Sicherheitsstudie 2020-Q3 Flughafensicherheit Data-Breach-Inspection - ASW Nord
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Sicherheitsstudie 2020-Q3
Flughafensicherheit
Data-Breach-Inspection
The Next Line of Defense
Factbook, 2020/09
Flug-
häfen
Ansprechpartner:
Prof. Dr. Martin Grothe
Geschäftsführer
complexium GmbH, Berlin
grothe@complexium.de
Flugh afensicherheit – Stand 2020.09. The Next Line of Defense. 1
Why?
Digitalisierung ohne Berücksichtigung der dunklen Seite“ ist fahrlässig.
Dies gilt auch für den Unternehmens- und Personenschutz.
Angriffe gegen Unternehmen und Schutzpersonen sind vielfach möglich. Not-
wendige Daten sind oftmals für böswillige Dritte leicht verfügbar, der erforder-
liche Aufwand sinkt durch gehackte Daten aus dunklen Foren“ Data-Breaches)
auf Stunden und der Angreifer muss seine Comfort Zone nicht einmal verlassen.
Schutz- und Abwehrmaßnahmen verbinden Digital Listening mit Sensibili-
sierung. Geboten ist ein profundes Verständnis dieser neuen Bedrohung.
Hierzu soll diese Studie beitragen.
Dunkle Seite der Digitalisierung
Übersicht
• Digitale Bedrohung für Flughäfen
• Stufen der Kritikalität
• Data-Breach-Exposure
• Betroffenheit von Mitarbeitern
• Kompromatquote
Flugh afensicherheit – Stand 2020.09. The Next Line of Defense. 2Einleitung: Quadrant IV
Nur sehr langsam erkennen Unternehmen, dass im digitalen Raum wirkmächtige
Bedrohungen gegen Unternehmen und Schutzpersonen erwachsen:
Neben aktivistischen Ankündigungen, unerwünschten Einblicken und
Information Leaks sind dies Data-Breaches, die eine aktive Verteidigung
begrenzen sollte.
Kontinuierlich bieten Hacker erbeutete Datenbestände auf dunklen Foren an:
Munition, die gegen Unternehmen eingesetzt werden kann.
The next Line of Defense
Digitalraum
Die aktive Verteidigung
überlässt den digitalen
Firewall
Raum nicht den
IT- Gegnern: Erkennen und
Sicherheit bewerten von Risiken für
Unternehmen,
Persönlichkeiten, Liegen-
schaften, Arbeitgeberbild,
Home / onsite
Rest of World
Produktimages,
Reputation.
Gebäude-/ Aufklärung,
Perimeter
Objekt-/Event- Begleitung, Reise-
Schutz Sicherheit
physischer Raum
Flugh afensicherheit – Stand 2020.09. The Next Line of Defense. 3Data-Breach-Exposure von Flughafen-Domains
Für diese Studie wurde ein Sample aus 10 zentraleuropäischen Flughäfen
verschiedener Größe betrachtet. Die digitalen Aktivitäten der Beschäftigten von
Flughäfen können durch Hacking kompromittiert werden.
Für alle untersuchten Domains wurden Emailadressen in Data-Breach-Files
gefunden.
Ranking Trefferanzahl
Von Hackern erbeutete Emailadressen der einzelnen Flughafen-Domain
Air08 650
Air04 480
Air07 203
Air09 123
Air10 84
Air02 63
Treffer in
Air05 57
dunklen Foren!
Air03 44
Air06 39
Air01 14
(Di e Bezeichnung i st rein zufällig und i n keiner Weise sortiert.)
Flugh afensicherheit – Stand 2020.09. The Next Line of Defense. 4Data-Breach-Exposure von Flughafen-Domains
Bei den am meisten betroffenen Domains lassen sich individuelle Emailadressen
von Mitarbeitern mit Treffern im dreistelligen Bereich finden.
Je mehr Informationen über Attribute und Präferenzen von Mitarbeitern im Netz
zu finden sind, desto größer ist die Angriffsfläche für gezielte Ansprachen, Social
Engineering und Spear-Phishing.
Ranking Individuelle Mailadressen
Betroffene individuelle Emailadressen von Mitarbeitern
Air08 341
Air04 295
Air07 128
Air09 81
Air10 56
Air02 40
Viele offene
Air03 37
Flanken!
