Cyberangriffe: Bedrohungsszenarien und Abwehrmaßnahmen - 23.September 2021 Armin Simma
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Cyberangriffe:
Bedrohungsszenarien und
Abwehrmaßnahmen
DIH West Forum "Cyber- & Information Security”
23.September 2021
Armin Simma
Die unheimliche Maus. Der Film.
Film-”Trailer” - low cost
Die unheimliche Maus. Der Film
Quelle: https://www.meinbezirk.at
• Kein Film (Name/ Ort vorher frei erfunden)
• Aber: Szenario ist real
• Florida Februar 2021
Die unheimliche Maus.
Der Film • Köflach (Steiermark) Stadtwerke: April 2021 (allerdings ohne Erfolg)
Über mich:
• Armin Simma
• Im Bereich Informatik tätig seit über 30 Jahren
• seit 15 Jahren Schwerpunkt IT-Sicherheit
• Hochschullehrer an FHV seit 20 Jahren
• aktuelle Lehr- und Forschungsschwerpunkte:
• IT-Sicherheit in Produktionsanlagen
• Software-Sicherheit
E-Mail: armin.simma@fhv.at
Über was ich
heute spreche: • Cyberangriffe:
• Bedrohungsszenarien
• Abwehrmaßnahmen
https://www.freepikcompany.com
Lagebericht Österreich vom Ministerium
Quelle:
Lagebild
08/2021
OpKoord
"Cybercrime ist in den letzten zehn Jahren von einer
kriminalistischen Randerscheinung zu einem Hauptproblem
geworden” Franz Ruf, Generaldirektor öffentliche Sicherheit,
ORF August 2021
Lagebericht Vorarlberg und Umgebung
• Aktuell: Viele Drohungen/
Erpressungen mit DDoS (1)
• Einzelne Konkrete DDOS-
Angriffe bekannt
• RussMedia, CoV-Portal
viele Firmen
• St. Gallen (Kanton): DDoS
• Uni Liechtenstein
(Ransomware)
• Salzburg: SalzburgMilch ,
Palfinger (Ransomware)
(1) Distributed Denial of Service
Österreich: alt aber gut
Angriff auf österreichisches Hotel (Romantik Seehotel Jaegerwirt) schafft es sogar in NY Times
- elektr. Türen durch Angreifer kontrolliert -> Erpressung
https://www.nytimes.com/2017/01/30/world/europe/hotel-austria-bitcoin-ransom.html?_r=0
9
Lagebericht Deutschland • Die Schadenssumme durch Cyber-Angriffe hat sich im Vergleich zum Vorjahr in De verdoppelt (223 Milliarden €) • Quelle: Umfrage des Digitalverbands BITKOM 2021 • “..wir sind extrem verwundbar” (Michael Wiesner, IT- Sicherheitsexperte der AG KRITIS; Aug.2021); “Vor allem kleine und mittlere Unternehmen, […] häufig unzureichend aufgestellt” • Spektrum.de; Aug. 2021 • Landkreis Anhalt-Bitterfeld ruft Katastrophenfall aus (Ransomware)
Lagebericht Deutschland
• Die Schadenssumme durch Cyber-Angriffe hat sich im Vergleich zum
Vorjahr in De verdoppelt (223 Milliarden €)
• Quelle: Umfrage des Digitalverbands BITKOM 2021
• “..wir sind extrem verwundbar” (Michael Wiesner, IT-
Sicherheitsexperte der AG KRITIS); “Vor allem kleine und mittlere
Unternehmen, […] häufig unzureichend aufgestellt
• https://www.spektrum.de/news/hackerangriffe-deutschlands-extrem-
verwundbare-it-infrastruktur/1910719Bedrohungen • Ransomware • Angreifer werden immer professioneller • Supply-Chain-Angriffe • DDos (mit “Löse”geldforderung) • CyberCrime as a Service
Security und Home Office in 2020/21
• 91 Prozent der IT-Entscheider sagen:
• Weniger Sicherheit zugunsten der
Geschäftskontinuität
• 48 Prozent der Befragten im Alter von 18 - 24:
betrachteten Sicherheitstools als Hindernis.
• 31 Prozent versuchte, die Sicherheitsrichtlinien
des Unternehmens zu umgehen, um ihre Arbeit
zu erledigen.
• HP Wolf: “Rebellions &
Rejections Report”, 2021 • Mehr als zwei Drittel der Unternehmen (67 %) haben
mindestens einen geschäftsschädigenden Cyberangriff
erlebt, der auf Telearbeiter abzielte.
