Institut für Internet-Sicherheit – if(is)
Fachhochschule Gelsenkirchen
http://www.internet-sicherheit.de
Prof. Dr. Norbert Pohlmann
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Inhalt
Institut für Internet-Sicherheit
Motivation
IT-Sicherheit von 1985 bis heute
Internet-Frühwarnsystem
Sie Situation heute: Eine kritische Bewertung
Ein Blick in die Zukunft:
Was sind die Herausforderungen?
Ausblick
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Inhalt
Institut für Internet-Sicherheit
Motivation
IT-Sicherheit von 1985 bis heute
Internet-Frühwarnsystem
Sie Situation heute: Eine kritische Bewertung
Ein Blick in die Zukunft:
Was sind die Herausforderungen?
Ausblick
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Institut für Internet-Sicherheit
Übersicht (www.internet-sicherheit.de)
2 Hochschullehrer und ca. 40 Mitarbeiter (18WM / 13HW / 9AA)
Internet: Research, Situation Awareness, Early Warning
Internet Analysis System (IAS) , Internet Availability System
LogData AS, IDS, … for real time analysis
Trusted Computing
Turaya (Security Platform based on TPM)
TNC, TPM and VoIP, TC-App., …
Anti-Spam / Botnet
Distributed IP Reputation Systems, blacklist, …
Other actual topics:
VoIP QoS/Security, Mobile Security, IDM, German ID card, …
Branchenbuch-IT-Sicherheit:
www.branchenbuch-it-sicherheit.de
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Inhalt
Institut für Internet-Sicherheit
Motivation
IT-Sicherheit von 1985 bis heute
Internet-Frühwarnsystem
Sie Situation heute: Eine kritische Bewertung
Ein Blick in die Zukunft:
Was sind die Herausforderungen?
Ausblick
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Aktuelle IT Sicherheitslage
Motivation
Veränderung, Fortschritt, Zukunft
Entwicklung zur
vernetzten Informations- und Wissensgesellschaft.
IT-Sicherheit ist eine sich verändernde Herausforderung
Das Internet geht über alle Grenzen und Kulturen hinaus!
Zeit und Raum werden überwunden!
Immer schnellere Entwicklung und Veränderung in der IT.
Die Nutzer müssen immer wieder neues Wissen erwerben, wie sie sich
angemessen verhalten können.
Die zu schützenden Werte steigen ständig.
Die Werte, die wir schützen müssen, ändern sich mit der Zeit.
Die Angriffsmodelle innovieren und Angreifer werden professioneller.
IT-Sicherheitsmechanismen werden komplexer, intelligenter und
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Inhalt
Institut für Internet-Sicherheit
Motivation
IT-Sicherheit von 1985 bis heute
Internet-Frühwarnsystem
Sie Situation heute: Eine kritische Bewertung
Ein Blick in die Zukunft:
Was sind die Herausforderungen?
Ausblick
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Lage der IT Sicherheit
~ 1985: Kommunikationssicherheit
IT-Trend:
Mit dem PC kam eine Individualisierung und Dezentralisierung der IT.
Der Wunsch, diese dezentralen IT-Systeme über Leitungen oder
Daten-Netze, wie X.25-Netz zu verbinden.
IT-Sicherheitstrend:
Mit Leitungsverschlüsselung (Modem, 2 MBit/s, …) und
X.25-Verschlüsselungsgeräten die neuen Sicherheitsprobleme lösen.
Unsere Einstellung:
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Lage der IT Sicherheit
~ 1995: Perimeter Sicherheit
IT-Trend:
Unternehmen haben sich ans Internet angeschlossen, um am
E-Mail- und Web-System teilhaben zu können.
Zusätzlich wurden Niederlassungen über das Verbundnetz Internet
einfach angebunden.
IT-Sicherheitstrend:
Abwehrmodell: Firewall- und VPN-Systeme
Digitale Signatur, E-Mail-Sicherheit, PKI
Unsere Einstellung:
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Lage der IT Sicherheit
~ 2005: Malware / Software-Updates
IT-Trend:
Immer mehr PCs, Notebooks, SmartPhones zunehmend über GSM,
UMTS, … (an der zentralen Firewall vorbei) ins Internet
Die Anzahl der Schwachstellen durch Softwarefehler wird immer größer
(die Marktführer im Bereich erkennen, dass es einen
SW-Entwicklungsprozess gibt :-) )
IT-Sicherheitstrend:
Verteilte Softwareangriffe mit Hilfe von Trojanischen Pferden
Anti-Malware, Software-Upgrades und Personal Firewalls
Generierung der Sicherheitslage
Unsere Einstellung:
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Inhalt
Institut für Internet-Sicherheit
Motivation
IT-Sicherheit von 1985 bis heute
Internet-Frühwarnsystem
Sie Situation heute: Eine kritische Bewertung
Ein Blick in die Zukunft:
Was sind die Herausforderungen?
