„Cybercrime bedroht die IT-Sicherheit“€¦ · Dr. Thomas Dübendorfer. Technischer...

Dr. Thomas DübendorferTechnischer Projektleiter IT SicherheitGoogle Switzerland GmbH

„Cybercrime bedroht die IT-Sicherheit“

© Dr. Thomas Dübendorfer

Cybercrime bedroht IT-Sicherheit Aktuelle Risiken und Schutzmassnahmen

TEFO 2011

24.11.2011, World Trade Center, Zürich, Schweiz

Dr. Thomas Dübendorfer, CISSP

TD20110310X54321 © Dr. Thomas Dübendorfer “Cybercrime bedroht IT-Sicherheit” – TEFO 2011

Referent

Dr. Thomas Dübendorfer

Präsident, Information Security Society Switzerland (www.ISSS.ch)

Staff Software Engineer and Tech Lead, Google Switzerland GmbH

Dozent, ETH Zürich

Ausbildung

Dr. sc., Dipl. Informatik-Ing., ETH Zürich

(ISC)2 Certified Information Systems Security Professional CISSP

Kontakt

Email: [email protected]

Web: http://thomas.duebendorfer.ch/

Hinweis

Dieses Referat beruht auf den persönlichen Ansichten des Referenten

und nicht auf denen einer Firma oder Organisation.

http://thomas.duebendorfer.ch/



Agenda

Cybercrime Trends

Fallstudie: Angriff via Soziales Netzwerk

Schadsoftware: Bedrohungslage und Schutz

Advanced Persistent Threat (APT):

Vorfälle bei Firmen im Jahr 2011

Fazit


Cybercrime Trends


tie

f

Cybercrime Return on Investment Matrix

Prognose zu den

«Gewinnern» und

«Verlierern» bei

Cybercrimetechniken

im Jahr 2011. Referenz: Cisco 2010 Annual Security Report

Gewinn (bzw. Schaden)

Wachstu

m

tief hoch

hoch

«Web Exploits»

«Money Laundering»

«Data Theft Trojans»

http://www.cisco.com/en/US/prod/collateral/vpndevc/security_annual_report_2010.pdf


Vandalismus

Autor

von

Cyber-

crime

Tools

Diebstahl Persönliche

Bereicherung

Ruhm

Neugierde

Script-

Kiddy

Hobby-

Hacker

Experte

Experten erstellen und

verkaufen Tools an weniger technisch versierte Kriminelle

Am schnellsten wachsendes

Segment

Mo

tivatio

n

Wissensstand des Hackers

Die Bedrohungslage ändert sich


Trends bei Datendiebstählen

Hohe Automatisierung

Versteckte und langsame Angriffe

Listige Social Engineering Angriffe

Komplexe betriebsinterne Betrügerringe

Referenz: 2011 Data Breach Investigations Report - Verizon Business (DBIR)

http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2011_en_xg.pdf





Trends bei Smartphone OS Sicherheit

*34 16

2

Neu entdeckte Smartphone OS Schwachstellen pro Jahr

Neu entdeckte Smartphone OS Exploits pro Jahr

Referenz: IBM X-Force Mid Year 2011 Risk Report, www.ibm.com/security/landscape.html

*Hinweis:

Jahr 2011 geschätzt

5 1

http://www.ibm.com/security/landscape.html


Fallstudie:

Angriff via Soziales Netzwerk


Wer von Ihnen benutzt LinkedIn?

Wenn ja, bitte Hand heben


LinkedIn – Einladungserinnungen


Wer von Ihnen benutzt LinkedIn und online Banking?

Wenn ja, bitte Hand heben


24%

LinkedIn Spam

Die gefälschten LinkedIn

Meldungen führten auf

Drive-By Download

Websites mit der

eBanking-Malware Zeus.

Referenz: Cisco 2010 Annual Security Report

Anteil (%) gefälschter LinkedIn

Meldungen am weltweiten Email-Spam

27. September 2010, 10:15 – 16:45



FBI warnt vor Online Banking Malware

Referenz: http://www.ic3.gov/media/2011/ChinaWireTransferFraudAlert.pdf

US$ 11

Millionen

Schaden

20 U.S. Firmen

betroffen von

E-Banking

Malware

Infektionen mit

ZeuS, Spybot,

Backdoor.bot

gefunden

http://www.ic3.gov/media/2011/ChinaWireTransferFraudAlert.pdf


Schäden durch E-Banking Malware

1’200 Cybercriminals in USA verhaftet im Jahr 2010

Referenzen:

[Schweiz] SF1, Kassensturz, 31.5.2011 (Raiffeisen: “4x geringer Schaden” bei Online Banking in 10 Jahren)

[DE] BKA/BITKOM/Forsa, 15 Mio EUR/20 Mio. USD, Sept. 2010: http://www.bka.de/pressemitteilungen/2010/pm100906.html

