![Page 1: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/1.jpg)
Bundesamt für wirtschaftliche Landesversorgung
Neue Risiken in der Informations- und Kommunikationstechnologie für Firmen und Märkte im 21. Jahrhundert
Dr. Ruedi Rytz 13. Mai 2011
![Page 2: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/2.jpg)
Bundesamt für wirtschaftliche Landesversorgung
Problemstellung
![Page 3: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/3.jpg)
3 Alu-Kongress 2011
Systeme, die für das Funktionieren der Gesellschaft kritisch sind: • Energieversorgung • Telekommunikation • Transport und Logistik • Finanz- und Versicherungswesen • Notfall- und Rettungswesen • Gesundheitswesen (inkl. Wasserversorgung) • Regierung und öffentliche Verwaltungen
Im Informationszeitalter hängen diese zunehmend von den IKT, d.h. auch vom Internet ab.
Kritische Infrastrukturen
![Page 4: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/4.jpg)
4 Alu-Kongress 2011
Davis-Besse Kernkraftwerk, Ohio, U.S.A
• Am 25. Januar 2003 dringt der Slammer-Wurm ins LAN des KKW ein.
• Sicherheitsüberwachungs-system fällt für 5 Stunden aus.
![Page 5: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/5.jpg)
5 Alu-Kongress 2011
Wasserversorung von Maroochy Shire in Queensland, Australien
• Im Jahr 2000 hackt sich ein Ex-Angestellter 46mal in die Wasserversorgung.
• Er lässt Millionen Liter Abwasser in Parks, Flüsse und die Anlage eines Erstklasshotels ausfliessen.
![Page 6: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/6.jpg)
Bundesamt für wirtschaftliche Landesversorgung
Lösungsansatz
![Page 7: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/7.jpg)
7 Alu-Kongress 2011
• Staatsaufgabe: Artikel 2, Absatz 2 der Bundesverfassung „[!] die gemeinsame Wohlfahrt“
• Artikel 102 „Landesversorgung“
• Kritische Infrastrukturen sind heute zum grossen Teil von der Privatwirt-schaft betrieben
" Mitverantwortung (gewichtiger) Vertreter aus der Wirtschaft
Partnerschaft zwischen Wirtschaft und Verwaltung
![Page 8: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/8.jpg)
8 Alu-Kongress 2011
CH-System zum Schutz der IKT-Infrastrukturen
Langfristige Massnahmen
Krise
Einzelne Vorfälle
BWL: Bundesamt für wirtschaft- liche Landesversorgung
MELANI: Melde- und Analyse- stelle Informationssicherung
SONIA: Sonderstab Informationssicherung
Prävention: Strategisches Krisenmanagement Detektion/Reaktion: Operatives Krisenmanagement
Wirtschaft Staat
![Page 9: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/9.jpg)
Bundesamt für wirtschaftliche Landesversorgung
Prävention / Vorsorge
![Page 10: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/10.jpg)
10 Alu-Kongress 2011
Delegierte (Miliz)
BWL (Bundesamt)
Kantone Ernährung
Energie
Heilmittel
Transporte
ICT-I
Industrie
Arbeit
Pflichtlager-Organisationen
Andere B´ämter
Admin
Gemeinden
Stab
Pflicht lager
Org. Wirtschaft 35
300
3500
G‘stellen Grund- ver- sorgung
G‘stellen Infra- struktur
Organisation der WL
![Page 11: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/11.jpg)
11 Alu-Kongress 2011
Vorsorge durch den WL-Bereich ICT-I
1. Versorgungs-prozesse verstehen
2. Versorgungs-ziele definieren
3. Mass-nahmen
(strategisch)
4. Mass-nahmen (operativ)
5. System überprüfen
WL
Verbände
![Page 12: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/12.jpg)
12 Alu-Kongress 2011
Lösungsbeispiel im Finanzsektor Massnahmen aus der IKT-Verwundbarkeitsanalyse wurden autonom auf der Basis von BCM-Empfehlungen der Bankiervereinigung umgesetzt. Kernelemente von der finma verbindlich erklärt.
![Page 13: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/13.jpg)
Bundesamt für wirtschaftliche Landesversorgung
Detektion / Reaktion
![Page 14: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/14.jpg)
14 Alu-Kongress 2011
Melde- und Analysestelle Informationssicherung MELANI
• Lage- und Nachrichtenzentrum des Bundes für den Schutz der kritischen Informationsinfrastrukturen
• Stellt den Betreibern dieser Infrastrukturen (z.B. Energie-versorgern, Banken, usw.) subsidiär Wissen und Mittel aus Quellen
• des Nachrichtendiensts " Nachrichtendienst des Bundes • der Strafverfolgungsbehörden " Koordinationsstelle zur
Bekämpfung der Internetkriminalität KOBIK • der nationalen Computer Emergency Response Teams
CERTs zur Verfügung.