Ausblick
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Internet-Analyse-System (IAS)
Idee
Beobachtung der kritischen
Infrastruktur
„Internet“.
Sonden
werden an
ausgesuchten Positionen des
Internets zur Erfassung von
Rohdaten in die
Kommunikationsleitungen
eingebunden.
Zählen von
Header-Informationen, die nicht
datenschutzrelevant sind.
System sammelt Informationen
über einen großen Zeitraum!
Ein zentrales
Auswertungssystem
analysiert die Rohdaten und
Auswertungsergebnisse und stellt
diese umfangreichen Ergebnisse
dar.
Auswertungssystem
Sonde
Sonde
Sonde
Sonde
Internet
IAS
. Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en
Internet-Analyse-System (IAS)
Ziele
4) Prognosen von
Mustern und Angriffen
3) Erkennen von
Angriffssituationen und
Anomalien
2) Überblick über den
aktuellen Zustand des
Internets
1) Beschreibung von Profilen,
Mustern, Technologietrends
und Zusammenhängen.
Schaffung einer
Wissensbasis.
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Prinzip der Rohdatengenerierung
Zählen der Header
Anzahl der Zähler z.Zt:
- Max: ca. 1.000.000
- Real-Ø: ca. 60.000
. Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en
Prinzip der Rohdatengenerierung
Rohdaten
Alle Informationen sind absolut anonym by Design !
Zeit
Zähler
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Beispiele von Ergebnissen des IAS
Wissensbasis: Erfahrungen
Transport-Protokoll Verteilung (Profil)
TCP
ESP
IGMP
ICMP
GRE
UDP
UDP
7%
TCP
89%
Wochenende
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Beispiele von Ergebnissen des IAS
Wissensbasis: Erfahrungen
SMTP Content Type
60% “text” Mails
33 % “attachments”
30%: multipart/alternative
33%: multipart/mixed
26%: text/plain
4%: text/html
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Beispiele von Ergebnissen des IAS
Angriffssituationserkennung
SMTP Content Type
Zeitweise mehr E-Mail mit content-type multipart/mixed
-> Mail-Virus?
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Beispiele von Ergebnissen des IAS
Angriffssituationserkennung
PDF Spam Welle
Application/PDF
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Beispiele von Ergebnissen des IAS
Zustellung unerwünschter Werbe-E-Mails
Spamwelle
Während einer Spamwelle steigt die Anzahl
der Empfänger pro E-Mail
(Entspricht nicht den in der E-Mail
angezeigten Empfängern)
RCPT
/ (
HELO
+
EHLO
)
Normal = 1,5 - 1,7
Spam ~ > 2
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Beispiele von Ergebnissen des IAS
Wissensbasis: Technologietrend
Browserverteilung (Technologietrend)
Tagesprofile, keine Serverstatistik,
sondern „Leitungsstatistik“
Unterschied zwischen manueller Nutzung
(z.B. Internet Explorer und Firefox) und
automatischer Nutzung (z.B. wget)
zu erkennen.
Firefox
Andere (wget, etc)
Internet Explorer
Andere
(wget, etc)
21 %
Internet
Explorer
42 %
Mozilla
Firefox
32 %
. Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en
Beispiele von Ergebnissen des IAS
Wissensbasis: Technologietrend (TLS)
6 %: RSA
AES / SHA1
33%: DHE_RSA
AES / SHA1
60%:
RSA / RC4 / MD5
. Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en
Beispiele von Ergebnissen des IAS
Result:
Technology trend
(Firefox vs. IE)
Firefox
. Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en
Beispiele von Ergebnissen des IAS
Result:
Technology trend
(TCP Dst Port 25)
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Beispiele von Ergebnissen des IAS
Übersicht über den aktuellen Zustand
DDoS-Attacke von unbekanntem Angreifer auf den
Fachbereich Informatik der Fachhochschule Gelsenkirchen
Toleranzbereich grün
dargestellt
Abbildung 1 zeigt Zustand
vor einer DDoS-Attacke
Darstellung geringer
Soll-/Ist-Abweichungen
Abbildung 1
5 Minuten später
Deutliche Zunahme von
ICMP Echo Requests
(20°)
Deutliche Zunahme von
TCP – SYN Paketen (90°)
10 Minuten später
Hohe Auslastung von ICMP
Echo Reque. und TCP SYN
Paketen reduzieren
gesamten Netzwerkverkehr
Anomalien bei weiteren
Diensten
DNS(130°) und SMTP(230°)
können ihre Arbeit nicht
mehr im normalen Maße
verrichten
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Inhalt
Institut für Internet-Sicherheit
Motivation
IT-Sicherheit von 1985 bis heute
Internet-Frühwarnsystem
Sie Situation heute:
Eine kritische Bewertung
Ein Blick in die Zukunft:
Was sind die Herausforderungen?