Air05 26
Air06 20
Air01 11
Flugh afensicherheit – Stand 2020.09. The Next Line of Defense. 5Bedrohung der Unternehmenssicherheit
Mitarbeiter nutzen externe digitale Services und melden sich mit ihrer
beruflichen Adresse bei diversen Plattformen an.
Hacker stehlen die verfügbaren Anmelde- und Nutzerdaten. Diese Data-Breach-
Datensätze werden anschließend auf anonymen Internetforen angeboten.
Sie können für kriminelle oder aktivistische Motive genutzt werden und
erleichtern Cyber-Angriffe auf das Unternehmen.
Risikoübersicht
Zugangsdaten Bedrohungen für die Sicherheit von
Unternehmen und Personen
Compilations
Erpressung
Umfassende Sammlungen
wie Antipublic, ExploitIn,
teilweise mit Passworten
Reputationsangriff
Kompromate
Flirt-/Seitensprung-Portale:
z.B. Badoo, Fling, Zoosk
Informationsabfluss
Netzwerkidentitäten
z.B. Women-unlimited,
LinkedIn Identitätsübernahme
Cyber-Angriffe
Attribute, Präferenzen
Vielzahl von Einzelquellen
Social Engineering
Flugh afensicherheit – Stand 2020.09. The Next Line of Defense. 6Kritische Kompromatquoten
In dem untersuchten Testfeld von Flughäfen sind ungefähr 8% der Treffer dem
Angriffsvektor Kompromat zuzuordnen.
Dazu zählen Profile auf Flirt- und Seitensprung-Portalen, deren gehackte Daten
leicht dazu genutzt werden könnten, Mitarbeiter zu nicht-compliant-konformen
Verhalten zu bewegen.
Ranking Kompromate
Anzahl der Kompromate pro untersuchter Flughafen-Domain
Air04 47
Air08 28
Air07 14
Air09 13
Air06 11
Air05 9
Fast durchweg ein-
Air10 6
fache Erpressbarkeit!
Air02 4
Air03 3
Air01 0
Flugh afensicherheit – Stand 2020.09. The Next Line of Defense. 7Flughäfen teilweise sehr anfällig
Kompromat-Quote macht deutlich, dass die Achtsamkeit der Flughafen-
Beschäftigten im Umgang mit ihren beruflichen Mailadressen sehr
unterschiedlich ausgeprägt ist.
Vulnerability Scores
Kompromat-Quote: Prozentsatz der detektierten Emailadressen von Beschäftigten, die
sich auf Flirt-/Seitensprung-Portal-Data-Breaches beziehen.
16 %
35 %
8%
16 %
55 %
8%
11 %
10 %
Ei n rechnerischer Bezug a uf die Gesamtzahl der Mi tarbeiter, die mit einer Email-Adresse a usgestattet sind,
erfordert interne Daten, die so nicht vorliegen.
Flugh afensicherheit – Stand 2020.09. The Next Line of Defense. 8Lagebild
Die digitale Bedrohungssituation lässt sich in einem Radarchart darstellen: Als
Spannungsfeld sind hier ein besonders kritischer sowie ein eher unkritischer
Flughäfen aufgetragen.
Sicheres Verhalten ist möglich, bedarf aber fortgesetzter Achtsamkeit.
Vertiefend kann untersucht werden, wie viele Treffer sich auf Schutzpersonen
oder Mitarbeiter in deren unmittelbarer Nähe beziehen.
Flughafensicherheit
Anzahl Email-Adressen
der Flughafen-Domain
in Data-Breaches
Treffer mit
Erpressungs- Air08 … Air01 Betroffene Mitarbeiter
(Email-Adressen)
potential
Anzahl Hackerdaten-Files mit
Adressen zu der Domain
Air01 ist der Flughafen mit der geringsten, Air08 der Flughafen mit der größten Bedrohung.
Flugh afensicherheit – Stand 2020.09. The Next Line of Defense. 9Globales Lagebild
Für eine adhoc-Suche nach Domains mit dem
Term Airport“ lässt sich über das untersuchte
Set hinausschauen:
Mehr als 25.000 Treffer
in über 1.500 Data-Breaches
Über 2.000 betroffene Domains
Bedrohungslage: Hoch.
