Sicherung der logistischen Abläufe bei der HHLA durch Schutz der IT gegen aktuelle Sicherheitsbedrohungen

Transkript

1 Sicherung der logistischen Abläufe bei der HHLA durch Schutz der IT gegen aktuelle Sicherheitsbedrohungen IT-Sicherheit Dipl.-Ing. L. Damm

2 AGENDA HHLA-Konzern Was haben wir besonders zu schützen? Gegen welche Bedrohungen haben wir uns zu schützen? Wie sichern wir die Einfallswege ab? Zusammenfassung Vortrag IT Sicherheit, 07. November 2017

3 HHLA-Konzern Kennzahlen / Geschichte Anteilsstruktur Freie und Hansestadt Hamburg (68%), Streubesitz (32%) Finanzkennzahlen Grundkapital 72,8 Mio. / Umsatz 1,2 Mrd. / EBIT 164 Mio. Containerumschlag Transportleistung Mitarbeiter ,7 Mio. TEU (Containerterminals) 1,4 Mio. TEU Gründung Hafeninfrastruktur Container Transport Börse 1885 Gründung der Hamburger Freihafen und Lagerhaus Gesellschaft 1935 Fusion mit der Staatlichen Kaiverwaltung (Zusammenlg. Infra-/Suprastruktur) 1968 Beginn des Containerzeitalters am HHLA Container Terminal Burchardkai 1991 Eintritt in die Intermodalverkehre 2007 Börsengang Stand 2016 Vortrag IT Sicherheit, 07. November 2017

4 HHLA-Konzern IT-Unterstützung des Container-Workflows (Beispiel Löschen eines Containers am CT-Altenwerder) Auslagerung aus Blocklager (vom Block auf LKW oder Zugmaschine) Fahrauftrag an AGV Ladeauftrag für Bahnkran Einlagerung im Blocklager (optimale Lagerposition) Löschauftrag an Brücken PC Baplie Austausch Vortrag IT Sicherheit, 07. November

5 Was haben wir besonders zu schützen? Die ersten Schritte in der IT-Sicherheit sind das Erkennen was wertvoll ist HHLA - Netz kritischen Geschäftsprozesse z. B. die Sicherstellung des Container-Workflows die Richtigkeit der HHLA-internen Daten z. B. die richtige Positionen der Container im Lager vertrauliche Geschäftsdaten z. B. Vertriebsdaten Vortrag IT Sicherheit, 07. November 2017

6 Gegen welche Bedrohungen haben wir uns zu schützen? Zwei Beispiele für kritische Bedrohungen aus unserer Zeit Angriff von NotPetya bei Maersk, Quelle: Heise Verlag vom Juli 2017 Umsatzeinbußen von 200 bis 300 Mio. $. Nach 2 Monaten noch keine Rückkehr zur Normalität. Anti-Viren-Software konnten es nicht verhindern. Ziel des Angreifers war Schaden und Chaos. Fake President (CEO-Fraud), Quelle: Zeit online Betrüger übernehmen die Identität z. B. des Vorstandschefs Senden s mit Zahlungsanfragen. Üben gezielt psychologische Druckmittel an. 40 Mio. Schaden beim Nürnberger Autozulieferer Leoni. Vortrag IT Sicherheit, 07. November 2017

7 Gegen welche Bedrohungen haben wir uns zu schützen? Wir müssen die Wege der Angreifer kennen (Angriffsvektoren) Proxy Schad-Code Zugriffsdiebstahl WEB-Angriff eingehender Schad-Code über: Anhänge mobile Datenträger Internetzugriff Schad-Code Netzwerk intern erbeutete Passwörter (Zugriffsdiebstahl) Angriffe auf Web-Portale und Web- Auftritte Kommunikation potentiell unsicher usw. sicher Vortrag IT Sicherheit, 07. November 2017

8 Gegen welche Bedrohungen haben wir uns zu schützen? Das Erkennen der zielgerichteten Angriffen fällt uns oft schwer Zwei Beispiele mit Gefahrenpotential: Bewerbungen an die Personalabteilung mit Schad-Code scheinbar echte Bewerbungen Container-Planer empfängt manipulierte Container-Order Scheinbar interne Nachrichten mit echten Geschäftsvorgänge Angreifer kennen die Geschäftsvorgänge immer besser und nutzen das aus. Empfängerlisten der Angreifer werden fachbezogen und damit gefährlicher. Vortrag IT Sicherheit, 07. November 2017

9 Gegen welche Bedrohungen haben wir uns zu schützen? Wir stellen folgendes fest: Filter/Scanner versagen prinzipiell bei neuen oder Einzelangriffen. Erklärung: Der Filter benötigt Zeit zum Lernen und das nutzen Angreifer aus. Fazit: Wir alle sehen uns Gegnern gegenüber, die immer besser aufgestellt sind! Vortrag IT Sicherheit, 07. November 2017

10 Wie sichern wir die Einfallswege ab? Es gibt nur einen Schutz, wenn er durchgängig ist FW-DMZ Internet Proxy mehrstufiger Filter im -Eingang HHLA Netzwerk intern FW Kommunikation potentiell unsicher sicher Nutzung der mobilen Datenträger auf ein Minimum reduzieren Web-Content-Schutz zum Internet-Zugriff getestete Internet Web-Auftritte (externe Penetrations-Tests) zentral gesicherte VPN-Zugänge für Support Vortrag IT Sicherheit, 07. November 2017

11 Wie sichern wir die Einfallswege ab? Nicht nur die technischen Werkzeuge sind beim Schutz wichtig Werkzeuge gegen zielgerichtete Angriffe z.b. Hacking IPS (intrusion prevention system) Gegen versteckten Angriffe im Netzwerk- oder auf Clients Sandbox-Testverfahren für eingehende Dateien Untersuchung von eingehender Software in gesicherterer Umgebung SIEM (Security Information and Event Management) Logdaten-Auswertung von kritischen IT-Komponenten Wesentliche Voraussetzung ist : Personal, das sich inhaltlich mit dem Output der Werkzeuge beschäftigt gut geschultes Personal Vortrag IT Sicherheit, 07. November 2017

12 Zusammenfassung IT-Sicherheit an allen Stellen machen Fünf Punkte, die zum Schutz der logistischen Abläufe bei der HHLA führen 1. Wissen was zu schützen ist. 2. Bedrohung erkennen und beseitigen. 3. Einfallswege der Angreifer erkennen und durchgängig absichern. 4. Die Grenzen technischer Schutzsysteme (z. B. der Virenscanner) betrachten. 5. Ausgewogenes Verhältnis zwischen Technik und Personal anstreben. Vortrag IT Sicherheit, 07. November 2017