Cybersicherheit und die Auswirkungen auf die Industrie

Prof. Dr. Sebastian Schinzel

Email: schinzel@fh‐muenster.deTwitter: @seecurity

© Prof. Sebastian Schinzel 127.10.2017

Projekte

27.10.2017 © Prof. Sebastian Schinzel 2

Nächster Termin fürGUDialog:• Mittwoch, der 15. 

November• Thema: eMobility• Vortragender Prof. 

Dr. Christof Wetter

Projekte

27.10.2017 © Prof. Sebastian Schinzel 3

© Prof. Sebastian Schinzel 4

Angriffe

Angriff auf Sony Films Nov. 2014• Alle IT‐Systeme 

kompromittiert• 11 TB Daten 

gestohlen• 5 Filme vor Start 

veröffentlicht

(c) Prof. Sebastian Schinzel 510/27/2017

http://www.spiegel.de/netzwelt/web/hacker‐veroeffentlichen‐sony‐filme‐fury‐annie‐still‐alice‐a‐1005906.html

6

(c) Prof. Sebastian Schinzel 710/27/2017

IT‐Sicherheit aus Angreifersicht

(c) Prof. Sebastian Schinzel 810/27/2017

Link 1Link 2Link 3

IT‐Sicherheit aus Angreifersicht

(c) Prof. Sebastian Schinzel 910/27/2017

(c) Prof. Sebastian Schinzel 1010/27/2017

Angriffe

Angriff auf Sony Films Nov. 2014• Alle IT‐Systeme 

kompromittiert• 11 TB Daten 

gestohlen• 5 Filme vor Start 

veröffentlicht

(c) Prof. Sebastian Schinzel 1110/27/2017

http://www.spiegel.de/netzwelt/web/hacker‐veroeffentlichen‐sony‐filme‐fury‐annie‐still‐alice‐a‐1005906.html 2015

Angriffe

Angriff auf Sony Films Nov. 2014• Alle IT‐Systeme 

kompromittiert• 11 TB Daten 

gestohlen• 5 Filme vor Start 

veröffentlicht

(c) Prof. Sebastian Schinzel 1210/27/2017

http://www.spiegel.de/netzwelt/web/hacker‐veroeffentlichen‐sony‐filme‐fury‐annie‐still‐alice‐a‐1005906.html 2017

Angriffe

Angriff auf Sony Films Nov. 2014• Alle IT‐Systeme 

kompromittiert• 11 TB Daten 

gestohlen• 5 Filme vor Start 

veröffentlicht

(c) Prof. Sebastian Schinzel 1310/27/2017

http://www.spiegel.de/netzwelt/web/hacker‐veroeffentlichen‐sony‐filme‐fury‐annie‐still‐alice‐a‐1005906.html

hacking team

Angriffe

Angriff auf Sony Films Nov. 2014• Alle IT‐Systeme 

kompromittiert• 11 TB Daten 

gestohlen• 5 Filme vor Start 

veröffentlicht

(c) Prof. Sebastian Schinzel 1410/27/2017

http://www.spiegel.de/netzwelt/web/hacker‐veroeffentlichen‐sony‐filme‐fury‐annie‐still‐alice‐a‐1005906.html

hacking team

f

(c) Prof. Sebastian Schinzel 1510/27/2017

(c) Prof. Sebastian Schinzel 1610/27/2017

IT‐Systemeüber Jahreunbemerktkompromittiert

(c) Prof. Sebastian Schinzel 1710/27/2017

(c) Prof. Sebastian Schinzel 1810/27/2017

Wie schlägt man Kapital aus kompromittierten Computern?

(c) Prof. Sebastian Schinzel 1910/27/2017

Wie schlägt man Kapital aus kompromittierten Computern?

Vermietung von Computerressourcen

Spam‐Emails Phishing‐Emails Hosting von Schadsoftware Distributed Denial‐of‐Service Angriffe (DDoS)

Problem:

”Kunden” sind selber Kriminelle (OrganisierteKriminalität)

Rechnungstellung/Mahnwesen/Customer Relationship Management/…

Viele Daten sind nahezu unverkäuflich

(c) Prof. Sebastian Schinzel 2010/27/2017

Wie schlägt man Kapital aus kompromittierten Computern?

Verschlüsselungstrojaner

Opfer zahlt direkt Manueller Aufwand für Verbreitungs‐ und 

Schadroutinen “Abrechnung“ vollständig automatisierbar Kein Mahnwesen, kein CRM

Aktuelle Trends: Ransomware

• Rheine

27.10.2017 © Prof. Sebastian Schinzel 21

http://www.wn.de/NRW/2295543‐Auch‐im‐Muensterland‐finden‐die‐Kriminellen‐Opfer‐Cyber‐Erpressungen‐erleben‐einen‐neuen‐Boom

Aktuelle Trends: Ransomware

• Rheine

27.10.2017 © Prof. Sebastian Schinzel 22

http://www.wn.de/NRW/2295543‐Auch‐im‐Muensterland‐finden‐die‐Kriminellen‐Opfer‐Cyber‐Erpressungen‐erleben‐einen‐neuen‐Boom

Aktuelle Trends: Ransomware

• Rheine

27.10.2017 © Prof. Sebastian Schinzel 23

http://www.wn.de/NRW/2295543‐Auch‐im‐Muensterland‐finden‐die‐Kriminellen‐Opfer‐Cyber‐Erpressungen‐erleben‐einen‐neuen‐Boom

Aktuelle Trends: Ransomware

• Rheine

27.10.2017 © Prof. Sebastian Schinzel 24

http://www.wn.de/NRW/2295543‐Auch‐im‐Muensterland‐finden‐die‐Kriminellen‐Opfer‐Cyber‐Erpressungen‐erleben‐einen‐neuen‐Boom

Aktuelle Trends: Ransomware

• Rheine

27.10.2017 © Prof. Sebastian Schinzel 25

http://www.wn.de/NRW/2295543‐Auch‐im‐Muensterland‐finden‐die‐Kriminellen‐Opfer‐Cyber‐Erpressungen‐erleben‐einen‐neuen‐Boom

Wannacry: Kalter Kaffe?

Erklärung Ransomware

• LKA NRW: 156 erfolgreiche Angriffe mit Verschlüsselungstrojanern im Zeitraum 1. Dezember 2015 bis 29. Februar*

27.10.2017 © Prof. Sebastian Schinzel 26

LKA‐Präsident Uwe Jacob: „156 erfolgreiche Angriffe mit 

Verschlüsselungstrojanern im Zeitraum 1. Dezember 2015 bis 29. Februar“

„Bürgermeister, Unternehmer und Manager müsstensofort handeln und ihre IT‐ Sicherheit verstärken,

mahnte Jacob, sonst drohe ein erheblichergesellschaftlicher Schaden.“

http://www.wn.de/NRW/2295543‐Auch‐im‐Muensterland‐finden‐die‐Kriminellen‐Opfer‐Cyber‐Erpressungen‐erleben‐einen‐neuen‐Boom

Ihre IT‐Infrastruktur ist (wahrscheinlich) bereits kompromittiert. (Sie haben es noch nicht bemerkt, weil die Angreifer nicht wollen, 

dass Sie es bemerken.)

Cyberangriffe sind ein konkretes Unternehmensrisiko.

Unternehmen müssen sich jetzt fragen,ob Sie bereit für die digitale Zukunft sind.

27.10.2017 © Prof. Sebastian Schinzel 27

Prof. Dr.‐Ing. Sebastian SchinzelEmail: schinzel@fh‐muenster.deTwitter: @seecurity