Abwehr von Industrie- und Wirtschaftsspionage in der Welt der globalen Vernetzung. Leitfaden und Seminar für Verantwortliche und Nutzer

Transkript

1 Abwehr von Industrie- und Wirtschaftsspionage in der Welt der globalen Vernetzung Leitfaden und Seminar für Verantwortliche und Nutzer

2 Unser Unternehmen: Wir haben uns darauf spezialisiert, Unternehmen, wie auch interessierte Personen bei der Umsetzung von IT-Projekten im Bereich der Datensicherheit zu unterstützen. Dabei betreiben wir auch Aufklärung, in Fällen von Industrieund Wirtschaftsspionage und stellen unser Wissen bei der Realisierung von IT-Sicherheitskonzepten zur Verfügung. Wir sind Betreiber einer Hochsicherheits-Serverplattform, die Anwendungen im weltweiten Zugriff, sowie virtuelle Netzwerk- und Kommunikationsinfrastrukturen spionageund zensursicher zur Verfügung stellt. Diesen Service erreichen Sie unter Klaus Jan Ludwig

3 Wirtschaftlicher Schaden durch Viren, Trojaner, etc. pro Jahr (Schätzungen) Verbraucher in den USA: 3,3 Mrd. $ durch Viren 1,7 Mrd. $ durch Spyware 2,1 Mrd. $ durch Phishing Unternehmen in den USA: ca. das 5- bis 6-fache an Schäden (Quelle: Consumer Reports) Deutschland: ca. die Hälfte der Schadenshöhe der USA Wirtschaftlicher Schaden durch Industriespionage pro Jahr (Schätzungen): Deutschland: ca. 30 Mrd. Euro Weltweit: ca. 160 Mrd. Euro in Kooperation mit Oliver Unterburger BERATUNG & KONZEPTE B er a tu n g f ür k le i ne u nd mi tt el s tä n d is c h e U nt e rn e h me n

4 Klassische Einfallstore / Sicherheitslücken s - eingehend, mit viren-/ oder trojanerbehafteten Anhängen - ausgehend, z. B. auch bewusster Versand geheimer Dokumente WLAN-Verbindungen / VPN-Verbindugen - innerhalb des Unternehmens - außerhalb, z. B. öffentliche WLANs USB-Sticks / Eigene Geräte - absichtliche Benutzung zur Schädigung / Spionage - versehentliche Schädigung USB-Gadgets in Kooperation mit Oliver Unterburger BERATUNG & KONZEPTE B er a tu n g f ür k le i ne u nd mi tt el s tä n d is c h e U nt e rn e h me n

5 Klassische Schäden IT-Infrastruktur wird teilweise / vollständig lahmgelegt - Produktionsausfall -> Umsatz-/ Gewinnausfall - Vertrauensverlust bei Kunden / Lieferanten Erfindungen gehen verloren - Produkt wird von anderem Unternehmen hergestellt - Patentanmeldung durch Wettbewerber Wettbewerber erhalten Informationen über z. B. - laufende Produktentwicklungen - Beschaffungsquellen, Lieferketten, etc. Kundendaten gehen verloren - Vertrauensverlust bei Kunden / evtl. Missbrauch von Bankdaten o. ä. in Kooperation mit Oliver Unterburger BERATUNG & KONZEPTE B er a tu n g f ür k le i ne u nd mi tt el s tä n d is c h e U nt e rn e h me n

6 Es existieren viele Bedrohungsszenarien Viren und Trojaner die durch Unachtsamkeit von Benutzern auf die IT Infrastruktur gelangen, können Unternehmen schweren Schaden zufügen oder zum kompletten Produktionsausfall führen. Gefährliche anhänge, unbekannte Dateien aus Dropbox oder die private Nutzung des Internets in Betrieben stellen ein hohes Risiko dar. Das gleiche gilt für die Nutzung eigener Geräte im Betrieb, sowie für Nutzung privater Datenträger.

7 Die neue Gefahr: Hardware-Trojaner Hardware-Trojaner sind eine ernste Gefahr darauf haben Sicherheitsforscher beim Chaos Communication Congress (32C3) hingewiesen. Beim 32C3 handelt es sich um ein alljährliches Treffen tausender Daten-schützer und Sicherheits-Profis, sodass diese Warnung nicht auf die leichte Schulter genommen werden sollte. Denn Hardware-Trojaner sind zwar teuer und anspruchsvoll in der Herstellung. Doch während gegen Software-Trojaner zahlreiche Gegenmittel in Form von Virenscannern existieren, ist gegen einen Hardware-Trojaner kaum ein Kraut gewachsen. Für Privatanwender ist es allerdings nahezu ausgeschlossen, Opfer eines Hardware-Trojaners zu werden. Bereits für kleinere Unternehmen ist dies aber eine reale Gefahr: Beispielsweise könnte ein gekündigter Mitarbeiter aus Rache vertrauliche Daten aus dem Unternehmen stehlen und den Hardware-Trojaner auch nach seiner Kündigung noch über Fernzugriff benutzen. Theoretisch kann ein erfolgreich platzierter Trojaner neben privaten Daten, Kennwörtern und Schlüsseln auch den Bildschirm-inhalt auslesen. Bislang sind kaum Fälle erfolgreicher Attacken bekannt, was aber auch an der Diskretion betroffener Unter-nehmen liegen dürfte: Welche Firma gibt es schon gern zu, Opfer einer Hacker-Attacke geworden zu sein? Lassen Sie deshalb niemals unbefugte Personen alleine mit Ihrem PC: Der Einbau eines Hardware-Trojaners ist zwar extrem aufwendig und kaum innerhalb weniger Minuten zu erledigen wesentlich häufiger greifen Datendiebe aber auch zu USB-Sticks, um darüber Rechner zu infizieren. Und das ist nur eine Sache von wenigen Sekunden, bis der Rechner erfolgreich infiziert ist, denn bei einem direkten Zugriff auf den PC können auch der Virenscanner und die Firewall kurzzeitig deaktiviert werden. Quelle: Daniel Gerb, Herausgeber "Viren-Ticker"

