No 1 | 2017

Crypto SmartProtect
Cyberdefence auf hchstem Niveau
 Fokus

Attacken aus dem Cyberspace

3 | FOKUS
Attacken aus
dem Cyberspace
Betreiber von IT-Systemen mssen sich gegen eine wachsende Vielfalt von Attacken aus dem Cyberspace
wappnen das gilt auch fr Organisationen mit hochprofessionellen Abwehrsystemen. Denn je grsser die
Anzahl vernetzter Gerte und je komplexer die Strukturen sind, desto schwieriger ist es, gegen Gefahren
6 | INTERVIEW
wirksam geschtzt zu sein. Neben Einfallstoren auf der technischen Seite gilt es auch zu verhindern,
Interview mit Bernhard Hmmerli, dass Mitarbeitende zum Risikofaktor werden.
Professor der Informatik an der
Hochschule Luzern
Die zunehmende Vernetzung, Automatisierung, Digitalisierung Mannigfaltige Attacken
10 | Der Feind im System sowie digitale Transformation lassen den Cyberspace rasant Bei den Formen der Attacken aus dem Cyberspace lsst sich
wachsen den virtuellen Raum also, der alle global via Internet eine grosse Vielfalt feststellen. Grundstzlich sind dabei alle
14 | Crypto SmartProtect fr hchste oder hnliche Netzwerke verbundenen IT-Systeme umfasst. Aspekte von Informationssicherheit betroffen. Attacken auf die
Informationssicherheit und Damit nehmen auch die Angriffsflchen fr Informationen, Vertraulichkeit von Informationen finden beispielsweise durch
maximalen Bedienkomfort Anwendungen, Prozesse und die Kommunikation zwischen Advanced Persistent Threats (APT) statt. Darunter versteht
Geschtzte Leserin, all diesen Systemen laufend zu. man gezielte Attacken auf Behrden oder Organisationen.
18 | Staatlich untersttzte Der Angreifer verschafft sich dabei dauerhaften Zugriff auf ein
geschtzter Leser Schutzkonzepte In der Cyberdefence wird deshalb um die Informationssicher- Opfernetzwerk und weitet diesen sukzessive aus. APT erfor-
heit gerungen, also die Verfgbarkeit, Authentizitt, Integritt dern ausgezeichnetes technisches Know-how, einen hohen
21 | Sicher kommunizieren via Chat und Vertraulichkeit digitaler Daten und datenverarbeitender Ressourceneinsatz und sind in der Regel schwierig zu erken-
Die digitale Transformation und die damit einherge- Systeme. Insbesondere sind Behrden, Organisationen und nen. Grundstzlich werden Vorflle, bei denen sich Unberech-
hende Vernetzung ber ffentliche Netzwerke sind
22 | SUCCESS STORY Unternehmen darum bemht, Datenabflsse zu verhindern. tigte Zugriff auf Daten verschaffen, als Datenabfluss oder
in vollem Gange, weshalb weltweit auch die Bedrohun- Doch die Innovationsfrequenz ist sowohl auf der Seite der Datenleck bezeichnet das gilt sowohl fr gravierende Flle
gen aus dem Cyberspace zunehmen. Nicht nur Unter- End-zu-End-geschtzter
Angegriffenen, die sich laufend gegen neue Attacken schtzen wie APT wie auch fr weniger weitreichendes Eindringen
nehmen, auch Behrden und Organisationen sind Dokumentenaustausch im mssen, wie auch jener der Angreifer hoch. in IT-Systeme.
davon betroffen. Vielfach haben es die Angreifer auf die Regierungsumfeld
Endgerte der Mitarbeitenden abgesehen. So kann mass-
geschneiderte Malware beispielsweise in ein Ministeri-
um eingeschleust werden, Daten abziehen und grossen
Schaden anrichten. Um vor diesen hochprofessionellen
Cyberattacken geschtzt zu sein, braucht es mehrstufige
Sicherheitselemente zum Schutz der primren Angriffs-
ziele, den Computing-Plattformen. Die einzigartige von
der Crypto AG entwickelte hochsichere Computing-
Technologie Crypto SmartProtect eliminiert dieses
Sicherheitsrisiko, schtzt zuverlssig vor Cyberattacken
und ermglicht gleichzeitig gewohnt komfortables
Arbeiten in der vertrauten Benutzerumgebung.

Mehr zur neuen Technologie, zu wichtigen Hand-

lungsfeldern punkto Cyberdefence und mglichen
Schutzkonzepten finden Sie in dieser Ausgabe des
Impressum
CryptoMagazine.
Erscheint 2-mal jhrlich | Auflage | 4'200 (Deutsch, Englisch,
Franzsisch, Spanisch, Russisch, Arabisch)

Herausgeber | Crypto AG, Postfach 460, 6301 Zug, Schweiz,

www.crypto.ch

Redaktionsleitung | Anita von Wyl, Crypto AG, T +41 41 749 77 22,

F +41 41 741 22 72, anita.vonwyl@crypto.ch
Giuliano Otth Nachdruck | Honorarfrei mit Zustimmung der Redaktion,
Belegexemplare erbeten, Copyright Crypto AG

President and Bildnachweis | Crypto AG: Titelseite, S. 2, 14, 21, 22 | Keystone: S. 18 |