![Page 15: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/15.jpg)
15 Alu-Kongress 2011
European Government CERTs (EGC)
Das notwendige Netzwerk
GovCERT.ch
Nachrichtendienst (VBS: NDB)
„Club de Berne“ Internationale Zusammenarbeit von Partnerdiensten
Strafverfolgung (FEDPOL: KOBIK)
High Tech Crime Units Europol, Interpol Konvention gegen Cyberkriminalität (Europarat)
CIIP-Netzwerk / Entscheidträger (ISB)
Bundesamt für Sicherheit in der Informationstechnik (BSI) Centre for Protection of National Infrastrucure (CPNI)
ME
LAN
I B
etre
iber
krit
isch
er In
fras
truk
ture
n
Schweiz Weltweite Kooperation
![Page 16: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/16.jpg)
16 Alu-Kongress 2011
MELANI im Internet / Lageberichte
Siehe: http://www.melani.admin.ch/dokumentation
![Page 17: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/17.jpg)
Bundesamt für wirtschaftliche Landesversorgung
Lektionen aus 20 Jahren Internet
![Page 18: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/18.jpg)
18 Alu-Kongress 2011
Der Morris Computerwurm 1988 (als alles anfing)
• Definition: Computerprogramm, das sich über ein Computernetzwerk verbreitet.
• Robert Morris Jr. programmiert 1988 den ersten Wurm für das Internet.
• Der Wurm befiel ca. 6000 Rechner (~ 10% des damaligen Internets).
• Wegen eines Programmierfehlers wurden weite Teile des Netzes (sowie die betroffenen Rechner) lahm gelegt.
• Keine Auswirkungen auf kritische Infrastrukturen und Unternehmen.
![Page 19: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/19.jpg)
19 Alu-Kongress 2011
CSX Eisenbahngesellschaft, Ostküste U.S.A.
• Im August 2003 dringt der Blaster-Wurm in das Netzwerk von CSX ein
• Systeme zur Abfertigung des Güterumschlags sowie der Verkehrs-Signalisation be-troffen
• Unterbrechung von Zugs-verbindungen, inkl. Pendler-verkehr in Washington D.C. für mehrere Stunden
![Page 20: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/20.jpg)
20 Alu-Kongress 2011
Lektion 1
• Sicherheitslücken werden früher oder später ausgenutzt.
• Motivation: Intellektuelle Herausforderung und Anerkennung in der „Szene“
• Schäden entstehen (fast) immer – selbst wenn diese nicht beabsichtigt sind (" „Murphy‘s Law“).
• Je ähnlicher die eingesetzten Technologien (Entwicklung von 1988 – 2003), desto wahrscheinlicher sind Kolateralschäden für kritische Infrastrukturen (Energieversorgung, Transport, ...).
![Page 21: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/21.jpg)
21 Alu-Kongress 2011
Neue Ausrichtung der „Internet-Unterwelt“
• 2003 erreichte die Verbreitung von Computerwürmern ihren Höhepunkt. Ein Grund zur Entwarnung?
• Im Gegenteil: Die Programmierer von Schadsoftware („Hacker“) haben gelernt, ihr Wissen zu Geld zu machen.
• Die (organisierte) Kriminalität hält Einzug im Internet. Sie funktioniert als Auftraggeber.
• Damit existiert ein lukrativer Arbeitsmarkt für Hacker, welche (über das Internet) international zusammenarbeiten.
• Zunehmend sind auch staatliche Akteure (z.B. Nachrichten-dienste) mit entsprechend grossen Ressourcen im Internet aktiv " Industrie- und Wirtschaftsspionage.
![Page 22: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/22.jpg)
22 Alu-Kongress 2011
Phishing – so überfällt man Bank(kund)en über das Internet
• Password, Harvesting & Fishing (oder vom „Internet-Slang“: f " ph)
• Phisher versuchen die Gutgläubigkeit der Leute auszunutzen, um unter anderem an Zugangsdaten für das Internet-Banking zu kommen.
• Die Daten werden dann benutzt, um betrügerische Geldüber-weisungen zu tätigen.
![Page 23: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/23.jpg)
23 Alu-Kongress 2011
Phishing früher – Geld-Diebstahl per eMail
1. In Sicherheit wiegen 2. „Einfache“ Lösung aufzeigen 3. Druck ausüben
Achtung: [...]konten ... werden gesperrt!
