Cyber Defence vor dem Hintegrund der NSA-Affäre - Prof. Dr. Gabi Dreo Rodosek Sprecherin des

Die Seite wird erstellt Merlin Wunderlich
Staat und Politik
Deutsch
 
WEITER LESEN
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Cyber Defence vor dem Hintegrund der NSA-Affäre - Prof. Dr. Gabi Dreo Rodosek Sprecherin des
Cyber Defence vor dem
                         Hintegrund der NSA-Affäre

                           Prof. Dr. Gabi Dreo Rodosek
                                Sprecherin des
                           Forschungszentrums CODE
                                gabi.dreo@unibw.de
2014 Gabi Dreo Rodosek                                   1
Cyber Defence vor dem Hintegrund der NSA-Affäre - Prof. Dr. Gabi Dreo Rodosek Sprecherin des
Die Wachsende Bedrohung

2014 Gabi Dreo Rodosek     2
Cyber Defence vor dem Hintegrund der NSA-Affäre - Prof. Dr. Gabi Dreo Rodosek Sprecherin des
Unser Leben im Cyber Space …

   Leben in der virtuellen Welt muss auch
    geschützt werden
        – Personen (digitale Identitäten)
        – Dienste, Inhalte (Content), …
        – Kritische Infrastrukturen, …
   Aber
                                    What needs to be done to prevent
                                                                  nt them
                                                                  nt the
                                                                      hem
                                                                       em in
                                                                          in the
                                                                             th
                                                                              hee future?
                                                                                  fut
                                                                                   utur
                                                                                     ure?
                                                                                       e?

        – Milliarden von vernetzen Geräten,
          hohe Bandbreiten von 100 Gbit/s
          und mehr, Heterogenität,
          Technologien wie Cloud Computing, ... ...
        – und alles wird immer „smarter“
              •    Smartphone, Smart Meter, Smart Grid, Smart Home, Smart City, Smart Car, Smart
                   Factory ...
2014 Gabi Dreo Rodosek                                                                         3
Cyber Defence vor dem Hintegrund der NSA-Affäre - Prof. Dr. Gabi Dreo Rodosek Sprecherin des
Einige Zahlen (Quelle BSI)

   Gesamtzahl der Schadprogramme in Deutschland: über 100
    Millionen; 37 Millionen neue Schadprogramme allein in 2012
   Mehr als 4.000 kritische Cyber-Angriffe auf Regierungsnetze
    in 2012
   5.257 neue Schwachstellen bei kommerziellen IT-Produkten
    wie Betriebssystemen oder Browsern in 2012, davon 20
    Prozent kritisch
   Durchschnittlicher Schaden durch Cyber-Angriffe in
    deutschen Unternehmen (2012): fünf Millionen Euro pro
    Unternehmen im Jahr
        – Rechnerische Schadenssumme in Deutschland 2012: mehr als 14
          Milliarden Euro
2014 Gabi Dreo Rodosek                                                  4
Cyber Defence vor dem Hintegrund der NSA-Affäre - Prof. Dr. Gabi Dreo Rodosek Sprecherin des
Vernetze, Smarte Welt

2014 Gabi Dreo Rodosek   5
Cyber Defence vor dem Hintegrund der NSA-Affäre - Prof. Dr. Gabi Dreo Rodosek Sprecherin des
Der Paradigmenwechsel
 Beispiel: Smart Grid / Smart Meter

                 Manipulation
                                                         Manipulation
                der Sensoren
                                                        der Steuerung
                im Grid sowie
                                                        der Verteilung
                 der WAMSs
                                                         des Stroms
                    selbst

               Manipulation/                              Ausführung
                Mitlesen der                            von Schadcode
              Datenerfassung,                              auf Smart
               -übermittlung                                Metern

                                      Erfassung und
WAMS - Wide Area Management System
                                       Analyse von
                Datennetz            Nutzungsprofilen
                Stromnetz

2014 Gabi Dreo Rodosek                                                   6
Cyber Defence vor dem Hintegrund der NSA-Affäre - Prof. Dr. Gabi Dreo Rodosek Sprecherin des
Der Paradigmenwechsel
 Beispiel: Vernetztes Auto

                     Firewalls?             Intrusion Detection?