Prof. Dr. Bernhard M. Hmmerli: S. 7 | Shutterstock: S. 3, 8, 9, 10, 13, 20
Chief Executive Officer
CryptoMagazine 1/17 | 3
 Fokus
Cyber war
Digitisation
exploitation
Computer
network
Botnet
Cyberattack
Social engineering
Defacement
Distributed Denial-
Advanced persistent threats Cyber risk
Cyberspace
of-Service
Malware
Computer Computer network attacks
network
Command and Control Servers
defence
Typische Attacken auf die Integritt und Authentizitt von
Daten, also zwei weitere Aspekte der Informationssicherheit,
sind sogenannte Defacements. Dabei werden die Inhalte einer
Webseite verndert und verflscht, um Besucher des entstellten
Internetangebots in die Irre zu leiten. blich ist diese Taktik
auch bei Versuchen, mittels Phishing an Passwrter zu ge-
langen. Angreifer versuchen hierbei, ber geflschte Webseiten,
E-Mails oder Kurznachrichten an persnliche Daten eines
Nutzers zu gelangen und damit Identittsdiebstahl zu begehen.
Der Begriff ist abgeleitet von password und fishing, also
nach Passwrtern angeln.
Alle Aspekte der Informationssicherheit betroffen
Die Verfgbarkeit von Daten wird verhindert, indem etwa
mittels Denial-of-Service (DoS)-Attacken dafr gesorgt wird,
dass einzelne Dienste, Webseiten oder ganze Netze fr Nutzer
nicht mehr erreichbar sind. Wird eine DoS-Attacke durch
mehrere Systeme gleichzeitig vollzogen, spricht man von
verteilten DoS- oder DDoS-Attacken (Distributed Denial of
Service). Bezeichnend fr DDoS-Attacken ist die grosse Zahl
der zum Einsatz kommenden Computer und Server in der
Regel werden Botnetze eingesetzt. Ein Botnetz ist ein Verbund
von Rechnern, die allesamt von einem Schadprogramm be-
fallen sind. Dieses macht sie zu sogenannten Bots abgeleitet
von Roboter. Die betroffenen Rechner werden vom Botnetz-
Betreiber mittels eines Command-and-Control-Servers kon-
trolliert und gesteuert. Eine weitere Methode, die Verfgbarkeit
von Daten zu behindern, ist der Einsatz von Ransomware
4 | CryptoMagazine 1/17
IT system
Cyber crime
Denial-of-Service
Critical infrastructure
Resilience
Phishing
Ransomware
Social media
also unbemerkt installierter, schdlicher Software. Diese
schrnkt die Verfgbarkeit von Daten so lange ein, bis der
Besitzer eines Systems ein Lsegeld bezahlt oder eine andere
Forderung des Angreifers erfllt.
Arbeitspltze im Visier der Angreifer
Stark zugenommen haben Attacken auf Endgerte. Diese
werden teilweise als Sprungbrett genutzt, um in weitere
Ebenen eines IT-Systems einzudringen. Es ist deshalb zentral,
dass Behrden und Organisationen hohe Standards fr die dienen oder konomischen Schaden anrichten sollen,
Arbeitsplatzsicherheit einhalten. Das gilt grundstzlich
standortunabhngig, vermehrt in besonderem Masse aber
insbesondere fr Mitarbeitende, die ausserhalb der gewohnten
Arbeitsumgebung ttig sind, etwa auf Reisen oder zu Hause.
Gerade Mitarbeitende, die jederzeit erreichbar sein mssen,
brauchen eine besonders sichere Infrastruktur. Dabei gilt es zu
beachten, dass die erforderlichen Sicherheitsablufe so kom-
fortabel wie mglich ausgestaltet werden, damit Mitarbeitende
nicht in Versuchung kommen, aus Grnden der Praktikabilitt
Sicherheitsstandards zu missachten.
Umgekehrt bietet die Nutzung von privaten Anwendungen am
Arbeitsplatz etwa jene von Social Media ein Einfallstor fr
Attacken. Mittels Social Engineering werden Opfer dazu
verleitet, eigenstndig Daten preiszugeben, Schutzmassnahmen
zu umgehen oder Schadprogramme zu installieren. Die Tter
nutzen dabei menschliche Schwchen wie Neugier oder
Angst, um die Opfer zu manipulieren. Diese klicken in der
Fokus
Folge beispielsweise auf Links, die unbemerkt Schadsoftware Computer Network Exploitation (CNE) umfasst Handlungen,
installieren, oder geben sensible Informationen wie Pass- deren Ziel es ist, im nachrichtendienstlichen Sinne Informatio-
wrter bekannt. nen auf gegnerischen Rechnern zu ermitteln. Die zum Schutz
der eigenen Computer und Computersysteme eingesetzten
Kriminalitt im Cyberspace Massnahmen werden als Computer Network Defense (CND)
Die Grenzenlosigkeit des digitalen Raums hat zur Folge, dass bezeichnet.
die Identifikation von Angreifern oft schwierig, nicht selten
kaum mglich ist. Dennoch lassen sich sowohl auf der Seite In der Praxis allerdings ist die Abgrenzung von Cyberwar und
der Opfer als auch auf jener der Angreifer verschiedene Typen Cybercrime oft schwierig. Zum einen ist die Identifikation der
ausmachen. Die jngsten, hochprofessionell durchgefhrten Angreifer hufig nicht mglich, zum anderen knnen auch
Attacken zeigen: Hinter den Attacken stecken vielfach systema- Attacken auf private Unternehmen kriegerische Ziele verfolgen.
tisch agierende Gruppierungen, die politische, wirtschaftliche Darunter ist etwa die Behinderung des gesellschaftlichen und
oder staatsfeindliche Ziele verfolgen. wirtschaftlichen Alltags eines Landes zu verstehen. Diese Ziele
knnen beispielsweise durch Attacken auf private Unterneh-
men verfolgt werden, die fr die Bereitstellung kritischer Infra-
struktur wie etwa der Stromversorgung verantwortlich sind.
Bei Attacken aus dem Cyberspace
sind alle Aspekte von Informations- Rasante Entwicklungen erwartet
sicherheit betroffen. Zwei Entwicklungen beschleunigen die Spirale von Attacken
und Gegenmassnahmen: einerseits die Zunahme von elektroni-
schen Gerten und deren Vernetzung, andererseits die wachsen-
Geht es in erster Linie um Attacken, die der Bereicherung de Komplexitt von Aufgaben, die diese bernehmen knnen.
Ein Blick auf Trends wie Industrie 4.0 also die prozessinteg-
spricht man von Cyberkriminalitt. Auch Verbrechen wie rierte Zusammenarbeit ber Unternehmens- und Organisati-
etwa Identittsdiebsthle oder Wirtschaftsspionage fallen in onsgrenzen hinweg, die eine Vernetzung in vollkommen neuen
der Regel in diese Fallgruppe. Dimensionen bedingt zeigt klar, dass sich nicht nur eine Flle
von Mglichkeiten erffnet, sondern auch neue Angriffsflchen
Der Cyberspace ist aber auch ein Gebiet, in dem Krieg gefhrt geschaffen werden.
wird. Es ist unbestritten, dass Kriegsfhrung im Informa-
tionszeitalter immer auch digitale Komponenten beinhaltet. Umso wichtiger ist es, dass man bei der Ausarbeitung von
Mitte 2016 hat die NATO den virtuellen Raum offiziell zum wirksamen Schutzmechanismen neben den Massnahmen, die
Kriegsgebiet erklrt. Das bedeutet: Dort ausgefhrte Attacken auf den Schutz der Daten whrend ihrer bertragung zielen,
knnen entsprechende Folgen auslsen wie Attacken auf dem auch die wachsende Zahl der Endgerte im Blick behlt. Nicht
Boden, aus der Luft oder im Wasser. zuletzt sollen auch privat genutzte Gerte in die Sicherheits-
berlegungen miteinbezogen werden damit auch die
Das Schadensausmass eines Cyberwar ist denn auch enorm. kleinsten Schlupflcher gestopft werden knnen, bevor sich
Die mit informationstechnischen Mitteln im virtuellen Raum Angreifer ber sie Zugang zu ganzen Systemen verschaffen.
gefhrte kriegerische Auseinandersetzung wird oft in drei
Formen kategorisiert: Zielt ein Angreifer darauf ab, die
gegnerischen Netzkapazitten lahmzulegen oder zu zerstren,
wird von Computer Network Attacks (CNA) gesprochen.
CryptoMagazine 1/17 | 5
INTERVIEW
Erfolgversprechend ist,
wenn Organisationen diverse
Strategien gleichzeitig verfolgen
Attacken aus dem Cyberspace haben massiv zugenommen, auf Seiten der Angreifer ist ein enormer Profes-
sionalisierungsschub zu beobachten. Bernhard Hmmerli, Professor der Informatik an der Hochschule Luzern,
nimmt im Gesprch eine Einordnung der Angriffe und ihrer Urheber vor und beleuchtet Wege, wie Behrden
und Organisationen sich effizient schtzen knnen.
Die Cyberrisiken haben in den letzten Jahren markant
zugenommen. Wie beurteilen Sie den Status quo der
Cybersicherheitslage fr Unternehmen und Behrden?
Werden die Schtzungen des Weltwirtschaftsforums fr
Cybercrime im Jahr 2015 auf die Schweiz umgerechnet,
resultieren rund 5 Milliarden US-Dollar fr die Schweiz
das entspricht einer Vervierfachung seit 2013. Die Ausgaben
fr nationale Vorkehrungen sollen in der Schweiz hingegen
nur rund 70 Millionen betragen. Die Entwicklung der geschtz-
ten Schden aus Cybervorfllen zeigt einerseits ein dramati-
sches Wachstum auf, andererseits besteht aus meiner Sicht
eine Diskrepanz zwischen den geschtzten Verlusten und
den Investitionen, die in Gegenmassnahmen gettigt werden.
Worauf ist diese Entwicklung zurckzufhren?
Auf der Seite der Angreifer hat in den vergangenen Jahren
eine enorme Professionalisierung eingesetzt. Es geht nicht
mehr wie zur Zeit der ersten Hacker um Anerkennung,
sondern um handfeste finanzielle Gewinne. Und um Domi-
nanz im Cyberspace gerade wenn wir von staatlichem
Handeln in dem Bereich sprechen.
Wie ist ein effektiver Schutz vor Cyberrisiken aufgebaut?
Bis vor etwa zehn Jahren sind viele Organisationen davon
ausgegangen, dass Investitionen in Schutzmassnahmen
gengen, um Schden durch Angriffe zu verhindern. Das
hatte lange seine Richtigkeit. Doch die Attacken haben massiv
zugenommen, inzwischen ist es so, dass Behrden und grosse
Organisationen nahezu stndig angegriffen werden. Und
diese Attacken bringen erhebliche Risiken fr die Informati-
onssicherheit mit sich sie gefhrden also die Verfgbarkeit,
Authentizitt, Integritt und Vertraulichkeit digitaler Daten.
6 | CryptoMagazine 1/17
Wie gilt es darauf zu reagieren?
Es gibt zwei grundstzliche Strategien: Einerseits kann man
auf Policy-Ebene auf Abschreckung setzen, etwa durch strenge
Strafen. Andererseits muss man als Organisation bereit sein,
wenn etwas passiert. Letzteres wird unter den Schlagworten
detection and response zusammengefasst, Angriffe sollen
also zeitnah entdeckt und Gegenmassnahmen rasch eingeleitet
werden. Zudem muss die Sicherheitsarchitektur so angelegt
sein, dass eine Attacke auf einen Arbeitsplatz nicht gleich das
gesamte IT-System verletzlich macht.
Knnen Sie Aussagen ber die Urheber der Angriffe und
deren Motive machen?
Zum einen sind es finanzielle Motive, zum anderen werden mit
Attacken aus dem Cyberspace politische Ziele verfolgt. Nicht
selten gibt es auch ein Motivgemenge aus finanziellen und
politischen Zielen.
Knnen Sie eine Typologie der hufigsten Opfer vornehmen,
auch mit Blick auf die Unterscheidung von Cyberwar und
Cybercrime?
Hier zu unterscheiden ist schwierig, da es nicht selten
Vermischungen gibt. Auf der Seite der Opfer lassen sich alle
denkbaren Akteure finden: von der Privatperson, die einem
Phishing-Mail auf den Leim geht, ber Firmen, deren
Betriebsgeheimnisse ausspioniert werden, bis hin zu Staaten,
die sich im Cyberspace gegenseitig beobachten, um ihr
Handeln auf so erlangte Informationen sttzen zu knnen.
Welche Formen von Attacken auf Behrden und
Unternehmen sind blich?
Es gibt eine ganze Palette von Attacken. Oft geht es darum,
Nutzer dazu zu verfhren, dass sie etwas anklicken sei es ein
Link oder ein Attachment, das per E-Mail verschickt wurde.
So wird Malware installiert, ber die dann beispielsweise Daten
abgesaugt werden. Oft dient solche Malware auch als erstes
Sprungbrett, um in das IT-System einer gesamten Organisation
einzudringen. Neben der berwachung kann aber auch das
Beeintrchtigen der Funktionalitt ein Ziel von Attacken sein.
Welche Formen von Attacken sind besonders verheerend
und warum?
Das kann man pauschal nicht sagen, es kommt auf die Ttigkeit
einer Organisation sowie die Ziele einer Attacke an. Unbestrit-
ten ist allerdings, dass ein ber lngere Zeit unentdecktes Prof. Dr. Bernhard M. Hmmerli unterrichtet seit 1992 an
Eindringen in ein IT-System extrem problematisch sein kann. der Hochschule Luzern und seit 2009 zudem an der Nor-
Einerseits knnen so die Ttigkeiten einer Organisation ber wegian University of Science and Technology Informatik.
lngere Zeit berwacht werden, andererseits haben Angreifer Sein Fokus in Lehre und Forschung liegt auf den Gebieten
die Mglichkeit, den optimalen Zeitpunkt fr ihr Ziel abzu- Kommunikation, Netzwerke und Informationssicherheit.
warten. Auch deshalb ist ein detection and response-Team Er ist Spezialist fr den Schutz von kritischen Infrastruk-
zentral. Es sind Flle bekannt, in denen Angreifer ber Jahre turen. Seit 2012 leitet er die Plattform ICT Security der
Zugriff auf kritische IT-Systeme hatten. Schweizerischen Akademie der Technischen Wissenschaften.
Wie knnen staatliche Behrden sich selber und nationale
Unternehmen schtzen?
Es braucht Lagezentren, die ununterbrochen Aktivitten
im Cyberspace berwachen und ber Gefahren informieren:
Dieser Bereich sollte in der Schweiz verstrkt werden. Mit
der Melde- und Analysestelle Informationssicherung, kurz
MELANI, haben wir in der Schweiz bereits ein Zentrum
mit primrem Fokus auf die Meldung von Vorfllen und die
anschliessende Analyse. Zudem sollte die internationale
Zusammenarbeit bezglich Austauschs von Bedrohungen
und Verletzlichkeiten weiter verstrkt werden.
Wie gross ist das Risiko, das vom Faktor Mensch ausgeht?
Studien zeigen, dass ber 50 Prozent der primren Einfalls-
tore auf Fehlverhalten von Mitarbeitenden zurckzufhren ist.
Die Erstinfektion eines IT-Systems gelingt tatschlich sehr oft
durch das Ausnutzen von menschlichem Fehlverhalten. Gehen
wir von einer Behrde mit 10'000 Mitarbeitenden aus, die alle
von einem Angreifer innerhalb eines Jahres 100 E-Mails erhalten,
CryptoMagazine 1/17 | 7