2
3 3
1
![Page 24: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/24.jpg)
24 Alu-Kongress 2011
Phishing heute – Geld-Diebstahl per Schadsoftware (Malware) 1. Spam eMail mit Anhang;
2. Installation der Schadsoftware durch Anklicken des Anhangs;
3. Schadsoftware klinkt sich in den Web-Browser (z.B. Internet
Explorer) ein;
4. nach der Anmeldung an der eBanking-Seite bricht die Verbindung ab, respektive wird sehr langsam und
5. das Geld wird vom Konto des Opfers in Echtzeit auf ein anderes Konto transferiert.
![Page 25: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/25.jpg)
25 Alu-Kongress 2011
Lektion 2
• Neu: Interessant ist, was Geld bringt.
• Die Banken investieren viel in die IKT-Sicherheit und werden trotzdem erfolgreich angegriffen.
• Die Angreifer arbeiten zusammen (" Arbeitsteilung), spezialisieren sich und lernen schnell (" Professionalität).
• Die (organisierte) Kriminalität nutzt die neue Geldquelle.
![Page 26: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/26.jpg)
26 Alu-Kongress 2011
Spionage – das „klassische“ Verfahren
• Wissen verschaffen („Footprinting“) • Informationen (Namen, Telefonnummern, usw.) über die
Mitarbeiter der Firma beschaffen
• Social Engineering • Mit diesen Informationen und unter einem Vorwand, Zutritt ins
Firmengebäude erlangen • Gutgläubigkeit und Hilfsbereitschaft von Mitarbeitern
ausnutzen, um an wertvolle Dokumente zu gelangen
• Abtransport des Wissens • Gebäude mit den gestohlenen Unterlagen verlassen
" Beispiel: Der Mann mit dem Drucker
![Page 27: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/27.jpg)
27 Alu-Kongress 2011
Spionage: Trojanisches Pferd
• Definition: Anscheinend nützliches Programm, das versteckte Funktionen enthält.
• Solche Funktionen können zur Spionage, Fernsteuerung des PC, Versenden von Spam, usw. genutzt werden.
• Trojanische Pferde gelangen zum Beispiel durch
• „freiwilliges“ Installieren und • Ausnutzen von Sicherheitslücken
auf den Computer.
![Page 28: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/28.jpg)
28 Alu-Kongress 2011
Fallbeispiel: Spionage – Privatdetektei 1/2
• 2005: Spionage mit einem Trojanischen Pferd in Israel. • Faktenlage:
• Zwei israelische Staatsbürger wurden als Programmierer und Vertreiber des Trojaners verhaftet.
• Weiter wurden 7 CEOs und CSOs israelischer Firmen unter dem Verdacht der Spionage verhaftet.
• Die Trojaner deponierten die gestohlenen Daten auf verschiedenen Rechnern in den USA, Deutschland und Israel.
• Involviert sind Interpol, British Police (NHTCU), Bundes-kriminalamt (BKA) sowie die israelische Polizei.
• Abklärung ergibt: Der Bezug zur Schweiz beschränkt sich auf einen Scheidungsfall ohne weitere Implikationen für die kritischen Infrastrukturen.
![Page 29: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/29.jpg)
29 Alu-Kongress 2011
Fallbeispiel: Spionage – Privatdetektei 2/2
![Page 30: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/30.jpg)
30 Alu-Kongress 2011
Spionage gegen Verwaltungen – seco (2007) 1/2
![Page 31: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/31.jpg)
31 Alu-Kongress 2011
Spionage gegen Verwaltungen – seco (2007) 2/2
1:1 Kopie der SECO-Seite mit Ausnahme
![Page 32: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/32.jpg)
32 Alu-Kongress 2011
Lektion 3
• Private und staatliche Akteure nutzen Schadsoftware (insbesondere Trojanische Pferde) zur Spionage.
• Staatliche Akteure verfügen dazu über enorme Ressourcen (Computerspezialisten und Geldmittel) und setzen diese auch ein.
• Spionage-Angriffe finden statt – auch in der Schweiz!
• Betroffen sind Verwaltungen, die Rüstungsindustrie aber auch kleinere innovative Firmen (mit Handelsbeziehungen in die Länder der Angreifer).
![Page 33: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/33.jpg)
33 Alu-Kongress 2011
Botnetze
„Hacker“
„Botnetz“
PC Herr Meier
PC Frau Müller
PC Herr Lüthi
Verbund gehackter Computer, die vom Angreifer („Hacker“) kontrolliert (ferngesteuert) werden.
