Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr. PIA Die IT-Security Awareness Kampagne der Bundeswehr
|
|
- Hannelore Schmidt
- vor 7 Jahren
- Abrufe
Transkript
1 und Nutzung der Bundeswehr PIA Die IT-Security Awareness Kampagne der Bundeswehr
2 IT-Sicherheit WIESO, WESHALB, WARUM?
3 IT-Sicherheit im Spannungsfeld
4 Quelle: Spiegel Online = Unbekannte hatten einen Trojaner ins Netzwerk geschleust und Daten abgezweigt.
5 Deutsche Unternehmen unter Phishing-Beschuss: Viele Angriffe sind erfolgreich. Wie man Mitarbeiter besser sensibilisieren kann, wollen Wissenschaftler von der Uni Bonn erforschen mit simulierten Mail-Attacken auf Unternehmen. Phishing-Mails sollen Nutzer auf manipulierte Webseiten locken und sie verleiten, sensible Daten preiszugeben. Sie sind eigentlich ein alter Hut. Trotzdem fällt noch immer jeder siebente Nutzer auf solche Mails herein, so eine Studie zu Phishing-Mails von Google aus dem letzten Jahr. "Gute" Phishing-Mails hätten sogar eine Erfolgsquote von 45 Prozent, heißt es in der Studie. Quelle: Februar 2015
6
7 Vorfälle Das Bundesamt für Sicherheit in der Informationstechnik (BSI) - entdeckt im Durchschnitt ca. 70 kompromittierte s pro Stunde im deutschen Behördennetz. - beobachtet ca. 5 zielgerichtete Computerspionage Angriffe täglich. - protokolliert ca blockierte Zugriffsversuche aus Behördennetzen auf kompromittierte Webseiten pro Monat. - verzeichnet einen Anstieg von ca. 150 % bei privaten Hilfeersuchen an das BSI Service Center.
8 33% der Bevölkerung geht jedoch davon aus, dass man absolute Sicherheit schaffen kann. 60% der deutschen Bevölkerung sehen die Verantwortung betreffend Sicherheit und Datenschutz im Internet primär bei der Wirtschaft und/oder beim Staat, der die erforderlichen Rahmenbedingungen schaffen soll. 80% der Deutschen sind online 50% der Nutzer wissen nicht was sie selbst für den Schutz ihrer Daten tun können 33% wären die Hilfe von anderen im Internet verloren. 50% der Bevölkerung ist überzeugt: Absolute Sicherheit im Internet kann und wird es nicht geben! Quelle: Deutsches Institut für Vertrauen und Sicherheit im Internet (DIVSI) v. Feb % der deutschen Bevölkerung sind mit dem Thema Sicherheit und Datenschutz im Internet überfordert und fühlen sich daher verunsichert.
9 Bedrohungen und Gegenmaßnahmen gehärtete zentrale Netzübergänge Reduzierung dezentraler Netzübergänge Cyber-Raum krimineller Innentäter unbedarfter Mitarbeiter externe Gefahren/ Angriffe technische IT-Sicherheitsmaßnahmen, u.a.: systemweite Sensorik Virenscanner Schnittstellenüberwachung Festplattenverschlüsselung
10 Organisatorische Maßnahmen Maßnahmen der Bundeswehr: - Aufstellung des Computer Emergency Response Team (CERTBw) im IT-ZentrumBw vor mehr als 10 Jahren. -
11 Auftrag des CERTBw Das CERTBw ist die zentrale Einrichtung der Bundeswehr für die Überwachung, Erhaltung und Wiederherstellung der IT-Sicherheit im Einsatz und im Grundbetrieb. (Computer Security) Incident Management, Netzwerkmonitoring und Analyse der korrelierten Ereignisse, Maßnahmen zur IT-Sicherheitsvorsorge und Beratung bei der Umsetzung, Unterstützung bei der IT-gestützten Ermittlung in disziplinarrechtlichen Angelegenheiten, Zusammenarbeit mit CERT BWI, CERT Bund...
12 CERTBw im Einsatz
13 Organisatorische Maßnahmen Maßnahmen der Bundeswehr: - Aufstellung des Computer Emergency Response Team (CERTBw) im IT-ZentrumBw vor mehr als 10 Jahren. - Einrichtung eines Risk Management Board (RMB) für das IT-System der Bundeswehr. - Laufende Teilnahme an nationalen und internationalen Übungen im Bereich Cyber Defence. -
14 Cyber Defence Übungen Beispiele für die deutsche Teilnahme an nationalen und internationalen Cyber Defence Übungen: - Lükex (nationale, länderübergreifende Krisenmanagementübung) - Cyber Coalition (NATO) - Cyber Endeavour (PfP, US-EUCOM im Rahmen Combined Endeavor) - Locked Shields (multinational, NATO CCD COE, EST) -.
15 Organisatorische Maßnahmen Maßnahmen der Bundeswehr: - Aufstellung des Computer Emergency Response Team (CERTBw) im IT-ZentrumBw vor mehr als 10 Jahren. - Einrichtung eines Risk Management Board (RMB) für das IT-System der Bundeswehr. - Laufende Teilnahme an nationalen und internationalen Übungen im Bereich Cyber Defence. - Seit 2010 Durchführung von zentralen IT-Security Awareness Maßnahmen (PIA-Tage, IT-SecAw TagBw).