ber die das Herunterladen von Malware initiiert werden soll.
Das ergibt 1 Million Angriffe, die mit relativ wenig Aufwand
gettigt werden knnen. Wenn nur ein Mitarbeitender ein
einziges Mal auf den Link klickt, hat der Angreifer sein Ziel
erreicht. Die Wahrscheinlichkeit, dass in einem von einer Million
Fllen ein Fehler passiert, ist nun einmal ziemlich hoch.
Wie kann man den Faktor Mensch am besten im
Griff behalten?
Erfolgversprechend ist in der Regel, wenn Organisationen
diverse Strategien gleichzeitig verfolgen. Zum einen gilt es,
auf der technischen Seite innerhalb des IT-Systems weitgehend
in sich geschlossene Rume zu bilden, so dass der Schaden,
der durch das Eindringen in ein IT-System erfolgt, klar
begrenzt bleibt. Es empfiehlt sich auch, wann immer mglich
Ttigkeiten zu virtualisieren. Schliesslich ist es zentral, die
Mitarbeitenden kontinuierlich mit Blick auf das Bewusstsein,
die Attitde und das Verhalten zu sensibilisieren.
8 | CryptoMagazine 1/17
mglichst in ihrer gewohnten Benutzerumgebung effizient,
Cyberattacken bringen erhebliche
Risiken fr die Informationssicher-
heit mit sich sie gefhrden
die Verfgbarkeit, Authentizitt,
Integritt und Vertraulichkeit
digitaler Daten.
Bei massgeschneiderten Angriffen auf Endgerte versagen oft
bestehende Sicherheitskonzepte. Wie kann die Informations-
sicherheit auf Endgerten gewhrleistet werden?
Die Problematik besteht aus mehreren Komponenten: Pro
Benutzer ist nicht mehr nur ein Gert, sondern oft zwei bis
fnf Endgerte im Einsatz. Mit Mobile-Device-Management
(zentralisierte Verwaltung) und Virtual Desktop (Virtualisie-
rung des PC-Desktops im Rechenzentrum) kann die Sicher-
heitssituation im Unternehmen massiv verbessert werden.
Weiter geht es auch hier um die Mitarbeitenden. Hier hilft,
wie bereits erwhnt, die stetige Verhaltensschulung. Trotzdem
ist davon auszugehen, dass auch damit keine hundertprozentige
Sicherheit erlangt wird. Um ein hheres Schutzniveau zu
erreichen, mssen alle Aspekte einer Sicherheitsarchitektur
bercksichtigt werden, damit die Vertraulichkeit der Informa-
tionen jederzeit gewhrleistet ist.
Bei hoher Informationssicherheit ist hufig der Bedienkom-
fort eingeschrnkt. Mssen IT-Sicherheitsverantwortliche mit
diesem Kompromiss leben?
In der Vergangenheit war es tatschlich so, dass praktisch alle
IT-Sicherheitsmassnahmen nachtrglich eingebaut wurden und
es fr die Anwender oft sehr unangenehm war, sie zu befolgen.
Der Bedienbarkeit, der sogenannten Usability, wird heutzutage
sehr viel mehr Aufmerksamkeit geschenkt und gegenwrtig
sind Produkte auf dem Markt, die Sicherheitsfunktionen prak-
tisch ohne Einschrnkung des Bedienkomforts integrieren.
Wo sehen Sie knftig die wichtigsten Handlungsfelder punkto Crypto cSeminars
Cyberdefence?
Es gibt viele Ansatzpunkte, ich mchte nur kurz ein Beispiel Die Crypto AG richtet sich mit den Crypto cSeminars
ausfhren. Zentral scheint mir, dass auf nationaler Ebene die an Fachpersonen, die mit der Informationssicherheit von
forensischen Kompetenzen ausgebaut werden. Attacken sollten Unternehmen und Organisationen betraut sind. Profundes
also vor Ort effizienter und effektiver untersucht werden Fachwissen ber Informationssicherheit, Cyberkriminalitt
knnen. Gerade kleinere Staaten wie die Schweiz mssen und Kryptografie wird von erfahrenen Spezialisten ver-
regelmssig auf private Anbieter von forensischen Diensten mittelt. Im Zeitalter der Digitalisierung ist solides Fach-
teilweise auch aus dem Ausland zurckgreifen , auch wenn wissen ber Cyberdefence entscheidend. Teilnehmer der
Fragen der nationalen Sicherheit betroffen sind. Bei den Crypto cSeminars werden mit diesem Know-how ausge-
Unternehmen und Organisationen scheint es mir wichtig, stattet und knnen damit fr den umfassenden Schutz
dass ein ganzheitlicher Ansatz, der die verschiedenen Dimen- sensibler Informationen und der ICT-Infrastruktur im
sionen der Informationssicherheit bercksichtigt, gefahren Unternehmen sorgen.
wird. Die Benutzer sollen in ihrem Bedienkomfort trotz hoher
Informationssicherheit nicht eingeschrnkt werden, sondern Die Crypto cSeminars werden an der Crypto Academy in
Steinhausen/Zug, Schweiz, durchgefhrt. Weitere Infor-
komfortabel und hochsicher arbeiten knnen. mationen sind unter www.crypto.ch/seminars abrufbar.
CryptoMagazine 1/17 | 9
Der Feind
im System
Auch Organisationen mit hohem Bewusstsein fr
IT-Sicherheit sind vor Cyberattacken nicht gefeit.
Immer wieder wurden Attacken publik, die bei Exper-
ten wie auch in der ffentlichkeit fr Verwunderung
sorgten. Denn vermeintlich hochsichere Behrden
oder Unternehmen wurden Opfer von Angreifern,
welche gezielt die Endgerte von Mitarbeitenden an-
griffen. Fr die IT-Sicherheitsarchitektur gilt es des-
halb mehr denn je, das Augenmerk auf die Endgerte
der Mitarbeitenden zu legen und diese konsequenter
von ffentlichen Netzen zu trennen.

