CYBER CRIME. Eine reale Bedrohung für jedes Unternehmen UNTERNEHMER UND BÜRGER IM SPANNUNGSFELD VON DATENNUTZUNG UND DATENSICHERHEIT

Transkript

1 CYBER CRIME Eine reale Bedrohung für jedes Unternehmen UNTERNEHMER UND BÜRGER IM SPANNUNGSFELD VON DATENNUTZUNG UND DATENSICHERHEIT 23. NOVEMBER

2 CRIME.CYBER CRIME 2

3 Das traditionelle Verbrechen 7

4 Das Verbrechen ist im Umbruch 37 Mrd EUR: Estimated cost of Cyber Crime in the UK. 1 Whereas the illegal drug trade is worth just 13 Mrd EUR a year. 2 1) The Cost of Cyber Crime. Cabinet Office. UK ) crimeagency.gov.uk/crim e-threats/drugs am

5 VORSTELLUNG 9

6 Vorstellung Georg Beham Georg Beham arbeitet seit 1989 in der IT-Branche und hat einen Master Abschluss in Sichere Informationssysteme. Er ist Geschäftsführender Partner bei Grant Thornton und Herausgeber des Buches Datenschutz-Audit zur DSGVO. Georg Beham und sein Team unterstützen Kunden beim Aufbau von Managementsystemen für Informationssicherheit und Datenschutz. Georg Beham ist Gerichtssachverständiger für IT-Forensik, Datenschutz und IT-Sicherheit, Lektor an den Fachhochschulen Hagenberg und Burgenland, an der Donau Universität Krems und der Universität Liechtenstein. Publikationen als Herausgeber und Autor: Publikationen als Mit-Autor: Weiters ist Georg Beham Herausgeber und Autor von Fachbüchern, wie aktuell dem Werk EU-Datenschutz- Grundverordnung (EU-DSGVO) Georg Beham ist Lead Auditor der Österreichischen Computergesellschaft für Informationssicherheitsmanagement - ISO sowie Mitglied des Zertifizierungskomitees. 10

7 Unser Netzwerk 142 Länder 742 Offices Mitarbeiter 4,5 Mrd. EUR Umsatz Grant Thornton Präsenz Grant Thornton ist weltweit das sechstgrößte Netzwerk von Wirtschaftsprüfungsgesellschaften. Wir betreuen Unternehmen bei allen grenzüberschreitenden Aktivitäten und Transaktionen 11

8 Was wir tun Audit IT Advisory Jahres- und Konzernabschlussprüfungen Prüferische Durchsichten (Review), Sonderprüfungen Jahres- und Konzernabschlusserstellungen Rechnungslegungsbezogene Beratung (UGB und IFRS) Prüfungsnahe und Enforcement Beratung IT Governance Strategy and Alignment Digitalization Productivity Cyber Security IT Audit Tax Business Risk Services Unternehmenssteuern Internationale Besteuerung Umsatzsteuer Global Mobility Services Unternehmensnachfolge Transaction Tax Privatstiftungen Verrechnungspreise Gruppenbesteuerung Integrierte Beratung Compliance Management Risk Management Corporate Governance Forensic & Investigations Data Analytics Services Expert Witness Services Internal Audit / Internal Controls Corporate Intelligence (Business Partner Management) Sustainability Outsourcing Rechnungswesen Finanzbuchhaltung Lohn- / Gehaltsabrechnung Einkommensteuer Personaladministration Controlling / Wirtschaftsberatung Transaction Advisory Services Valuation Transaction Support Mergers & Acquisition Recovery & Reorganisation Debt Advisory Trustee & Competition Service 12

9 DER WERT DER DATEN 13

10 Der Wert der Daten 14

11 Der Wert der Daten Quelle: Quelle: Grant Thornton s International Business Report 15

12 Angriff auf Industrieanalagen in Deutschland Gezielter Angriff auf Stahlwerk in Deutschland Methode Spear-Phishing Social Engineering initialen Zugriff auf das Büronetz des Stahlwerks vom Büronetzt arbeiteten sich die Angreifer sukzessive in die Produktionsnetze vor Schadenswirkung Ausfälle einzelner Steuerungskomponenten oder ganzer Anlagen Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte undefinierter Zustand Massive Beschädigungen der Anlage Zielgruppe Betreiber von Industrieanlagen Die technischen Fähigkeiten der Angreifer sind als sehr fortgeschritten zu bewerten, da sie eine Vielzahl unterschiedlicher interner Systeme bis hin zu industriellen Komponenten kompromittiert haben. Die Angreifer haben ausgeprägtes Wissen in der klassischen IT-Sicherheit und detailliertes Fachwissen zu den eingesetzten Industriesteuerungen und Produktionsprozessen. Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI) - Die Lage der IT-Sicherheit in Deutschland

13 CYBER CRIME AS A SERVICE 17

14 Botnets und DDoS for Rent The price list for one of the biggest services offering DDoS attacks Quelle: 18

15 Hacking for Dummies mit Exploit Kits Critx Pack affects Java5, Java6 and PDF Lib TIFF US$ 600 für 3 Monate Blackhole Kit 2012 most prevalent web threat sophos: 28% of detected web threats avg: 91% of detected web threats more than 1,000 customers author earned US$ 50,000 per month 19