16 Risikofaktor Mensch Der User, der Nutzer Leichtsinn und Ignoranz Der Innentäter Spionage Sabotage Wiki-Leaks Der Mensch, die Technik und die IT-Lösungen Software Mobile Datenträger (USB-Stick etc.) Der Administrator im Zwiespalt Bequemlichkeit; Updates und Patching Troubleshooter und Kenner der workarounds Das Ziel des Social Engineering Ziel der Personalentwicklung: Risikofaktor Mensch minimieren durch: Erziehung, Ausbildung und Sensibilisierung Konzentration von Fähigkeiten Genau hier setzt IT-Security Awareness an!
17 IT-Security Awareness Ziel: Schaffung eines IT-Sicherheits- / IT-Risiko-Bewusstseins
18 IT-Security Awareness in der Bundeswehr Ein kurzer (!) Überblick Vor 2010 Seit 2010 vereinzelte Maßnahmen in der Bundeswehr zentralisierte Maßnahmen für die gesamte Bundeswehr IT-Security Awareness Tage der Bundeswehr Gründung der AG IT-Security Awareness Kampagne
19 25 Mitarbeiter/-innen mit Bundeswehrbezug aus folgenden Bereichen: Ausbildungseinrichtungen (Universitäten Hamburg / München, Führungsunterstützungsschule, Führungsakademie sowie dem Bildungszentrum der Bundeswehr [-> ehemals BAkWVT]) IT-Sicherheitsbeauftragte aus vielen Bereichen der Bundeswehr Computer Emergency Response Team der Bundeswehr (CERTBw) Militärischer Abschirmdienst (MAD) Ämterebene Die AG IT-Security Awareness Rechtsabteilung und BWI (seit 2013)
20 Die erarbeiteten Maßnahmen der AG Den ersten IT-Security Awareness Film der Bundeswehr Veröffentlicht: 24. Mai 2011 Den dazugehörigen Ausbildungsleitfaden Veröffentlicht: 1. März 2012
21 Themenfelder Thema 1: Thema 2: Thema 3: Thema 4: Thema 5: Soziale Netzwerke sicherer Arbeitsplatz, inkl. Umgang mit Passwörtern mobile IT Ausspähen und Kompromittieren sowie Social Engineering im Themenfeld 1 und 5
22 Nur weil du paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind. -Terry Pratchett-
23
24 Chris Richard Heiko Mathias Constantin Marc Andre Tony Olivier Konversation & Interaktion
25 Bildpost bei Facebook kommentiert Fußball Verein Link auf Homepage (Adresse) Heiko erwähnt antwortet liked Kommentar Mathias Stephan Freund liked Kommentar Bruder Sven Profil liked und erwähnt Schwester Familienbild (Verifikation mit Profilbild Sven) liked und erwähnt Andrea Freunde liked und kommentieren Alexander Veronika Thomas Wohnorte / soziale Umgebung
26 Nun bekannt: Name & Anschrift der Familie Telefonnummer der Familie Alter der Schwester (19) & Bruder (17) Alter Person: 22 Adresse Person Dienstgrad: Obergefreiter (Urkunde) Dienstort Leer, als Sanitäter (Kommentar von FB-Freund) Auszeichnung: Gefechtsmedaille (ISAF) Bilder in Uniform Hobby Fußball im Verein (spielt regelmäßig lt. Homepage) Fahrzeug BMW (nach Einsatz neu gekauft -> Bild-/Postkommentar) Werkzeuge: Soz. Netzwerke Internetsuchmaschine / Personensuchmaschine Das Örtliche Telefonbuch Wikipedia Zeitaufwand: ca. 2,5 Std
27 [*] I will see YOU in Facebook! [*]
28 Die IT-Security Awareness Kampagne der Bundeswehr Durch Partnerschaft sicher: IT-Security Awareness!
29 Der Werkzeugkasten Zum Download: 18 neue Filme 17 Plakate 10 Flyer, inkl. Passwortflyer Give-Aways (Druckvorlagen) für: Postkarten / Kalender / Notizblöcke / Tassen sowie den - Kampagnenfahrplan
30
31 Kampagnenmaterial IntranetBw: IT-Sicherheit.Bundeswehr.org Wiki Bw: IT-Security Awareness (Portal)
32
33
34
35
36 Kampagnenmaterial IntranetBw: IT-Sicherheit.Bundeswehr.org Wiki Bw: IT-Security Awareness (Portal)
37
38
39
40
41 Übergreifende Zusammenarbeit Bundespolizei
42 ACT Priorities / TIDE Sprint Berlin Doctrine: Doctrine Proposal to AJOD WG: Apr 2015 MCDC: Multinational Defensive Cyberspace Operations Ed, Tra, Ex: Cyber Coalition Exercise Department Head for CD Ed & Tra Cyber Injects in Military Exercises NATO-wide User Awareness Capability Development: Next Generation NCIRC NATO Cyber Range Capability Identity and Access Management Cryptographic Transformation Doctrine Ed, Tra, & Ex Cap Dev Transformation
43 Fazit - Betrifft uns alle und muss permanent geschaffen/gepflegt werden! - Stärkt das IT-Sicherheits- und IT- Risikobewusstsein! - Trägt zur IT- und Informationssicherheit bei.