• Forrester, Sept. 2021: Ohne Grenzen: Cybersecurity in der
neuen ArbeitsweltAngreifer werden immer professioneller
Sept. 2021
• Die aktuellen Zahlen bestätigen den Trend, dass Unternehmen weiterhin
verstärkt im Fokus der Angreifer sind.
• abgewehrte Attacken auf Privatkunden ca. 20 Prozent gesunken
• Rückgang bei Unternehmen: knapp drei Prozent.Bedrohungen: Details/ Malware • MSHTML (Office-Docs) • PrintNightmare • ProxyShell (MS Exchange) • Nicht nur MS: iTerm: App-Fälschungen bringen Mac-Malware • Linux-VMs auf Azure: Remote Code Execution
Maßnahmen • Hygiene • So wie tägliches Zähneputzen bzw. Regelmäßig Haareschneiden, sind auch regelmäßige Maßnahmen in IT- Sicherheit notwendig • Gesundes Mißtrauen (vgl. Haustür)
Maßnahmen
• Updates
• Passwörter (1)
[…] used ColdFusion 9; end-of-life for in 2016
• Backup
• Awareness und Schulung von Mitarbeitenden
• Organisation/ Prozesse/ Notfallplan
• ZweiFaktor-Authentifizierung
• Schwachstellenscan (alte Versionen von SW
vorhanden?)
• Eventuell Pentrations-Test
• Übliche Technologien: Firewall, Virenscan…
• V.a. Produktionsunternehmen: Achtung auf “Alt-Systeme”
(1) Lustiges Video zu Passwort-Sicherheit: https://youtu.be/opRMrEfAIiI?t=42Cyber-Range-Kurse von uns (FHV mit AIT) • Kostenlos! • Anfang 2022 • Bei Interesse bitte bei mir melden: • armin.simma@fhv.at • https://dih-west.at/events/einfuehrung- cyber-security-2/
Quellen und Links • https://www.meinbezirk.at/voitsberg/c-wirtschaft/stadtwerke-koeflach-im-visier-von-cyber- kriminellen_a4575698 • https://orf.at/stories/3224453/ • https://vorarlberg.orf.at/stories/3105669/ • https://www.spektrum.de/news/hackerangriffe-deutschlands-extrem-verwundbare-it-infrastruktur/1910719 • https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220- Milliarden-Euro-Schaden-pro-Jahr • https://www.all-about-security.de/allgemein/neue-hp-cyber-security-studie-91-prozent-der-it-teams- fuehlen-sich-unter-druck-gesetzt-die-sicherheit-zu-kompromittieren/#_ftn1 • https://press.hp.com/us/en/press-kits/2021/hp-wolf-security-rebellions-and-rejections-report.html • https://de.tenable.com/analyst-research/forrester-cyber-risk-report-2021 • https://www.gdata.at/news/2021/09/36990-g-data-bedrohungsreport-angriffe-ohne-schadsoftware- nehmen-zu • https://dih-west.at/events/einfuehrung-cyber-security-2/
Quelle : https://www.tagblatt.ch
Quelle: hydro.com
• Ähnliches kann aber auch jedes Unternehmen treffen.
• Auch kleine Betriebe (in Vlbg und Umgebung z.b.) nicht mehr uninteressant für Angreifer
• Hydro Aluminium, NenzingÄhnliches kann aber auch jedes Unternehmen treffen.
“Mich trifft Auch kleine Betriebe (in Vlbg und Umgebung z.b.) nicht
mehr uninteressant für Angreifer
das nicht,
weil…” (zu Mondelez (Suchard), Hydro Aluminium, Palfinger
(Salzburg)…; vor einigen Jahren KMU im Bregenzerwald
klein, zu…)
Opfer von Cyber Angriff; weitere sind mir bekannt;
Es gibt die Aussage: Es geht nicht darum, ob man
angegriffen wird sondern wann und v.a. ob man
rechtzeitig erkennt und reagiert.Beispiele aus der Region
• Bsp: Swisswindows Mörschwil bei Rohrschach
(Bodensee):
• CEO Nesa Meta : «Eine massive Cyberattacke
auf unsere Systeme führte jedoch im Mai
2019 zu einem herben Rückschlag für unser
Unternehmen.» Unternehmen im Konkurs
• Fatzer AG aus Romanshorn: Sept 2020
Quelle : https://www.tagblatt.chVorarlberg
Bekannte Schwachstellen in Vlbg
Quelle: https://www.it-wachdienst.com/blog/osint-2020-vorarlberg/
Martin HerfurtQuelle: https://www.it-wachdienst.com/blog/osint-2020-vorarlberg/ Martin Herfurt
Sie können auch lesen