8 Ein Beispiel für die Folgen von Unachtsamkeit: Der TeslaCrypt-Trojaner legt deutsche Behörden tagelang lahm über Rechner des Landschaftverbands Rheinland wurden durch einen raffinierten Trojaner außer Betrieb gesetzt. Auch beim Innenministerium Nordrhein-Westfalen soll der TeslaCrypt genannte Trojaner zugeschlagen haben. Beim Landschaftsverband war zwei Tage lang nicht an normales Arbeit zu denken, bis die betroffenen Geräte wiederhergestellt waren. TeslaCrypt verschlüsselt wichtige Dateien auf den befallenen Rechnern und gibt sie erst nach der Zahlung eines Lösegelds wieder frei. Aktuelle Virenscanner sind zwar in der Lage, TeslaCrypt von befallenen Rechnern zu entfernen allerdings können sie die verschlüsselten Dateien nicht wiederherstellen. Momentan ist es also nicht möglich, an einmal verschlüsselte Dateien wieder ranzukommen, wenn kein Lösegeld gezahlt werden soll. Deshalb ist TeslaCrypt eine der größten Bedrohungen, die derzeit im Netz lauern. Der Trojaner sucht sich die üblichen Wege auf PCs: Durch s mit verseuchtem Datei-Anhang und durch Links in Facebook-Nachrichten, die zu infizierten Webseiten führen. Erpresser-Trojaner werden auch 2016 zu den größten Gefahren zählen: Sie sind einfach zu entwickeln und leider fallen noch immer zu viele Nutzer auf diese heimtückischen Trojaner rein. Wir informieren Sie deshalb immer topaktuell, damit Sie vor allen Gefahren geschützt sind und genau wissen, wie Schad-Software keine Chance hat. Quelle: Daniel Gerb, Virenticker

9 Sicherheit durch Mitarbeiterschulung Es versteht sich von selbst, daß gute Sachkenntnis der wirksamste Schutz vor Bedrohungen ist! Das gilt insbesondere für den sicheren Umgang mit dem Internet.

10 Wie verhindere ich Wirtschaftsspionage? Terrorismusabwehr? Nachrichtendienstliche Aufklärung. Wirtschaftsspionage inklusive!

11 Wie reagiere ich, wenn es bereits zu Sicherheitsvorfällen gekommen ist? Wir zeigen Ihnen, wie Sie sich mit technischer Raffinesse gegen Spionageangriffe zur Wehr setzen

12 Wie sieht es mit der physikalischen Sicherheit Ihrer Daten aus? Wie sind die Backups Ihrer Daten organisiert? Sind Backup Ressourcen vorhanden, die sich physikalisch an einem anderen Ort, als Ihre IT-Infrastruktur befinden? Verwenden Sie dedizierte Online-Ressourcen für Ihre dezentralen Backups? Sind Sie sicher vor Sabotage Ihrer Daten durch Angriffe von außen? Die jüngsten Vorfälle mit ErpresserTrojanern haben gezeigt, daß auch lokale Datenspiegelungen und Backup-Laufwerke verschlüsselt, und Lösegeld erpresst wurde.

13 Sabotage - Schutz Computersabotage ist nicht erst seit Stuxnet, über diese Sabotagesoftware wurde bereits ausführlich in den Medien berichtet, bekannt. Ebenso, wie Spionagesoftware werden Sabotageprogramme über bereits genannte Einfallswege, wie beispielsweise anhänge oder auch externe Datenträger, bzw. Fremdgeräte eingeschleppt. Sabotage erfolgt meistens zielgerichteter, als Spionage, da die Ziele (Zielprozesse und Datenbanken, ect. aber auch Hardware) dem Täter bereits bekannt sind. Dieser kann durch sein Vorgehen die Tätigkeit eines Unternehmens vollkommen lahmlegen und damit erhebliche wirtschaftliche Schäden, bis zum Konkurs verursachen. Eine laufende Prozessbeobachtung, sowie Schutz der Schnittstellen, wie bei Spionageabwehr sind unabdingbar. Dies betrifft auch eine automatische Beobachtung aller Netzwerkschnittstellen.

14 Wie steht es um die laufende Wartung Ihrer Unternehmens-Server? Sie denken, Sie haben die Schnittstellen zu Ihren Servern und physikalische Ressourcen ausreichend abgesichert: Wie schnell können Sie auf unerwartete Sicherheitsvorfälle oder Ausfälle in Ihrem System reagieren?

15 Wie steht es um die Sicherheit Ihrer Unternehmenswebseiten Sind Ihre Unternehmenswebseiten ausreichend gegen Angriffe gesichert? Wie verhindern Sie bei Ihrem Webshop den Diebstahl von Kundendaten und Zugangspasswörtern?

16 Diese und viele weitere Themen, die für jeden Mitarbeiter, auch für IT Verantwortliche Ihres Unternehmens wichtig sind, werden in Unserem Ganztagesseminar behandelt. Wir stellen Ihnen individuell skalierbare Lösungen zur Verfügung und beraten Sie in allen Bereichen der Datensicherheit. Bei Fragen stehe ich Ihnen gerne persönlich oder telefonisch unter zur Verfügung. Per erreichen Sie mich unter Besuchen Sie auch unsere Webseite: