Hackerangriffe und Cyber Security im Jahr 2015

Hackerangriffe
und
Cyber Security
im Jahr 2015
Prof. Dr. Sebastian Schinzel
[email protected]
Twitter: @seecurity
5/28/2015
(c) Prof. Sebastian Schinzel
1
Angriffe
Angriff auf Sony
Films Nov. 2014
• Alle IT-Systeme
kompromittiert
„Kritische
• 11 TB Daten
gestohlen
• 5 Filme vor Start
veröffentlicht
Infrastrukturen“
http://www.spiegel.de/netzwelt/web/hacker-veroeffentl
ichen-sony-filme-fury-annie-still-alice-a-1005906.html
5/28/2015
(c) Prof. Sebastian Schinzel
2
Angriffe
5/28/2015
Wikipedia
3
Angriffe
5/28/2015
Wikipedia
4
Was ist IT-Sicherheit?
5/28/2015
(c) Prof. Sebastian Schinzel
5
Was ist IT-Sicherheit?
5/28/2015
(c) Prof. Sebastian Schinzel
6
Was ist IT-Sicherheit?
5/28/2015
(c) Prof. Sebastian Schinzel
7
Was ist IT-Sicherheit?
• Sicherheitslücken:
„Implementierte
Funktionalität, die
nicht spezifiziert
wurde“
• IT-Sicherheit <->
Abwesenheit von
Sicherheitslücken
5/28/2015
(c) Prof. Sebastian Schinzel
8
Was ist IT-Sicherheit?
Vertraulichkeit (Confidentiality)
Integrität (Integrity)
Verfügbarkeit (Availability)
5/28/2015
Wikipedia
9
IT-Sicherheit aus Angreifersicht
Motivation
Ressourcen
Beispiele
Niedrig
ITSicherheit
Know-How
Niedrig
Niedrig
…
…
…
…
Hoch
Niedrig
Niedrig
Verärgerte Mitarbeiter, Skript Kiddies
Hoch
Niedrig
Hoch
Kriminelle Sicherheitsexperten
Hoch
Hoch
Niedrig
Unfaire Wettbewerber, Wirtschaftsspion …
Hoch
Hoch
Hoch
Organisierte Kriminalität
5/28/2015
(c) Prof. Sebastian Schinzel
10
IT-Sicherheit aus Angreifersicht
Der NSA-Skandal (2013)
• PRISM: Gehen Sie davon aus, dass alles aufgezeichnet wird
(verschlüsselt oder unverschlüsselt)
• TURMOIL:
– Sie nutzen keine “optimalen” Verschlüsselungstechnologien?
• Tempora: GCHQ hat Zugriff auf transatlantische Kommunikation
• Sie haben ein neues Laptop, einen Workstation oder einen
Server online bestellt?
• “Cloud computing?!” 
5/28/2015
(c) Prof. Sebastian Schinzel
11
IT-Systeme
über Jahre
unbemerkt
kompromittiert
5/28/2015
(c) Prof. Sebastian Schinzel
12
IT-Sicherheit aus Angreifersicht
Sie suchen anfällige Systeme
im Internet?
• Shodan: Suchmaschine
speziell für das Auffinden
(anfälliger) Internetdienste
• „Shodan Hacking Database“
enthält mehr als
100 Suchstrings anfälliger
Systeme im Internet
5/28/2015
(c) Prof. Sebastian Schinzel
13
Link 1
IT-Sicherheit aus Angreifersicht
Link 2
Link 3
5/28/2015
(c) Prof. Sebastian Schinzel
14
IT-Sicherheit aus Angreifersicht
5/28/2015
(c) Prof. Sebastian Schinzel
15
IT-Sicherheit aus Angreifersicht
Sie suchen anfällige Systeme im Internet?
• Internet Census 2012 Datenbank
– Eine Hacker-Gruppe kompromittierte Tausende von Routern
im Internet und scannte von ihnen aus das gesamte Internet
– 8 Terabyte große Datenbank mit Scanresultaten
• Wir haben diese Datenbank durchsucht
– 9895 offene Netzwerkports mit SAP-Systemen
• Für Details siehe: Schinzel/Thünemann: „Inventur –
Das Internet scannen und auf Schwachstellen
untersuchen“. Heise Verlag, iX 10/2013
5/28/2015
(c) Prof. Sebastian Schinzel
16
5/28/2015
(c) Prof. Sebastian Schinzel
17
IT-Sicherheit aus Angreifersicht
Projekt Zensus (Industrieprojekt, Fördersumme 150.000€)
• Durchführung eigener Internet-Scans aus IT-Sicherheit Labor heraus
• Analyse-Infrastruktur
im Labor mit 65.000€
gefördert durch
Land NRW
• Ziel: reguläre Scans des
gesamten IPv4-Adressbereichs um belastbare
Zahlen über die Verteilung
anfälliger Systeme zu finden
5/28/2015
18
5/28/2015
(c) Prof. Sebastian Schinzel
19
SQL-Injection
20
IT-Sicherheit aus Angreifersicht
Aktuell: Motivation für Scanning z.B.: „Drupageddon“
• Oktober 2014: kritische SQL-InjectionSchwachstellen im CMS Drupal7
• Offizielle Statements von Drupal:
– „You should proceed under the assumption that every Drupal 7
website was compromised unless updated or patched before Oct
15th, 11pm UTC, that is 7 hours after the announcement. “
http://drupageddon.com
– „If you find that your site is already patched but you didn’t do it, that
can be a symptom that the site was compromised - some attacks
have applied the patch as a way to guarantee they are the only
attacker in control of the site.“
https://www.drupal.org/PSA-2014-003
21
„Kritische Infrastruktur“ ist allgegenwärtig
Angriffe gegen IT mehren sich
Künftige Ingenieure müssen IT absichern
22
Prof. Dr. Sebastian Schinzel
Email:
Web:
Twitter:
[email protected]
https://www.its.fh-muenster.de/
@seecurity

Download Report