Technologie für eine bessere Welt mit Sicherheit smarter

Transkript

1 Technologie für eine bessere Welt mit Sicherheit smarter Dr. Lothar Mackert Vortrag beim IT-Sicherheitskongress 2011 Bonn, 12. April 2011

2 Technologie für eine bessere Welt - ein er Planet Supply Chains Countries Retail Water Management Weather Energy Grids Oil Field Technologies Regions Healthcare Traffic Systems Cities Food Systems

3 Analytics: Strategischer Schwerpunkt von IBM Watson: Ein Durchbruch für sprachverstehende Computer

4 Mehr als ein Spiel: Anwendungen für Watson Gesundheitsversorgung / Life Sciences: Diagnoseunterstützung, Evidenz-basierte, kollaborative Medizin Öffentlicher Bereich: Verbesserter Informationszugang und Sicherheit Technische Unterstützung: Kundenhilfe, Kontakt- und Servicezentren Enterprise Knowledge Management und Business Intelligence Watsons Fähigkeit die Bedeutung und den Kontext menschlicher Sprache zu verstehen und schnell Informationen zu verarbeiten, um exakte Antworten zu finden hat eine enormes Potential um Fortschritte in verschiedensten Bereichen des menschlichen Lebens zu machen. 4

5 Kann die Sicherheit Schritt halten?

6 "Operation Payback" - der Angriff verärgerter Unterstützer der Enthüllungsplattform Wikileaks auf Unternehmen wie Mastercard, die Schweizer Postbank, VISA und PayPal sowie die schwedische Staatsanwaltschaft und andere Behörden. Denial of Service-Attacken gegen Unternehmen, die Wikileaks ausgesperrt hatten. Ein weiterer Beweis dafür, wie verwundbar die Wirtschaft und Behörden im Internet sind.

7 Stuxnet tauchte in industriellen Programmen auf der ganzen Welt auf. Experten entdeckten bei der Analyse aber schnell, dass der Virus gezielt auf ein System zur Überwachung und Steuerung von Zentrifugen für die Uran-Anreicherung ausgerichtet war und vermutlich das iranische Nuklearprogramm sabotieren sollte.

8 Der Medien-Konzern Sony hat eine Warnung an all seine PlayStation Network User herausgegeben, dass ihre persönlichen Daten einschliesslich Namen, Adressen und sogar Kreditkartendetails von Hackern gestohlen worden sein könnten. Millionen von Nutzern haben nun ein Risiko und der Schaden für Sony selbst wird von Analysten bei mehr als eine Milliarde Dollar eingeschätzt.

9 Wohin entwickelt sich die Sicherheit?

10 IBM X-Force Report: Analyse der Cyber Sicherheitslage Halbjährlicher Bericht mit vielen Quellen: Echtzeit-Monitoring täglich 13 Mrd sicherheitsrelevanten Ereignisse bei Kunden in mehr 130 Ländern. Globaler Web-Crawler Internationaler Spam-Sammler Datenbank mit mehr als Computersicherheitslücken X-Force deckt 50% der bekannten Schwachstellen auf

11 IBM X-Force Report: Trends Anzahl der aufgedeckten Schwachstellen stieg in 2010 um 27% Insbesondere Web-Applikationen sind die Zielscheibe von Missbrauch, sie sind in fast der Hälfte aller Fälle betroffen 44% aller in 2010 entdeckten Schwachstellen waren bis Ende 2010 nicht geschlossen. Versteckte Angriffe auf JavaScript und PDFs (PDFs) haben sowohl quantitativ wie auch in ihrer qualitativen Ausprägung einen neuen Höhepunkt erreicht. Phishing ist um fast 82% enorm zurückgegangen Das Interesse an Cloud Computing und die vermehrte Nutzung von phones generiert einen steigenden Bedarf an adäquaten Sicherheits- Lösungen. Die Bedrohung wächst weiterhin rasant. Deshalb ist es immer wichtiger, Gefahren und Trends rechtzeitig zu verstehen und darauf zu reagieren

12 IBM X-Force Report: Wo befinden sich die Schwachstellen?

13 MOBILITÄT Mit zunehmender Nutzung von mobilen Endgeräten sowohl in Unternehmen wie auch Behörden und Organisationen, bekommen Sicherheit und Management eine hohe Priorität. Der Fokus auf kritische Daten, die Auswahl der Geräte, das Management der Endgeräte und der Verlust von Daten und Geräten werden zu Kernbetrachtungen.

14 GESETZLICHE RAHMENBEDINGUNGEN Die Zunahme von umfassenderen gesetzlichen Regelungen und Compliance- Anforderungen erzeugt eine neue Komplexität bzgl. Marktzugang, Sicherheit, Schutz kritischer Infrastrukturen und Datenschutz.

15 Was muss für die Sicherheit getan werden?

16 Neue Wege und Modelle für die IT-Security zum sicheren Management von Identitäten, Netz, , Web, Anwendungen, Daten, Endgeräten, etc.

17 Technologie für eine bessere Welt mit Sicherheit smarter Vielen Dank!