Cybercrime und Cybersecurity

Transkript

1 Cybercrime und Cybersecurity Aktuelle Angriffsmuster auf Unternehmen, Gegenmaßnahmen und Beispiele aus der Praxis Brühl, 22. September 2016 Helmut Brechtken

2 Agenda Aktuelle Cyber Situatin und Fälle Beispiele aus der Beratungspraxis Cyber-Preventin als Lösungsansatz 2016 Warth & Klein Grant Thrntn AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vrbehalten. 1

3 Aktuelle Titel durchcybersituatin hinzufügen Titel durch hinzufügen Titel durch Titel durch hinzufügen hinzufügen 2

4 Allianz Risk Barmeter 2016 Tp 10 Risiken für Unternehmen in Eurpa: Quelle: Allianz Risk Barmeter 2016, Allianz Glbal Crprate & Speciality 2016 Warth & Klein Grant Thrntn AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vrbehalten. 3

5 Allianz Risk Barmeter 2015 Tp 10 Risiken für Unternehmen in Deutschland: Quelle: Allianz Risk Barmeter 2015, Allianz Glbal Crprate & Speciality 2016 Warth & Klein Grant Thrntn AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vrbehalten. 4

6 Glbal: Zukünftige Entwicklungen: 1. Zunehmender ecmmerce ist auf funktinierende IT- Strukturen und Services (Payment, Lgistik etc.) angewiesen 2. Steigende Abhängigkeit vn IT durch Digitalisierung (sg. Digitale Transfrmatin ) der Unternehmen und Individuen in allen Bereichen 3. Verschärfte Datenschutz-Gesetze (EU-Datenschutz- Grundverrdnung) in Eurpa: Verstöße werden ab 2018 mit Strafen bis zu 4 % vm Umsatz belegt. 4. Internet f Things: mittelfristige Entwicklung, Kmplexität und wechselseitige Abhängigkeiten werden erwartbar steigen. 5. Industrie 4.0: mittel- bis langfristige Entwicklung, zur Vermeidung vn Prduktinsausfällen und für den Schutz der Investitinen sind stabile, sichere IT-Strukturen nötig 2016 Warth & Klein Grant Thrntn AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vrbehalten. 5

7 Beispiele für Cyberangriffe Betrffene Ereignis Datum Schaden Deutscher Bundestag Hacker übernahmen Kntrlle der kmpletten IT-Infrastruktur des Bundestages Juni 2015 FACC, Österreich President Fraud Angriff Januar 2016 Mehrere Krankenhäuser in Deutschland Zentralbank vn Bangladesch Krypt-Trjaner Lcky (u.a.): gezielter Angriff gegen die IT-Infrastruktur der Krankenhäuser, Erpressung Hacker überwanden das Sicherheitssystem vn SWIFT und erbeuteten Zugangsdaten für Zahlungsüberweisungen Februar 2016 März 2016 Hacker hatten Zugriff auf mehr als 2000 Netzwerkgeräte im deutschen Bundestag. Nach 5 Wchen Untersuchung des Vrfalls entschied die Administratin, dass das kmplette Netz des Bundestages neu installiert werden muss. FACC verliert 50 Mi. durch President Fraud - Angriff: Nach Auffrderung durch Cyberkriminelle transferieren Mitarbeiter den Betrag ins Ausland. Wegen der Nt-Abschaltung der IT-Systeme mussten die Mitarbeiter ihre Arbeit auf Papier dkumentieren. Nicht alle Patienten knnten behandelt werden. Neue Patienten mussten abgewiesen werden. Durch einen erflgreichen Cyberangriff knnten Hacker gefakte Transaktin in das SWIFT-System injizieren. Die Zentralbank vn Bangladesch verlr dadurch 81 Mi. $. Der Versuch, weitere 850 Mi. $ zu entwenden, knnte durch die US Zentralbank vereitelt werden. LEONI, Deutschland President Fraud Angriff August 2016 LEONI verliert 40 Mi. durch President Fraud - Angriff: Nach Auffrderung durch Cyberkriminelle transferieren Mitarbeiter den Betrag ins Ausland Warth & Klein Grant Thrntn AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vrbehalten. 6

8 Beispiele derhinzufügen Praxis Titel durch aus Titel durch hinzufügen - Flgen Titel für durch Unternehmen Titel durch hinzufügen hinzufügen 7

