Aktuelle IT-Sicherheitslage - Prof. Dr. Norbert Pohlmann

Institut für Internet-Sicherheit – if(is)

Fachhochschule Gelsenkirchen

http://www.internet-sicherheit.de

Prof. Dr. Norbert Pohlmann

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Inhalt

Institut für Internet-Sicherheit

Motivation

IT-Sicherheit von 1985 bis heute

Internet-Frühwarnsystem

Sie Situation heute: Eine kritische Bewertung

Ein Blick in die Zukunft:

Was sind die Herausforderungen?

Ausblick

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Inhalt

Institut für Internet-Sicherheit

Motivation

IT-Sicherheit von 1985 bis heute

Internet-Frühwarnsystem

Sie Situation heute: Eine kritische Bewertung

Ein Blick in die Zukunft:

Was sind die Herausforderungen?

Ausblick

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Institut für Internet-Sicherheit

 Übersicht (www.internet-sicherheit.de)

2 Hochschullehrer und ca. 40 Mitarbeiter (18WM / 13HW / 9AA)

Internet: Research, Situation Awareness, Early Warning

Internet Analysis System (IAS) , Internet Availability System

LogData AS, IDS, … for real time analysis

Trusted Computing

Turaya (Security Platform based on TPM)

TNC, TPM and VoIP, TC-App., …

Anti-Spam / Botnet

Distributed IP Reputation Systems, blacklist, …

Other actual topics:

VoIP QoS/Security, Mobile Security, IDM, German ID card, …

Branchenbuch-IT-Sicherheit:

www.branchenbuch-it-sicherheit.de

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Inhalt

Institut für Internet-Sicherheit

Motivation

IT-Sicherheit von 1985 bis heute

Internet-Frühwarnsystem

Sie Situation heute: Eine kritische Bewertung

Ein Blick in die Zukunft:

Was sind die Herausforderungen?

Ausblick

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Aktuelle IT Sicherheitslage

 Motivation

Veränderung, Fortschritt, Zukunft

Entwicklung zur

vernetzten Informations- und Wissensgesellschaft.

IT-Sicherheit ist eine sich verändernde Herausforderung

Das Internet geht über alle Grenzen und Kulturen hinaus!

Zeit und Raum werden überwunden!

Immer schnellere Entwicklung und Veränderung in der IT.

Die Nutzer müssen immer wieder neues Wissen erwerben, wie sie sich

angemessen verhalten können.

Die zu schützenden Werte steigen ständig.

Die Werte, die wir schützen müssen, ändern sich mit der Zeit.

Die Angriffsmodelle innovieren und Angreifer werden professioneller.

IT-Sicherheitsmechanismen werden komplexer, intelligenter und

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Inhalt

Institut für Internet-Sicherheit

Motivation

IT-Sicherheit von 1985 bis heute

Internet-Frühwarnsystem

Sie Situation heute: Eine kritische Bewertung

Ein Blick in die Zukunft:

Was sind die Herausforderungen?

Ausblick

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Lage der IT Sicherheit

 ~ 1985: Kommunikationssicherheit

IT-Trend:

Mit dem PC kam eine Individualisierung und Dezentralisierung der IT.

Der Wunsch, diese dezentralen IT-Systeme über Leitungen oder

Daten-Netze, wie X.25-Netz zu verbinden.

IT-Sicherheitstrend:

Mit Leitungsverschlüsselung (Modem, 2 MBit/s, …) und

X.25-Verschlüsselungsgeräten die neuen Sicherheitsprobleme lösen.

Unsere Einstellung:

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Lage der IT Sicherheit

 ~ 1995: Perimeter Sicherheit

IT-Trend:

Unternehmen haben sich ans Internet angeschlossen, um am

E-Mail- und Web-System teilhaben zu können.

Zusätzlich wurden Niederlassungen über das Verbundnetz Internet

einfach angebunden.

IT-Sicherheitstrend:

Abwehrmodell: Firewall- und VPN-Systeme

Digitale Signatur, E-Mail-Sicherheit, PKI

Unsere Einstellung:

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Lage der IT Sicherheit

 ~ 2005: Malware / Software-Updates

IT-Trend:

Immer mehr PCs, Notebooks, SmartPhones zunehmend über GSM,

UMTS, … (an der zentralen Firewall vorbei) ins Internet

Die Anzahl der Schwachstellen durch Softwarefehler wird immer größer

(die Marktführer im Bereich erkennen, dass es einen

SW-Entwicklungsprozess gibt :-) )

IT-Sicherheitstrend:

Verteilte Softwareangriffe mit Hilfe von Trojanischen Pferden

Anti-Malware, Software-Upgrades und Personal Firewalls

Generierung der Sicherheitslage

Unsere Einstellung:

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Inhalt

Institut für Internet-Sicherheit

Motivation

IT-Sicherheit von 1985 bis heute

Internet-Frühwarnsystem

Sie Situation heute: Eine kritische Bewertung

Ein Blick in die Zukunft:

Was sind die Herausforderungen?

