» Optimierung und Aktualiserung der Vorgehensweise und Struktur der IT-Grundschutz-Kataloge» Auswahl zwischen verschiedenen Vorgehensweisen mit Orientierungshilfe und Möglichkeit zum Upgrade» Gewährleistung der Kontinuität» Ziel: Erhöhung der Attraktivität und Wegbereitung für die nächsten 20 Jahre

27 BSI IT-Grundschutz Neue Bausteinstruktur (Ausschnitt) w t En f r u

28 BSI Lagebericht Die Lage der IT-Sicherheit in Deutschland» Von 2005 bis 2013 in 2-jährlichem Rhythmus erschienen» Ab 2014 jährlich» Lagebericht 2015 soll im Herbst erscheinen» Beschreibt Gefährdungslage, Angreifer, Angriffsmethoden, Vorfälle, Lösungsansätze

29 BSI Themenlagebilder» APT-Angriffe» Beispiel: Themenlagebild Botnetze» DDoS» Schadprogramme (Malware)» SPAM» Botnetze» Drive-By-Exploits» Exploit-Kits» Diebstahl und Missbrauch von Identitäten» Hacktivismus Stand: März 2015 Quelle: BSI

30 Lagebild Cybersicherheit Quellen Quellen des Bundes Lagezentrum Netze des Bundes Meldestelle Quellen der Allianz Sonstige Quellen Partner der Allianz gemeldete Vorfälle CERTs Hersteller Dienstleister andere freie / offene oder kommerzielle Quellen (z.b. Forschung) Lagebild Cyber-Sicherheit

31 Agenda» Kernaussagen» Zahlen und Fakten zu Angriffen im Cyber-Raum» Cyber-Angriffsformen» Snowden-Enthüllungen» Cyber-Sicherheit und IT-Sicherheit» Angebote des BSI zur Cyber-Sicherheit» Fazit

32 Fazit» Wir brauchen ein Nationales Cyber-Sicherheits-Lagebild für Deutschland.» Das BSI wird seinen Teil zum Cyber-Sicherheits-Lagebild beitragen, aber die Mitwirkung unserer Partner ist ebenfalls unerlässlich.» Kontinuierliche Zulieferung qualitativ guter Informationen zu den Themenlagebildern der Allianz für Cyber-Sicherheit ermöglicht ein aussagekräftiges und realistisches Cyber-Sicherheits-Lagebild.» Ein aussagekräftiges Cyber-Sicherheits-Lagebild ermöglicht es, Sicherheitsmaßnahmen besser zu priorisieren und effizienter einzusetzen.

33 Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Thomas Haeberlen Godesberger Allee Bonn Tel.: Fax: +49 (0) (0)