2. Cloud-Security – Kollektive Intelligenz gegen die Cyber-Mafia
Markus Mertes

3. DAS CLOUD-SECURITY-UNTERNEHMEN
MISSION: Unseren Kunden den einfachsten und effektivsten
IT-Schutz, mit der geringsten Ressourcenbelastung, zu liefern.
Maximaler Schutz
Minimale Belastung
Echtzeit-Scanning...
Wir sind das
Cloud-Security-Unternehmen

4. ÜBER UNS
Geschichte 1990 gegründet: 21 Jahre Innovation
Märkte & Sicherheitslösungen für Unternehmen und Privatanwender.
Produkte End-to-End-Schutz durch integrierte Lösungen.
Schutz gegen Malware: Viren, Spam, Phishing und andere Gefahren.
Größe 2,5 Mio. Kunden, einschließlich 140.000 Firmenkunden
2100 Mitarbeiter weltweit
Standorte
Hauptsitze in Madrid und Bilbao,
Spanien
Zweigstellen in den USA,
Deutschland, Benelux, Frankreich,
UK, Österreich und Japan …
Örtliche Vertretungen in 50 und
Vertrieb in über 200 Ländern
Country Partners Direct Presence

5. Qualitativer Anstieg

6. Angriffsziele 2011
“CYBER WAR”
Fake-Software MAC
Drive by infections
“HACKTIVISMUS”
BLACKHAT SEO ATTACKS
SOCIAL NETWORKS

7. MEHR INTERNET-KRIMINALITÄT:
Hacker nutzen immer neue Wege zur Malware-Verbreitung!
Angriffsziele 2010/2011:
Blackhat SEO Attacken:
Online-Kriminelle manipulieren Suchmaschinen indem Sie aktuelle Suchbegriffe mit infizierten Webseiten verlinken:
- Die Suchbegriffe „Love Parade Tragedy“ und „Deep Water Horizon“
lenkten 2010 auf über 2 Mio infizierte Webseiten.
- „Japan Earthquake“ und „Japan Tsunami“: Am 11.März
beinhaltete die komplette 2. Seite der Google Suchergebnisse
ausschließlich Links zu Webseites mit schadhaftem Code.
Wenige Stunden nach dem Unglück!
- 34 der Top 100 Google-Suchergebnisse in Deutschland zum Thema
„Sebastian Vettel Formel 1 Weltmeister “ verwiesen auf infizierte
Webseiten (Stand 15.11.2010)
- Wenige Stunden nachdem Lena den Grand Prix gewann schossen Webseiten aus dem
Boden die u.a. „Fake-Antivirenprogramme“ installierten
Quelle: PandaLabs

8. MEHR INTERNET-KRIMINALITÄT:
Hacker nutzen immer neue Wege zur Malware-Verbreitung!
Angriffe auf „Social Networks“ z.B. Facebook
• Spezielle Facebook-Postings verbreiten sich automatisch über die
„Pinnwand“ der Nutzer und infizieren unbemerkt die Nutzer

9. MEHR INTERNET-KRIMINALITÄT:
Hacker nutzen immer neue Wege zur Malware-Verbreitung!
Angriffe auf „Social Networks“
• 52 Varianten des BoFace-Wurmes verbreiten sich innerhalb weniger
Tage via Facebook
• 35.000 „Tweets“ mit Links zu infizierten Webseiten bei
Twitter binnen weniger Tage
• > 65.000 manipulierte YouTube Videos

10. MEHR INTERNET-KRIMINALITÄT:
Hacker nutzen immer neue Wege zur Malware-Verbreitung!
Zielgerichtete Attacken: „Phishing-Angriff“ auf Emissionshändler:

11. MEHR INTERNET-KRIMINALITÄT:
Hacker nutzen immer neue Wege zur Malware-Verbreitung!
Panda Security, FBI und Guardia Civil zerschlagen weltweit größtes Bot-Netz:
- 13.000.000 infizierte Systeme
- 500 Großunternehmen
- 40 Banken

12. Infizierung via Internet!
Wo kommen die ganzen “verseuchten Webseiten” her?
Die meisten infizierten Seiten werden von den Online-Kriminellen selber ins Netz gestellt
aber die Möglichkeiten sind nahezu unbegrenzt:
- Hacken von nicht ausreichend geschützten Servern.
- Das Eindringen bleibt meist unbemerkt und der Remote Zugang ermöglicht „einfache Administration“
- Durch „Content-Austausch“ werden so auch Webseiten infiziert auf die man ansonsten keinen Zugang hat
- „Beteiligung der Webseiten-Betreiber“
- Zahlung von ~ 0,5$ pro Rechner der durch die Webseite infiziert wird -> „Spyware Dollars“