                                  Car Hacking!

                                          Malware-Erkennung?
                                                       Foto: Fotolia

2014 Gabi Dreo Rodosek                                                 7
Cyber Defence vor dem Hintegrund der NSA-Affäre - Prof. Dr. Gabi Dreo Rodosek Sprecherin des
Der Paradigmenwechsel
          Energieversorgung, Automobilindustrie, Finanzwesen, Gesundheit,
            Produktionssteuerung, militärische (vernetzte) Operationen, ...

                    Informations- und Kommunikationstechnologie (IKT)
                                 als Schlüsseltechnologie!
                    Neue Angriffsziele sind nicht ausreichend geschützt!

2014 Gabi Dreo Rodosek                                                        8
Cyber Defence vor dem Hintegrund der NSA-Affäre - Prof. Dr. Gabi Dreo Rodosek Sprecherin des
Beispiele von Cyber Attacken
   2009: Operation Aurora

   2010: Stuxnet

   2011: Angriff auf RSA SecurID
   2012: Flame

2014 Gabi Dreo Rodosek         Foto: picture alliance / dpa   9
Cyber Defence vor dem Hintegrund der NSA-Affäre - Prof. Dr. Gabi Dreo Rodosek Sprecherin des
... und die IT entwickelt sich immer schneller ...

2014 Gabi Dreo Rodosek                                      10
Internet der Zukunft

                         Foto: Fotolia

2014 Gabi Dreo Rodosek                   11
Internet der Dinge

   Ziel: Integration der virtuellen und realen Welt

   Objekte werden intelligent
         – „Smart Objects“

   Self-X (Healing, Protecting, ...)
   Anpassung an die
    Umgebung

                                                       Foto: Fotolia

2014 Gabi Dreo Rodosek                                      12
Mobile Eco System:
 Innovative Mobile Dienste

                             Foto: Fotolia
2014 Gabi Dreo Rodosek                       13
Big Data

                         Foto: Fotolia

2014 Gabi Dreo Rodosek                   14
Big Data: Einige Beispiele (1)

   Was macht Google mit gesammelten Daten?

   Was sammelt Facebook?
        – Alle Interaktionen mit Facebook wie Aufruf von Profilen, Senden von
          Nachrichten, Anklicken von Werbeanzeigen, Suchanfragen, Meta-Daten
          über Bilder wie Uhrzeit, Datum, GPS-Koordinaten, Infos vom Rechner,
          Handy wie IP-Adresse, Standort, genutzte Browser, aufgerufene Spiele,
          Anwendungen, Webseiten, „Gefällt mir“-Button ...
        – Wofür: Werbung
2014 Gabi Dreo Rodosek                                                            15
Big Data: Einige Beispiele (2)

   Noch Facebook: Beispiel „Farmville“ sammelt Daten über
    Benutzer und darf diese auch an Dritte weitergeben

   Twitter: „Das Fieberthermometer“ der Nation☺
        – Alle Tweets (Inhalte) dürfen kopiert, vervielfältigt, verarbeitet, veröffentlicht
          werden, ...
   Amazon
        – Speicherung kompletter Click-Streams der Kunden (Artikel, Bestellungen,
          versande, empfangene Mails, ... ohne Zeitbegrenzung)
        – Kindle-Book-Reader: Leserverhalten des Benutzers zu Amazon übertragen
2014 Gabi Dreo Rodosek                                                                  16
Big Data und Privatsphäre

                                      Analytics                                        Big Problem

                                                                   Automated Actions
          Processes

                               Data Correlation
                      (Time, Place, Source, Identity, System...)                        Big Data

                          Interconnected Systems
                                             em
                                                                                       Big System
                                  ?
                                  ?

2014 Gabi Dreo Rodosek                                                                             17
... auch die Angriffe entwickeln sich
                               immer weiter ...

