Cyber-Risiken, eID
Werbung
Informatiksteuerungsorgan des Bundes ISB Melde- und Analysestelle Informationssicherung MELANI Sicherheit von E-GovernmentAnwendungen: Potential der E-ID Pascal Lamia, Leiter MELANI Cyber-Vorfälle ISB / MELANI 2 Einschlägiges Angebot im Internet ISB / MELANI 3 DDoS Attack ISB / MELANI 4 Ein Bot im Gesundheitswesen ISB / MELANI 5 Erpressung – verschiedene Formen Cryptolocker/Teslascript neue Qualität von Verschlüsselungsmalware DDoS-Erpressung gegen Banken, Provider, Webshops Früher kleinere Webshops und Privatpersonen Heute: Banken und Hosting Provider Es gibt auch andere Arten von Erpressung im Netz: z.B. «mit gestohlenen Daten» ISB / MELANI 6 Angriffe auf KMU ISB / MELANI 7 Social-Engineering Social-Engineering-Angriffe nutzen die Hilfsbereitschaft, Gutgläubigkeit oder die Unsicherheit von Personen aus, um Opfer zu bestimmten Handlungen zu bewegen. Trotz moderner Technik nutzen praktisch alle Angriffe menschliche Schwächen aus! • • • • • Phishing Voice-Phishing CEO-Betrug Vorschussbetrug ……… ISB / MELANI 8 Absender kann einfach gefälscht werden ISB / MELANI 9 Zweck der E-ID Quelle: fedpol ISB / MELANI 10 Herausforderungen für die E-ID • Identität des Gegenübers ist eindeutig • E-ID soll ein Schlüsselinfrastrukturelement sein für: • E-Government, • E-Banking, • E-Commerce, • E-Health, • E-Education • E-Voting aufbauen aber………………. ISB / MELANI 11 Herausforderungen für die E-ID • Sehr viele ‘Online-Geschäfte’ sind von einer eID nicht abhängig. • Ein (zu) hohes Sicherheitsniveau ist oft mit (zu) hohen Kosten und weniger Benutzerfreundlichkeit verbunden. • Das geheime Schlüsselmaterial resp. der Zugriff auf die Schlüssel können auf potentiell schlecht geschützten Geräten (der Benutzer oder auf Server) gespeichert werden • Problematik der Systemsicherheit • Fehlverhalten der Benutzer • Identitätsdiebstahl möglich ISB / MELANI 12 Schlussfolgerungen • Informationstechnologie ist allgegenwärtig und ein wichtiger Bestandteil im „daily business“ vieler Unternehmen • Die Benutzer finden diese Technologien gut, sind aber zu wenig für die eigene Sicherheit sensibilisiert • Angegriffen wird oft über das schwächste Glied, und das ist halt der Mensch • Die eID kann den Umgang mit Daten und Informationen sicherer machen • Akzeptanz durch Standards • Angepasstes Verhalten der Benutzer notwendig ISB / MELANI 13 Besten Dank für Ihre Aufmerksamkeit Pascal Lamia Leiter Melde- und Analysestelle Informationssicherung MELANI ISB / MELANI 14