44 Vielen Dank für die Aufmerksamkeit! Durch Partnerschaft sicher: IT-Security Awareness! Bundesamt für Ausrüstung, Informationstechnik Fregattenkapitän Ralf Fornefeld Leiter AG IT-Security Awareness Bw BAAINBw I3.1 Hermsdorfer Straße 2 D Lahnstein Tel.: +49(2621) Bw:
Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr
Referent Cyber Defence bei I3.1 und AG Leiter IT-Security Awareness Korvettenkapitän Alexander Schüttpelz IT-Security Awareness Einblicke in die Sensibilisierung der Bundeswehr 13. DEUTSCHER IT-SICHERHEITSKONGRESS
MehrZentrum für Informationstechnik der Bundeswehr (IT-ZentrumBw) Herausforderung Cyber Defence - Maßnahmen und Erfahrungen der Bundeswehr
Zentrum für Informationstechnik (IT-ZentrumBw) Herausforderung Cyber Defence - Maßnahmen und Erfahrungen Vortragender: Oberst Dipl. Inform. Gerd Weiß Leiter Geschäftsbereich IT-Sicherheit / Cyber Defence
Mehr5 Jahre Computer Emergency Response Team der Bundeswehr (CERTBw) eine Bilanz
5 Jahre Computer Emergency Response Team der Bundeswehr (CERTBw) eine Bilanz Oberstleutnant Elk Rohde IT-Zentrum Bundeswehr Fachgruppenleiter IT-Sicherheit Folie 1 Schutz der Informationen Informationen
MehrSecurity 2.0: Tipps und Trends rund um das Security Information und Event Management (SIEM)
Security 2.0: Tipps und Trends rund um das Security Information und Event Management (SIEM) Manuela Martin, Telekom Competence Center Security & IT Solutions Warum Security 2.0? Cloud + SaaS + Big Data
MehrInformatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB Melde- und Analysestelle Informationssicherung MELANI.
Informatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB Aktuelle Bedrohungen und Herausforderungen Marc Henauer Finance 2.0, 21. Mai 2014 Agenda 1. Die aktuelle Bedrohungslage 2. Der Paradigmawechsel
MehrTÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016
TÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016 Auf allen Kontinenten zuhause. Kennzahlen 2015 Umsatz in Mio. 1.881 Auslandsanteil (in %) 50,6 EBIT
MehrÜberwachung der Sicherheit von IT-Services im Einsatz
Überwachung der Sicherheit von IT-Services im Einsatz Franz Lantenhammer Oberstleutnant Dipl.-Ing., CISSP Leiter CERTBw IT-Zentrum der Bundeswehr franzlantenhammer@bundeswehr.org franz.lantenhammer@certbw.de
MehrZukunftsfähige Aus-, Fort- und Weiterbildung der IT-Sicherheit in der Bundeswehr
Zukunftsfähige Aus-, Fort- und Weiterbildung der IT-Sicherheit in der Bundeswehr 10. Fernausbildungskongress der Bundeswehr 2013 Flottillenadmiral Dr. Daum, sleiter Informationstechnik Gliederung Zum BAAINBw
MehrAwareness-Kampagne zu IT-Sicherheit und Datenschutz Mit Sicherheit ein gutes Jahr!
32. Forum Kommunikation und Netze 25./26.03.2015 Kai de Barse Stadt Oldenburg i.o. 1 Awareness-Kampagne zu IT-Sicherheit und Datenschutz 2014 Mit Sicherheit ein gutes Jahr! 32. Forum Kommunikation und
MehrInformationen schützen Ihr Geschäft absichern ConSecur GmbH www.consecur.de
Informationen schützen Ihr Geschäft absichern Aktuelle Bedrohungen und wie man sie mindert. Matthias Rammes rammes@consecur.de ConSecur GmbH Schulze-Delitzsch-Str. 2 D-49716 Meppen Fon +49 5931 9224-0
MehrDepartement Wirtschaft. IT Forensics in action against malicious Software of the newest generation
Departement Wirtschaft IT Forensics in action against malicious Software of the newest generation Dipl. Ing. Uwe Irmer IT Security- Schnappschüsse 2 Malware der neuesten Generation Professionalität- wer
MehrEntwicklungen im Bereich Cybersicherheit im nationalen und internationalen Kontext
Entwicklungen im Bereich Cybersicherheit im nationalen und internationalen Kontext Referatsleiter BMVg AIN IV 2 MinR Roger Rudeloff AIN IV 2 IT-Sicherheit und Cybersicherheit 1 Inhalt Einführung Kernbedrohungen
MehrJanotta und Partner. Digitalisierung
Janotta und Partner Cybersicherheit IT Leistungen Digitalisierung Mit der Digitalisierung in eine sichere Zukunft Janotta und Partner Cybersecurity, Breslaustrasse 28, 97424 Schweinfurt Der Aufbau und
MehrHerzlich Willkommen zum Live Hacking. Die Hacker: Ralf Wildvang Thomas Pusch
Herzlich Willkommen zum Live Hacking Die Hacker: Ralf Wildvang Thomas Pusch 1 Vorstellung Ralf Wildvang Senior Berater ML Consulting Berater und Trainer in der Kampagne Sicher gewinnt des Bundes Erstellung
MehrReale Angriffsszenarien Advanced Persistent Threats
IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Reale Angriffsszenarien Advanced Persistent Threats Jochen.schlichting@secorvo.de Seite 1 APT Ausgangslage Ablauf Abwehr Seite 2 Ausgangslage
MehrAPTs in der Praxis. 5. Mai 2015 Ulrich Bayer, SBA Research
APTs in der Praxis 5. Mai 2015 Ulrich Bayer, SBA Research The Mystery of APT What is APT? That depends on who you ask. Greg Hoglund, CEO HBGary Phishing Was ist Phishing? Der Begriff "Phishing" ist eine
MehrSENSIBILISIERUNG FÜR CYBERSICHERHEIT: RISIKEN FÜR VERBRAUCHER DURCH ONLINEVERHALTEN
SENSIBILISIERUNG FÜR CYBERSICHERHEIT: RISIKEN FÜR VERBRAUCHER DURCH ONLINEVERHALTEN Oktober 2013 Der Oktober ist in den USA der National Cyber Security Awareness -Monat, in dem der öffentliche und der
MehrSoziale Netzwerke. Basisschutz leicht gemacht. 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie studivz, Facebook & Co.