2014 Gabi Dreo Rodosek                                       18
Smart Attacks

                                            immun
                                        (gegen bestehende
      getarnt                           Schutzmaßnahmen)                    Opfer
                           schwer                           zielgerichtet
    unauffälliges                                                           Zweck
                         detektierbar
     Verhalten

                                        Smart                        neuartig,
Schläfer           persistent                                       unbekannt
                                        Attack
                                                                               mehrere
   aufwändig              ausgefeilt                                        Angriffsvektoren
                                                             komplex
 leistungsfähig            (crafted)
                                                                                mehrere
                                           steuerbar,                        Schwachstellen
                                           anpassbar

                                         Backdoor, C&C

2014 Gabi Dreo Rodosek                                                                    19
Cyber Sicherheit
                         geht uns alle an!

                                             Foto: Fotolia
2014 Gabi Dreo Rodosek                                       20
Abschließende Bemerkungen

  Bedrohungen sind mannigfaltig, Cyber-Attacken immer
   komplexer und zielgerichteter

  Ganzheitlicher Ansatz notwendig
        – Vernetzung (Menschen, Organisationen, Domänen)
        – Combiniert (Technik und soziologische Aspekte, gemeinsame Sprache)
        – Korrelation von Detektionsdaten aus unterschiedlichen Bereichen,
          Anomalie-Detektion
        – Security-by-Design

  Awareness (Sensibilisierung)

