1. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Internet, Dienste,
Provider und
Datensicherheit im
Jahr 2 nach Snowden
Harald Kapper
2. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
kapper.net – Internet Service Provider
Gegründet: 1993
Kunden: 8.600+ Unternehmen
externe Bandbreite: 100 Gbit/s
2 x 10 Gbit/s LWL-Ring in Wien
1 x 10 Gbit/s LWL-Ring in Österreich
Unternehmensleitlinien: „fundiert denken,
kreativ entwickeln, professionell handeln“
3. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Integrierte Kommunikationslösungen
Zugangstechnologien: LWL, DSL, LTE
Voice over IP – Sprachdienste
5 Rechenzentrumsstandorte in Wien + OÖ
4. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Sicherheitsbedarf?
Nichts zu verbergen?
Gesetzliche Verpflichtung!
Koop. d. Nachrichtendienste!
Spionage dient immer auch der Industriespionage
5. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
The Good:
Sicherheitsmaßnahmen werden verstärkt.
The Bad:
Umsetzung oft mangelhaft.
The Ugly:
Oft kein gesetzlicher Rahmen.
6. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Wie alles begann:
Room 641A
Start: 2003
Enttarnt: 2006
Rückwirkende Amnestie für kooperierende Telkos.
7. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
the Ugly
7.6.2013, The
Guardian, Glenn
Greenwald und Ewen
MacAskill
8. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Yahoo ist 2007-2008 gegen PRISM vorgegangen, aber verlor den Prozess und hätte
pro Tag weiterer Verzögerung eine Strafe von USD 250.000 zahlen müssen.
9. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
10. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
11. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Metadaten Überwachungsziel ab 2001
E-Mail Überwachungsziel ab 2007
Social-Media-Überwachung ab 2009
Mobilfunk ab 2010 nachweisbar „AURORAGOLD“
12. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Gegenmaßnahmen für alle:
E-Mail-Transport, Empfang und Versand
verschlüsseln
E-Mail mit PGP oder S/MIME verschlüsseln
Telefonie verschlüsseln
Datensparsamkeit
Gegenmaßnahmen für Provider:
„Alles verschlüsseln“
Lokales „Peering“ bevorzugen
13. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Heartbleed
SSL-Supergau 7.4.2014
27 Monate aktiv
„Programmierfehler“
14. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
15. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
16. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
17. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
18. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
19. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
20. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
21. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
22. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
23. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
3G und 4G SIM-Hack bei Gemalto
Eröffnet Zugriff auf mobile Nutzer wegen Designfehler.
Globales Hardware-Problem:
Softwareverschlüsselung
nutzen
24. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Festplatten Firmware-Hack der NSA
Februar 2015, Kaspersky deckt eine Spionage-Software
der „the Equation group“ in der Firmware
verschiedenster Festplattenhersteller auf.
Mehr als 12 Unternehmen betroffen:
Western-Digital, Seagate, Samsung, Toshiba, IBM,
Micron,…
Ebenfalls betroffen: USB-Sticks, CDs,..
25. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Softwareupdates für Mobiltelefone
Roll-Out langsam (Android)
Android <4.4 ohne Sicherheitsupdates (1 Mrd!)
(schlechter) Workaround: Firefox/Chrome nutzen.
Samsung KNOX
iPhone 4 (iOS 7) ohne Sicherheitsupdates
Workaround: iPhone 4s/5/6 kaufen.
Tipp: http://www.cvedetails.com/ - Herstellervergleich
26. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Messaging (SMS) Workarounds
• https://www.eff.org/de/secure-messaging-scorecard
Convenience vs. Security Problem
• Silent Text
• TextSecure
• ChatSecure
27. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Telefonie Workarounds
• Secusmart (BlackBerry Basis) – Preis ab EUR 2.000
Problem: Kritik wegen ungenauer Dokumentation der
Funktionalität
• Softwarelösung zB SIP-Client mit TLS-
Verschlüsselung
Ende-zu-Ende-Problem ist noch nicht gelöst.
28. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
USB-Sticks, CDs, Hardware
• USB-Ports bei PCs verkleben
• CDs auf Eingangs-Scanner prüfen
• USB-Ladekabel prüfen
• Ladegeräte, Bügeleisen, Netzteile,
und E-Zigaratten wurden bereits als
Angriffsvektoren genutzt
• NSA-ANT-Router-Programm:
Huawei und Juniper betroffen
• Cisco-Hardware „Upgrade“ Problem
29. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Anbieterwahl:
• Cloud-Services in Österreich kaufen
• Inhaberstruktur des Lieferanten prüfen
- wirkt der Patriot Act
- wirkt FISA (Foreign Intelligence Surveillance Act)
- Safe-Harbor-System (EU-Parl. wollte Aussetzung)
• Besuchen Sie Ihren Lieferanten
• Lassen Sie sich die lokalen Peerings auflisten
• Verlangen Sie eine Datenschutzerklärung
30. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Investieren Sie in Ihre Sicherheit und die
Sicherheit Ihrer Kunden und deren Daten
31. Praxistage 2015 – Harald Kapper – kapper.net | Internet, Dienste, Provider und Datensicherheit im Jahr 2 nach Snowden
Vielen Dank für Ihre Aufmerksamkeit!
Alserbachstraße 11, A-1090 Wien
Tel. +43 5 9080-0 | Fax +43 1 319 55 02
eMail: info@kapper.net
Follow us @
twitter.com/kapper_net
facebook.com/kapper.net
plus.google.com/+KapperNet