Daniel Schalberger, SySS GmbH 1. Typische Schwachstellen im Online-Handel, Prävention. Dipl. Inform. Daniel Schalberger, Syss GmbH

Transkript

1 Daniel Schalberger, SySS GmbH 1 LIVE-HACKING, Typische Schwachstellen im Online-Handel, Prävention Dipl. Inform. Daniel Schalberger, Syss GmbH

2 Daniel Schalberger, SySS GmbH 2 Daniel Schalberger Informatik-Studium in Tübingen Seit 1998 selbstständig in den Bereichen Software-Entwicklung Web-Development Online-Marketing IT-Security Consultant bei der SySS GmbH

3 Daniel Schalberger, SySS GmbH 3 Agenda Einführung Wer soll uns schon angreifen? Was soll schon passieren? Typische Schwachstellen Wir haben Antivirussoftware und Firewall Prävention Da kann man doch sowieso nichts machen Live-Hacking

4 Daniel Schalberger, SySS GmbH 4 Wer will uns schon angreifen? 114 Milliarden Dollar

5 Daniel Schalberger, SySS GmbH 5 Wer will uns schon angreifen? 114 Milliarden Dollar Ist der im Jahr 2011 durch Internetkriminalität verursachte finanzielle Schaden (Quelle: Norton Cybercrime Report 2011)

6 Daniel Schalberger, SySS GmbH 6 Was soll schon passieren? Fallbeispiel: Online-Shop Kunden Jahresumsatz 2011: ca. 3 Millionen 2012: Hackerangriff: mit Virus an alle Kunden Folgen: Shop eine Woche offline (~ Umsatzverlust) Ursachenforschung, forensische Analyse (~ Kosten) Beseitigung der Schwachstellen (~ Kosten) Vertrauensverlust (nicht zu beziffern)

7 Daniel Schalberger, SySS GmbH 7 Wir haben Antivirussoftware und Firewall. 15 Typische Schwachstellen, vor denen Firewall und Antivirussoftware nicht schützen (1) 0-Day-Schwachstellen Ungepatchte Systeme Arbeiten an der Firewall vorbei Standardpasswörter / schwache Passwörter Kein / Fehlerhaftes Backup

8 Daniel Schalberger, SySS GmbH 8 Wir haben Antivirussoftware und Firewall. 15 Typische Schwachstellen, vor denen Firewall und Antivirussoftware nicht schützen (2) Freizügiger Umgang mit Passwörtern (Need to know- Prinzip) Zu große Privilegien Straftaten (UrhG) Fehlende / fehlerhafte Verschlüsselung Denial-of-Service-Angriffe

9 Daniel Schalberger, SySS GmbH 9 Wir haben Antivirussoftware und Firewall. 15 Typische Schwachstellen, vor denen Firewall und Antivirussoftware nicht schützen (3) Schwachstellen in Web-Anwendungen Bei Webshops: Preismanipulation SQL-Injection Cross-Site Scripting Cross-Site Request Forgery Fehler in der Benutzerverwaltung

10 Daniel Schalberger, SySS GmbH 10 Live-Hacking (1) 1. Preismanipulation in Web-Shops 2. Cross-Site Scripting Defacement von Webseiten Übernahme einer fremden Identität 3. Angriff auf Datenbanken: SQL-Injection 4. Cracken von Passwörtern 5. Google-Hacking 6. Denial-of-Service 7. Cross-Site Request Forgery (Angriff auf Router)

11 Daniel Schalberger, SySS GmbH 11 Live-Hacking (2) 8. Targeted Attacks: PDF-Exploits 9. USB-Trojaner 10. Öffentliches WLAN Was kann schon passieren? 11. Windows-Passwortschutz umgehen 12. Angriff auf ein gesperrtes iphone 13. Moorhuhn der andere Weg zur Highscore

12 Daniel Schalberger, SySS GmbH 12 Da kann man doch sowieso nichts machen Präventionsmaßnahmen: Antivirussoftware / Firewall einsetzen Systeme regelmäßig patchen Gute Passwörter verwenden Vorsicht bei selbstentwickelter Software Mit den Verantwortlichen sprechen IT-Security-Nachrichten verfolgen Selber testen Penetrationstest beauftragen

13 Daniel Schalberger, SySS GmbH 13 Vielen Dank für Ihre Aufmerksamkeit! Fragen?