Hackerangriffe und Cyber Security im Jahr 2015 Prof. Dr. Sebastian Schinzel schinzel@fh-muenster.de Twitter: @seecurity (c) Prof. Sebastian Schinzel 1
Angriffe Angriff auf Sony Films Nov. 2014 Alle IT-Systeme kompromittiert 11 TB Daten gestohlen 5 Filme vor Start veröffentlicht Kritische Infrastrukturen http://www.spiegel.de/netzwelt/web/hacker-veroeffentl ichen-sony-filme-fury-annie-still-alice-a-1005906.html (c) Prof. Sebastian Schinzel 2
Angriffe Wikipedia 3
Angriffe Wikipedia 4
Was ist IT-Sicherheit? (c) Prof. Sebastian Schinzel 5
Was ist IT-Sicherheit? (c) Prof. Sebastian Schinzel 6
Was ist IT-Sicherheit? (c) Prof. Sebastian Schinzel 7
Was ist IT-Sicherheit? Sicherheitslücken: Implementierte Funktionalität, die nicht spezifiziert wurde IT-Sicherheit <-> Abwesenheit von Sicherheitslücken (c) Prof. Sebastian Schinzel 8
Was ist IT-Sicherheit? Vertraulichkeit (Confidentiality) Integrität (Integrity) Verfügbarkeit (Availability) Wikipedia 9
IT-Sicherheit aus Angreifersicht Motivation Ressourcen IT- Sicherheit Know-How Niedrig Niedrig Niedrig Beispiele Hoch Niedrig Niedrig Hoch Niedrig Hoch Hoch Hoch Niedrig Hoch Hoch Hoch Verärgerte Mitarbeiter, Skript Kiddies Kriminelle Sicherheitsexperten Unfaire Wettbewerber, Wirtschaftsspion Organisierte Kriminalität (c) Prof. Sebastian Schinzel 10
IT-Sicherheit aus Angreifersicht Der NSA-Skandal (2013) PRISM: Gehen Sie davon aus, dass alles aufgezeichnet wird (verschlüsselt oder unverschlüsselt) TURMOIL: Sie nutzen keine optimalen Verschlüsselungstechnologien? Tempora: GCHQ hat Zugriff auf transatlantische Kommunikation Sie haben ein neues Laptop, einen Workstation oder einen Server online bestellt? Cloud computing?! (c) Prof. Sebastian Schinzel 11
IT-Systeme über Jahre unbemerkt kompromittiert (c) Prof. Sebastian Schinzel 12
IT-Sicherheit aus Angreifersicht Sie suchen anfällige Systeme im Internet? Shodan: Suchmaschine speziell für das Auffinden (anfälliger) Internetdienste Shodan Hacking Database enthält mehr als 100 Suchstrings anfälliger Systeme im Internet (c) Prof. Sebastian Schinzel 13
IT-Sicherheit aus Angreifersicht Link 1 Link 2 Link 3 (c) Prof. Sebastian Schinzel 14
IT-Sicherheit aus Angreifersicht (c) Prof. Sebastian Schinzel 15
IT-Sicherheit aus Angreifersicht Sie suchen anfällige Systeme im Internet? Internet Census 2012 Datenbank Eine Hacker-Gruppe kompromittierte Tausende von Routern im Internet und scannte von ihnen aus das gesamte Internet 8 Terabyte große Datenbank mit Scanresultaten Wir haben diese Datenbank durchsucht 9895 offene Netzwerkports mit SAP-Systemen Für Details siehe: Schinzel/Thünemann: Inventur Das Internet scannen und auf Schwachstellen untersuchen. Heise Verlag, ix 10/2013 (c) Prof. Sebastian Schinzel 16
(c) Prof. Sebastian Schinzel 17
IT-Sicherheit aus Angreifersicht Projekt Zensus (Industrieprojekt, Fördersumme 150.000 ) Durchführung eigener Internet-Scans aus IT-Sicherheit Labor heraus Analyse-Infrastruktur im Labor mit 65.000 gefördert durch Land NRW Ziel: reguläre Scans des gesamten IPv4-Adressbereichs um belastbare Zahlen über die Verteilung anfälliger Systeme zu finden 18
(c) Prof. Sebastian Schinzel 19
SQL-Injection 20
IT-Sicherheit aus Angreifersicht Aktuell: Motivation für Scanning z.b.: Drupageddon Oktober 2014: kritische SQL-Injection- Schwachstellen im CMS Drupal7 Offizielle Statements von Drupal: You should proceed under the assumption that every Drupal 7 website was compromised unless updated or patched before Oct 15th, 11pm UTC, that is 7 hours after the announcement. If you find that your site is already patched but you didn t do it, that can be a symptom that the site was compromised - some attacks have applied the patch as a way to guarantee they are the only attacker in control of the site. https://www.drupal.org/psa-2014-003 http://drupageddon.com 21
Kritische Infrastruktur ist allgegenwärtig Angriffe gegen IT mehren sich Künftige Ingenieure müssen IT absichern 22
Prof. Dr. Sebastian Schinzel Email: Web: Twitter: schinzel@fh-muenster.de https://www.its.fh-muenster.de/ @seecurity