Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Sicherheitslage Schweiz Cyberangriffe: aktuelle Bedrohungslage in der Schweiz Max Klaus, stv. Leiter MELANI
Inhalt 1. : Auftrag, Organisation, Dienstleistungen 2. Cyberangriffe: Aktuelle Bedrohungslage in der Schweiz 2
1. Teil Melde- und Analysestelle Informationssicherung MELANI 3
Video zum Einstieg 4
trub..ch Auftrag: Schutz kritischer Infrastrukturen Für das Funktionieren der Gesellschaft wichtige Infrastrukturen: Energie Telekommunikation Banken und Versicherungen Transport und Logistik Verwaltung usw. Ktf.de beb..ch Immer grössere Abhängigkeit von einer funktionierenden IT im Informationszeitalter oebb.at lincolninternational.com 5
Public Private Partnership (PPP): Zusammenarbeit mit der Wirtschaft Schweizerische Bundesverfassung: Art. 2: Die Eidgenossenschaft fördert die allgemeine Wohlfahrt ioff.de Schutz kritischer Infrastrukturen in der Schweiz nur in enger Zusammenarbeit mit der Wirtschaft möglich Public Private Partnership (PPP) Boersenweiseheiten.de 6
Informationssicherung Schweiz Wirtschaft Staat BWL: Bundesamt für wirtschaftliche Landesversorgung MELANI: Melde- und Analysestelle Informationssicherung SONIA: Sonderstab Information Assurance Krise Einzelne Vorfälle Langfristige Massnahmen Prävention: Krisenbewältigung (strategisch) Detektion/Reaktion: Krisenbewältigung (operativ) 7
MELANI: Was bisher geschah 29.10.2003: Der Bundesrat beauftragt das EFD mit der Schaffung der Melde- und Analysestelle Informationssicherung 01.10.2004: MELANI ist operativ 31.03.2008: Beendigung Zusammenarbeit mit SWITCH-CERT 01.04.2008: GovCERT.ch ist operativ 01.02.2010: Mitglied bei FIRST 01.06.2011: Mitglied bei EGC 8
Dienstleistungen von MELANI Eidgenössisches Lagezentrum zum Schutz kritischer Infrastrukturen. (7x24) Subsidiäre Unterstützung von Betreibern kritischer Infrastrukturen: Informationen aus exklusiven Quellen (national und international): Nachrichtendienste Ermittlungsbehörden (Bundeskriminalpolizei, Kantonspolizeien usw.). Computer Emergency Response Teams (CERT) 9
Aufgaben von MELANI Überwachung und Präsentation der nationalen Lage: Prävention / Alarmierung Koordination im Krisenfall (SONIA) Aufbau und Betrieb eines Netzwerks mit Betreibern kritischer Infrastrukturen ( Geschlossener Kundenkreis) Unterstützung der Betreiber kritischer Infrastrukturen bei der Behebung von Vorfällen ( incident handling ) Präventionsmassnahmen zugunsten von KMU und der Bevölkerung ( offener Kundenkreis) 10
Organisation von MELANI Strategische Leitung und Gesamtverantwortung: Informatiksteuerungsorgan Bund ISB im Eidg. Finanzdepartement EFD Operative Leitung: Nachrichtendienst Bund NDB im Eidg. Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) Staatsschutz; Fachstelle zur Bekämpfung der Internetkriminalität und des politisch motivierten Hackings Bewährtes Netzwerk mit Betreibern kritischer Infrastrukturen CERT-Funktion (GovCERT.ch) Einbindung in internationale Netzwerke: EGC Europa FIRST weltweit 11
MELANI Netzwerk EJPD Universitäten Deutschland BSI Bundesanwaltschaft ISB MELANI (Leitung) Österreich A-SIT Club de Berne M E L A N I Grossbritannien CPNI High Tech Crime Units MELANI Lagezentrum(7x24) (VBS) ISB GovCERT.ch (EFD) Anti Virus Software KOBIK nicc.at Interpol Finanz Verwaltung Transport Kantonspolizeien Energie Gesundheit Industrie Telekommunikation govcert.nl Swedish Emergency Mgmt Agency BSI CERT CERT Ungarn VBS FUB BIT CSIRT EDA ISCeco EJPD ISC FIRST EGC 12
2. Teil Cyberangriffe Aktuelle Bedrohungslage in der Schweiz 13
Bedrohungen http://www.bmi.bund..de 14
Veränderung der Bedrohungslage Vor 100 Jahren Vor 10 Jahren heute derstandard..at augsburgerallgemeine..de jdpower..com Modernere Mittel Vernetzte Bevölkerung Zu geringes Sicherheitsbewusstsein 15
Botnetze webreaders.de/wp-content/uploads/2008/01/botnetz.jpg 16
Einsatzgebiet von Botnetzen Botnetze sind praktisch immer Ausgangspunkt krimineller Aktivitäten im Internet Kontrollserver DDoS www.anbieter Bots 17
Phishing blog.tuvpn.com ISBO-Ausbildung, 29. Oktober 2010 18
Phishing via SPAM-Mails 19