Soziale Netzwerke Basisschutz leicht gemacht 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie studivz, Facebook & Co. www.bsi-fuer-buerger.de Sicher unterwegs in studivz, Facebook & Co. Die sozialen
MehrWie Unternehmen 2014 kompromittiert werden
Wie Unternehmen 2014 kompromittiert werden Audits Trainings Intelligence Audits IT Penetration Tests Social Engineering Physical Security Tests Audits Tiger Team Assessments Das Internet vor 10 Jahren
MehrInformationssicherung und
Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Nachrichtendienst des Bundes NDB MELANI Informationssicherung und Cybercrime das Internet und die Schweiz Lage, Probleme und
MehrIT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen
IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen Marc Schober Bundesamt für Sicherheit in der Informationstechnik Referat 112 Kritische Infrastrukturen und IT-Sicherheitsrevision Bundesamt
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2007: Risiko-Bewertung & -Behandlung 7.1 Risikotabelle Rg. Bedrohung Auftreten Schaden Risiko 1 Computer-Viren 9 6 54 2 Trojanische Pferde 4 6 24
MehrCyber-Sicherheit in Deutschland
Cyber-Sicherheit in Deutschland Dr. Hartmut Isselhorst Abteilungspräsident im BSI Bonn, 16. Juni 2011 VS NUR FÜR DEN DIENSTGEBRAUCH 3 Attraktivität von Cyber-Angriffen» Angriffe aus der Distanz, kein Vor-Ort-Risiko»
MehrNeue Technologien sicher nutzen: IT-Sicherheit in der öffentlichen Verwaltung
Neue Technologien sicher nutzen: IT-Sicherheit in der öffentlichen Verwaltung Andreas Könen Bundesamt für Sicherheit in der Informationstechnik Memo Tagung 2. und 3. Juni 2014-1- Das BSI... ist eine unabhängige
MehrSocial Media. Sicherer Einsatz / Sichere Nutzung
Social Media Sicherer Einsatz / Sichere Nutzung Rainer Oberweis FG SECMGT, 19. Juni 2015 Inhalt Social Media Anwendungen Chancen Social Media Risiken Social Media Risiko Identitätsdiebstahl Sicherheitsempfehlungen
MehrZehn Gebote für optimale End-Point-Security
P r e s s e - I n f o r m a t i o n (5.354 Zeichen inkl. Leerzeichen) Verschlüsselung, End-Point-Security, IT-Sicherheit, Datensicherheit, Schnittstellenkontrolle, Full-Disk-Encryption, Antivirus Zehn
MehrSichere Kommunikation Angriffe auf Smartphones & Laptops. Volker Schnapp Fink Secure Communication GmbH
Sichere Kommunikation Angriffe auf Smartphones & Laptops Volker Schnapp Fink Secure Communication GmbH Agenda Entwicklungen in der Kommunikation Trends Gefahren und Angriffe Gegenmaßnahmen Internetuser
MehrSchützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April, 20 2015
Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise Matthias Kaempfer April, 20 2015 Ganzheitlicher SAP Sicherheitsansatz Detect attacks Secure infrastructure Security processes and awareness
MehrDefinitionen Schwachstellen und Bedrohungen von IT-Systemen Sicherheitsmanagement Katastrophenmanagement Trends und Entwicklungen bei IT-Bedrohungen
10 IT-Sicherheit Definitionen Schwachstellen und Bedrohungen von IT-Systemen Sicherheitsmanagement Katastrophenmanagement Trends und Entwicklungen bei IT-Bedrohungen http://www.bsi.de 10-10 Definitionen
MehrMELANI und der tägliche Kampf gegen die Cyberkriminalität
Informatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB MELANI und der tägliche Kampf gegen die Cyberkriminalität Max Klaus, Stv. Leiter MELANI Inhalte Wie bekämpft MELANI die Cyberkriminalität?