[USA] Cisco 2010 Annual Security Report

[Cybercriminals] 2011 Data Breach Investigations Report - Verizon Business (DBIR), Internet Crime Complaint Center

"gering" 20

100

0

50

100

150

Schweiz Deutschland USA

E-Banking Schäden im Jahr 2010 durch Malware (in Mio. USD)

http://www.bka.de/pressemitteilungen/2010/pm100906.html







Schadsoftware:

Bedrohungslage und Schutz


Windows-PCs mit Malware in der Schweiz

Entdeckte Malware (Schweiz):

66% Adware (u.a. Porno-Ads)

15% Trojaner

19% andere

9.8

2.8

0

2

4

6

8

10

12

Mit Malware infizierte PCs

Schweiz

Welt

Anzahl P

Cs

pro

1000

Referenzen:

Microsoft Security Intelligence Report Vol 11. Q1/Q2 2011, http://www.microsoft.com/sir

Datenbasis: Über 600 Millionen Windows-PCs weltweit, darunter 100 Millionen PCs mit Windows Defender; MSRT.

http://www.microsoft.com/sir


Personal Antivirus

Warnung:

Dieses Tool ist eine Schadsoftware!


Wie erfolgte die Malware-Infektion?

Referenz:

Microsoft Security Intelligence Report Vol 11. Q1/Q2 2011, http://www.microsoft.com/sir

MSRT = Malicious Software Removal Tool von Microsoft

0.0%

0.3%

1.7%

2.4%

3.2%

4.4%

17.2%

26.0%

44.8%

0% 10% 20% 30% 40% 50%

Exploit: Zero-Day

Office Makros

Passwort Brute Force

Exploit: Update seit <1 Jahr

Exploit: Update seit 1 Jahr

Datei-Infektion

Netzwerk: AutoRun

USB: AutoRun

Benutzerinteraktion nötig

Infektionsweg der im ersten Halbjahr 2011 aktiven Malware (in % der von MSRT erkannten Infektionen)

AutoRun

blockieren

Updates

sofort

einspielen

Antiviren-

software

Sicherheits-

schulung

Schutz:




Wie schützt man sich richtig?

IT Grundschutz dank 5 Punkte Programm

1. sichern – Backup

2. schützen – Anti-Virus

3. überwachen – Firewall

4. vorbeugen – Software Updates

5. aufpassen – Gesundes Misstrauen

Vollständige Software Updates:

Betriebssystem inkl. Gerätetreiber

Applikationen

Webbrowser/Plugins (!)

Hilfen, Tools und Schulungen:

http://www.swisssecurityday.ch

http://www.swisssecurityday.ch/




Advanced Persistent Threat (APT):

Vorfälle bei Firmen im Jahr 2011


Advanced Persistent Threat (APT)

Definition «APT»:

Ständige („persistent“) Bedrohung durch ausgeklügelte

(„advanced“) gezielte Hackingangriffe.

Typische Opfer:

Regierungen, Firmen und politische Aktivisten

Ziel:

Informationen längerfristig heimlich ausspionieren

Kritische Computersysteme unter die Kontrolle der

Hacker bringen, möglicherweise als Vorbereitung für

einen Krieg via Internet, den Cyberwar.


Kürzliche APT Angriffe

HBGary, 2.2011 Emails und mehr veröffentlicht nach Ankündigung

Anonymous zu entlarven; Rücktritt CEO

RSA, 3.2011 RSA SecureID Sicherheit gefährdet; 40 Millionen SecureID

Tokens ausgetauscht; 10.2011: auch 174 weitere Firmen

Sony, 4.2011 Bis zu 100 Million Kundendatensätze «geklaut»

LockHeed Martin, 5.2011 Hacker gelangen ins Firmennetz mit SecureID Insider Infos

DigiNotar, 8.2011 Niederländische Certificate Authority ging Pleite nach

Hackingangriff; Falschzertifikate im Umlauf

DigiTask «Staatstrojaner» R2D2, 10.2011


Fazit


Fazit

Cybercrimes Heute mehrheitlich von Professionals begangen

Durch Untergrundmärkte finanziert

Malware und Advanced Persistent Threats Aktuell stark zunehmende Bedrohung

Das Absichern von Endsystemen (PC, Mobile) ist aktuell

das schwierigste Sicherheitsproblem Benutzer will nicht vertrauenswürdige Software installieren

Verwundbare Software wird nicht schnell genug gepatched

IT Grundschutz ist wichtig; auch bei «bring your device»

Sicherheitsupdates immer sofort installieren!


Vielen Dank

für Ihre Aufmerksamkeit!

Referent:

Dr. Thomas Dübendorfer

[email protected]


„Cybercrime bedroht die IT-Sicherheit“€¦ · Dr. Thomas Dübendorfer. Technischer...

Documents

Transcript of „Cybercrime bedroht die IT-Sicherheit“€¦ · Dr. Thomas Dübendorfer. Technischer...