CyberSecurity as a Service Markus Geier, Geschäftsführer Achim Scherf, Senior CyberSecurity Consultant

Transkript

1

2 CyberSecurity as a Service Markus Geier, Geschäftsführer Achim Scherf, Senior CyberSecurity Consultant

3 Agenda Vorstellung Thesen Cyber-Sicherheit Grundlegendes Bedrohungen & Risiken Schwachstellen des Mittelstandes ComCode CyberSpy Trusted CyberSecurity Services Abschluss / Q&A 3

4 Vorstellung von ComCode CyberSecurity Beratung Fokus auf die menschliche Kommunikation (IT) Betrieb Geschäftsprozesse Erfahrung aus Großunternehmen und dem Mittelstand IT- Architektur Kompetenzmix und realistische Umsetzung 4

5 ComCode Portfolio ISO27001 und Risiko Management Security- Checks Technische Konzepte Cloud Security Awareness Notfall- Vorsorge / BCM 5

6 Thesen hilft, die Hoheit über die eigenen Unternehmensdaten zu behalten sichert im Cyber- Zeitalter die Unternehmensexistenz Cyber- Sicherheit bedeutet (derzeit) vor allem Kommunikation (einfach, ohne Fachchinesisch) Ist sie überhaupt machbar? 6

7 100 % IT F&E Finanzen Engineering M&A Int. Teams IT Personal Mobilität B2B Produktion Recht Zentralisierung Cyber eproc Vertrieb Wissen Logistik Marketing 7

8 100 % IT Finanzen F&E Verfügbarkeit Engineering M&A Int. Teams Personal IT Mobilität Vertraulichkeit B2B Produktion Recht Zentralisierung Cyber eproc Vertrieb Integrität Wissen Logistik Marketing 8

9 Strategie der Bundesrepublik Deutschland Auszug:.existenziellen Frage des 21. Jahrhunderts...zentralen gemeinsamen Herausforderung für Staat, Wirtschaft und Gesellschaft. Wichtig: Unterscheidung KRITIS und Schutz für KMU Herausforderung ist, dies mit Leben zu füllen. 9

10 Existierende Bedrohungen Wirtschaftsspionage / Industriespionage Datenhandel / Organisierte Kriminalität Sabotage Menschliche Fehler Überforderung durch Komplexität Organisationsversagen Script Kiddies / Anonymous 10

11 Realistische Risiken Schadensersatz / Strafen Gefahr für Leib und Leben Kundenverlust Verlust von neuen Märkten Reputationsschäden Vertrauensverlust Innovationsverlust 11

12 Wirtschaftsspionage - NOKIA Beispiel für Wirtschaftsspionage im IT-Bereich Entwicklung eines ersten Smartphones Verlust der dominierenden Marktstellung Spionage Sabotage Quelle: Helsinki Stock Exchange,

13 Begriffsunterschiede und Definitionen Competitive Intelligence / Business Intelligence Sammlung und Vergleich von offenen Kennzahlen (z.b. Preise) Konkurrenzausspähung Unerlaubte Vorteilsbeschaffung durch Mitwettbewerber Wirtschaftsspionage Gezielte Angriffe von Nachrichtendiensten 13

14 Akteure in Deutschland Russland (SWR, GRU, FSB) China (MSS, MID, 3VBA) USA (CIA, NSA, NRO, NGIA, DIA, AI, MCIA, ONI, AIA, INR, OIA, DEA) Frankreich (SN, RG, DGSE)... 14

15 Vorgehensweise von Nachrichtendiensten Open Source Intelligence OSINT Frei zugängliche Informationen (z.b. Zeitungen) Technical / Signal Intelligence TECHINT/SIGINT Passiv (Communication Interception Abhören ) Aktiv (Exploitation Angriffe mittels Schadsoftware) Human Intelligence HUMINT Einsatz von Menschen (z.b. Beschatten) Kombination aller Methoden Möglichst immer unerkannt bleiben Legale und illegale Residenturen Militärische und diplomatische Netzwerke 15

16 Bsp. Volksrepublik China Geführte Wirtschaftsspionage mit allen Mitteln Studenten bekommen eine Ausreiseerlaubnis nur gegen Wissensbeschaffung Verpflichtung zu regelmäßigen treffen, die von der Botschaft organisiert werden Familie wird Zuhause oft unter Druck gesetzt Cyber - Armeen (vmtl Personen) arbeiten 24/7 an Exploitation Kopieren gilt nicht nur als ethisch vertretbar, sondern stellt eine eigene Kunst dar, die zudem das Wohl der Volksrepublik nachhaltig sichert 16