MehrInformationssicherheit
Schützen Sie unser Know-how! Trotz der großen Aktualität und Brisanz wird das Thema Informationssicherheit in vielen Unternehmen leider noch immer vernachlässigt. Dabei entstehen durch Systemmissbrauch,
MehrModerne EDV im kleinen und mittelständischen Unternehmen. EDV Sicherheit im Zeitalter des Internet
Moderne EDV im kleinen und mittelständischen Unternehmen EDV Sicherheit im Zeitalter des Internet Vortrag von Alexander Kluge-Wolf Themen AKWnetz, IT Consulting & Services Mir kann ja nichts passieren
MehrIndustrial IT Security
Industrial IT Security Herausforderung im 21. Jahrhundert Cyber Security in kritischen Energie-Infrastrukturen 2013 KORAMIS AG Träger der Energiezukunft 1. Linie Versorgungskette 2. Linie primäre Treiber
MehrIT Security The state of the onion
IT Security The state of the onion Security-Herausforderungen in Industrie 4.0 und IoT 13.10.2016 Thomas Bleier t@b-sec.net +43 664 3400559 B-SEC better secure KG https://www.b-sec.net/ office@b-sec.net
MehrIT-Sicherheit: Spionage von Werk aus
IT-Sicherheit: Spionage von Werk aus Keyfacts - Vorinstallierte Software spioniert Smartphone-Nutzer aus - Viele Abwehrprogramme erkennen Sicherheitslücke nicht - Auf IT-Sicherheit kommt mehr Arbeit zu
MehrCYBER SECURITY@DEUTSCHE TELEKOM DR. MARKUS SCHMALL
CYBER SECURITY@DEUTSCHE TELEKOM DR. MARKUS SCHMALL BEISPIELE WELTWEIT ERFOLGREICHER CYBER-ANGRIFFER JEDES UNTERNEHMEN IST EIN MÖGLICHES OPFER Diverse Rechner von internen Softwareentwicklern wurden infiziert
MehrSicherer als sicher. Sicherheit in IT und Internet Handlungsmöglichkeiten
Sicherer als sicher Sicherheit in IT und Internet Handlungsmöglichkeiten Horst Flätgen Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn Berlin, 29. Oktober 2009 www.bsi.bund.de 1 Angriffstechniken
MehrWirtschaftsspionage Ihre Unternehmensdaten im Visier fremder Nachrichtendienste
Ihre Unternehmensdaten im Visier fremder Nachrichtendienste 9. Bonner Unternehmertage, 23. September 2014 Mindgt. Burkhard Freier, Leiter des Verfassungsschutzes Nordrhein-Westfalen Verfassungsschutz NRW
MehrMobile Geräte in der Verwaltung
8. Tagung der DFN-Nutzergruppe Hochschulverwaltung "Bologna online" 07.- 09. Mai 2007 Dipl.-Inform. RD Hans-Rudi Rach Mai 2007 / 1 Inhalt Risiken für Datenschutz und Datensicherheit Ganzheitliches Sicherheitskonzept
MehrProduktinformation. Weiß & Weiß. Security Software. Vertrauen ist gut, CEDEON ist besser. CEDEON-KOMPAKT CEDEON-SOFTSCAN CEDEON-LOGSCAN CEDEON
CEDEON Produktinformation Weiß & Weiß Security Software Am Weiher 7 84100 Niederaichbach Tel. 08702 / 919823 FAX 08702 / 919824 Vertrauen ist gut, CEDEON ist besser. CEDEON für Windows NT/2000/2003/XP/Vista
MehrPerspektiven der IT-Sicherheit in Deutschland und die Rolle des BSI
Perspektiven der IT-Sicherheit in Deutschland und die Rolle des BSI Michael Hange Präsident des Bundesamtes für Sicherheit in der Informationstechnik 3. Tag der IT-Sicherheit, IHK Haus der Wirtschaft,
MehrUPDATE IT-Sicherheit. Welche Voraussetzungen sollten Sie für die Sicherheit Ihrer Daten schaffen Y O U R L O G O
GOLFKNOWHOW@NIGHT UPDATE IT-Sicherheit Welche Voraussetzungen sollten Sie für die Sicherheit Ihrer Daten schaffen Y O U R L O G O Aus der Presse 2 UPDATE IT-Sicherheit Aus der Presse 3 UPDATE IT-Sicherheit
MehrReale Angriffsszenarien Clientsysteme, Phishing & Co.
IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Reale Angriffsszenarien Clientsysteme, Phishing & Co. hans-joachim.knobloch@secorvo.de Security Consulting GmbH, Karlsruhe Seite 1 Inhalt Viren
MehrKombinierte Attacke auf Mobile Geräte
Kombinierte Attacke auf Mobile Geräte 1 Was haben wir vorbereitet Man in the Middle Attacken gegen SmartPhone - Wie kommen Angreifer auf das Endgerät - Visualisierung der Attacke Via Exploit wird Malware
MehrDatenschleudern im Web-2.0: Gläserne Menschen durch soziale Netzwerke
Datenschleudern im Web-2.0: Gläserne Menschen durch soziale Netzwerke 17. DFN Workshop, Hamburg 10. Februar 2010 Dominik Birk, Felix Gröbert, Dr. Christoph Wegener felix@groebert.org creativecommons.org/licenses/by-nc-nd/3.0/de
MehrTrends in der Security Awareness
Trends in der Security Awareness Hamburg, 24. September 2015 Georg Janko janko@hvs-consulting.de (089) 890 63 62-34 Was erwartet Sie? (Super) Kurzvorstellung HvS-Consulting Die Evolution der Zielgruppen
MehrInternet-Sicherheit Sicherer Umgang mit dem Internet
Internet-Sicherheit Sicherer Umgang mit dem Internet Vortrag im Senioren-Freizeit-Treff, Flora Marzina 11.09.2012 Deborah Busch busch (at) internet-sicherheit.de Institut für Internet-Sicherheit if(is)
MehrSecurity Awareness-Kampagne 2007 der FIDUCIA IT AG
Security Awareness-Kampagne 2007 der FIDUCIA IT AG FIDUCIA steht für Sicherheit und Kundennähe FIDUCIA Markenwerte Mitarbeiterprogramm Konzernmarkenwert Sicherheit Security- Kampagne Wertattribute Großer,
MehrCYBER SECURITY SICHERN, WAS VERBINDET. Dr. Rüdiger Peusquens it-sa Nürnberg, 08.-10.10.2013
CYBER SECURITY SICHERN, WAS VERBINDET. Dr. Rüdiger Peusquens it-sa Nürnberg, 08.-10.10.2013 IT HEUTE UND MORGEN Die Welt im Netz Das Netz wird wichtiger als der Knoten Prozesse statt Computer Cloud, Cloud,
MehrSoziale Netzwerke Basisschutz leicht gemacht. 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie Facebook, Xing & Co.