Ausblick

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Internet-Analyse-System (IAS)

 Idee

Beobachtung der kritischen

Infrastruktur

„Internet“.

Sonden

werden an

ausgesuchten Positionen des

Internets zur Erfassung von

Rohdaten in die

Kommunikationsleitungen

eingebunden.

Zählen von

Header-Informationen, die nicht

datenschutzrelevant sind.

System sammelt Informationen

über einen großen Zeitraum!

Ein zentrales

Auswertungssystem

analysiert die Rohdaten und

Auswertungsergebnisse und stellt

diese umfangreichen Ergebnisse

dar.

Auswertungssystem

Sonde

Sonde

Sonde

Sonde

Internet

IAS

. Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en

Internet-Analyse-System (IAS)

 Ziele

4) Prognosen von

Mustern und Angriffen

3) Erkennen von

Angriffssituationen und

Anomalien

2) Überblick über den

aktuellen Zustand des

Internets

1) Beschreibung von Profilen,

Mustern, Technologietrends

und Zusammenhängen.

Schaffung einer

Wissensbasis.

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Prinzip der Rohdatengenerierung

 Zählen der Header

Anzahl der Zähler z.Zt:

- Max: ca. 1.000.000

- Real-Ø: ca. 60.000

. Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en

Prinzip der Rohdatengenerierung

 Rohdaten

Alle Informationen sind absolut anonym by Design !

Zeit

Zähler

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Beispiele von Ergebnissen des IAS

 Wissensbasis: Erfahrungen

Transport-Protokoll Verteilung (Profil)

TCP

ESP

IGMP

ICMP

GRE

UDP

UDP

7%

TCP

89%

Wochenende

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Beispiele von Ergebnissen des IAS

 Wissensbasis: Erfahrungen

SMTP Content Type

60% “text” Mails

33 % “attachments”

30%: multipart/alternative

33%: multipart/mixed

26%: text/plain

4%: text/html

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Beispiele von Ergebnissen des IAS

 Angriffssituationserkennung

SMTP Content Type

Zeitweise mehr E-Mail mit content-type multipart/mixed

-> Mail-Virus?

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Beispiele von Ergebnissen des IAS

 Angriffssituationserkennung

PDF Spam Welle

Application/PDF

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Beispiele von Ergebnissen des IAS

 Zustellung unerwünschter Werbe-E-Mails

Spamwelle

Während einer Spamwelle steigt die Anzahl

der Empfänger pro E-Mail

(Entspricht nicht den in der E-Mail

angezeigten Empfängern)

RCPT

/ (

HELO

+

EHLO

)

Normal = 1,5 - 1,7

Spam ~ > 2

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Beispiele von Ergebnissen des IAS

 Wissensbasis: Technologietrend

Browserverteilung (Technologietrend)

Tagesprofile, keine Serverstatistik,

sondern „Leitungsstatistik“

Unterschied zwischen manueller Nutzung

(z.B. Internet Explorer und Firefox) und

automatischer Nutzung (z.B. wget)

zu erkennen.

Firefox

Andere (wget, etc)

Internet Explorer

Andere

(wget, etc)

21 %

Internet

Explorer

42 %

Mozilla

Firefox

32 %

. Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en

Beispiele von Ergebnissen des IAS

 Wissensbasis: Technologietrend (TLS)

6 %: RSA

AES / SHA1

33%: DHE_RSA

AES / SHA1

60%:

RSA / RC4 / MD5

. Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en

Beispiele von Ergebnissen des IAS

 Result:

Technology trend

(Firefox vs. IE)

Firefox

. Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en

Beispiele von Ergebnissen des IAS

 Result:

Technology trend

(TCP Dst Port 25)

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Beispiele von Ergebnissen des IAS

 Übersicht über den aktuellen Zustand

DDoS-Attacke von unbekanntem Angreifer auf den

Fachbereich Informatik der Fachhochschule Gelsenkirchen

Toleranzbereich grün

dargestellt

Abbildung 1 zeigt Zustand

vor einer DDoS-Attacke

Darstellung geringer

Soll-/Ist-Abweichungen

Abbildung 1

5 Minuten später

Deutliche Zunahme von

ICMP Echo Requests

(20°)

Deutliche Zunahme von

TCP – SYN Paketen (90°)

10 Minuten später

Hohe Auslastung von ICMP

Echo Reque. und TCP SYN

Paketen reduzieren

gesamten Netzwerkverkehr

Anomalien bei weiteren

Diensten

DNS(130°) und SMTP(230°)

können ihre Arbeit nicht

mehr im normalen Maße

verrichten

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Inhalt

Institut für Internet-Sicherheit

Motivation

IT-Sicherheit von 1985 bis heute

Internet-Frühwarnsystem

Sie Situation heute:

Eine kritische Bewertung

Ein Blick in die Zukunft:

Was sind die Herausforderungen?

Ausblick

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Sie Situation heute

 Eine kritische Bewertung (1/5)

Probleme:

Computer-Sicherheit

Die Software-Qualität ist nicht sicher genug!