16 Exploit Kit for Rent 20

17 Exploit Kit for Rent 21

18 CYBER RISIKO RANDSOMWARE 22

19 Alle sind Betroffen Ransomware Beispiele Ransomware ist nicht nur eine Gefahr für private Computer und Unternehmensnetzwerke, sondern auch für Industrie-Anlagen GoldenEye Ukrainische Nationalbank Staatlicher Energieversorger der Ukraine Größter Flughafen in der Ukraine Von den Angreifern wird keine Entschlüsselungsmöglichkeit angeboten Quelle: WannaCry Über Systeme weltweit infiziert Zahlungsaufforderung für Entschlüsselung - ca. 600$ pro System Krankenhäuser in Großbritannien Telefonica in Spanien Renault in Frankreich FedEx in der USA Staatliche Ölgesellschaft in China Eisenbahngesellschaft in Deutschland 23

20 Cyber Security Fragen der Unternehmensleitung an die Verantwortlichen Organisatorische Themen Haben wir einen Sicherheitsprozess nach ISO 27001? Gibt es einen Verantwortlichen für das Thema? hat dieser ausreichend Zeit? Führen wir regelmäßig Cyber Security Audits durch? Werden unsere Mitarbeiter regelmäßig geschult? Sind wir für die Abwehr von Cyber Angriffen vorbereitet? Checkliste/Schulungen/Monitoring Haben wir einen Partner, der uns bei Cyber Angriffen unterstützt? Sind wir ausreichen versichert? 25

21 Cyber Security Fragen der Unternehmensleitung an die Verantwortlichen Technische Themen Sind Daten auf Notebooks o. Festplatten verschlüsselt? Werden unsere Systeme regelmäßig aktualisiert? Verwenden wir durchgängig Zwei-Faktor-Anmeldung? Haben wir moderne Methoden zur Schadsoftwareerkennung (mehr als Anti-Virus)? Haben wir ein SIEM-System (zentrales Log-Daten- Management)? 26

22 HYPOTHESE MEINE MITARBEITER SIND ERPRESSBAR 27

23 28

24 GT CYBER SECURITY WIR HELFEN IHNEN SICH SELBST ZU SCHÜTZEN 29

25 PREPARE PROTECT REACT IMPROVE Cyber Security Informationsschutz und Abwehr von Cyber Crime Unsere Vorgehensweise bereitet ihre Organisation auf IT Security Incidents und Cyberangriffe vor: Incident Readiness Assessment Incident Prozesse Checklisten Threat Intelligence Security Operation Center CERT und Forensik Team Beweismittelsicherung Risk Assessment Incident Training Security Audit Penetration Tests Incident Recovery Security Awareness Incident Coordination Ihre Herausforderungen Cyberkriminelle stehlen unser Geld, unsere Ideen und unsere Kundendaten. 100% Sicherheit gibt es im Zeitalter der Digitalisierung nicht. Die Daten aus IT Sicherheitssystemen können aufgrund der hohen Anzahl nicht durch den IT Betrieb bearbeitet und gesichtet werden. Es dauert oft Monate um State-of-the-art Cyberangriffe zu erkennen. Die Verantwortlichkeiten für die Abwehr von Hackerattacken sind in Unternehmen ungeklärt. Das Verhalten bei IT Notfällen wird nicht geübt. Unsere Unterstützungsleistungen Ihr Mehrwert Sie erkennen Cyberangriffe bevor der Schaden entsteht. Ihre Mitarbeiter wehren Cyberangriffe professionell ab. Sie betreiben Ihre Schutzmaßnahmen integriert. Als verlässlicher Geschäftspartner betreiben Sie ihre Prozesse auch in Krisenzeiten souverän. Wir helfen Ihnen sich nach internationalen Good Practices auf Cyberangriffe vorzubereiten: Wir strukturieren Ihre Aufbauorganisation so, dass die Bearbeitung eines IT Security Incidents strukturiert, zielgerichtet und nachhaltig erfolgt. Wir helfen Ihnen das Optimum aus den Daten Ihrer IT Sicherheitssysteme heraus zu holen. Wir verbessern die Zusammenarbeit zwischen IT Betrieb und IT Sicherheit. Wir erstellen für Sie Checklisten, um das Handeln in Krisensituationen zu erleichtern. Wir trainieren Ihr Personal mit Planspielen um im richtigen Zeitpunkt optimal zu reagieren. Prepare Organisationales Zusammenwirken gestalten. Protect & Detect Schutzmaßnahmen betreiben. React Strukturiert auf Vorfälle reagieren. Improve Kontinuierliche Verbesserungsmaßnahmen setzen. 30

26 KONTAKT Georg Beham, MSc Partner Grant Thornton Unitreu Advisory GmbH Gewerbepark Urfahr Linz T W ISBN ISBN Grant Thornton Unitreu Advisory GmbH. All rights reserved. Grant Thornton refers to the brand under which the Grant Thornton member firms provide assurance, tax and advisory services to their clients and/or refers to one or more member firms, as the context requires. Grant Thornton Unitreu Advisory GmbH is a member firm of Grant Thornton International Ltd (GTIL). GTIL and the member firms are not a worldwide partnership. GTIL and each member firm is a separate legal entity. Services are delivered by the member firms. GTIL does not provide services to clients. GTIL and its member firms are not agents of, and do not obligate, one another and are not liable for one another s acts or omissions