www.bsi-fuer-buerger.de Ins Internet mit Sicherheit! Soziale Netzwerke Basisschutz leicht gemacht 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie Facebook, Xing & Co. Sicher unterwegs in Facebook,
MehrIBM Security Systems: Intelligente Sicherheit für die Cloud
: Intelligente Sicherheit für die Cloud Oliver Oldach Arrow ECS GmbH 2011 Sampling of Security Incidents by Attack Type, Time and Impact Conjecture of relative breach impact is based on publicly disclosed
MehrErkennung von und Umgang mit mehrstufigen komplexen Angriffsszenarien. Effiziente Lösungen bei der Abwehr von Angriffen auf das Netzwerk
Erkennung von und Umgang mit mehrstufigen komplexen Angriffsszenarien Basisschutz erweitern! Effiziente Lösungen bei der Abwehr von Angriffen auf das Netzwerk Dr. Roland Kaltefleiter rk@netuse.de https://www.netuse.de/
MehrDIVSI Milieu-Studie zu Vertrauen und Sicherheit im Internet
DIVSI Milieu-Studie zu Vertrauen und Sicherheit im Internet Über DIVSI Das Institut für Vertrauen und Sicherheit im Internet (DIVSI) hat das Ziel, den Dialog für mehr Vertrauen und Sicherheit im Internet
MehrIndustriespionage 2012 Auch KMU s sind gefragt
Industriespionage 2012 Auch KMU s sind gefragt 20.11.2012 Corporate Trust IT- und Telekommunikation heute Ausstattung privater Haushalte mit Informations- und Kommunikationstechnik: Quelle: Statistisches
MehrVortrag am 06.06.2002. in Hannover (DVG) Arbeitskreis Informationstechnologie IHK Uni Hildesheim Prof. Dr. E. Schwarzer. 16.01.2006 IT-Sicherheit 1
IT-Sicherheit Vortrag am 06.06.2002 in Hannover (DVG) Arbeitskreis Informationstechnologie IHK Uni Hildesheim Prof. Dr. E. Schwarzer 16.01.2006 IT-Sicherheit 1 Literatur O. Kyas, M. a Campo, IT-Crackdown
MehrGEFAHREN MODERNER INFORMATIONS-
INFORMATIONSVERANSTALTUNG GEFAHREN MODERNER INFORMATIONS- UND KOMMUNIKATIONSTECHNOLOGIE - WIRTSCHAFTSSPIONAGE, DATENSCHUTZ, INFORMATIONSSICHERHEIT Cyberkriminalität und Datendiebstahl: Wie schütze ich
MehrLeitlinie für die Informationssicherheit
Informationssicherheit Flughafen Köln/Bonn GmbH Leitlinie für die Informationssicherheit ISMS Dokumentation Dokumentenname Kurzzeichen Leitlinie für die Informationssicherheit ISMS-1-1-D Revision 2.0 Autor
MehrSoziale Netzwerke Vielschichtige Gefahren eines neuen Zeitalters
Soziale Netzwerke Vielschichtige Gefahren eines neuen Zeitalters Marc Ruef www.scip.ch ISSS 08. Juni 2011 Zürich, Schweiz Agenda Soziale Netze Vielschichte Gefahren 1. Einführung 2 min Was sind Soziale
MehrLocky & Dridex legen deutsche Behörden lahm. Wie intelligenter proaktiver Schutz vor Cyber-Angriffen aussieht
Locky & Dridex legen deutsche Behörden lahm Wie intelligenter proaktiver Schutz vor Cyber-Angriffen aussieht Thorsten Mahn Sales Engineer CEMEA tmahn@proofpoint.com 1 2016 Proofpoint, Inc. Angreifer wissen,
MehrCompass Event 2009. Vorträge. Ivan Bütler 13. August 2009. Willkommen!
Compass Event 2009 Willkommen! Wir freuen uns, Sie begrüssen zu dürfen. Ivan Bütler 13. August 2009 Ich freue mich Ihnen den Termin für den Compass Event 2009 bekanntzugeben. Am Donnerstag, 15. Oktober
MehrID Forum IT-Sicherheitsvorfälle an der Universität Bern. Pascal Mainini Informatikdienste Universität Bern Securitygruppe
ID Forum IT-Sicherheitsvorfälle an der Universität Bern Pascal Mainini Informatikdienste Universität Bern Securitygruppe Agenda Sicherheitsvorfälle?!?!? - Übersicht - Wer? Was? Wieso? - Wie? Wann? - und
MehrDer Handytrojaner Flexispy im Praxistest
Der Handytrojaner Flexispy im Praxistest Smartphones als Einfallstor in Netzwerke Hacking Demo E- Mail, SMS, MMS, WhatsApp Kontakte Netzwerkfreigaben Social Media Terminkalender GPS Kamera, Mikrofon Quelle:
Mehr[IT-RESULTING IM FOKUS]
[IT-RESULTING IM FOKUS] Hans-Peter Fries Business Security Manager Datenschutzauditor Industrie 4.0 und IT-Sicherheit Ein Widerspruch in sich? GmbH Schloß Eicherhof D-42799 Leichlingen +49 (0) 2175 1655
MehrCyber-Sicherheitslagebild & IT-Sicherheitslagebild
Cyber-Sicherheitslagebild & IT-Sicherheitslagebild Andreas Könen Bundesamt für Sicherheit in der Informationstechnik 18. Bonner Microsoft Tag für Bundesbehörden 21. und 22. Mai 2014-1- Allianz für Cyber-Sicherheit
MehrIdentitätskonzepte. Hauptseminar Web Engineering Vortrag. OpenID, WebID und OAuth. Robert Unger
Identitätskonzepte OpenID, WebID und OAuth Hauptseminar Web Engineering Vortrag Robert Unger WS 12/13 07.12.2012 Inhalt Einführung OpenID WebID OAuth Fazit Quellen TU-Chemnitz - Hauptseminar Web Engineering
Mehr4Brain IT-Netzwerke IT-Sicherheit
4Brain IT-Netzwerke IT-Sicherheit Markus Hannemann Geschäftsführer IT-Counsultant 4Brain IT-Netzwerke IT-Sicherheit Essener Straße 59 46047 Oberhausen 0208 307791-81 info@4brain.de 1 Firmenportrait März
MehrSchutz vor Cyber-Angriffen Wunsch oder Realität?
