image
image
image
image
image
18. September 2019 |
Christoph Damm - SID
Impfpflicht für alle –
Lagebericht des SAX.CERT

image
image
Agenda
2
| 18. September 2019 |
Christoph Damm – SID
Aktuelle Lage: Krankheiten und Epidemien
Erste Hilfe: Das Sicherheitsnotfallteam
Wie können Sie sich selbst schützen?
1
2
3

image
image
image
image
image
image
image
image
image
Hacker sind eine Krankheit…
„Hacker sind bei einem deutschen IT-Dienstleister
mit Kunden in 75 Ländern eingedrungen, haben
alle IT-Systeme verschlüsselt und ca. 500 GB
Daten (300.000 Dateien mit E-Mails, Verträgen
und Tickets) abgezogen sowie im Internet frei
veröffentlicht.“
Meldungen VerwaltungsCERTVerbund:
Mailrelay versendet hundertausende SPAMs;
30 Server einer Behörde verschlüsselt;
Ausfall Landesnetz nach DDoS-Attacke;
Nach Virenwelle Infektionen in 12 Behörden;
Webseite KfZ-Wunschkennzeichen gehackt…

image
image
image
image
image
image
image
image
…auch in Sachsen.
„Nach einem Hack der TK-Anlage wurden
innerhalb weniger Tage 10.670 Auslands-
verbindungen mit einer Dauer von 63.351
Minuten aufgebaut. Der Schaden wird auf
mehrere zehntausend Euro geschätzt.“
„Durch die SVN-Sperrlisten fielen Verbindungen
eines Smartphones in Richtung eines Spyware-
und Botnetzes in China auf. Es besteht der Ver-
dacht des Abfließens von SMS, Anruferlisten
und anderen persönlichen Daten.“

image
image
Aktuelle Epidemien
5
| 18. September 2019 |
Christoph Damm – SID

image
image
image
image
Leaks
6
| 18. September 2019 |
Christoph Damm – SID
Betroffener Dienst
Kategorie
Import-Datum
Leaks gesamt
Leaks Sachsen
myfitnesspal.com
Health
20.06.2019
143.343.877
338
sabiosciences.com
Shopping
18.07.2019
158.395
175
animoto.com
Entertainment
20.08.2019
22.439.713
110
dubsmash.com
Entertainment
17.08.2019
161.548.687
67
strongholdkingdoms.com
Gaming
12.06.2019
5.180.955
61
armorgames.com
Gaming
22.07.2019
10.108.727
54
wibdesign.de
Art & Design
07.08.2019
268.779
27
cardmarket.com
Shopping
17.06.2019
709.137
26
8tracks.com
Music
12.08.2019
17.973.604
22
jagex.com
Gaming
23.08.2019
1.556.187
18
catiacommunity.com
Community
18.07.2019
316.441
18
mgmresorts.com
Travel
19.07.2019
3.079.857
14
blankmediagames.com (Town of Salem)
Gaming
17.05.2019
7.569.669
11
Mastercard (Priceless Specials)
Finance
20.08.2019
89.386
10
„In den letzten 5 Monaten 93 neue Leaks mit
443 Mio. Datensätzen im Identity Leak Checker
aufgenommen, davon über 1.000 Adressen
aus der öffentlichen Verwaltung in Sachsen.“

image
image
image
image
image
image
Emotet-Leakmails
7
| 18. September 2019 |
Christoph Damm – SID
Forensikbericht aus dem Landesnetz: „Der Dropper, Loader und der Emotet-Trojaner
kamen unter den Nutzerrechten des Anwenders zur Ausführung und konnten sich im
System persistent einrichten und zumindest eine Zeit lang nach außen kommunizieren.“
„Betroffen waren: 7.6. KMU in Königstein, 6.6.
Anwaltskanzlei in Berlin, 6.6. und 3.6. 4x KMUs
in Sachsen, 4.6. Gemeinde in Sachsen, 4.6.
Schule in Leipzig, 4.6. und 31.5. 5x
Landesverwaltung Sachsen-Anhalt, 30.5. und
28.5. 2x KMUs aus Dresden, 28.5.
Wirtschaftsprüfer in NRW, 26.5. und 17.5. 2x
Landesverwaltung Niedersachsen, 24.5.
Bildungseinrichtung in Hoyerswerda, 21.5.
Landesverwaltung Hamburg, 20.5. Stadt in
Sachsen, 15.5. Schule in Niedersachsen, 14.5.
Rechtsanwalt in Dresden, 7.5. Schule bei
Bautzen.“