Schwache Erkennungsrate bei Anti-Malware

nur 75 bis 90%! Jeder 25. Computer hat Malware!

Die Nutzer sind nicht gut genug vorbereitet

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Sie Situation heute

 Eine kritische Bewertung (2/5)

Probleme:

E-Mail Sicherheit

Verschlüsselte E-Mails weniger als 4 %

(S/MIME, PGP, …)

Signaturen unter E-Mails weniger als 6 %

(Finanzbereich deutlich mehr)

Spam-Anteil größer als 95 %

(in der Infrastruktur)

Was kommt in der Zukunft?

DE-Mail (ab ~2010?)  Bürgerportal Gesetz?

SSL-Verschlüsselung zwischen den Gateways

Zustell-Garantie

Verpflichtende Authentifizierung

Sichere Dokumentenablage

Prof . Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Sie Situation heute

 Eine kritische Bewertung (3/5)

Probleme:

Identity Management

Passworte, Passworte, Passworte, …

sind das Mittel im Internet!

Identifikationsbereiche liegen im Unternehmens- und

Kundenumfeld, nicht international!

Föderationen sind noch nicht verbreitet genug!

Was kommt in D?

ePA (elektronischer Personalausweis

mit Authentikationsfunktion)

Prof . Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Sie Situation heute

 Eine kritische Bewertung (4/5)

Probleme:

Webserver Sicherheit

Schlechte Sicherheit auf den Webservern / Webseiten

Heute wird Malware hauptsächlich über Webseiten verteilt

Viele Webseiten sind nicht sicher aufgebaut!

Patches werden nicht oder sehr spät eingespielt

Gründe

Firmen geben kein Geld für IT-Sicherheit aus!

Mitarbeiter haben keine Zeit (Geld)

Prof . Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Sie Situation heute

 Eine kritische Bewertung (5/5)

Der Level an IT-Sicherheit und Vertrauenswürdigkeit

unserer IT-Systeme ist heute ungenügend!

Lösungsansätze:

Herstellerverantwortung

IT-Sicherheitsanspruch / IT-Sicherheitsbranche

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Inhalt

Institut für Internet-Sicherheit

Motivation

IT-Sicherheit von 1985 bis heute

Internet-Frühwarnsystem

Sie Situation heute: Eine kritische Bewertung

Ein Blick in die Zukunft:

Was sind die Herausforderungen?

Ausblick

Prof . Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en

Schnellere Innovation

 Intelligente IT-Geräte und flexible IT Dienste

Fähige Personen

für schnelle Innovationen

Flexible IT Geräte und Dienste

für flexible Arbeitsverhältnisse

Prof . Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en

Alterspyramide

 Sichere/vertrauenswürdige Zusammenarbeit

Doppelt so viele Menschen

verlassen das Berufsleben

Offene „Objekt-Sicherheit“

wenige „Perimeter-Sicherheit“

Prof . Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en

Mehr CPUs, mehr Leistung

 Trusted Computing in allen Dingen

Internet der Dinge

Spontane

Prof . Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en

Mehr künstliche Intelligenz

 IT Fee – Software Assistent

Mehr Power,

mehr Intelligenz

Prof . Dr. N orb ert P ohlm ann, Insti tut für Int ernet Sich erhe it -if (is), Fachhoch schu le G elsen kirch en

Clevere und komplexerer

 Angriffsmodelle

Die digitale Welt ist so gefährlich,

wie die Hilfsmittel, die sie verwendet!

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Inhalt

Institut für Internet-Sicherheit

Motivation

IT-Sicherheit von 1985 bis heute

Internet-Frühwarnsystem

Sie Situation heute: Eine kritische Bewertung

Ein Blick in die Zukunft:

Was sind die Herausforderungen?

Ausblick

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Wir müssen etwas tun,

um unsere Zukunft sicherer und vertrauenswürdiger zu gestalten.

Dazu brauchen wir einen Quantensprung

in der

Sicherheitstechnologie

,

in der

Vorgehensweise

und

in der

Zusammenarbeit

mit anderen.

Die Zukunft beginnt jetzt, also lassen Sie uns anfangen!

Aktuelle IT Sicherheitslage

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Inhalt

Institut für Internet-Sicherheit

Motivation

IT-Sicherheit von 1985 bis heute

Internet-Frühwarnsystem

Sie Situation heute: Eine kritische Bewertung

Ein Blick in die Zukunft:

Was sind die Herausforderungen?

Ausblick

. Dr. Norb ert P ohlm ann, Insti tut fü r Internet Sich erhe it -if (is), Fach hochschu le G elsen kirch en

Das Einmaleins für jeden Internetnutzer

Institut für Internet-Sicherheit – if(is)

Fachhochschule Gelsenkirchen

http://www.internet-sicherheit.de

Prof. Dr. Norbert Pohlmann

Aktuelle IT-Sicherheitslage

Vielen Dank für Ihre Aufmerksamkeit

Fragen ?