Allianz für Cyber-Sicherheit Dr. Hartmut Isselhorst Bundesamt für Sicherheit in der Informationstechnik Nürnberg, 16. Oktober 2012
Motivation für Cyber-Angriffe Cyber-Angriff Protest Geld Spionage Sabotage
Motivation Protest - Anonymous in Schweden - http://www.heise.de/security/meldung/hacker-legen-wieder-schwedische-bank-und-regierungsserver-lahm-1724615.html
Motivation: Geld - Ransomware "Reveton" (Deutschland) - Quelle: User "Kafeine" auf www.botnets.fr (CC BY-SA 3.0) 4
Ransomware "Reveton" (Großbritannien) Quelle: User "Kafeine" auf www.botnets.fr (CC BY-SA 3.0) 5
Ransomware "Reveton" (Finnland) Quelle: User "Kafeine" auf www.botnets.fr (CC BY-SA 3.0) 6
Ransomware "Reveton" (USA) Quelle: User "Kafeine" auf www.botnets.fr (CC BY-SA 3.0) 7
Ransomware "Reveton" (Kanada) Quelle: User "Kafeine" auf www.botnets.fr (CC BY-SA 3.0) 8
Motivation Spionage - Corporate Trust Umfrage 2012-9
Corporate Trust 2012 10
Corporate Trust 2012 11
Motivation Sabotage - DDoS gegen US-Großbanken - http://www.heise.de/security/meldung/gut-choreografierte-ddos-attacken-gegen-us-grossbanken-1722779.html
Cyber-Sicherheitslage Hochprofessionelle Angreifer Unterschiedliche Motivationsfaktoren Cyber-Crime und Cyber-Spionage in D auf hohem Niveau Cyber-Sabotage in D derzeit auf mittlerem Niveau Cyber-Sicherheit braucht Profis und Ressourcen Prävention, Reaktion, Repression Know-how und Erfahrungsaustausch Kooperation zwischen Staat, Wirtschaft, Hersteller, Forschung 13
Cyber-Sicherheitsstrategie für Deutschland 14
Allianz für Cyber-Sicherheit Initiiert von BSI und BITKOM BSI als zentraler staatlicher Träger BITKOM als zentraler Wirtschaftspartner Teilnehmer: Deutsche Wirtschaft und Verwaltung Partner: Hersteller, Provider, Experten, Forschung Multiplikatoren: Verbände, IHKs,... Allianz für Cyber-Sicherheit bietet Zentralen Know-how-Pool Erfahrungsaustausch Kooperationsbasis zwischen Staat, Wirtschaft, Hersteller, Forschung 15
Zielgruppen der Allianz für Cyber-Sicherheit
Realisierungselemente 17
Realisierungselemente - Kulturwandel: Cyber-Angriffe nicht verschweigen,sondern Informationen in vertrauenswürdigem Umfeld austauschen - zentrales Lagebild - zentrale Meldestelle (bei Bedarf anonym) 18
Leistungen der Allianz für Cyber-Sicherheit - Informationspool - Institutionen im besonderen staatl. Interesse (KRITIS, spionagegefährdet, dramatische Auswirkungen) Angriffsvektoren, Angriffsanalysen, Schwachstellen, Dienstleistungen Lagebilder, Übungen Deutsche Unternehmen Öffentlichkeit Empfehlungen, Analysen Warnungen, Meldestelle Sensibilisierung 19
Neuer Webauftritt 20
Highlights Cyber-Sicherheits-Exposition Basismaßnahmen für Cyber-Sicherheit Sofortmaßnahmen bei DDoS-Angriffen Prävention von DDoS-Angriffen Sichere Nutzung von PCs unter Windows, Ubuntu, Apple OS X Lion Schutz vor Infektionen durch E-Mail-Anhänge Industrial Control System Security: Top10 Bedrohungen und Gegenmaßnahmen Monatliche Lageberichte 21
Erfahrungsaustausch - UP Bund (IT-Sibe-Forum) - UP KRITIS - Branchen-Arbeitskreise - Internetprovider-Arbeitskreis - Cyber-Forensiker-Kreis - Cyber-Experten-Kreis - regionale, überregionale Foren - IHKs in NRW 22
BSI-Paket für Bürger www.bsi-für-bürger.de BürgerCERT Newsletter Cyber-Sicherheitsempfehlung Windows Windows 7 MS Essentials, Avira, AVG, AVAST Browser-Filter, Threatfire, Windows 7 Personal Firewall Backup in Windows 7 Auto-Update, Secunia Personal Software Inspector Google Chrome, Adobe Reader X Keepass ChipTAN-Verfahren für Homebanking Linux, Apple ebenfalls verfügbar 23
BSI-Paket für Kleinstunternehmen/Selbständige Warn- und Informationsdienst-Portal BürgerCERT Newsletter Cyber-Sicherheitsempfehlung Windows Cyber-Sicherheitsempfehlung Ubuntu Cyber-Sicherheitsempfehlung Apple OS X Lion Netzwerk-verbundene Bürogeräte Cyber-Gefährdungsregister Schwachstellenampel 24
Allianz für Cyber-Sicherheit März 2012: Ankündigung auf CeBIT Juni 2012: Beginn der Pilotphase Oktober 2012: Start auf ITSA www.allianz-fuer-cybersicherheit.de 25
Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Dr. Hartmut Isselhorst Godesberger Allee 185-189 53175 Bonn Tel: +49 (0)228 99 9582-5100 Fax: +49 (0)228 99 10 9582-5100 hartmut.isselhorst@bsi.bund.de www.bsi.bund.de www.bsi-fuer-buerger.de 26