Flughafensicherheit
Über 2.000 Domains, über 1.500 Data-Breaches,
darunter: darunter:
Abruzzoairport.com badoo
cambodia-airports.aero cheapassgamer
clevelandairport.com hautelook
liverpoolairport.com ipilot.com
zurichairportcarrental.net jobandtalent
zweibruckenairportcarhire.com myfitnesspal
myheritage
psx-scene.com
spaforums.com
zoosk
Flugh afensicherheit – Stand 2020.09. The Next Line of Defense. 10Gefordert: The Next Line of Defense!
Die Sicherheit von Unternehmen und exponierten Persönlichkeiten fordert durch
die digitale Sichtbarkeit fundamental neue Sicherheitsstrategien und -lösungen:
• Neue Sicherheitsbausteine vermindern durch Digital Listening die
bedrohliche Asymmetrie: Früherkennung und Analyse relevanter
Internetbereiche reduzieren sicherheitsbezogene Überraschungen
und ihre Auswirkungen. Unternehmen gewinnen Vorwarnzeit und
Entscheidungssicherheit.
Wir nehmen die Komplexität für Sie heraus.
Next Line of Defense
Sicherheitsmodule: Transparenz im digitalen
Informationsraum vermindert
Data-Breach-Inspection die bedrohliche Asymmetrie:
(initial und regelmäßig)
Sie gewinnen Vorwarnzeit und
• Bedrohungslagen und Entscheidungssicherheit.
digitale Früherkennung/
Digitale Früherkennung,
Aktivismus-Radar Aufklärung und
• Sichtbarkeitsanalysen Analyse reduzieren
für exponierte Kritik CLEAR Überraschungen.
Persönlichkeiten Protest WEB
Aufrufe Blogs,
Einblicke Foren,
Vorhaben News,
Pastebins,
Portale,
Twitter, Social
Networks ...
GALAXY erleichtert das Finden im Digitalraum:
Crawler nehmen relevante Beiträge echtzeitnah auf.
Computer-linguistische Algorithmen erschließen
Inhalte dieser Textmengen auch ohne Vorgabe.
Data-Breaches: DEEP WEB
Data-Breach- Zugangsdaten DARKNET
XPLORER Information-Leaks Marktplätze,
Foren, IRC ...
Flugh afensicherheit – Stand 2020.09. The Next Line of Defense. 11complexium GmbH: Spezialist für Digital Listening
Digital Listening leistet die Früherkennung von Bedrohungen im digitalen Raum.
• Wir unterstützen Sicherheitsbereiche mit qualifizierten Alerts und
passgenauen Reports bei Bedrohungslagen und kritischen Öffentlichkeiten.
• Ein eigenes Verzeichnis zu erfolgten Data-Breaches (Hackerfiles) erlaubt
konkrete Sicherheitshinweise und Sensibilisierungsmaßnahmen.
• Wir fördern den digitalen Personenschutz durch Sichtbarkeitsanalysen und
Schulungen für Schutzpersonen/-familien.
Intelligence Cycle
Alerts,
Planning
Reports,
Factbook
Seit 2004 arbeiten unsere
Analysten und Entwickler
Presentation gemeinsam mit eigenen Collection
innovativen Werkzeugen
zur digitalen Früherkennung
und Analyse.
Im Programm Forschung für
die zivile Sicherheit“ wurden MATRIX
Bausteine dieser Analyse-
Infrastruktur vom
BMBF gefördert.
Analysis Processing
GALAXY .
Flugh afensicherheit – Stand 2020.09. The Next Line of Defense. 12Kontakt
Prof. Dr. Martin Grothe
Geschäftsführer
grothe@complexium.de
+49 (0)30 200 592 60
+49 (0)171 14 01 768
The Next Line of Defense
Fordern Sie die detaillierte Auswertung für Ihren Flughafen
oder Ihr Unternehmen an. Wir freuen uns auf Ihren Anruf!
o Data-Breach-Inspection
o Digitale Früherkennung / Aktivismus-Radar
o Sichtbarkeitsanalysen für exponierte Persönlichkeiten
complexium GmbH
Oranienburger Str. 50
10117 Berlin (Mitte)
Tel. 49 (0) 30 200 592 60
Fax +49 (0)30 40 054 349
www.complexium.de
Flugh afensicherheit – Stand 2020.09. The Next Line of Defense. 13Sie können auch lesen