17 Technischer Hintergrund Mobilfunk 17

18 Technischer Hintergrund Bewegungsprofile 18

19 Technischer Hintergrund 19

20 Primäre Ziele Alles, was von Vorteil sein kann Besonders gefährdet sind Geschäftsideen, die auf geistigem Eigentum beruhen Unternehmen, die es einem leicht machen Nutzen, Wichtigkeit und Dringlichkeit entscheidet über Aggressivität in der Vorgehensweise Wer kann den Nutzen von Dritten einschätzen? 20

21 So etwas wird selten öffentlich Quelle: IHK für München und Oberbayern, Internet Seite 21

22 Sensibelste Daten ( Kronjuwelen ) F&E Markt- Analysen EK Preise Korrespondenz Liefer- anten- Daten Produktionssteuerung Software M&A 22

23 Wo sind diese Daten? Kernsysteme (RZ) Daten- Banken ERP = Alles ist gut! (?) F&E Systemen Zentrale Datei- Ablagen Intranet- Bereiche Zentrale Mail Systemen

24 Dort auch! Kernsysteme (RZ) = Datentourismus Daten-Banken Excel Laptops Social Media ERP Ausländ. Standorte Externe Firmen Tablets F&E Datenbanken USB Sticks s Cloud- Speicher Zentrale Datei- Ablagen Ausdrucke Heim-PCs Smart- Phones Intranet- Bereiche Test Systeme Zentrale Mail Systemen

25 Cyber-Herausforderungen für den Mittelstand 7x24 Komplexität Know-How 25

26 Konkrete Schwachstellen Unkontrollierter Datenexport/Transfer Schwachstellen Unternehmenskritische Daten nicht identifiziert Anwender und IT-Personal ohne Infos & Vorgaben z. B. Verhaltensregeln, soziale Netzwerke Zugriffe auf sensible Daten und System nicht transparent und geregelt Interne und externe Datenflüsse intransparent (rein/raus) Fehlende Erkennung von Schwachstellen / Angriffen 26

27 CyberSpy Social Media Zugriffe in das Unternehmensnetzwerk Angriffe / Angriffsversuche P2P Cloud Services Internes Unternehmensnetzwerk Mail- Dienste Internet-Nutzung (Apps, Protokolle ) Kommunikation von Systemen (Server, Clients) Div. Server Externe Netzwerke Internet 27

28 CyberSpy Umsetzung Technik Methodik Palo Alto Technologie Integrations-Know-How Einfache Integration an LAN-Switch und/oder Firewall Gemeinsam mit Netzwerk- Ansprechpartner des Kunden Ca. 4 Wochen Laufzeit im Kunden Initialgespräch mit Aufnahme der Rahmenbedingungen Auswertung der Logs, Anomalie- Erkennung Ergebnisbericht, Risiko-Betrachtung Maßnahmenempfehlung 28

29 CyberSpy Umsetzung Technik Methodik Palo Alto Technologie Indevis-Integrations-Know-How Einfache Inbetriebnahme Gemeinsam mit IT- Ansprechpartner des Kunden Ca. 4 Wochen Laufzeit im Kunden Initialgespräch mit Aufnahme der Rahmenbedingungen Auswertung der Logs, Anomalie- Erkennung Ergebnisbericht, Risiko-Betrachtung Maßnahmenempfehlung 29

30 Referenz Erkennung von unautorisierten Daten(ab)flüssen und Zugriffen von außen Zitat eines Unternehmers: Die CyberSpy-Analyse hat uns in kurzer Zeit Ergebnisse gebracht, um unser Unternehmensnetzwerk und unsere Daten noch besser zu schützen. Uns wurden Datenflüsse in das Unternehmen und aus dem Unternehmen hinaus deutlich. Wir haben eine Menge über unser Kommunikationsverhalten und damit verbundene Risiken gelernt. Durch die Umsetzung von Sofortmaßnahmen konnten wir die Sicherheit für unsere Systeme und Daten unmittelbar verbessern. Die gewonnenen Erkenntnisse fließen in unser Sicherheitskonzept mit ein. Geschäftsführer, Fertigungsunternehmen 30

31 Szenario Trusted CyberSecurity Services Die einzige Chance des deutschen Mittelstandes? 7x24 betreute Sicherheit Werksschutz der Cyber-Sicherheit Zertifizierter Betreiber Made in Germany Modulare Services Self-Services für einfache Verwaltung durch internes Personal (bei Bedarf) 31

32 CyberSpySecure 32

33 Gerne Ihre Fragen. 33

34