9 Beispiele für Cyberangriffe (1/2) Praxisbeispiele Praxisbeispiel: Gesundheitswesen: Finanzbranche Krypttrjaner Lcky Als Anhang einer wurde die Malware Lcky versendet und die Adressaten zum Öffnen des Anhangs aufgefrdert. Die Malware beginnt dann, alle erreichbaren Daten zu verschlüsseln, auch verbundene Netzlaufwerke. Die Cyberkriminellen bieten eine Entschlüsselung gegen Bitcins an (Gegenwert ~ 500) Fragestellung: Was ist die Flge? Die verschlüsselten Dateien sind nicht mehr lesbar, smit unbrauchbar. Entschlüsselung hne Kenntnis des Schlüssels dauert nahezu ewig. Reaktin der befallenen Krankenhäuser: Abschaltung aller IT im administrativen Bereich zur Vermeidung weiteren Befalls. Umschaltung auf manuellen Betrieb (wie 1980) und weitere Analyse des Vrfalls. Ausfall vn Operatinen und zeitweise Abweisung neuer Patienten Warth & Klein Grant Thrntn AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vrbehalten. 8

10 Beispiele für Cyberangriffe (1/2) Praxisbeispiel: Finanzbranche Praxisbeispiele Gesundheitswesen: Krypttrjaner Lcky Welche Gegenmaßnahmen gibt es? Zahlung des gefrderten Erpressungsgeldes (Plizei rät ab). Falls möglich können verschlüsselte Daten vm Backup restauriert werden. Einige der Crypttrjaner sind mittlerweile bekannt: Entschlüsselung möglich (Plizei). Wie hätte der Vrfall vermieden werden können? Eingeschränkte Berechtigungen auf Endgerät und im Netzwerk vermeiden ggfs. den Befall und dämmen die Reichweite des Schädlings ein. Effektive Cyber-Awareness Trainings für alle Mitarbeiter zur Infrmatin und Sensibilisierung sind der Schlüssel Warth & Klein Grant Thrntn AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vrbehalten. 9

11 Beispiele für Cyberangriffe (2/2) Praxisbeispiele: President Fraud Sie sind CFO der Leiter der Buchhaltung und sind zuständig für die Freigabe vn Zahlungen Sie erhalten eine Mail vn Ihrem Geschäftsführer, CEO der Vrstand Die Nachricht sieht exakt aus wie erwartet (Crprate Identity, Signatur) Inhalt und Sprache sind abslut passend zu Ihrem Unternehmensstil Stellt eine abslut vertrauliche und sehr dringende Anfrage zur Überweisung einer Summe zu einem Knt im Ausland Ø Cyber Kriminelle bereiten ihren Angriff sehr gut durch intensive Backgrund Recherche swie Scial Engineering vr Ø Die Qualität dieser Angriffe ist sehr hch das Vrkmmen eher selten Ø Schadenssummen: 2,5 Mi 50 Mi 3 Mi $ - 40 Mi 2016 Warth & Klein Grant Thrntn AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vrbehalten. 10

12 Der Weg zu einem ganzheitlich Titel durch hinzufügen Titel durch hinzufügen Titel durch hinzufügen hhen IT-Sicherheitsniveau 11

13 Cyberpreventin - Ntwendige Maßnahmen: Empfhlene Maßnahmen zum Schutz gegen Cyberangriffe (Auszüge): Organisatrisch: Management muss für Cyber-Risiken sensibilisiert sein IT-Sicherheitsbeauftragter ist benannt (Expertise und Kapazität, Unabhängigkeit) Cyber-Awareness-Training für Management und alle Mitarbeiter Technisch: gängige Cyber-Abwehr Techniken im Einsatz (AV, FW, IDS, IPS ) und Up-t-date Alle Systeme und Applikatinen auf aktuellem Stand, Berechtigungen nach dem Need t knw - Prinzip, keine Administratren auf Endgeräten Gehärtete Systeme im Internet: VPN, WLAN, WebApplikatinen etc. Przesse: Kein Zugang für private Geräte im Firmennetz (BYOD) Etablierte Regelprzesse zur Sicherstellung der Cyberpräventin bei neuen MA, neuer Technik, Applikatinen Ntfallplan und Ntfallmaßnahmen erarbeitet, dkumentiert, im Unternehmen bekannt und getestet 2016 Warth & Klein Grant Thrntn AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vrbehalten. 12

14 Fragen der Anmerkungen 2015 Warth & Klein Grant Thrntn AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vrbehalten.

15 Warth & Klein Grant Thrntn AG Wirtschaftsprüfungsgesellschaft Warth & Klein Grant Thrntn AG ist ein Mitgliedsunternehmen vn Grant Thrntn Internatinal Ltd. (Grant Thrntn Internatinal). Die Bezeichnung Grant Thrntn bezieht sich auf Grant Thrntn Internatinal der eines ihrer Mitgliedsunternehmen. Grant Thrntn Internatinal und die Mitgliedsunternehmen sind keine weltweite Partnerschaft. Jedes Mitgliedsunternehmen erbringt seine Dienstleistungen eigenverantwrtlich und unabhängig vn Grant Thrntn Internatinal der anderen Mitgliedsunternehmen. Sämtliche Bezeichnungen richten sich an beide Geschlechter. wkgt.cm Warth & Klein Grant Thrntn AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vrbehalten. 14