Literatur Angreifer und ihre Motive Univ.-Prof. Dr. Christoph Meinel Hasso-Plattner-Institut Universität Potsdam, Deutschland Potenzielle Angreifer 2 Das Profil möglicher Straftäter im Internet und die Kenntnis ihrer Motive hilft, Internet-basierte Computersysteme abzusichern Es gibt verschiedene Gruppen von Cyberkriminellen mit unterschiedlichen Motivationslagen, z.B. ■ Insider – Mitarbeiter der eigenen Unternehmung ■ Script Kiddies – Schüler und Studenten ■ Underground Hacker / Cracker ■ Computerspezialisten ■ Gewöhnliche Kriminelle, z.B. Erpresser, Drogenmafia ■ Terroristen ■ Industriespione und Geheimdienstspione Angreifer und Ihre Motive | Internetsicherheit | Prof. Dr. Christoph Meinel | openHPI 2014 1 Potenzielle Angreifer im Internet: Insider 3 Mitarbeiter der eigenen Unternehmung Ein großer Teil des Missbrauch der Computersystemen wird nachweislich von Mitarbeitern des eigenen Unternehmens verursacht Motive: Neben Inkompetenz und Fahrlässigkeit, Gefühl der schlechten Behandlung, Frustration, Unfug, Rache ... ■ Naivität oder Unachtsamkeit „Social Hacking“ ■ Internet-Angriffe möglich auch innerhalb von Intranets ■ Neue Gefahrenpotentiale durch die Integration von Home-Offices und mobilen Geräten in das Unternehmensnetz „bring your own device“ ■ Nichteinhaltung interner Sicherheitsanweisungen führt zur Mitschuld Angreifer und Ihre Motive | Internetsicherheit | Prof. Dr. Christoph Meinel | openHPI 2014 Potenzielle Angreifer im Internet: „Script-Kiddies“ 4 Hacker aus Schulen und Universitäten Die größte Zahl der Einbruchsversuche (meist erfolglose Einbrüche) werden von Schülern und Studenten durchgeführt Motive: ■ Kombination aus Neugier, Spieltrieb, Selbstbehauptung ... ■ In der Mehrzahl der Fälle ziellos und ohne direkte kriminelle Absicht ■ “Script-Kiddies“ nutzen ohne tieferes Know-how die Netzwerk-Tools von „authentischen" Hackern ■ Besonders gefährlich: Denial-of-Service-Attacken (DoS) Angreifer und Ihre Motive | Internetsicherheit | Prof. Dr. Christoph Meinel | openHPI 2014 2 Potenzielle Angreifer im Internet: Hacker und Cracker 5 Nichtkommerziell orientierte Elite der Hacker-Community: ■ Ursprung in „Phone-Phreak“–Bewegung der späten 60er in den USA ■ In Deutschland am bekanntesten: CCC - Chaos Computer Club in Hamburg ■ Organisation über Bulletin-Boards, Hacker-Zeitschriften, Konventionen, … ■ Insider-Kommunikation: □ Austausch über Schwachstellen und Sicherheitslücken in wichtigen IT-Systemen, insbesondere in IT-Sicherheitssystemen □ Entwicklung und Austausch von Exploits □ Aufdeckung von Lücken im Datenschutz und in Mechanismen zum Schutz sensibler Informationen Angreifer und Ihre Motive | Internetsicherheit | Prof. Dr. Christoph Meinel | openHPI 2014 Potenzielle Angreifer im Internet: Profi-Hacker und Computer-Kriminelle 6 Kommerzialisierung des Internet und der sich entwickelnde Markt für Angriffsaufträge und Datendiebstahl /–Manipulation sowie Erpressung, Kreditkartenmissbrauch, Online-Bankraub, … lockt Kriminelle aller Couleur ■ Professionelle Datendiebe aus der Hacker-Szene, ehemalige Geheimdienst-Mitarbeiter, Computer-Spezialisten ... ■ Ausführen spezifischer Aufgaben, z.B. □ Industriespionage, Geheimdienstspionage, … □ Einbrüche in hochsichere IT-Systeme, □ DDoS-Angriffe, gezielte Angriffe auf Netzwerke □ Entwicklung von Viren und Würmer □ … Angreifer und Ihre Motive | Internetsicherheit | Prof. Dr. Christoph Meinel | openHPI 2014 3 Potenzielle Angreifer im Internet: Profi-Hacker und Computer-Kriminelle 7 Kommerzialisierung des Internet und der sich entwickelnde Markt für Angriffsaufträge und Datendiebstahl /–Manipulation sowie Erpressung, Kreditkartenmissbrauch, Online-Bankraub, … lockt Kriminelle aller Couleur ■ Schwarzmarkt für Auftragskriminalität und gestohlene Daten wächst □ Information über bisher unbekannte Schwachstellen werden für mehrere zehntausend Euro gehandelt □ Exploit- und Viren-Märkte Angreifer und Ihre Motive | Internetsicherheit | Prof. Dr. Christoph Meinel | openHPI 2014 Potenzielle Angreifer im Internet: Gewöhnliche Kriminelle 8 Traditionelle kriminelle Szene, insbesondere organisierte Kriminalität (z.B. Drogenmafia) hat Potentiale und globalen Marktplatz des Internets erkannt ■ Nutzen Internet für alle Arten von Computer-Kriminalität, insbesondere Angriffe gegen Finanz- und Einkaufssysteme, Missbrauch von geleakten Identitätsdaten, … ■ Anders als im realen Leben sind Behörden oft nur unzureichend gerüstet, Kriminelle im Internet zu verfolgen. In der Folge verlegen Kriminelle ihre Kommunikation und kriminellen Aktivitäten auf das Internet ■ Wunsch von stattlichen Sicherheitsbehörden, wie BND, CIA, NSA, etc., nach "Hintertüren" für kryptographisch geschützte Systeme Angreifer und Ihre Motive | Internetsicherheit | Prof. Dr. Christoph Meinel | openHPI 2014 4 Potenzielle Angreifer im Internet: Terroristen 9 Es gibt enorme Zunahme bei der Nutzung des Internets durch Terroristen / zu terroristischen Zwecken: ■ Propaganda verbreiten ■ Geldquellen erschließen, Leute rekrutieren, Netzwerke pflegen, … ■ Kommunikation und Koordination von Anschlägen und Aktionen ■ Nutzung des Internets zur Verbreitung von □ Propaganda-Videos, Webseiten, … – z.B. YouTube Videos von Enthauptungen von Geiseln durch IS, Bedrohungsvideos „Al Qaida drohen Deutschland“, … □ Bauanleitungen für Bomben □ Straßen- und Gebäudepläne für Anschlagsplanung □ … Angreifer und Ihre Motive | Internetsicherheit | Prof. Dr. Christoph Meinel | openHPI 2014 Potenzielle Angreifer im Internet: Industrie- und Geheimdienstspione 10 Hauptziele: ■ Diebstahl geheimer Informationen von Konkurrenten oder anderen Ländern □ PRISM-Spähprogramm von USA □ XKeyscore-Spähprogramm in Deutschland ■ Politisch oder wirtschaftlich motivierte Angriffe auf Dienste und ITSysteme ■ Beispiel: Stuxnet □ Ein Wurm, der Windows Netzwerke, Siemens Step-7 Software und industrielle speicherprogrammierbare Steuerung angreift □ Zerstörung iranischer Urananreicherungsanlagen □ nutzt Zero-Day Schwachstellen Angreifer und Ihre Motive | Internetsicherheit | Prof. Dr. Christoph Meinel | openHPI 2014 5
© Copyright 2024 ExpyDoc