Schutz vor Cyber-Angriffen Wunsch oder Realität? Jan Gassen jan.gassen@fkie.fraunhofer.de 20.06.2012 Forschungsgruppe Cyber Defense Neue Cyber-Angriffe: Flame http://www.tagesschau.de/ausland/flame-virus100.html
MehrAktuelle Probleme der IT Sicherheit
Aktuelle Probleme der IT Sicherheit DKE Tagung, 6. Mai 2015 Prof. Dr. Stefan Katzenbeisser Security Engineering Group & CASED Technische Universität Darmstadt skatzenbeisser@acm.org http://www.seceng.de
MehrAllianz für Cyber-Sicherheit
Allianz für Cyber-Sicherheit Dr. Hartmut Isselhorst Bundesamt für Sicherheit in der Informationstechnik 03. März 2012 Agenda Aktuelle Entwicklungen der Gefährdungslage Kooperationsangebot: Allianz für
MehrSICHERE DIGITALE KOMMUNIKATION LERNEINHEIT 2
SICHERE DIGITALE KOMMUNIKATION LERNEINHEIT 2 DIE THEMEN: 1. Kommunikationspartner & -mittel 2. Datenschutz 3. Potentielle Gefahren > Phishing > Social Engineering 4. Maßnahmen zur Vorbeugung > Ende-zu-Ende-Verschlüsselung
MehrSecurity Knowledge Management auf Basis einer Dokumentenvorlage für Sicherheitskonzepte. Felix von Eye Leibniz-Rechenzentrum, Garching bei München
auf Basis einer Dokumentenvorlage für Sicherheitskonzepte Felix von Eye Leibniz-Rechenzentrum, Garching bei München 18.02.2014 Leibniz-Rechenzentrum (LRZ) Rechenzentrum für Münchner Universitäten und Hochschulen
MehrStudie Informationssicherheit
Studie Informationssicherheit Informationssicherheit in Deutschland, Österreich und der Schweiz 2015 Dipl.-Ing Philipp Reisinger is131510@fhstp.ac.at Inhalt Ausgangslage Ziele Key Facts & Aufbau Vorstellung
MehrSecurity Kann es Sicherheit im Netz geben?
Security Kann es Sicherheit im Netz geben? Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de Internet und
MehrInformationssicherheit in der Praxis. Risikoverantwortung und Know-How Schutz im Unternehmen. @-yet GmbH Hans-Peter Fries Business Security
Informationssicherheit in der Praxis @-yet GmbH Hans-Peter Fries Business Security Risikoverantwortung und Know-How Schutz im Unternehmen @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 16
MehrLange Nacht der Wissenschaften 2007. Gefahr aus dem Internet Wie kann ich mein Windows System schützen?
Lange Nacht der Wissenschaften 2007 Gefahr aus dem Internet Wie kann ich mein Windows System schützen? Manuel Selling Humboldt Universität zu Berlin ZE Computer und Medienservice Abt. Systemsoftware und
MehrSecurity Awareness im Mittelpunkt steht der Mensch
Hans-Peter Fries Key Account Manager Business Security Security Awareness im Mittelpunkt steht der Mensch www.add-yet.de GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 1655 0 1 Firmenportrait
MehrTreffen der der Fachgruppe SIDAR Security Intrusion Detection And Response
Treffen der der Fachgruppe Security Intrusion Detection And Response der Gesellschaft für Informatik (GI) e.v. Michael Meier Technische Universität Dortmund Informatik VI Informationssysteme und Sicherheit
MehrHerzlich willkommen zum Workshop
Spring 2011 SIDAR - Graduierten-Workshop über Reaktive Sicherheit 21.-22. März 2011 Bochum, Deutschland Herzlich willkommen zum Workshop Sebastian Uellenbeck (HGI/RUB) 1/18 Idee des Spring Workshops Ziele
MehrÜberblick über die Angriffsszenarien im Online-Banking
Überblick über die Angriffsszenarien im Online-Banking Angriffsszenario Erklärung Angriffe Tendenz indizierte mobile in % TAN TAN Wirksamkeit Wirksamkeit Szenario 1 Phishing mit E-Mail, kopierter Webserver
MehrHerausforderungen für sichere mobile Architekturen. Alexander von Gernler <Alexander Gernler@genua.de>
Herausforderungen für sichere mobile Architekturen Alexander von Gernler Innovation Forum Smart Mobile Apps Konferenzzentrum München, 07. Dezember 2011 GeNUA und der Referent
MehrGerd Armbruster Gerd.Armbruster@GMX.De
Viren, Trojaner & Hacker - so schützen Sie Ihren PC Gerd Armbruster Gerd.Armbruster@GMX.De 100 Mio Sony Kunden gehackt Aktuell Alles 2011 Immer noch 2011 Geschäftsmodell Agenda! Sicherheit im Internet!