Damit hatte niemand gerechnet. Die Behrde whnte sich in

Sicherheit. Man war berzeugt, umfassend vor jeglicher Art
von Cyberattacken geschtzt zu sein. Umso grsser war der
Schrecken, als die IT-Sicherheitsverantwortlichen feststellen
mussten, dass Cyberkriminelle ber Monate oder vielleicht
sogar Jahre in ihrem vermeintlich sicheren IT-System nach
Belieben ein- und ausgingen. Zurck blieben vor allem viele
Fragezeichen. Im Nachhinein war es nicht mehr mglich,
alle Einzelheiten des Angriffs zu rekonstruieren. Welche
Informationen und Daten weggekommen sind, wie sich
die Angreifer Zugang zu den internen Netzen verschafft
haben, welche Systeme infiziert wurden darber kann
nur spekuliert werden.

Es wurde ein vom Staat in Auftrag gegebener Untersuchungs-

bericht erstellt und verffentlicht mit dem Ziel, dass sich
andere Behrden und Unternehmen gegen solche Angriffe
besser wappnen knnen. Wer die Tter sind, ist allerdings
bis jetzt unbekannt.

Mit bekannter Software unerkannt im internen Netz

Die Cyberkriminellen in diesem Fall gingen usserst vorsichtig
vor. Daher ist nicht gesichert, ab wann sie berhaupt ttig
waren. Gewiss ist, dass sie eine seit Jahren bekannte Malware
benutzten bestehend aus verschiedenen Trojanern. Die gute
Tarnung im System ist ein Merkmal dieser Technologie. Sie
bentigt beispielsweise keine Administratorenrechte, auf die
viele klassische Antivirenprogramme anspringen.
Angreifer gehen usserst vorsichtig
vor und bewegen sich unbemerkt

10 | CryptoMagazine 1/17 CryptoMagazine 1/17 | 11

Die Angreifer waren zudem usserst geduldig. Sie griffen
innerhalb der Behrde nur Opfer an, von denen sie sich etwas
versprachen. Das fanden sie heraus, indem sie die Aktivitten
der einzelnen Mitarbeitenden am Computer ber ihre einge-
schleuste Malware genau beobachteten. Wahrscheinlich holten
die Tter ausserdem weitere Informationen ber den Status
der beobachteten Personen in der Organisation ein zum
Beispiel auch solche, die auf Social-Media-Netzwerken frei
zugnglich sind.
Das Hauptangriffsziel war zunchst der Verzeichnisdienst des
IT-Systems, das sogenannte Active Directory. Dieses ist das
zentrale Adressbuch und von da aus kann auf weitere Anwen-
dungen und Gerte zugegriffen werden. Auch beim eigentli-
liert. Dieses wird spter durch eine umfassendere Malware
abgelst, welche sich im System festsetzt. Mit dieser kann sich
der Angreifer dann seitwrts im System fortbewegen und nach
Informationen suchen. Typisch fr diese Seitwrtsbewegung
ist, dass der Angreifer mit der Zeit zustzliche Berechtigungen
und Privilegien erhlt indem er beispielsweise Passwrter
ausspioniert. Um nicht von berwachungstools entdeckt zu
werden, werden die Datenstrme oft nicht direkt gesendet,
sondern indirekt. Beim eigentlichen Diebstahl werden die
Daten oft komprimiert und fragmentiert und zum Teil chiff-
riert versandt damit der Angriff auch in dieser entscheiden-
den Phase nicht auffliegt.

Das Ziel ist, den Angreifern das

chen Diebstahl waren die Angreifer vorsichtig. Um keine
Anomalien im Netzverkehr zu verursachen, gab es whrend
des Angriffs Zeiten mit grosser, aber auch solche mit geringer
Aktivitt.
Technisch kamen beim Angriff sogenannte Command-and-
Control-Server zum Einsatz. ber diese wurden sogenannte
Wasserlcher (Waterholes) aktiviert. Das sind von den Hackern
manipulierte Internetseiten, welche die Opfer regelmssig be-
suchen und denen sie daher auch vertrauen. Laut dem Bericht
wurden von diesen Servern es waren viele im Einsatz Auftr-
ge an die infizierten Gerte gesendet. Es soll sich um ein ausge-
klgeltes System mit vielen nicht lokalisierbaren Servern gehan-
delt haben, was ebenfalls lange Zeit verhinderte, dass die Attacke
bemerkt werden konnte.
Professioneller Datendiebstahl
Laut dem Untersuchungsbericht war der Angriff auf die Be-
hrde beispielhaft. Experten unterscheiden bei Hackerangrif-
fen im grossen Stil grob folgende Phasen: die Opferevaluation,
die Erstinfektion, die Infektion und die eigentliche Exfiltration.
Leben so schwer wie mglich
zu machen. Entscheidend ist,
dass das eigene System dauernd
und eng berwacht wird, um
Spuren laufender Attacken sofort
zu entdecken.
Durch Informationsaustausch IT-Sicherheit verstrken
Die Autoren des Untersuchungsberichts kamen zum Schluss,
dass solche Attacken kaum verhindert werden knnen.
Es msse aber das Ziel sein, den Angreifern das Leben so
schwer wie mglich zu machen. Entscheidend sei, dass das
eigene System dauernd und eng berwacht werde, um Spuren
laufender Attacken sofort zu entdecken. Wichtig sei ausserdem
ein Informationsaustausch ber erfolgte oder versuchte
Infektionen.