Ausblick
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Sie Situation heute
Eine kritische Bewertung (1/5)
Probleme:
Computer-Sicherheit
Die Software-Qualität ist nicht sicher genug!
Schwache Erkennungsrate bei Anti-Malware
nur 75 bis 90%! Jeder 25. Computer hat Malware!
Die Nutzer sind nicht gut genug vorbereitet
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Sie Situation heute
Eine kritische Bewertung (2/5)
Probleme:
E-Mail Sicherheit
Verschlüsselte E-Mails weniger als 4 %
(S/MIME, PGP, …)
Signaturen unter E-Mails weniger als 6 %
(Finanzbereich deutlich mehr)
Spam-Anteil größer als 95 %
(in der Infrastruktur)
Was kommt in der Zukunft?
DE-Mail (ab ~2010?) Bürgerportal Gesetz?
SSL-Verschlüsselung zwischen den Gateways
Zustell-Garantie
Verpflichtende Authentifizierung
Sichere Dokumentenablage
Prof . Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Sie Situation heute
Eine kritische Bewertung (3/5)
Probleme:
Identity Management
Passworte, Passworte, Passworte, …
sind das Mittel im Internet!
Identifikationsbereiche liegen im Unternehmens- und
Kundenumfeld, nicht international!
Föderationen sind noch nicht verbreitet genug!
Was kommt in D?
ePA (elektronischer Personalausweis
mit Authentikationsfunktion)
Prof . Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Sie Situation heute
Eine kritische Bewertung (4/5)
Probleme:
Webserver Sicherheit
Schlechte Sicherheit auf den Webservern / Webseiten
Heute wird Malware hauptsächlich über Webseiten verteilt
Viele Webseiten sind nicht sicher aufgebaut!
Patches werden nicht oder sehr spät eingespielt
Gründe
Firmen geben kein Geld für IT-Sicherheit aus!
Mitarbeiter haben keine Zeit (Geld)
Prof . Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Sie Situation heute
Eine kritische Bewertung (5/5)
Der Level an IT-Sicherheit und Vertrauenswürdigkeit
unserer IT-Systeme ist heute ungenügend!
Lösungsansätze:
Herstellerverantwortung
IT-Sicherheitsanspruch / IT-Sicherheitsbranche
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Inhalt
Institut für Internet-Sicherheit
Motivation
IT-Sicherheit von 1985 bis heute
Internet-Frühwarnsystem
Sie Situation heute: Eine kritische Bewertung
Ein Blick in die Zukunft:
Was sind die Herausforderungen?
Ausblick
Prof . Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en
Schnellere Innovation
Intelligente IT-Geräte und flexible IT Dienste
Fähige Personen
für schnelle Innovationen
Flexible IT Geräte und Dienste
für flexible Arbeitsverhältnisse
Prof . Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en
Alterspyramide
Sichere/vertrauenswürdige Zusammenarbeit
Doppelt so viele Menschen
verlassen das Berufsleben
Offene „Objekt-Sicherheit“
wenige „Perimeter-Sicherheit“
Prof . Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en
Mehr CPUs, mehr Leistung
Trusted Computing in allen Dingen
Internet der Dinge
Spontane
Prof . Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en
Mehr künstliche Intelligenz
IT Fee – Software Assistent
Mehr Power,
mehr Intelligenz
Prof . Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en
Clevere und komplexerer
Angriffsmodelle
Die digitale Welt ist so gefährlich,
wie die Hilfsmittel, die sie verwendet!
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Inhalt
Institut für Internet-Sicherheit
Motivation
IT-Sicherheit von 1985 bis heute
Internet-Frühwarnsystem
Sie Situation heute: Eine kritische Bewertung
Ein Blick in die Zukunft:
Was sind die Herausforderungen?
Ausblick
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Wir müssen etwas tun,
um unsere Zukunft sicherer und vertrauenswürdiger zu gestalten.
Dazu brauchen wir einen Quantensprung
in der
Sicherheitstechnologie
,
in der
Vorgehensweise
und
in der
Zusammenarbeit
mit anderen.
Die Zukunft beginnt jetzt, also lassen Sie uns anfangen!
Aktuelle IT Sicherheitslage
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en
Inhalt
Institut für Internet-Sicherheit
Motivation
IT-Sicherheit von 1985 bis heute
Internet-Frühwarnsystem
Sie Situation heute: Eine kritische Bewertung
Ein Blick in die Zukunft:
Was sind die Herausforderungen?
Ausblick
. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en