image
image
image
image
Erste Hilfe
8
| 18. September 2019 |
Christoph Damm – SID

image
SAX.CERT - Das Sicherheitsnotfallteam
Derzeit
Sachgebiet im SID,
kürzlich verstärkt auf jetzt
6 Mitarbeiter
und Sitz in der
Außenstelle Glacisstraße im Regierungsviertel.
Zuständigkeiten:
Information, Unterstützung bei
Sicherheitsvorfällen und Virenverdacht
, Erstellung
Lagebild
,
zentrale Meldestelle, regelmäßige
Sicherheitstests.
Ansprechpartner
für
alle Ressorts und Landesbehörden
, für
alle
Kommunen
(neu seit 31.8.2019) und für
KRITIS-Unternehmen
in
Sachsen (ebenfalls neu seit 31.8.2019).
Kontakt:
Tel.
0351 79997799
, E-Mail
sax.cert@cert.sachsen.de
,
Internet
www.cert.sachsen.de
9
| 18. September 2019 |
Christoph Damm – SID

image
image
image
image
image
image
image
Achtung Praxis!
10
| 18. September 2019 |
Christoph Damm – SID

image
image
Das Informationssicherheitsgesetz
Zum
31. August 2019
in Kraft getreten - das neue
SächsISichG:
https://recht.sachsen.de/vorschrift/18349
11
| 18. September 2019 |
Christoph Damm – SID

image
image
Wie können Sie sich selbst schützen?
12
| 18. September 2019 | Christoph Damm – SID

image
image
Infektionen schon bei Verdacht melden!
Nur bei einer Meldung kann geholfen und eine
Infektion anderer
Stellen
verhindert werden. Allgemein: geringer Mehraufwand für
Betroffene, aber
große Hilfe für andere…
Festlegung von 2016 weiter sinnvoll - neu:
auch für Kommunen!
13
| 18. September 2019 |
Christoph Damm – SID

image
image
image
image
image
Pflaster (Patches) helfen!
Das kurzfristige Einspielen von Softwareaktualisierungen (Patches)
ist weiter eine der
wirkungsvollsten Schutzmaßnahmen
.
Warn- und Informationsdienst des SAX.CERT für über 2.000 Produkte
von 185 Herstellern – individualisierbar und
kostenfrei nutzbar!
14
| 18. September 2019 |
Christoph Damm – SID

image
image
image
image
Wissen schützt!
„INFOSIC – Die Hacker kommen 2019“ in 10 Städten in Sachsen:
https://lsnq.de/infosic2019
(Land),
https://lsnq.de/Hacking
(Bürger).
E-Learning am Arbeitsplatz:
https://lsnq.de/InfosicAmAP
15
| 18. September 2019 |
Christoph Damm – SID

image
image
Zusammenfassung
Die Lage der Informationssicherheit
bleibt angespannt
.
Dank SächsISichG unterstützt das SAX.CERT nun mit mehr Personal
alle Ressorts, Kommunen und KRITIS-Unternehmen
in Sachsen.
Bitte dennoch selbst schützen:
Melden, Patchen, Informieren!
Das SAX.CERT berät Sie dabei gern.
Kontakt: sax.cert@cert.sachsen.de
Vielen Dank für Ihr Interesse!
| 18. September 2019 |
Christoph Damm – SID
Bei Virenverdacht:
Tel. 0351 79997799
16

image
image
image
image
Erfahren Sie mehr…
Sie finden uns unter:
www.cert.sachsen.de
Besucheradresse:
Glacisstraße 4
01097 Dresden
Telefon 0351 3264 6630
Telefax 0351 3264 6209