Bot: Aus dem slawischen Wort für Arbeit „Robota“ (wie „Roboter“ auch)
![Page 34: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/34.jpg)
34 Alu-Kongress 2011
Distributed Denial of Service DDoS (Verteilte Verweigerung von Diensten)
„Hacker“
„Botnetz“
Opfer (z.B. Web-Server)
PC Herr Meier PC Frau Müller
PC Herr Lüthi
![Page 35: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/35.jpg)
35 Alu-Kongress 2011
Produkt Preis
Einfacher Windows Bot 10 Cents / Bot&Tag
Bot mit guter Bandbreite 1$ / Bot&Tag
Spezialanfertigung 40$ / Bot
Tauschgeschäfte sind auch möglich: • 1 GigE Sun gegen 100 Windows Bots • Kreditkartennummern gegen Bot
Preisliste von Botnetzen
![Page 36: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/36.jpg)
36 Alu-Kongress 2011
Einschlägiges Angebot auf dem Internet
![Page 37: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/37.jpg)
37 Alu-Kongress 2011
• DDoS-Attacke führt zum fast vollständigen Erliegen der Finanztransaktionen.
• 30‘000 Geschäfte in 70 Ländern sind betroffen.
• Einige erleiden Umsatz-einbussen zwischen 50 – 80% während 2 – 3 Tagen.
• Beträchtlicher Schaden für die betroffenen Volkswirtschaften.
DDoS-Attacke auf Worldpay
![Page 38: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/38.jpg)
38 Alu-Kongress 2011
Angriff mit Botnetz auf Estland (2007)
• Angriffe im Zusammenhang mit der Ver-setzung eines russischen Kriegsdenk-mals.
• Ziele: • Internetbanken • Internet-Medien • E-Government-Dienstleistungen
• Beträchtlicher Schaden für die Volks-
wirtschaft.
• Zehntausende Rechner aus 73 Ländern waren an den Angriffen beteiligt.
![Page 39: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/39.jpg)
39 Alu-Kongress 2011
Lektion 4
• Was sich zu Geld machen lässt, wird (früher oder später) angegriffen. (Computer samt deren Rechenleistung, Speicherkapazität, Netzwerk-Anbindung, gespeicherte Daten, usw.).
• Wer Dienstleistungen über das Internet anbietet • eCommerce, (eBanking, usw.), • eGovernment, • Internet-Medien
ist potentielles Opfer (z.B. von DDoS-Angriffen).
• Motive: Bereicherung, Durchsetzung politischer Forderungen.
• Täterschaft: (Organisierte) Kriminelle, politische Gruppierungen, Konkurrenten.
![Page 40: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/40.jpg)
40 Alu-Kongress 2011
Cyberterror / Cyberwar
• Die Neunzigerjahre waren die Dekade der Cybervandalen, die Zweittausender die der Cyberkriminellen. Ich befürchte, dass nun das Zeitalter des Cyberterrorismus beginnt.
Eugene Kaspersky
• Aussage bezieht sich auf Stuxnet (Sommer 2010): • Erster Computerwurm, der explizit dazu entwickelt wurde,
Industrieanlagen zu zerstören. • Keine finanziellen Interessen • Greift gezielt Kontrollsysteme von Siemens an • Angriffsziel: Nuklearanlagen in Natanz und das (sich im Bau
befindende) Kernkraftwerk Bushehr (beide im Iran). • Folgen des Angriffs: Physische Zerstörung der Ausrüstung
(Überdrehen von Zentrifugen, Ausschalten von Schmier- und Kühlsystemen, usw.)
![Page 41: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/41.jpg)
41 Alu-Kongress 2011
Cyberterror / Cyberwar
• Entwicklungsaufwand der Malware war enorm: • Hohe Komplexität der Software • Mind. 5 – 10 Top-Programmierer über viele Monate • Braucht Testanlagen und Originalsoftware von Siemens
• Angreifer: Mit hoher Wahrscheinlichkeit staatliche Akteure (Nachrichtendienste, Militär)
• Für Terroristen zur Zeit (vermutlich) technisch zu aufwändig und in dieser Art auch kein Ziel " Medienwirksamkeit, Verbreiten von Angst und Schrecken, Wiederholbarkeit usw. sind nicht gegeben.
• Aber: Machbarkeit ist nun bewiesen!
![Page 42: Neue Risiken in der Informations- und … · 2011-05-12 · Alu-Kongress 2011 4 Davis-Besse Kernkraftwerk, Ohio, U.S.A ... („Footprinting“) • Informationen (Namen, Telefonnummern,](https://reader033.vdokument.com/reader033/viewer/2022053019/5f22141c4d7fd451ce57fd5d/html5/thumbnails/42.jpg)
42 Alu-Kongress 2011
Zerstörer der Zivilisation: Von den Goten zu den Computerfreaks...