Phishing mit Malware Finanzagent Lieferant Bank ABC Kundin Finanzagent Finanzagent 20
Wie kann MELANI eingreifen? Lieferant Bank ABC MELANI sensibilisiert die Anwenderinnen und Anwender (Prävention) Kundin 21
Wie kann MELANI eingreifen? MELANI versucht, die Downloadserver zu blockieren und die Malware zu analysieren MELANI versucht durch Kontaktnahme mit den Internet Service Providern, Spam zu filtern Lieferant Bank ABC Kundin 22
Wie kann MELANI eingreifen? Finanzagent MELANI erschwert die Rekrutierung von Finanzagenten Lieferant Bank ABC Kundin Finanzagent Finanzagent 23
Wie kann MELANI eingreifen? MELANI informiert andere potenziell betroffene Banken. Finanzagent Bank DEF Bank XYZ Lieferant Bank ABC Kundin Finanzagent Finanzagent 24
Anwerbung von Finanzagenten 25
Situation in der Schweiz 22.04.2010 Internet-Kriminalität: Schweiz ist sicherer geworden Obwohl die Internetkriminalität weltweit zugenommen hat, ist die Schweiz im vergangenen Jahr sicherer geworden. Unser Land fiel bei den Schadcode Aktivitäten von Platz 28 auf Platz 35 zurück. Auszug aus einem russischen Chat Forum..Die Schweizer Banken anzugreifen macht momentan keinen Sinn, der Aufwand ist zu hoch Zitat: In der Schweiz gibt es keinen Gratiskäse MELANI Halbjahresbericht 2009-II 26
Konsequenzen für Finanzagenten 27
Betrug http://www.trustedwatch.de 28
SCAM-Mails 29
Einschüchterung 30
Kreditkartenbetrug Vorfall: mittels SQL Injektion Zugang zu Kreditkarten Nummern Mit Zusatzprogrammen herausfinden der Pin Nr. Erhöhung der Kreditkartenlimite auf Maximum Produktion und Verteilung der Kreditkarten Tag X - Weltweit koordinierter Angriff 135 Bancomaten 49 verschiedene Länder Zeitfenster: 30 Minuten Deliktsumme: US$ 9 400 000.00 31
Politisch motiviertes Hacking http://www.20min.ch 32
Volksinitiative Gegen den Bau von Minaretten Unser Krieg gegen die Gegner der wahren Religion Islam wird weitergehen verbreiten Cyberkriminelle auf Webseiten wie boutiq.ch oder fruitcake.ch 33
Volksinitiative Gegen den Bau von Minaretten Ca. 3 000 gehackte Schweizer Websites 34
Spionage http://www.kleinezeitung.at http://www.arcor.de http://www.podsender.de 35
Informationsdiebstahl mit Trojanischen Pferden 36
Informationsdiebstahl mittels Drive-by-Infektion WWW.ALLABOUTCHEMISTRY 37
Wie gefährdet sind KMU? (www.finanzen100.de) (www.kmuswiss.ch) (www.blick.ch) 38
Antwort: KMU sind gefährdeter als Grossunternehmen! 39
Was ist das Problem? Reales Beispiel: Informatiker stielt Daten bei einer Bank und übergibt diese einem Politiker. USB-Ports und CD- Laufwerke gesperrt Organisatorische Massnahmen vernachlässigt 40
Was können KMU tun? Technisch: Übliche Sicherheitsvorkehrungen wie Virenschutz, aktuelle Firewall, regelmässige Backups usw. Organisatorisch: Management-Vorgaben für IT-Anwender: Verhaltensregeln Klassifikation vertraulicher Informationen Physischer Schutz Badge-Zutritt in Serverräume Handyverbot in sensiblen Bereichen usw. 41
Warum sind die Kriminellen immer noch erfolgreich? Monatliche Kosten (Durchschnitt pro Kopf): Klopapier: Fr. 4.60 E-Mail-Sicherheit: Fr. 2.70 42
Schlussfolgerungen Informationstechnologie ist allgegenwärtig und ein wichtiger Bestandteil im daily business vieler Unternehmen IT als zweischneidiges Schwert: Neue Möglichkeiten, aber auch neue Verletzbarkeit Organisiertes Verbrechen ist hervorragend vernetzt und verfügt über nahezu unbeschränkte finanzielle Möglichkeiten Angegriffen wird insbesondere, was: Geld einbringt einen Informationsvorsprung verschafft 43
Schlussfolgerungen Besonders Bürgerinnen und Bürger verfügen über ungenügendes Sicherheitsbewusstsein Fahrlässiger Umgang mit vertraulichen und/oder persönlichen Daten ( Soziale Netzwerke!) Minimale Umsetzung von Sicherheitsmassnahmen, insbesondere bei KMU. Backup, und Klassifikation von Informationen oftmals inexistent 44
Besten Dank für Ihre Aufmerksamkeit Max Klaus Stv. Leiter Melde- und Analysestelle Informationssicherung MELANI Friedheimweg 14, CH-3003 Bern Tel. +41 (0)31 323 45 07 Fax +41 (0)31 325 45 66 max.klaus@isb.admin.ch www.melani.admin.ch www.isb.admin.ch 45