Cyberbedrohungen im 21. Jahrhundert Quo vadis?

Transkript

1 AUTOMOTIVE INFOKOM VERKEHR, UMWELT & ENERGIETECHNIK LUFTFAHRT RAUMFAHRT VERTEIDIGUNG & SICHERHEIT Cyberbedrohungen im 21. Jahrhundert Quo vadis? Essen, den Alexander Silhavy Berater für Informationssicherheit, Associate of ISC²

2 Ausmaß der Vernetzung Der Cyber-Raum umfasst alle durch das Internet über territoriale Grenzen hinweg weltweit erreichbaren Informationsstrukturen. Cyber-Sicherheitsstrategie für Deutschland, BMI

3 Vernetzung anhand von Facebook 3

4

5

6 Ziele von Cyberangriffen Privatpersonen Wirtschaftsunternehmen Kritische Infrastrukturen Staaten Militär

7 Von der Fiktion zur Realität Juni 2010: Stuxnet wird bekannt Februar 2011: SecureID: Hersteller RSA gehackt April 2011: PlayStation Network von Sony gehackt Juni 2011: IWF wird Ziel von Spionageangriffen August 2011: DDOS auf Katholische Kirche scheitert Oktober 2011: Bundestrojaner offiziell bestätigt Februar 2012: Telko zwischen FBI & Scotland Yard abgehört Februar 2012: Website der Schwedischen Regierung down

8 Quelle: hackmageddon.com 9

9 Cyberspionage als Geschäftsmodell Kosten für Einbruch sind überschaubar Teure Entwicklungskosten entfallen Naivität gegenüber den Gefahren aus dem Netz immer noch hoch Bekannte Fehler wiederholen sich Kosten-Nutzen-Rechnung für IT-Sicherheit im Management schwer nachvollziehbar

10 Register der Cybergefahren des BSI Hacker- Angriffe Mehrstufige Angriffe Drive-by- Exploits Identitätsdiebstahl Gezielte Infiltration mit Malware DDoS

11 Sind in Ihrem Unternehmen IT-spezifische schriftlich fixierte Sicherheitsrichtlinien vorhanden? Quelle: ECC, NEG, Bundesministerium für Wirtschaft und Technologie

12 Nachrichtendienstliche Aktivitäten Wirtschaftsspionage staatlich gelenkt Vor allem asiatische Staaten unternehmen große Anstrengungen Russische Föderation zielt auf Beschaffung vor allem wirtschaftlich nutzbarer Informationen ab Social Engineering im internationalen Umfeld wird unterschätzt

13 Unternehmensinterne Bedrohung Der typische Innentäter ist sozial unauffällig, im Durchschnitt etwa 40 Jahre alt, männlich, überdurchschnittlich gebildet und seit zehn Jahren im Unternehmen. Dr. Christiane Meis, Geschäftsführerin Sicherheitsforum Baden-Württemberg und Referatsleiterin Verfassungsschutz im Innenministerium Baden-Württemberg

14 Welche Sicherheitsvorkehrungen haben Sie im IT-Bereich getroffen, um sich gegen Spionage/Informationsabfluss zu schützen? Quelle: Ernst & Young

15 Lösungsansätze Vernetzung optimieren Entnetzung Schaffen von Adressräumen Security Awareness schärfen Mitarbeiter gezielt schulen Vom Top-Management bis zur Reinigungskraft IT-Sicherheitsstrategie (weiter)entwickeln Präventivkosten geringer als Reaktionskosten Sicherheitsarchitekturen schon im Entwicklungsstadium planen Verknüpfung strategischer und operativer Sicherheit

16 Die IABG als zertifizierter IT-Sicherheitsdienstleister Analyse und Bewertung von Schwachstellen Planspielszenarios Act Plan Erstellung von standardkonformen IT-Sicherheitskonzepten Check Do Durchführung BSI- IT-Grundschutzkonformer Audits Beratung und Übernahme des Sicherheitsmanagements

17 Quo vadis? "Stopping terrorists is the number-one priority, but down the road, the cyber-threat will be the number one threat to the country. I do not think today it is necessarily [the] number-one threat, but it will be tomorrow. Robert Mueller, Direktor des Federal Bureau of Investigation

18 Vielen Dank für die Aufmerksamkeit

19 Ihr Ansprechpartner IABG mbh InfoKom Alexander Silhavy Alt-Moabit Berlin Telefon Halle 6 Stand 501