{"id":537,"date":"2014-09-02T11:34:04","date_gmt":"2014-09-02T09:34:04","guid":{"rendered":"http:\/\/www.netnea.com\/cms\/?p=537"},"modified":"2014-09-02T13:39:14","modified_gmt":"2014-09-02T11:39:14","slug":"babs-ddos-workshop","status":"publish","type":"post","link":"https:\/\/www.netnea.com\/cms\/2014\/09\/02\/babs-ddos-workshop\/","title":{"rendered":"2. Workshop nationaler Cyberangriff sowie grosser IT-Ausfall als Problem des Schweizer Bev\u00f6lkerungsschutzes"},"content":{"rendered":"<p>Vor zwei Jahren hat das <a href=\"http:\/\/www.bevoelkerungsschutz.admin.ch\/\" target=\"_blank\">Bundesamt f\u00fcr Bev\u00f6lkerungsschutz (BABS)<\/a> eine Kampagne mit Workshops zu einzelnen f\u00fcr die Schweiz relevanten Gef\u00e4hrdungen durchgef\u00fchrt. Erstmals wurde damals ein Cyber-Szenario aus Sicht des Bev\u00f6lkerungsschutzes besprochen. Ich habe an diesem Workshop teilgenommen und vor zwei Jahren <a href=\"\/cms\/2013\/09\/02\/workshop-cyberangriff-auf-die-schweiz-beim-bundesamt-fur-bevolkerungsschutz\/\" title=\"hier dar\u00fcber berichtet\" target=\"_blank\">hier dar\u00fcber berichtet<\/a>. Das besprochene DDoS-Szenario wurde damals im Laufe des Workshops umformuliert und dadurch bez\u00fcglich der Auswirkungen immer harmloser. Zum Schluss blieb nur mehr ein erheblicher, aber auf nationaler Stufe kein grosser Schadensfall mehr \u00fcbrig. Die Teilnehmer waren sich aber einig, dass dies nicht f\u00fcr Cyber-Gefahren generell oder f\u00fcr s\u00e4mtliche DDoS Angriffe zu gelten braucht. Cyber-Angriffen wurden durchaus ein grosses Gefahrenpotential zugestanden, wir hatten damals einfach ein zu schwaches Szenario als Ausgangslage angenommen und evaluiert.<\/p>\n<p>Um nicht den Eindruck zu erwecken, dass die Thematik Cyber-Angriff verharmlost w\u00fcrde, wurde dieses Szenario darum nicht in den <a href=\"http:\/\/www.bevoelkerungsschutz.admin.ch\/internet\/bs\/de\/home\/themen\/gefaehrdungen-risiken\/nat__gefaehrdungsanlayse.parsysrelated1.54713.downloadList.69292.DownloadFile.tmp\/risikobericht2012.pdf\" target=\"_blank\">Risikobericht 2012<\/a> aufgenommen.<\/p>\n<p>F\u00fcr die neue Kampagne 2014 wurde der zu besprechende Cyber-Angriff mit einer grossen Intensit\u00e4t dargestellt. Zudem kam ein zweites Szenario hinzu: Wir sollten einen Ausfall eines grossen Cloud-Rechenzentrums mit partiellem Datenverlust evaluieren. Als Vize-Pr\u00e4sident des Public Private Partnership <a href=\"http:\/\/www.swiss-cyber-experts.ch\" target=\"_blank\">&#8220;Swiss Cyber Experts&#8221;<\/a> wurde ich durch das BABS erneut zu den Workshops eingeladen.<\/p>\n<p>Auf derselben Ausgangslage wie beim Cyber-Angriffsszenario von 2012, ging es um kriminelle Angriffe auf staatliche Institutionen sowie Server der Finanzindustrie zum Zweck der politischen Erpressung. Als Versch\u00e4rfung des Szenarios kamen zwei weitere Angriffsvektoren hinzu:<\/p>\n<ul>\n<li>DDoS auf Zahlungsserver f\u00fcr Kartenterminals. Im Detailhandel kommt  es deshalb zu teilweisen Ausf\u00e4llen beim bargeldlosen Einkauf.<\/li>\n<li>DDoS auf nationalen Interbankenhandel sowie die Schweizerische B\u00f6rse, welche f\u00fcr zwei Tage schliessen muss. <\/li>\n<\/ul>\n<p>Wie \u00fcblich bei der Verwendung von Szenarien gibt es grossen Interpretationsspielraum bez\u00fcglich der Realit\u00e4tsn\u00e4he. Dabei wurde insbesondere diskutiert, dass die verschiedenen Angriffsvektoren gleichzeitig auftreten (k\u00f6nnen). Dem BABS geht es aber eher darum, die Auswirkungen des Schadensereignis-Grundtypus &#8220;Nationale DDoS&#8221; im Hinblick auf die Bev\u00f6lkerung und ihre  Lebensgrundlagen hin abzusch\u00e4tzen, und weniger darum, ob sich das Szenario genau so abspielen w\u00fcrde. Tats\u00e4chlich halten es die Teilnehmer des Workshops und die vorg\u00e4ngig angefragte Schweizerische Bankiervereinigung im Prinzip f\u00fcr denkbar, dass sowohl die Zahlungsterminals wie auch die B\u00f6rse f\u00fcr zwei Tage blockiert werden k\u00f6nnten.<\/p>\n<p>Beim zweiten Szenario, dem Ausfall eines Cloud-Rechenzentrums, f\u00fchrte eine Fehlmanipulation zu einer Serie von Fehlern, die in schweren St\u00f6rungen in einer grossen Schweizer Datencloud resultierte. Der betroffene hypothetische Cloud-Provider beherbergt zwei der gr\u00f6ssten Schweizer Online-Shops, Daten von 20&#8217;000 Schweizer Unternehmen sowie Daten der \u00f6ffentlichen Verwaltung.  