Cybersicherheit und die Auswirkungen auf die Industrie
Prof. Dr. Sebastian Schinzel
Email: schinzel@fh‐muenster.deTwitter: @seecurity
© Prof. Sebastian Schinzel 127.10.2017
Projekte
27.10.2017 © Prof. Sebastian Schinzel 2
Nächster Termin fürGUDialog:• Mittwoch, der 15.
November• Thema: eMobility• Vortragender Prof.
Dr. Christof Wetter
Projekte
27.10.2017 © Prof. Sebastian Schinzel 3
© Prof. Sebastian Schinzel 4
Angriffe
Angriff auf Sony Films Nov. 2014• Alle IT‐Systeme
kompromittiert• 11 TB Daten
gestohlen• 5 Filme vor Start
veröffentlicht
(c) Prof. Sebastian Schinzel 510/27/2017
http://www.spiegel.de/netzwelt/web/hacker‐veroeffentlichen‐sony‐filme‐fury‐annie‐still‐alice‐a‐1005906.html
6
(c) Prof. Sebastian Schinzel 710/27/2017
IT‐Sicherheit aus Angreifersicht
(c) Prof. Sebastian Schinzel 810/27/2017
Link 1Link 2Link 3
IT‐Sicherheit aus Angreifersicht
(c) Prof. Sebastian Schinzel 910/27/2017
(c) Prof. Sebastian Schinzel 1010/27/2017
Angriffe
Angriff auf Sony Films Nov. 2014• Alle IT‐Systeme
kompromittiert• 11 TB Daten
gestohlen• 5 Filme vor Start
veröffentlicht
(c) Prof. Sebastian Schinzel 1110/27/2017
http://www.spiegel.de/netzwelt/web/hacker‐veroeffentlichen‐sony‐filme‐fury‐annie‐still‐alice‐a‐1005906.html 2015
Angriffe
Angriff auf Sony Films Nov. 2014• Alle IT‐Systeme
kompromittiert• 11 TB Daten
gestohlen• 5 Filme vor Start
veröffentlicht
(c) Prof. Sebastian Schinzel 1210/27/2017
http://www.spiegel.de/netzwelt/web/hacker‐veroeffentlichen‐sony‐filme‐fury‐annie‐still‐alice‐a‐1005906.html 2017
Angriffe
Angriff auf Sony Films Nov. 2014• Alle IT‐Systeme
kompromittiert• 11 TB Daten
gestohlen• 5 Filme vor Start
veröffentlicht
(c) Prof. Sebastian Schinzel 1310/27/2017
http://www.spiegel.de/netzwelt/web/hacker‐veroeffentlichen‐sony‐filme‐fury‐annie‐still‐alice‐a‐1005906.html
hacking team
Angriffe
Angriff auf Sony Films Nov. 2014• Alle IT‐Systeme
kompromittiert• 11 TB Daten
gestohlen• 5 Filme vor Start
veröffentlicht
(c) Prof. Sebastian Schinzel 1410/27/2017
http://www.spiegel.de/netzwelt/web/hacker‐veroeffentlichen‐sony‐filme‐fury‐annie‐still‐alice‐a‐1005906.html
hacking team
f
(c) Prof. Sebastian Schinzel 1510/27/2017
(c) Prof. Sebastian Schinzel 1610/27/2017
IT‐Systemeüber Jahreunbemerktkompromittiert
(c) Prof. Sebastian Schinzel 1710/27/2017
(c) Prof. Sebastian Schinzel 1810/27/2017
Wie schlägt man Kapital aus kompromittierten Computern?
(c) Prof. Sebastian Schinzel 1910/27/2017
Wie schlägt man Kapital aus kompromittierten Computern?
Vermietung von Computerressourcen
Spam‐Emails Phishing‐Emails Hosting von Schadsoftware Distributed Denial‐of‐Service Angriffe (DDoS)
Problem:
”Kunden” sind selber Kriminelle (OrganisierteKriminalität)
Rechnungstellung/Mahnwesen/Customer Relationship Management/…
Viele Daten sind nahezu unverkäuflich
(c) Prof. Sebastian Schinzel 2010/27/2017
Wie schlägt man Kapital aus kompromittierten Computern?
Verschlüsselungstrojaner
Opfer zahlt direkt Manueller Aufwand für Verbreitungs‐ und
Schadroutinen “Abrechnung“ vollständig automatisierbar Kein Mahnwesen, kein CRM
Aktuelle Trends: Ransomware
• Rheine
27.10.2017 © Prof. Sebastian Schinzel 21
http://www.wn.de/NRW/2295543‐Auch‐im‐Muensterland‐finden‐die‐Kriminellen‐Opfer‐Cyber‐Erpressungen‐erleben‐einen‐neuen‐Boom
Aktuelle Trends: Ransomware
• Rheine
27.10.2017 © Prof. Sebastian Schinzel 22
http://www.wn.de/NRW/2295543‐Auch‐im‐Muensterland‐finden‐die‐Kriminellen‐Opfer‐Cyber‐Erpressungen‐erleben‐einen‐neuen‐Boom
Aktuelle Trends: Ransomware
• Rheine
27.10.2017 © Prof. Sebastian Schinzel 23
http://www.wn.de/NRW/2295543‐Auch‐im‐Muensterland‐finden‐die‐Kriminellen‐Opfer‐Cyber‐Erpressungen‐erleben‐einen‐neuen‐Boom
Aktuelle Trends: Ransomware
• Rheine
27.10.2017 © Prof. Sebastian Schinzel 24
http://www.wn.de/NRW/2295543‐Auch‐im‐Muensterland‐finden‐die‐Kriminellen‐Opfer‐Cyber‐Erpressungen‐erleben‐einen‐neuen‐Boom
Aktuelle Trends: Ransomware
• Rheine
27.10.2017 © Prof. Sebastian Schinzel 25
http://www.wn.de/NRW/2295543‐Auch‐im‐Muensterland‐finden‐die‐Kriminellen‐Opfer‐Cyber‐Erpressungen‐erleben‐einen‐neuen‐Boom
Wannacry: Kalter Kaffe?
Erklärung Ransomware
• LKA NRW: 156 erfolgreiche Angriffe mit Verschlüsselungstrojanern im Zeitraum 1. Dezember 2015 bis 29. Februar*
27.10.2017 © Prof. Sebastian Schinzel 26
LKA‐Präsident Uwe Jacob: „156 erfolgreiche Angriffe mit
Verschlüsselungstrojanern im Zeitraum 1. Dezember 2015 bis 29. Februar“
„Bürgermeister, Unternehmer und Manager müsstensofort handeln und ihre IT‐ Sicherheit verstärken,
mahnte Jacob, sonst drohe ein erheblichergesellschaftlicher Schaden.“
http://www.wn.de/NRW/2295543‐Auch‐im‐Muensterland‐finden‐die‐Kriminellen‐Opfer‐Cyber‐Erpressungen‐erleben‐einen‐neuen‐Boom
Ihre IT‐Infrastruktur ist (wahrscheinlich) bereits kompromittiert. (Sie haben es noch nicht bemerkt, weil die Angreifer nicht wollen,
dass Sie es bemerken.)
Cyberangriffe sind ein konkretes Unternehmensrisiko.
Unternehmen müssen sich jetzt fragen,ob Sie bereit für die digitale Zukunft sind.
27.10.2017 © Prof. Sebastian Schinzel 27
Prof. Dr.‐Ing. Sebastian SchinzelEmail: schinzel@fh‐muenster.deTwitter: @seecurity