In der Evaluationsphase geht es darum, mglichst viele Infor- Diese Einschtzung teilen auch die Experten der Crypto AG.
mationen ber das Angriffsziel zu sammeln. Dazu gehren So gilt eine effektive Systemberwachung als essenzieller
auch eine Sammlung von IP-Adressen und Schemata, wie sich Bestandteil eines umfassenden Abwehrdispositivs. Eine solche
die mglichen Opfer im IT-System bewegen. Solche Informati- biete die Chance unlogische Verbindungen oder sonstige
onen knnen zunchst passiv, spter aber zustzlich auch aktiv Anomalien zu erkennen. Um maximale IT-Sicherheit gewhr-
gesammelt werden. Vor dem eigentlichen Angriff mssen auch leisten zu knnen, bestnden dank erheblicher Fortschritte in
die Wasserlcher eingerichtet, also die von den Opfern hufig der Informations- und Kommunikationstechnologie heute aber
benutzten Internetseiten manipuliert werden. Alternativ knnen durchaus zustzlich Mglichkeiten, IT-Systeme so zu bauen,
auch Mails vorbereitet werden, ber die der Angriff erfolgen soll. dass sie vor Angriffen dieser Art umfassend geschtzt seien.
Die Erstinfektionsphase ist dann durch das Aktivieren der Entscheidend sei dabei, dass innerhalb einer Organisation
Wasserlcher oder der manipulierten Mails gekennzeichnet. unterschiedliche Sicherheitsstufen zugeteilt werden und die
Der eigentliche Angriff beginnt. Gelingt er, wird das Verhalten Kommunikation ausschliesslich innerhalb dieser Zonen
des Opfers genau untersucht und auf dieser Basis ein geeigne- stattfinde. Klassifizierte Informationen der Stufe Top secret
tes Angriffstool ausgewhlt. Man spricht dabei von sozialmani- drften zum Beispiel die High-security zone nie verlassen.
pulativen Attacken. Zugriff auf sie sollten zudem mglichst wenige Nutzer haben.
Bei den nachrangigen Sicherheitszonen sind die vorhandenen
In der eigentlichen Infektion bewegt sich der Tter ber Daten weniger sensibel und der Sicherheitsaspekt folglich
verschiedene Angriffstools im Netzwerk. Oft wird dafr ein weniger zentral; auch sie mssen jedoch abgeschlossen sein,
erstes Aufklrungstool mit bescheidenen Fhigkeiten instal- damit die Sicherheit des Gesamtsystems nicht gefhrdet ist.
Die High-security zone ist eine isolierte Zone und verfgt ber
keinen Zugang zum Internet. Von der Secure zone kann nur
via Perimeterschutz der Zugriff aufs Netz sicher gewhrleistet
werden.
Im vorhin erwhnten Hackerangriff sei das Schlsselproblem
gewesen, dass zwar verschiedene Sicherheitszonen definiert
worden seien, es zwischen diesen jedoch wahrscheinlich
Lcher gegeben habe, meinen Fachleute. Diese Tatsache
htten die Angreifer ausgenutzt; nur dank diesen Lcken htten
sie sich seitwrts im System vorwrtsbewegen knnen und
seien so Schritt fr Schritt den Firmengeheimnissen nher
gekommen.
Technologisch ist es laut den Experten der Crypto AG seit
geraumer Zeit kein Problem mehr, innerhalb der Sicherheits-
zonen eine hochsichere Kommunikation zu garantieren.
Selbst wenn extern gearbeitet wird, zum Beispiel an einem
Laptop, knnen Daten via geschtzte VPN-Tunnels (Virtual
Private Network) hochsicher transportiert werden. Dies
erreicht man durch die direkte Integration hardwarebasierter
Komponenten, mit denen sich eine Vielzahl sicherer VPN-
Tunnels anlegen lassen, die mit voneinander unabhngigen
Schlsseln individuell chiffriert werden knnen. Bisher galt:
Werden sensible Daten auf einem Endgert bearbeitet, erfolgt
dies nur mit minimalem Schutz und bietet Cyberkriminellen
so ein leicht angreifbares Ziel.
Diese Sicherheitslcke zu schliessen ist der Crypto AG nun
gelungen, indem Endgerte mittels einer Kombination aus
mehreren hard- und softwarebasierten Sicherheitselementen
geschtzt werden. Die neue Technologie Crypto SmartProtect
bietet dafr den umfassendsten Schutz fr sensible Informatio-
nen im zivilen wie auch militrischen Einsatzbereich. Mehr zu
Crypto SmartProtect finden Sie im folgenden Artikel auf Seite 14.

12 | CryptoMagazine 1/17 CryptoMagazine 1/17 | 13

Crypto SmartProtect fr
hchste Informationssicherheit
und maximalen Bedienkomfort
Komplexitt ist der schlimmste Feind der Sicherheit, lautet ein Bonmot unter IT-Experten. Tatschlich
werden aber die IT-Systeme von Behrden, Organisationen und Unternehmen immer komplexer. IT-Sicher-
heitsverantwortliche geraten so vermehrt in ein Dilemma zwischen den Ansprchen an die Informationssicher-
heit und jenen an die Benutzerfreundlichkeit. Crypto SmartProtect lst diesen scheinbaren Widerspruch auf.
Die situativen Umstnde verlangen rasches Handeln:
Der Mitarbeitende ist im Ausland unterwegs, als ihm das
Hauptquartier klassifizierte Daten der Stufe Top secret auf
seinen Rechner zustellt. Auszge dieser klassifizierten Infor-
mation muss er nun weiteren Personen mit der gleichen Be-
rechtigungsstufe zugnglich machen. Die Daten modifiziert
14 | CryptoMagazine 1/17
Ein solches Szenario stellt nicht nur den Mitarbeitenden vor
er und verschickt sie anschliessend ber das Internet. Dabei gilt
es, sowohl die restriktiven Sicherheitsvorschriften der Organi-
sation zu befolgen wie auch sicherzustellen, dass die Vertrau-
lichkeit, Integritt und Authentizitt der sensiblen Informa-
tionen gewahrt bleiben.
grosse Herausforderungen, sondern auch den IT-Sicherheits-
verantwortlichen. Es liegt in seiner Verantwortung, dem Kader
benutzerfreundliche, aber auch hochsichere IT-Infrastrukturen
und Arbeitspltze zur Verfgung zu stellen. Dieser Spagat zwi-
schen Sicherheit und Benutzerfreundlichkeit erforderte bis vor
kurzem Kompromisse. Nicht zuletzt verlangte das Szenario,
getreu dem Grundsatz Nur die physische Trennung garantiert
maximale Informationssicherheit, nach mehreren Systemen.
Mit Crypto SmartProtect stellt die Crypto AG eine Technologie
zur Verfgung, die alle Ansprche an hochsichere, lokale
Datenbearbeitung auf dem Endgert einerseits und deren
sicheren Transport andererseits erfllt, sowie gleichzeitig den
hohen Ansprchen und Bedrfnissen der heutigen Arbeitswelt
vollends gerecht wird. Bei der Entwicklung wurde der Fokus
auf den maximalen Bedienkomfort einschliesslich maximaler
Sicherheit gelegt, der nicht durch Sicherheitsanforderungen
eingeschrnkt wird, die wegen zunehmender Cyberattacken
deutlich gestiegen sind und infolge des Trends zur digitalen
Transformation weiter steigen werden.
Bisher musste der IT-Sicherheitsverantwortliche einerseits
darauf achten, dem Benutzer nicht zu enge Fesseln anzulegen.
Denn sind die technischen Restriktionen zu strikt, beeintrch-
tigen sie die Effizienz oder werden im Extremfall gar umgan-
gen. Andererseits brauchen manche Mitarbeitende jederzeit
sicheren Zugriff auf sensible Informationen, unabhngig von
ihrem Standort und der benutzten Plattform. Dabei ist es
zentral, dass der Umgang mit klassifizierten, unklassifizierten
und ffentlichen Informationen gleichzeitig und komfortabel
mglich ist, insbesondere auch unter Anwendung der gewohn-
ten Benutzerumgebung. Kommt hinzu: Der direkte Zugang
vom Arbeitsplatz zu externen Informationsquellen, etwa dem
Internet, muss bereitgestellt werden, um den Mitarbeitenden
eine effiziente und vertraute Arbeitsumgebung zu bieten.
Crypto SmartProtect schtzt
zuverlssig vor Cyberattacken
und ermglicht sicheres und
komfortables Arbeiten in
vertrauter Umgebung.
Angriffsmuster verndern sich
In der Vergangenheit wurden in der Regel alle IT-Systeme
einem einheitlichen Netz zugeordnet, an dessen Schnittstelle
zum Internet eine zentrale Sicherheitsgateway-Lsung fr die
Informationssicherheit zustndig war. Diese Sicherheitsarchi-
tektur erfllt zwar den Anspruch an Einfachheit, bietet aber
nur ungengende Informationssicherheit (siehe Artikel auf
Seite 10). Hatte ein Angreifer das Sicherheitsgateway ber-
wunden, stand das gesamte Netz mit allen Komponenten offen.
Deshalb wurden verschiedene Sicherheitszonen eingerichtet,
die eine Zuteilung von Daten gemss Klassifizierung erlaubten;
beispielsweise dreistufige Modelle, die aus einer High-security
zone, einer Secure zone und einer Trusted zone bestehen. Die
Klassifizierung ist dazu da, um Informationen entsprechend
ihrer Wichtigkeit oder Vertraulichkeit ablegen zu knnen.
Das Prinzip des Verbots zonenbergreifender Zugriffe sorgt
dabei zustzlich fr Sicherheit. Es verhindert, dass Angreifer
ein kompromittiertes System mit weniger starken Sicherheits-
massnahmen als Sprungbrett fr das ganze Netz nutzen
knnen. Wird ein IT-System kompromittiert, sind lediglich
die IT-Systeme derselben Zone und Organisationseinheit in
Gefahr. Diese Architektur bietet zwar einen hohen Informati-
onsschutz, lsst den Zugang zu klassifizierten und unklassifi-
zierten Informationen allerdings nur via separate Notebooks
oder PCs zu, was die Anwenderfreundlichkeit nicht frdert
und eher umstndlich ist.
CryptoMagazine 1/17 | 15
Technologiearchitektur fr umfassenden Schutz
gegen Cyberattacken
Nicht nur die Kompromisse zwischen Informationssicherheit
und Bedienkomfort sind den IT-Verantwortlichen ein Dorn im
Auge. Auch die laufend zunehmende Komplexitt der Betriebs-
systeme und Applikationen handelsblicher Betriebssysteme
macht ihnen zu schaffen. Die auf Kompatibilitt, Funktionalitt
und Performance ausgerichteten Systeme basieren auf Codes,
die mehrere Millionen Zeilen umfassen. Selbstredend schlum-
mern in derartigen Architekturen massive Sicherheitsrisiken.
Moderne Betriebssysteme und Applikationen sind heute aus
Fr den Fall, dass auf demselben Endgert ein Zugang zu unter-
schiedlichen Sicherheitszonen oder getrennten Netzwerken Die Crypto SmartProtect-Computing-Plattform
erforderlich ist, knnen mehrere voneinander isolierte und besteht aus Benutzerumgebungen in isolierten
geschtzte Compartments gleichzeitig betrieben werden. Compartments, einem Sicherheits-Betriebssystem
So kann in einem Compartment in einer geschlossenen, und einer geschtzten Hardware
vertrauenswrdigen Benutzerumgebung im On- und Offline-
betrieb gearbeitet und gleichzeitig knnen in einem zweiten
Compartment ffentliche Netzwerke genutzt werden. Die
beiden Benutzerumgebungen sind komplett voneinander Compartment A Compartment B Compartment C
getrennt und die Informationen im vertrauenswrdigen
Compartment bleiben jederzeit geschtzt.