Im Rahmen des Ausfalls kommt es zu einem Totalverlust der Daten von 500 KMUs, der Steuerverwaltung und der Einwohnerkontrolle einer mittelgrossen Schweizer Stadt sowie dem v\u00f6lligen Verlust s\u00e4mtlicher Patientendaten eines mittelgrossen Schweizer Krankenhauses aufgrund des Fehlens von funktionierenden Backups.<\/p>\n<p>Bei der Besprechung dieses Ausfall-Szenarios kamen die beteiligten Experten zum Schluss, dass wir es hier mit einem Cyberszenario mit potenziellen Todesfolgen zu tun haben. Neben den zu bef\u00fcrchtenden Selbstmorden bei den beteiligten Unternehmen (Totalverlust der Daten) erwarteten wir einzelne lethale Fehlbehandlungen im mittelgrossen Krankenhaus, die aus dem Verlust der Daten resultierten. Da es bereits entsprechende Pr\u00e4zedenzf\u00e4lle gibt, ist eine Annahme im Szenario durchaus plausibel.<\/p>\n<p>Wie erwartet worden war, kam es bei der Beurteilung der \u00f6konomischen Auswirkungen (Bew\u00e4ltigung des Schadensereignisses sowie Beeintr\u00e4chtigung der wirtschaftlichen Leistungsf\u00e4higkeit des Landes) zu kontroversen Diskussionen. Wie viel Arbeit kommt auf eine Stadt zu, wenn sie die Einwohnerdaten komplett verliert? Was bedeutet es f\u00fcr einen wirtschaftlichen Schaden wenn einem grossen Hochregallager der Index verloren geht? Aber auch hier wurde ein Kompromiss gefunden, der nat\u00fcrlich nur aus einer sehr groben Ann\u00e4herung bestehen konnte.<\/p>\n<p>Insgesamt konnten die beiden Szenarien f\u00fcr alle Beteiligten zufriedenstellend bewertet werden. Mit diesem positiven Ergebnis lassen sich diese beiden grossen Cyber-Incidents (DDoS Angriff auf Schweizer Institutionen sowie grosser IKT-Ausfall mit Datenverlust) auf der nationalen Risikomatrix des Bundesamtes f\u00fcr Bev\u00f6lkerungsschutz neben den anderen Gefahren wie Erdbeben, Pandemie, Atomunfall, \u00dcberschwemmungen etc. darstellen. Wo sie genau zu liegen kommen, das soll hier noch nicht verraten werden.<br \/>\nImmerhin soviel, dass mit der Schliessung der Schweizer B\u00f6rse massive wirtschaftliche Belastungen f\u00fcr unsere Volkswirtschaft einhergehen w\u00fcrden.<\/p>\n<p>Der neue Risikobericht wird Ende 2014 abgeschlossen und danach durch das Bundesamt f\u00fcr Bev\u00f6lkerungsschutz im Fr\u00fchjahr 2015 publiziert werden.<\/p>\n<p><a href=\"http:\/\/www.christian-folini.ch\" target=\"_blank\">Christian Folini<\/a>, netnea.com \/ Swiss Cyber Experts<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vor zwei Jahren hat das Bundesamt f\u00fcr Bev\u00f6lkerungsschutz (BABS) eine Kampagne mit Workshops zu einzelnen f\u00fcr die Schweiz relevanten Gef\u00e4hrdungen durchgef\u00fchrt. Erstmals wurde damals ein Cyber-Szenario aus Sicht des Bev\u00f6lkerungsschutzes besprochen. Ich habe an diesem Workshop teilgenommen und vor zwei Jahren hier dar\u00fcber berichtet. Das besprochene DDoS-Szenario wurde damals im Laufe des Workshops umformuliert und [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":{"0":"post-537","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-security","7":"czr-hentry"},"_links":{"self":[{"href":"https:\/\/www.netnea.com\/cms\/wp-json\/wp\/v2\/posts\/537","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.netnea.com\/cms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.netnea.com\/cms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.netnea.com\/cms\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.netnea.com\/cms\/wp-json\/wp\/v2\/comments?post=537"}],"version-history":[{"count":8,"href":"https:\/\/www.netnea.com\/cms\/wp-json\/wp\/v2\/posts\/537\/revisions"}],"predecessor-version":[{"id":545,"href":"https:\/\/www.netnea.com\/cms\/wp-json\/wp\/v2\/posts\/537\/revisions\/545"}],"wp:attachment":[{"href":"https:\/\/www.netnea.com\/cms\/wp-json\/wp\/v2\/media?parent=537"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.netnea.com\/cms\/wp-json\/wp\/v2\/categories?post=537"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.netnea.com\/cms\/wp-json\/wp\/v2\/tags?post=537"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}