MehrDigitale Identitäten Risiken und Chancen
Digitale Identitäten Risiken und Chancen Eine Übersicht Datum: 09.10.2015 Ort: Berlin Verfasser: Holger Rieger IT Summit 2015 Freie Universität Berlin 1 Inhalt 1. Einführung 1.1 Digitale Identität was
MehrDas Anti-Botnet- Beratungszentrum. Sven Karge 12. Deutscher IT - Sicherheitskongress 11. Mai 2011 Bonn
Das Anti-Botnet- Beratungszentrum Sven Karge 12. Deutscher IT - Sicherheitskongress 11. Mai 2011 Bonn Wozu ein Anti-Botnet-Beratungszentrum? Weltweit sind mehrere Millionen Computer Teil eines Botnetzes
MehrDie Zielgruppe wird zur Dialoggruppe
Die Zielgruppe wird zur Dialoggruppe E 11.5 Facebook für die Kommunikation nutzen Daniel Bayer Die Welt der Kommunikation wird immer schneller, mobiler und sozialer. Dieser Trend ist mittlerweile kein
MehrGemeinsam sicher - kommunale Informationssicherheit in Hessen
Gemeinsam sicher - kommunale Informationssicherheit in Hessen ekom21 KGRZ Hessen AUF EINEN BLICK 1970 Gründung von fünf kommunalen Gebietsrechenzentren in (DA/WI/F/GI/KS) *Kommunale Informations-Verarbeitung
MehrAktuelle Angriffsmuster was hilft?
Aktuelle Angriffsmuster was hilft? Referatsleiterin Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision Bundesamt für Sicherheit in der Informationstechnik Managementforum Postmarkt, Frankfurt
MehrDatenschutz im Web 2.0
Datenschutz im Web 2.0 Joachim Baumeister, Patrick Kilian,, Stefan Siegel Nerd2Nerd - Chaostreff Würzburg cms@nerd2nerd.org http://www.nerd2nerd.org Übersicht 1 Motivation 2 Das Internet 3 Generation Web
MehrSicherheit durch und Sicherheit bei SmartCards
Sicherheit durch und Sicherheit bei SmartCards CeBIT 2010, Hannover ix CeBIT Forum, Software & Systems 06.03.2010 Sebastian Feld Markus Hertlein [feld hertlein] @ internet-sicherheit. de Institut für Internet-Sicherheit
MehrEffizienter Staat. Sicherheit und Opensource? Christoph Herrmann science + computing ag Friedrichstr. 50 10117 Berlin
Effizienter Staat Sicherheit und Opensource? Christoph Herrmann science + computing ag Friedrichstr. 50 10117 Berlin smtp: C.Herrmann@science computing.de http://www.science computing.de Wir über uns gegründet
MehrWozu Identitäts- und Berechtigungsmanagement? Alle Wege führen zum IAM.
Wozu Identitäts- und Berechtigungsmanagement? Alle Wege führen zum IAM. 4. IT-Grundschutz-Tag 2014, Nürnberg Bundesamt für Sicherheit in der Informationstechnik ism Secu-Sys AG Gerd Rossa, CEO ism Secu-Sys
MehrGSW-Initiative IT-Sicherheit für KMU
GSW-Initiative IT-Sicherheit für KMU Seite 01/15 99,3 % der deutschen Unternehmen sind KMU! Das sind 2,2 Millionen Unternehmen! Seite 02/15 60 % der deutschen KMU sind laut Bitkom überproportional häufig
MehrIT kompetent & wirtschaftlich
IT kompetent & wirtschaftlich 1 IT-Sicherheit und Datenschutz im Mittelstand Agenda: - Wieso IT-Sicherheit und Datenschutz? - Bedrohungen in Zeiten globaler Vernetzung und hoher Mobilität - Risikopotential
MehrInternetkriminalität
Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB Internetkriminalität Aktuelle und zukünftige (mögliche) Bedrohungen Pascal Lamia, Leiter MELANI Bedrohungen Immer grössere Bedeutung der
MehrJanotta und Partner Cybersicherheit. Sicherheit. Web-Engineering
Janotta und Partner Cybersicherheit Sicherheit Web-Engineering Application Security Anwendungssicherheit Janotta und Partner Breslaustrasse 28, 97424 Schweinfurt Telefon: (09721) 370 38 17 Erweiterungen
MehrPhishing, Pharming & Co: Vertrauen in Internet Banking ungebrochen
Phishing, Pharming & Co: Vertrauen in Internet Banking ungebrochen Robert Zadrazil Martin Mayr 16. Jänner 2007 Martin Mayr 2 BA-CA Kunden internet-affiner als der Durchschnitt BA-CA Kunden im Vergleich
MehrPartner für Datenschutz und UNTERNEHMENS-SICHERHEIT
Nach Angaben der ENISA gibt es in Europa derzeit 211 Millionen Nutzer von sozialen Netzwerken, am beliebtesten ist Facebook. Mehr als 65 Millionen Nutzer in Deutschland können diese Community theoretisch
Mehr