User environments
dem Arbeitsbereich nicht mehr wegzudenken. Damit diese
Betriebsumgebungen sicher betrieben werden knnen, mssen Das Herzstck der Hardware besteht aus dem Crypto Smart-

Application

Application

Application

Application

Application

Application

Application

Application

Application
sie in ein sicheres Compartment eingeschlossen werden, Protect Security Module. Darauf befinden sich das Boot image
damit sie vor usseren Angriffen wirkungsvoll geschtzt sind. des Crypto SmartProtect OS sowie smtliche Chiffrier- und
Dieser Schutz wird mittels des sicheren Betriebssystems Authentifizierungsservices. All diese Sicherheitselemente
Crypto SmartProtect OS erreicht. Das Sicherheits-Betriebs- werden durch die Crypto-Sicherheitsarchitektur umfassend Standard Standard Standard
system stellt vollstndig isolierte Compartments bereit. geschtzt und sind dadurch nicht angreifbar. So kann man operating system operating system operating system

Die Benutzerumgebungen in diesen Compartments werden die grundlegenden Sicherheitsziele Vertraulichkeit, Integritt,
durch das Sicherheits-Betriebssystem und unter Kontrolle Verfgbarkeit und Authentizitt garantieren. Dazu gehren
Virtualisation Virtualisation Virtualisation
des Microkernels konsequent getrennt auf dem gleichen bewhrte Features wie Secure boot, Secure login sowie Disk

Security operating system

Prozessor ausgefhrt. Die Architektur des Sicherheits-Betriebs-
system basiert auf dem Grundsatz von Security by Design.
Alle Komponenten sind strukturiert, isoliert sowie unabhngig
verifizierbar. Die Berechtigungen fr die Verwendung von
Services der einzelnen Komponenten sind unvernderbar
verankert und der Microkernel setzt diese konsequent durch.
Dadurch werden jegliche Angriffe auf das Crypto SmartProtect
OS und somit auch auf die Benutzerumgebungen verhindert.
encryption. Ersteres fhrt bei jedem Start eine umfassende Crypto SmartProtect OS
Sicherheitsprfung durch. Der Startvorgang wird nur fortge-
setzt, wenn diese Prfung die Unversehrtheit der gesamten
Hard- und Software besttigt. Das zweite Feature, Secure login,
garantiert durch eine Multifaktor-Authentisierung einen
zweifelsfreien Identittsnachweis. Schliesslich sorgt die Disk
Encryption fr eine automatische und permanente Verschls-
selung smtlicher Daten. Je nach Anwendungsbedarf kann Microkernel
das Crypto SmartProtect Security Module mit der IP-VPN-
Chiffrierung oder File-Chiffrierung erweitert werden.

Crypto SmartProtect ermglicht Zurck zum beschriebenen Szenario: Der Einsatz von Crypto SmartProtect Security Module Encrypted disk

dem Mitarbeitenden, Daten auf Crypto SmartProtect ermglicht dem Mitarbeitenden, Daten

seinem Rechner gleichzeitig in auf seinem Rechner gleichzeitig in unterschiedlichen Sicher-

Hardware
Monitor Touchpad
heitszonen in konsequent getrennten Compartments zu er- A
unterschiedlichen Sicherheits- stellen, bearbeiten, speichern, lschen und bermitteln und B
Keyboard Processor

zonen in konsequent getrennten trotzdem kann auf ffentliche Netzwerke zugegriffen werden.
C
Mouse RAM
Der Mitarbeitende arbeitet so in seiner vertrauten und absolut
Compartments zu erstellen, sicheren Benutzerumgebung, ohne dass er Abstriche im Be-
bearbeiten, speichern, lschen dienkomfort hinnehmen muss oder im Datenhandling durch

und bermitteln. die restriktiven Sicherheitsvorkehrungen eingeschrnkt wre.

Tasks knnen nicht nur hochsicher, sondern auch effizient und Optional
komfortabel erledigt werden. Crypto Security Architecture Secure login Secure boot IP VPN encryption

Crypto SmartProtect OS Disk encryption File encryption

16 | CryptoMagazine 1/17 CryptoMagazine 1/17 | 17

 Kernkraftwerke gehren zu den am
besten geschtzten Industrieobjekten
und verfgen ber umfassende
Schutzkonzepte