  Smart Attacks fordern Smart Defence
       –        Forschungszentrum CODE (www.unibw.de/code)
2014 Gabi Dreo Rodosek                                                         21
Sie können auch lesen
Auswirkungen von Big Data auf den Markt der Onlinemedien - (Prof. Dr. Klaus Goldhammer)
Auswirkungen von Big Data auf den Markt der Onlinemedien - (Prof. Dr. Klaus Goldhammer)
Datenschutz 2021 - Wo stehen wir, wo geht es hin? - Dr. iur. Anna Zeiter, LL.M. Chief Privacy Officer eBay Inc.
Datenschutz 2021 - Wo stehen wir, wo geht es hin? - Dr. iur. Anna Zeiter, LL.M. Chief Privacy Officer eBay Inc.
Hauskredite bleiben günstig - aber nicht mehr lange - INFINA
Hauskredite bleiben günstig - aber nicht mehr lange - INFINA
OPEN ART: Michael Poliza. Island - Ausstellung holt Gletscher und Vulkane nach Hamburg
OPEN ART: Michael Poliza. Island - Ausstellung holt Gletscher und Vulkane nach Hamburg
Wolfgang Borgmann (wenn nicht anders angegeben) - Hylocereus undatus (Foto Andreas Hofacker)
Wolfgang Borgmann (wenn nicht anders angegeben) - Hylocereus undatus (Foto Andreas Hofacker)
Sperrung vom 25. Mai bis Mitte September 2021 zwischen Grafling und Gotteszell - Landkreis Regen
Sperrung vom 25. Mai bis Mitte September 2021 zwischen Grafling und Gotteszell - Landkreis Regen
Künstliche Intelligenz und Cyber-Security - Dezember 2018 16.45-17.45 Uhr Messe Nürnberg (NCC Ost) Ebene 2, Raum St. Petersburg - Digital
Künstliche Intelligenz und Cyber-Security - Dezember 2018 16.45-17.45 Uhr Messe Nürnberg (NCC Ost) Ebene 2, Raum St. Petersburg - Digital
Lebenswert leben - auch mit (Alzheimer-)Demenz - Alzheimer und andere Demenzerkrankungen - eine Herausforderung annehmen!
Lebenswert leben - auch mit (Alzheimer-)Demenz - Alzheimer und andere Demenzerkrankungen - eine Herausforderung annehmen!
Studie: Zukunft der Mobilität - Ergebnisse einer Umfrage der Österreichischen Energieagentur - Österreichische Energieagentur
Studie: Zukunft der Mobilität - Ergebnisse einer Umfrage der Österreichischen Energieagentur - Österreichische Energieagentur
Wichtige Verhaltensweisen im Schadenfall der Berufshaftpflicht Berlin 12.04.2018 - Ihre VHV ...
Wichtige Verhaltensweisen im Schadenfall der Berufshaftpflicht Berlin 12.04.2018 - Ihre VHV ...
Preisliste 2020 - Anzeigenpreisliste Nr. 4, gültig ab 01.02.2019 - Office for Media
Preisliste 2020 - Anzeigenpreisliste Nr. 4, gültig ab 01.02.2019 - Office for Media
Ristl Bat 4 - Wir verbinden und ermöglichen Führung - in allen Lagen - Ausgabe 4 | 08.09.2021
Ristl Bat 4 - Wir verbinden und ermöglichen Führung - in allen Lagen - Ausgabe 4 | 08.09.2021
KAMISHIBAI Wale und Delfine - Hase und Igel Verlag
KAMISHIBAI Wale und Delfine - Hase und Igel Verlag
GOR BEST PRACTICE-WETTBEWERB 2020 - General Online Research
GOR BEST PRACTICE-WETTBEWERB 2020 - General Online Research
Der digitale Tsunami Das Innovators Dilemma der traditionellen Medienunternehmen oder wie Google, Amazon, Apple & Co. den Medienmarkt auf den Kopf ...
Der digitale Tsunami Das Innovators Dilemma der traditionellen Medienunternehmen oder wie Google, Amazon, Apple & Co. den Medienmarkt auf den Kopf ...
Mai | 18 ÖSTERREICHISCHER PARFUMPREIS - DUFTSTARS 2018 - e-reader.wko.at
Mai | 18 ÖSTERREICHISCHER PARFUMPREIS - DUFTSTARS 2018 - e-reader.wko.at
DER NEUE LEHRPLAN DEUTSCH FÜR BERUFS- UND BERUFSFACHSCHULEN - Hanns-Seidel-Stiftung
DER NEUE LEHRPLAN DEUTSCH FÜR BERUFS- UND BERUFSFACHSCHULEN - Hanns-Seidel-Stiftung
ST1100 Pan European CBS-ABS mit TCS
ST1100 Pan European CBS-ABS mit TCS
Big Data bei der Deutschen Bahn
Big Data bei der Deutschen Bahn
Mai | 19 ÖSTERREICHISCHER PARFUMPREIS - DUFTSTARS 2019 - WKO
Mai | 19 ÖSTERREICHISCHER PARFUMPREIS - DUFTSTARS 2019 - WKO
Content Datenanreicherung in SAP - www.iso-gruppe.com
Content Datenanreicherung in SAP - www.iso-gruppe.com
SOLAR WINGS Photovoltaik-Anlage
SOLAR WINGS Photovoltaik-Anlage
ILC BENCH TOP LASER-KABEL - ABISOLIERMASCHINE - Laselec
ILC BENCH TOP LASER-KABEL - ABISOLIERMASCHINE - Laselec
On-Demand Cloud Training oder Learning Management System (LMS)? - Whitepaper: von
