Tag der Regensburger Wirtschaftsinformatik

Transkript

1 Tag der Regensburger Wirtschaftsinformatik Günther Pernul, Universität Regensburg Klaus Eckel, R-KOM GmbH & Co. KG IT-Sicherheit im Fokus Zum Einstieg ein paar Daten und Fakten rund um das IT-Sicherheit 429 Millionen gestohlene oder verlorene Identitäten * ¾ aller Webseiten ungepatched * 54 neue Zero-Day Exploits * Anstieg von Spear-Phishing (55%) und Ransomware 35% * Durchschnittlich 106 gezielte Angriffe pro Jahr auf ein Unternehmen ** Anzahl der Vorfälle und Schäden steigen Alle Branchen und Unternehmensgrößen sind betroffen Immer mehr professionelle und auch staatlich organisierte Wirtschaftsspionage Erkennung und Abwehr von Angriffen wird schwieriger * Symantec Security Threat Report (Volume 21, April 2016) ** Accenture High Performance Security Report

2 Förderung Erkennung und Aufklärung von IT-Sicherheitsvorfällen Programm IKT 2020 Forschung für Innovationen des Bundesministeriums für Bildung und Forschung Gesamtes Projektvolumen 2,4 Mio. Laufzeit 3 Jahre vom bis Projektpartner DINGfest wird partnerschaftlich durch ein Konsortium aus drei Universitäten und vier Unternehmen realisiert. Universitäten Unternehmen 4 2

3 Lage der Projektpartner Erlangen Regensburg Passau 5 Projektinhalt Inhaltliche Ausrichtung und erwartete Ergebnisse 6 3

4 7 8 4

5 9 10 5

6

7

8 Forschungsschwerpunkte Digitale Forensik Stream Processing Visual Analytics Identity Mgmt. Anonymisierung Incident Reporting 15 DINGfest in der Wirtschaft Nutzen der Projektergebnisse außerhalb des Forschungskontexts 16 8

9 Kurzvorstellung der R-KOM R-KOM wurde 1997 mit dem Ziel gegründet, dem regionalen Markt ein alternatives, kostengünstiges und nachhaltiges Telekommunikationsangebot bereitzustellen. Die Gesellschafter der R-KOM sind die REWAG Regensburger Energie- und Wasserversorgung AG & Co KG ( 55,3 %), die Stadtwerke Regensburg GmbH (24,7 %) sowie die Bayernwerk AG (20 %). 55,3 % 24,7 % Ihr lokaler Te le kom mu ni ka ti ons an bie ter 20,0 % 17 Kurzvorstellung der R-KOM R-KOM wurde 1997 mit dem Ziel gegründet, dem regionalen Markt ein alternatives, kostengünstiges und nachhaltiges Telekommunikationsangebot bereitzustellen. Die Gesellschafter der R-KOM sind die REWAG Regensburger Energie- und Wasserversorgung AG & Co KG ( 55,3 %), die Stadtwerke Regensburg GmbH (24,7 %) sowie die Bayernwerk AG (20 %). Seit 2004 Ausweitung des Versorgungsgebietes zur Erhöhung des Kundenpotentials. (Schwandorf, Deggendorf, Plattling, Straubing) 18 9

10 Versorgungsgebiet der R-KOM 19 Kurzvorstellung der R-KOM R-KOM wurde 1997 mit dem Ziel gegründet, dem regionalen Markt ein alternatives, kostengünstiges und nachhaltiges Telekommunikationsangebot bereitzustellen. Die Gesellschafter der R-KOM sind die REWAG Regensburger Energie- und Wasserversorgung AG & Co KG ( 55,3 %), die Stadtwerke Regensburg GmbH (24,7 %) sowie die Bayernwerk AG (20 %). Seit 2004 Ausweitung des Versorgungsgebietes zur Erhöhung des Kundenpotentials. (Schwandorf, Deggendorf, Plattling, Straubing) Seit 2007 werden Dienste in dem Tochterunternehmen G-FIT gemeinsam mit komro (Rosenheim), SWU Telenet (Ulm), TK Lindau und Stadtwerke Konstanz produziert. Seit 2008 bedient R-KOM unter der Marke Glasfaser Ostbayern inzwischen mehr als Privatkunden und kleine Unternehmen mit TV-, Internet- und Sprachdiensten (Triple Play) über eigene Glasfaseranschlüsse

11 Dienste der R-KOM Internet Zugang Mail Domain Security Sprache (Telefonie) Analog, S0, PMX Notruf/Brandmelde VoIP Centrex TV Linear, digital Video on Demand (VoD) IP-TV im Backbone Rechenzentrum Carrierhousing Hosted Server Virtual Server Storage Vernetzungen Festverbindungen VPN 21 Weshalb beteiligen wir uns an Dingfest? Probleme wie in jeder größeren Firma Viele der beschriebenen Sicherheitsprobleme lesen sich wie eine Beschreibung der ganz normalen Bedrohungslandschaft in einem mittelgroßen bis großen Unternehmen der freien Wirtschaft. Mitarbeiter bringen eigene Smartphones und Tablets mit in die internen Netze und dürfen auf ihren Rechnern selbst entscheiden, welche Programme sie installieren wollen. USB- Anschlüsse an Geräten und Netzwerkbuchsen im Gebäude sind offen zugänglich auch für Besucher und Handwerker. Abgeordnete nehmen Rechner aus den internen Netzen mit in ihr privates Umfeld und setzen sie so weiteren Bedrohungen aus. Quelle:

12 Weshalb beteiligen wir uns an Dingfest? Quelle: Infrastrukturen/schutz-kritischer-infrastrukturen_node.html 23 Weshalb beteiligen wir uns an Dingfest? Bewusstsein der Bedrohung und der hohen Verantwortung als Betreiber einer kritischen Infrastruktur Interessante Zusammensetzung der Partner aus Forschung, Wirtschaft und Recht Erfahrungen durch eigenes Projekt zur FRAUD-Erkennung 24 12

13 FRAUD-Erkennung bei Sprachdiensten 25 Weshalb beteiligen wir uns an Dingfest? Bewusstsein der Bedrohung und der hohen Verantwortung als Betreiber einer kritischen Infrastruktur Interessante Zusammensetzung der Partner aus Forschung, Wirtschaft und Recht Erfahrungen durch eigenes Projekt zur FRAUD-Erkennung Erkennung von verdeckten Angriffen Identitätsmanagement und Monitoring Monitoring von Prozessor- und Speichernutzung Visualisierung Ziel ist Detektion geringer Ereignisse 26 13

14 Identitätsmanagement M i t a r b e i t e r B er e c h t i g u n g e n Problemfelder: Ausgeschiedene Mitarbeiter Mitarbeiter mit Tätigkeitswechsel Werkstudenten Auszubildende 27 Visualisierung bei R-KOM Tools: Monitoring mit icinga Reporting mit grafana Analyse mit Logstash und kibana 28 14

15 Weshalb beteiligen wir uns an Dingfest? Bewusstsein der Bedrohung und der hohen Verantwortung als Betreiber einer kritischen Infrastruktur Interessante Zusammensetzung der Partner aus Forschung, Wirtschaft und Recht Erfahrungen durch eigenes Projekt zur FRAUD-Erkennung Erkennung von verdeckten Angriffen Identitätsmanagement und Monitoring Monitoring von Prozessor- und Speichernutzung Visualisierung Ziel ist Detektion geringer Ereignisse Ergebnisse sollen zu einem Produkt für Kunden der R-KOM entwickelt werden Automatisierte Erkennung Forensik Anonymisierte Meldung 29 15