Staatlich untersttzte
Schutzkonzepte
Strungen und Ausflle kritischer Infrastrukturen (KI) haben gravierende Folgen. Umso wichtiger sind umfas-
sende Schutzmassnahmen, gerade auch um Cyberrisiken zu minimieren. Mit der Nationalen Strategie zum
Schutz der Schweiz vor Cyberrisiken zeigt die Eidgenossenschaft, wo Handlungsbedarf besteht, und bietet
mit staatlichen Organen Hilfestellung fr die Betreiber von KI.
Die Infrastrukturen eines Staates sind seine Lebensadern.
Ihr einwandfreier und verlsslicher Betrieb garantiert Stabilitt,
Ordnung und Sicherheit Grundvoraussetzungen fr das
reibungslose Funktionieren von Gesellschaft, Wirtschaft und
Staat. Besonders im Fokus stehen dabei sogenannte kritische
Infrastrukturen (KI) aus den Sektoren Behrden, Energie,
Verkehr, ffentliche Sicherheit, Entsorgung, Finanzen, Gesund-
heit, Nahrung, Industrie sowie Information und Kommunikati-
on. Dem Schutz von KI kommt eine besonders hohe Bedeu-
tung zu. Neben dem rein physischen Schutz ist in der jngsten
Vergangenheit der Schutz vor Cyberrisiken stark in den
Vordergrund gerckt.
Laut Schtzungen sind 90 Prozent der wichtigen Infrastruktur-
bereiche in Industriestaaten von Informationstechnologien (IT)
abhngig. Der Einsatz von IT fhrt einerseits zu grsserer
Effizienz, nicht zuletzt dank der Vernetzung unter den ver-
schiedenen Bereichen. Andererseits wchst die Abhngigkeit
rasant und die Anflligkeit gegenber Strungen und Manipu-
lationen nimmt zu. Insgesamt also sind Wirtschaft, Gesell-
schaft, ja ganze Staaten verwundbarer geworden, womit der
Bedarf an effektiven Schutzmassnahmen in der Informations-
sicherheit steigt. Durch die komplexen, digitalen Vernetzungen
der verschiedenen Bereiche gengt es heute jedoch nicht mehr,
diese separat zu schtzen. Vielmehr sind integrale Schutzkon-
zepte ntig, um im Schadensfall die Auswirkungen auf Wirt-
schaft und Bevlkerung mglichst gering zu halten und so
rasch wie mglich den Normalzustand wiederherzustellen.
Angriff auf die Informationssysteme
In der 2012 von der Schweizerischen Eidgenossenschaft
verabschiedeten Nationalen Strategie zum Schutz der Schweiz
vor Cyberrisiken heisst es: Cyber-Angriffe auf kritische
Infrastrukturen knnen besonders gravierende Folgen haben,
weil sie lebenswichtige Funktionen beeintrchtigen oder fatale
Kettenreaktionen auslsen knnen. Den (oft privaten)
KI-Betreibern kommt deshalb eine besondere Bedeutung zu,
als Erbringer von wichtigen Leistungen mit bergeordneter,
sicherheitsrelevanter Bedeutung.
Cyberattacken werden auf Computer, Netzwerke und Daten
verbt. Ziele solcher Angriffe sind es, die Integritt der Daten
oder die Funktionsweise der Infrastruktur zu stren sowie
deren Verfgbarkeit einzuschrnken oder zu unterbrechen.
Unter anderem wollen die Angreifer die Vertraulichkeit oder
Authentizitt der Informationen beeintrchtigen, indem sie mit
ihren Aktionen Daten lesen, lschen oder verndern, Verbin-
dungen oder Server-Dienstleistungen berlasten, Informati-
onskanle ausspionieren oder berwachungs- oder Abwick-
lungssysteme gezielt manipulieren.
90 Prozent der wichtigen
Infrastrukturbereiche sind von
IT und geschtzter Kommunika-
tionstechnologie abhngig.
Die Auswirkungen einer Cyberattacke knnten auch fr die
gesamte Bevlkerung und die Wirtschaft verheerende Folgen
haben. So wrde nach einer Cyberattacke ein Blackout in der
Stromversorgung kritische Infrastrukturen wie auch die
gesamte Volkswirtschaft lahmlegen. Auswirkungen davon
wren fr die Bevlkerung beispielsweise der Ausfall von
Beleuchtung, Heizungen und anderen elektronisch gesteuerten
Gebrauchsgegenstnden, die aus unserem Alltag nicht mehr
wegzudenken sind.
Bewusstsein fr Cyberrisiken schrfen
In der Strategie wird die Haltung vertreten, dass die einzelnen
Akteure grundstzlich selbst fr die Schutzmassnahmen vor
Cyberrisiken und deren Optimierung verantwortlich sind.
Fr die Betreiber von KI bedeutet dies laut Strategie: Die
Risiken drfen nicht nur nach rein konomischen Prinzipien
gehandhabt werden, sondern die KI-Betreiber mssen darber
hinausgehend Anstrengungen zur Minimierung der Risiken
unternehmen.
In einigen Branchen fehlt allerdings nach wie vor das Bewusst-
sein dafr, welche Bedrohungen von Cyberrisiken ausgehen,
schreibt der Bund. Auch ist die integrale Denkweise noch nicht
berall etabliert sprich der Ansatz, dass Cyberrisiken nicht
nur mit technischen Massnahmen wie ausfallsicheren, alter-
nativen und speziell geschtzten Kommunikationsmitteln
reduziert werden knnen und Informationen und Daten explizit
geschtzt werden mssen, sondern dass auch organisatorische
(wie die Klassifizierung von Informationen oder die Regelung
von Zugriffsrechten) und personelle Fragen (unter anderem
Sicherheitsprfungen oder Verhaltensschulungen) von
Bedeutung sind.