On-Demand Cloud Training oder Learning Management System (LMS)? - Whitepaper: von
Fair-packages Die Komplettlösung für Ihren Messeerfolg - 27.- 31. Mai 2019 Hannover Germany
Fair-packages Die Komplettlösung für Ihren Messeerfolg - 27.- 31. Mai 2019 Hannover Germany
Bw-Grid Cluster in Mannheim - Dr. Heinz Kredel mit Helmut Fränznick, Rudi Müller, Steffen Hau, Andreas Baust
Bw-Grid Cluster in Mannheim - Dr. Heinz Kredel mit Helmut Fränznick, Rudi Müller, Steffen Hau, Andreas Baust
Sprinter Mobility. Die EvoBus (Schweiz) AG präsentiert den Minibus für maximale Mobilität.
Sprinter Mobility. Die EvoBus (Schweiz) AG präsentiert den Minibus für maximale Mobilität.
VITOVALOR PT2 Strom und Wärme aus einem Gerät: Viessmann
VITOVALOR PT2 Strom und Wärme aus einem Gerät: Viessmann
Digitale Personalakte - Digitale Personalakte - klar, übersichtlich, standortübergreifend - Ramsauer & Stürmer Software
Digitale Personalakte - Digitale Personalakte - klar, übersichtlich, standortübergreifend - Ramsauer & Stürmer Software
Airline Safety Briefing Flughafen Berlin Brandenburg EDDB
Airline Safety Briefing Flughafen Berlin Brandenburg EDDB
DESIGN UND SYSTEMINTEGRATION VON WÄRMEPUMPEN IN NZEB MIT HILFE VON DYNAMISCH THERMISCHEN SYSTEM SIMULATIONSSTUDIEN - Am Beispiel von Aspern D12 ...
DESIGN UND SYSTEMINTEGRATION VON WÄRMEPUMPEN IN NZEB MIT HILFE VON DYNAMISCH THERMISCHEN SYSTEM SIMULATIONSSTUDIEN - Am Beispiel von Aspern D12 ...
The Status of Women in India - Die Stellung der Frau in Indien Presentation by Nandhini Krishnan
The Status of Women in India - Die Stellung der Frau in Indien Presentation by Nandhini Krishnan
Mehr als Fernsehen: AXING IPTVSolutions - Interaktive IPTV-Lösungen für den Hospitality-Bereich
Mehr als Fernsehen: AXING IPTVSolutions - Interaktive IPTV-Lösungen für den Hospitality-Bereich
Alles remote: Distanz spielt für Liebherr keine Rolle
Alles remote: Distanz spielt für Liebherr keine Rolle
Information wird zum Erlebnis. Ganz einfach - Sennheiser
Information wird zum Erlebnis. Ganz einfach - Sennheiser
DIE GROSSE FREIHEIT DES LERNENS - TUTOOLIO
DIE GROSSE FREIHEIT DES LERNENS - TUTOOLIO
Fachergotherapeut- in für Schmerztherapie - Florian Hockenholz
Fachergotherapeut- in für Schmerztherapie - Florian Hockenholz
Tableau und Big Data auf Exasol
Tableau und Big Data auf Exasol
LED-Stativsystem / LED Tripod System - kse-lights
LED-Stativsystem / LED Tripod System - kse-lights
Was kann eine dynamische Waldtypisierung leisten? - Michael Englisch Institut für Waldökologie und Boden - BFW
Was kann eine dynamische Waldtypisierung leisten? - Michael Englisch Institut für Waldökologie und Boden - BFW
GERMAN HEART LOCAL CONTENT
GERMAN HEART LOCAL CONTENT
MIT 3 JAHREN PRÄMIENGARANTIE - Wüstenrot
MIT 3 JAHREN PRÄMIENGARANTIE - Wüstenrot
Objektwahrnehmung Empfohlene weiterführende Literatur für Interessierte (nicht obligatorisch zur Prüfung)
Objektwahrnehmung Empfohlene weiterführende Literatur für Interessierte (nicht obligatorisch zur Prüfung)
Erfolgsbericht 2020 über die Rücknahme von Gerätebatterien - Mai 2021
Erfolgsbericht 2020 über die Rücknahme von Gerätebatterien - Mai 2021
MIETANGEBOTE 2020 C. BECHSTEIN CENTRUM LINZ
MIETANGEBOTE 2020 C. BECHSTEIN CENTRUM LINZ
PREISE & 2. April 2021 - März 2022 - www.berghotel-bastei.de - Berghotel Bastei
PREISE & 2. April 2021 - März 2022 - www.berghotel-bastei.de - Berghotel Bastei
LeasePlan nutzt Software von ACTICO - für das Rating der Firmenkunden
LeasePlan nutzt Software von ACTICO - für das Rating der Firmenkunden
Einführung Betriebssysteme und Sicherheit - Prof. Hermann Härtig TU Dresden
Einführung Betriebssysteme und Sicherheit - Prof. Hermann Härtig TU Dresden
INNOVATIVE KREBSDIAGNOSTIK - ONCGNOSTICS GMBH - MEDTECH RADAR LIVE 2019
INNOVATIVE KREBSDIAGNOSTIK - ONCGNOSTICS GMBH - MEDTECH RADAR LIVE 2019
Maschinen-Bias Stolperfallen beim Einsatz von KI - DIIR Digitale Tage 2019 - ADVISORI FTC GmbH
Maschinen-Bias Stolperfallen beim Einsatz von KI - DIIR Digitale Tage 2019 - ADVISORI FTC GmbH
Wir verwenden Cookies. Bitte beachten Sie die Datenschutzbestimmungen.