13. Business-Modell “Spyware Dollars”
Geld verdienen mit Malware-Verbreitung!

14. Business-Modell “Spyware Dollars”
Geld verdienen mit Malware-Verbreitung!

15. Business-Modell “Spyware Dollars”
Geld verdienen mit Malware-Verbreitung!

16. MEHR INTERNET-KRIMINALITÄT:
Hacker nutzen immer neue Wege zur Malware-Verbreitung!
Angriffsziele 2009/2010:
„Fake-Antivirus-Programme“:
Webseiten melden einen infizierten PC und bieten direkt ein Antivirus-Programm zum Download an.
Zwei Geschäftsmodelle existieren derzeit:
1. Nach Installation verlangt das Programm eine Zahlung von 49€ um die Infektion zu beseitigen. Zahlung
per Kreditkarte!
2. Kostenfreie „Installation“. Nach Neustart sind alle Datenträger verschlüsselt. Zusendung des Keys zum
Entschlüsseln nur nach Zahlung von 49€…per Kreditkarte!
In beiden Fällen haben die Online Kriminellen 49€ UND die Kreditkarten-Daten!
Erfolgreichstes „Geschäftsmodell“ 2009: Geschätzte 30.000.000€ Umsatz im
zweiten Quartal alleine durch ein identifiziertes Malware-Portal.
(Daten basieren auf Download-Statistiken entdeckter Malware-Server)

17. Quantitativer Anstieg

18. 85.000.000
70.000.000
DAS PROBLEM HEUTE
MEHR INTERNET-KRIMINALITÄT
Neue Malware-Muster, die bei PandaLabs eingingen.
Daten bis Q2/2011
40.000.000
17.000.000
1.500.000
100.000 220.000
50.000
2004 2005 2006 2007 2008 2009 2010 Q2/2011
Quelle: Pandalabs

19. “Warum dieser massive Anstieg?”
“Ich habe doch keine interessanten Daten auf meinem Rechner”
Grundlegend ist JEDER PC mit Internetverbindung interessant!
- Alleine die „zur Verfügung gestellte Bandbreite“ ist lukrativ:
- Versand von Spam-Mails / Malware / pädophilien und rechtsextremen Inhalten
- Teilnahme an Online-Erpressungen durch Bot-Netze (z.B. Wettbüros während der WM 2006)
- Analyse des Surfverhaltens u.a. zur Markt-Analyse
- Die „klassisschen“ Motive:
- Kreditkarten-Daten, Bank-Informationen, paypal Accounts etc.
- Online Zugänge zur Identitätsübernahme (ebay, amazon etc.)
- E-Mail Adressen und sonstige persönliche Informationen

20. DAS PROBLEM HEUTE
ZUSAMMENFASSUNG
Netz-Verbrecher sind heute professioneller als je zuvor,
und sie erzeugen immer mehr Malware.
Das Thema Sicherheit ist wichtiger als je zuvor.
Zeitnahe Erstellung und Verteilung aktueller Signaturdateien aufgrund
der Masse absolut unmöglich.

21. Wie funktioniert “Security in der Cloud?”

22. Cloud Security
<Program ID:XXXXX
<Program ID:XXXXX Status:unknown.
Behavioral
<Program ID:XXXXX Status:Malware W32/XY.
traces: log2,… Date/time
Status:Malware W32/XY.
Status:unknown. Behavioral
of appearance: HHMMDDMMYY
Behavioral traces:log1,…
Behavioral traces:log1,… traces:log2,… Date/time
…
Date/time of appearance: HHMMDDMMYY of appearance: HHMMDDMMYY
Date/time of appearance: HHMMDDMMYY …
…
…

23. Cloud-Technologien vs traditionelle Lösung

24. NANO-TECHNOLOGIE:
TECHNOLOGIE NANO-AV
FRÜHER HEUTE
INFORMATIONEN
im PC im Internet
hoher Ressourcen- Minimale
Verbrauch Belastung
Aufwändige Ausschliesslich
Konfiguration Client Installation
AKTUALISIERUNGEN
Größer, langsamer Immer aktuell
FAZIT
Schnelles und leistungsfähiges
Anwender Interface

25. SOFTWARE as a Service
TECHNOLOGIE (SAAS)
FRÜHER HEUTE
INFRASTRUKTUR
lokal gehosted
GESAMTBETRIEBSKOSTEN
höher niedriger
KOMPLEXITÄT
höher sehr einfach
VERFÜGBARKEIT
begrenzt immer verfügbar
FAZIT
SCHUTZ IST VIEL EINFACHER
IN DER ANWENDUNG UND
KOSTET WENIGER

26. TECHNOLOGIE
FRÜHER HEUTE

27. CLOUD-COMPUTING =
TECHNOLOGIE Collective Intelligence
FRÜHER HEUTE
MALWARE/TAG
25 75.000
VERARBEITUNG
manuell automatisch
DATENBANK
lokal IN THE CLOUD
(im Internet)
FAZIT
Maximaler Schutz bei
minimalem Verbrauch

28. Kontaktdaten:
Panda Security, PAV Germany GmbH
Markus Mertes
Direktor Marketing
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: 02065/961-0
e-Mail: Markus.Mertes@de.PandaSecurity.com