Cyber Crime ein Hype oder ständiger Begleiter?

Transkript

1 Cyber Crime ein Hype oder ständiger Begleiter? 25 Oktober 2016 Mag. Krzysztof Müller, CISA, CISSP 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 1

2 Ist Cyber Crime ein vorübergehendes Phänomen? Quelle: Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 2

3 Es wird fast täglich über Cyber Angriffe berichtet Quelle Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 3

4 Ramsonware kann das Unternehmen für längere Zeit lahmlegen Quelle: Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 4

5 Anzahl der Datendiebstähle nimmt zu 3 von 4 Unternehmen sind davon betroffen Hauptursache sind Insider und Mitarbeiter der Lieferfirmen Quelle: Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 5

6 DDOS-Angriffe mit erpresserischen Hintergrund nehmen zu Imperva meldet 445 Angriffe pro Woche Quelle: Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 6

7 CEO Fraud ist wenig wahrscheinlich aber der Schaden kann sehr groß sein Seit 2013 wurden 250 Betrugsfälle bekannt Davon waren 68 erfolgreich Der Verlust wird auf 110 Millionen geschätzt Quelle: Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 7

8 Große Mengen der gestohlenen Account-Daten werden für weitere Angriffe genutzt Quelle: Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 8

9 Identitätsdiebstahl oder Betrug ist aktuell ein großes Sicherheitsproblem Viele Passwörter sind bei einem Hack von LinkedIn gestohlen Ein Mitarbeiter von Dropbox nutzte für die Arbeit das gleiche Passwort wie bei LinkedIn Quelle: Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 9

10 Diebstahl der Nutzerdaten bei Yahoo ist einer der größten in der Geschichte! Quelle: Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 10

11 Cyberkriminalität wird zu einer Gefahr für die digitale Welt Datendiebstahl 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 11

12 Ernst & Young: Die anhaltende Sorglosigkeit vieler Unternehmen überrascht Es dürfte kaum einen deutschen Top-Konzern geben, der nicht schon Opfer einer Cyberattacke wurde. Viele Unternehmen merken es nur nicht, weil die Sicherheits-Systeme den Angriff nicht entdecken. Quelle: Die anhaltende Sorglosigkeit vieler Unternehmen überrascht. Sie denken, sie seien ausreichend geschützt oder würden nicht Ziel von Datenklau und Cyberangriffen werden. 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 12

13 Sora Studie - 8 von 10 Unternehmen hatten bereits einmal mit Störfällen ihrer IT zu tun Trügerische Einschätzung der Sicherheitslage. Die Gefahr von mobilen Endgeräten wird nicht erkannt. Bei mehr als 65% der Unternehmen sind keine Notfallszenarien vorhanden 95% der Firmen sind nur mit einem Basisschutz ausgestattet. 30% der heimischen Unternehmen hatten schon einmal mit dem Verlust von wichtigen Daten zu kämpfen. Viele Angriffe werden jedoch erst zu spät oder oft gar nicht bemerkt. 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 13

14 Bitkom Studie schätzt den Schaden für die Wirtschaft auf 51 Milliarden Euro pro Jahr! 51 % der befragten Unternehmen gaben an, in den letzten beiden Jahren von Wirtschaftsspionage, Sabotage und Datendiebstahl betroffen gewesen zu sein. Bei 52 % der befragten Unternehmen war ein Mitarbeiter das Einfallstor. Nur 29 % der Unternehmen verfügen über Data Leakage Prevention. Nur 23 % verfügt über Intrusion Detection System. 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 14

15 Cyber Crime aus Sicht der Geschäftsführung Risiko wird von Information Security oft nur qualitativ dargestellt und wird von der Geschäftsführung nicht ganz verstanden Risiko ist noch immer recht klein für die Entscheidungsträger Ein Security Programm nimmt viel Zeit und Ressourcen in Anspruch und verspricht keine 100% Sicherheit Im Zweifelsfall siegt die Bequemlichkeit 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 15

16 Security Treiber - die wichtigsten Einflussfaktoren für Security Strategie und Governance Wert der Daten Wichtigkeit der Verfügbarkeit Bedrohungslage und kriminelle Aktivitäten Neue Technologien + - Security Strategie Schutz- Maßnahmen Sicherheit- Kontrollen Gesetzliche und regulative Anforderungen 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 16

17 Wert der Daten wird massiv steigen 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 17

18 Bedrohungslage wird kritisch und kriminelle Aktivitäten werden zunehmen Kriminellen agieren global Die Kosten von Cyber Crime sind sehr niedrig Kriminellen nutzen Bitcoins und können somit anonym bleiben 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 18

19 Ein großes Security Problem - Digitale Welt wird auf sehr wackeliger Grundlage gebaut Für die Geschäftsprozesse werden vorhandene und verbreitete Kommunikationsmittel benutzt. Sind sie jedoch sicher genug? 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 19

20 Neue Technologien - die Zukunft wird digital und durch Algorithmen gesteuert sein Automatische Geschäftsprozesse werden vollkommen durch Algorithmen gesteuert. Internet of Things. Milliarden von Devices, die Daten sammeln und austauschen. Riesige Plattformen (wie Uber) verbinden die Konsumenten mit Produzenten. Robots (auch Software Robots) werden die Menschen langsam aus den Jobs verdrängen oder die Jobs weniger wertvoll machen. Cloud und Mobilität werden die IT Landschaft weiter dramatisch verändern. 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 20

21 Neue Technologie wird oft mit mangelnder Sicherheit ausgestattet Quelle: Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 21

22 Milliarden von schlecht gesicherten Devices können von Hacker übernommen und für Cyber Angriffe genutzt werden Quelle: Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 22

23 Gesetzliche und regulative Anforderungen nehmen zu 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 23

24 Cyber Security Trends Cyber Crime wird stark zunehmen Die Angriffe werden automatisch durchgeführt Der Insider wird zunehmend ein Unsicherheitsfaktor werden Der regulative Druck wird steigen (EU-GDPR, NIS, ) Geschäftsführer wollen über Security Investitionen auf finanzieller Basis entscheiden 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 24

25 Vielen Dank! Mag. Krzysztof Müller CISA, CISSP 25. Oktober 2016 Mag. Krzysztof Müller CISA, CISPP 25