18 | CryptoMagazine 1/17 CryptoMagazine 1/17 | 19

Staat leistet subsidire Hilfe
Zur Rolle des Bundes beim Schutz vor Cyberrisiken heisst es in
der Strategie: Der Staat erbringt subsidir Leistungen zum
Schutz vor Cyberrisiken, zum Beispiel durch Informationsaus-
tausch und nachrichtendienstliche Erkenntnisse. Eine zentrale
Rolle spielt dabei die Melde- und Analysestelle Informationssi-
cherung (MELANI). MELANI wird gemeinsam vom Informa-
tiksteuerungsorgan des Bundes (ISB) und dem Nachrichten-
dienst (NDB) betrieben.
Die Aufgabe des Organs ist die subsidire Untersttzung der
kritischen Infrastrukturbetreiber beim Informationssiche-
rungsprozess, indem es Informationen ber Vorflle und
Bedrohungen sammelt, auswertet und die daraus gewonnenen
Erkenntnisse an die KI-Betreiber weitergibt. MELANI bietet
unter anderem Lageeinschtzungen und Analysen zur Frh-
erkennung von Angriffen oder Vorfllen an, wertet deren Aus-
wirkungen aus und untersucht bei Bedarf Schadprogramme.
MELANI untersttzt damit den Risikomanagement-Prozess
der kritischen Infrastrukturen und trgt so dazu bei, deren
Widerstandskraft (sog. Resilienz) zu strken. Insgesamt setzt
sich die Resilienz kritischer Infrastrukturen aus vier Bausteinen
zusammen: aus der Robustheit der Systeme, der Verfgbarkeit
von Redundanzen, der Fhigkeit, wirksame Hilfsmassnahmen
zu mobilisieren, sowie aus der Schnelligkeit und Effizienz der
Hilfsmassnahmen im Ernstfall.
20 | CryptoMagazine 1/17
Die weiter zunehmende Digitalisierung und Automatisierung
sowie die Vereinheitlichung der verwendeten Technologien
(beispielsweise die Konzentration auf IP-Protokolle) wird
jedoch neue und zustzliche Gefhrdungen mit sich bringen.
Die betroffenen Branchen sind dazu aufgefordert, die mgli-
chen neuen Risiken in der Entwicklung von Systemen, Pro-
dukten und der Gestaltung ihrer Prozesse zu bercksichtigen.
Gleichzeitig so schreibt der Bund ist ein absoluter Schutz
vor Cyberattacken nicht umsetzbar. Umso wichtiger ist eine gut
funktionierende und weitsichtige Zusammenarbeit zwischen
Behrden und Betreibern kritischer Infrastrukturen, um auf
real werdende Cyberbedrohungen schnell und sicher reagieren
zu knnen und die notwendigen Grundlagen fr ein geschtz- dene Anbieter von Messaging-Applikationen ihre Dienste mit
tes und widerstandsfhiges Informationssicherheitssystem
zu ermglichen.
Blackout in einer Grossstadt
mglicherweise durch eine
Cyberattacke ausgelst
Sicher kommunizieren via Chat
Sprach- und Textnachrichten gehren schon seit lngerer Zeit zum Alltag. Seit einigen Monaten bieten
Anbieter von Messaging-Applikationen nun den geschtzten Austausch von Nachrichten an. Wie funktionieren
diese und wie sicher sind sie? Aufgezeigt wird auch, welche hochsichere Lsung die Crypto AG zu diesem
Thema anbietet.
Das Thema Verschlsselung ist in aller Munde, seit verschie- Der Kunde betreibt seine Infrastruktur autonom, womit seine
Daten immer unter seiner Kontrolle sind. Die Verschlsselung
sogenannten End-zu-End-Verschlsselungen zur Verfgung geschieht durch das gehrtete Mobiltelefon in einer sicheren
stellen. In den jeweiligen Beschreibungen zur angepriesenen Hardwareumgebung, in der der Kunde seinen eigenen Chiff-
Applikation steht, dass weder Anbieter noch Dritte die rieralgorithmus nutzt. Nur der Kunde allein besitzt und ver-
jeweiligen Nachrichten lesen knnen. Gemss Anbieter sei die waltet seine Schlssel, die mit einem True-Random-Generator
Verschlsselung fr alle Personen verfgbar, die die aktuellste erzeugt wurden.
Applikationen-Version verwenden.
Das Szenario fr das Versenden von verschlsselten Nach- Sprach- und Textnachrichten
richten sieht folgendermassen aus: Der Empfnger erzeugt
zunchst ein eigenes Schlsselpaar. Der ffentliche Schlssel
sind mit dem Crypto Mobile
wird ber den Server dem Sender mitgeteilt, damit dieser HC-9100 jederzeit und berall
damit die Nachricht verschlsseln kann. Mit dem eigenen geschtzt.
privaten Schlssel kann der Empfnger dann die Nachricht
entschlsseln. Eine mgliche Schwachstelle ist jedoch, dass
der Anbieter beispielsweise bei einem Gertewechsel oder einer Fr den Austausch von Textnachrichten wird die bis zu
Neuinstallation dem Sender einen neuen ffentlichen Schlssel 1'000 Zeichen lange Nachricht direkt in dem im Telefon
zuweisen kann. Der Sender wrde dann beispielsweise Nach- integrierten, weltweit kleinsten High-Security-Chiffriergert
richten, die noch nicht beim Empfnger angekommen sind, chiffriert und direkt an den Empfnger bermittelt. Der
mit dem vom Anbieter erzeugten Schlssel chiffrieren. Damit Absender erfhrt umgehend, dass die Nachricht beim Empfn-
wrde der Anbieter in die Lage versetzt, die Nachrichten mit ger angekommen ist. Sobald die Nachricht der Sicherheits-
seinem neuen privaten Schlssel zu dechiffrieren. applikation bergeben wird, ist die Sicherheit nicht nur bei
Weiter knnen auch die Endgerte selbst mgliche Einfallstore der bermittlung, sondern auch in den beiden Endgerten
aufweisen. Schlsselbegriffe wie fehlender Integrationsschutz gewhrleistet. Die Nachricht wird im Secure Data Store des
der Anwendung, fehlender echter Zufallszahlengenerator HC-9100 gespeichert, und zwar ausschliesslich im sendenden
oder auch zu kurze Schlsselpaare weisen darauf hin. und empfangenden Gert. Dadurch unterscheidet sich die
hochsichere Lsung massgeblich von den handelsblichen
Verschlsselter Chat der Crypto AG Angeboten.
Die Crypto AG bietet schon seit einigen Jahren mit einem
speziell gehrteten Mobiltelefon eine attraktive und hochsiche-
re Kommunikationslsung an. Gehrtet bedeutet, dass eine
unautorisierte Modifikation des Gertes sofort angezeigt wird.
Sprach- und Textnachrichten sind mit dem Crypto Mobile
HC-9100 jederzeit und berall geschtzt.
CryptoMagazine 1/17 | 21
SUCCESS STORY
Government

End-zu-End-geschtzter Mobile office (President) administration

Dokumentenaustausch im
Regierungsumfeld Internet /
Private IP Network

HC-7835
HC-9300

Ein Minister ist darauf angewiesen, dass die sichere Kommunikation zwischen ihm und seinem Mitarbeitenden-
stab sowie den Vorstehern der verschiedenen Ministerien vor Dritten kompromisslos geschtzt und permanent
gewhrleistet ist. Ein auf hchstem Niveau verschlsselter Austausch editierbarer Dokumente erfllt diese
Anforderungen.

Die Zusammenarbeit mit verschiedenen Stellen in einem
Ministerium gestaltet sich vielfltig: Der Minister wird von
seinem Stab bei der Ausbung seiner politischen Aufgaben
untersttzt, Dienststellen des jeweiligen Ministeriums mssen
beaufsichtigt werden, aber auch alltgliche Verwaltungsauf-
gaben wollen erfllt sein. Bei der Ausbung all dieser Aufgaben
muss die hochsichere bermittlung von klassifizierten Doku-
menten und Informationen permanent fr alle Mitarbeitenden
sichergestellt sein. Abhngig vom Aufenthaltsort der jeweiligen
Personen kommt dabei die dafr geeignete Sicherheitsplatt-
form zum Einsatz. Das zentrale Sicherheitsmanagement zur
Verwaltung der Kommunikationsbeziehungen und Benutzer
(-gruppen) ist dabei essenziell.
Hochsicherer Austausch editierbarer Dokumente
Fr die hochsichere Kommunikation vom stationren oder
mobilen Bro eines Staatsoberhauptes zur Regierungsadmini- HC-9300
stration oder den Ministern kann das Internet oder aber auch
CMS-1200
ein privates IP-Netzwerk verwendet werden. Durch den welt-
weiten Ausbau der Datennetze und der damit einhergehenden Crypto
Leistungsfhigkeit hat sich die IP-Telefonie durchgesetzt. Small office (Minister) Management
Die vertrauliche bermittlung von chiffrierten, editierbaren
Dokumenten via E-Mail wird mit dem Einsatz der Multiappli- Die hochsichere Kommunikation vom stationren
kations-Plattform Crypto Desktop HC-9300 und der Sicher- oder mobilen Bro ber Internet oder ein privates
heitsapplikation Message / File Encryption HA-6650 IP-Netzwerk ist permanent gesichert
sichergestellt.

Auch von unterwegs kann der Minister mit dem Crypto
Mobile Client HC-7835 Daten verschlsseln und sicher an
Der hochsichere Austausch von seine Mitarbeitenden versenden. Mit der Crypto Management
klassifizierten Informationen ist Suite CMS-1200 wird das zentralisierte Sicherheitsmanagement
jederzeit und berall mglich der Crypto-Plattformen gewhrleistet. Weiter verfgt das
CMS-1200 ber ein massgeschneidertes Benutzer- und Be-
rechtigungsmanagement mit Authentifizierungsmechanismen.
Fr die stndige Verfgbarkeit und Ausfallsicherheit kann bei
Bedarf ein auf Satellitenkommunikation basierender Backup-
Kommunikationskanal eingerichtet werden. Das Deployable
Secure Mobile Office bietet hier eine kompakte Broinfrastruk-
tur, die an jedem beliebigen Standort mittels Satellitenkommu-
nikation betrieben werden kann und die gewohnten Brokom-
ponenten umfasst.

Die Crypto AG bietet hiermit eine auf hchste Ansprche

ausgerichtete Sicherheitslsung fr die End-zu-End-geschtzte
Die hochsichere bermittlung Kommunikation und Kollaboration.
von klassifizierten Dokumenten
und Informationen muss fr
alle Mitarbeitenden permanent
sichergestellt sein.

22 | CryptoMagazine 1/17 CryptoMagazine 1/17 | 23

 Zug

Abu Dhabi
Maskat

Kuala Lumpur

Rio de Janeiro

Crypto cSeminars
Eingeschrnkt verwendbar Crypto AG. Alle Rechte vorbehalten. 672028/DE/1704

cSeminar Information Security Specialists

2. bis 6. Oktober 2017

cSeminar Technical Vulnerability Testing

9. bis 13. Oktober 2017

Crypto AG cSeminar Contemporary Cryptography

Postfach 460 16. bis 20. Oktober 2017
6301 Zug
Schweiz Die Seminare finden in der Crypto Academy
T +41 41 749 77 22 in Steinhausen / Zug, Schweiz, statt.
F +41 41 741 22 72
crypto@crypto.ch Kontakt und weitere Informationen unter
www.crypto.ch www.crypto.ch/seminars