IT-SICHERHEIT GEFAHREN UND SCHUTZMÖGLICHKEITEN

Transkript

1 IT-SICHERHEIT GEFAHREN UND SCHUTZMÖGLICHKEITEN

2 1 IT-SICHERHEIT STATUS QUO Eine wesentliche Säule der Sicherheit im Internet ist das Bewusstsein der Anwender. Prof. Dieter Kempf, Präsident des Hightech-Verbands BITKOM im Interview mit der WELT am In den Medien häufen sich die Schlagzeilen zu Cyber- Attacken auf große Unternehmen: Sony, Visa, Mastercard, Wikileaks und und sogar der deutsche Zoll sie alle wurden schon Opfer gezielter Angriffe aus dem Internet. Ob ihre Server mit so genannten Denial of Service - Attacken lahmgelegt wurden oder Daten für kriminelle Machenschaften gestohlen wurden, die Schäden sind enorm. Dabei entsteht bei dieser Art der Berichterstattung der Eindruck nur große Konzerne seien Opfer von Cyber- Attacken. Kleine und mittlere Unternehmen sind aber genauso häufig von Angriffen betroffen! Sie sind nur nicht bekannt genug, um es in die großen Zeitungen zu schaffen. Und auch bei Ihnen ist der Schaden hoch. Der Schaden ist enorm Nach einer Symantec-Studie 1 melden 20 Prozent der betroffenen kleinen und mittleren Unternehmen einen Schaden von mindestens Euro durch einen Angriff aus dem Internet. Bei den betroffenen großen Unternehmen schlägt der Schaden mit mindestens Euro zu Buche. Dabei setzt sich der Schaden nicht nur aus der verlorenen Produktivität und dem verlorenen Umsatz zusammen. Auch verlorene und gestohlene Kunden- oder Mitarbeiterdaten sowie ein Image- und Reputationsverlust können das Unternehmen empfindlich treffen. Internetkriminalität nimmt zu In den letzten 12 Monaten wurden zwei Drittel aller Unternehmen weltweit durch Cyberattacken angegriffen. 2 Norbert Pohlmann vom Institut für Internetsicherheit an der Fachhochschule Gelsenkirchen schätzt, dass jeder 25. Computer in Deutschland infiziert ist. 3 Und auch das Bundeskriminalamt stellt fest: Die Internetkriminalität nimmt zu und vor allem die Branche professionalisiert sich! Neben der Wirtschaftskriminalität, die auf Datenklau abzielt, um diese gewinnbringend zu verkaufen oder für eigene Zwecke zu nutzen, besteht die Gefahr von Industriespionage. Der Verfassungsschutz warnt vor der zunehmenden chinesischen Industriespionage. Cyberattacken aus dem ostasiatischen Raum greifen vermehrt gezielt kleine und mittlere Unternehmen an. Im Fokus dieser Attacken, steht das Ausspionieren von Technologien, Know-How, aber auch Informationen zu Absatzmärkten und Strategien. 4 FOLGEN VON CYBER-ANGRIFFEN 1 Fallender Aktienkurs Prozesskosten Ordnungsstrafen Direkte finanzielle Verluste (Geld oder Waren) Vertrauensverlust & Schädigung von Kundenbeziehungen Wir wissen nicht, was gestohlen bzw. beeinflusst wurde Kosten, um den Vorschriften gerecht zu werden (danach) Beschädigter Ruf, Markenreputation Verlust von Unternehmens-, Kunden- oder Mitarbeiter-Daten Umsatzverluste Verlust der Produktivität 11% 13% 14% 15% 15% 16% 17% 17% 17% 23% 35% 0% 5% 10% 15% 20% 25% 30% 35% 40% Quellen: 1: Symantec: State of Security Survey, : Ebd. 3: Schmidt-Carré: Schutzhülle fürs Datenpäcken, Financial Times Deutschland, : Von Tiesenhausen, Friederike: Verfassungsschutz warnt vor chinesischer Industriespionage, Financial Times Deutschland,

3 1 IT-SICHERHEIT STATUS QUO Gefahrenquellen GEFAHRENÜBERSICHT Die kritischsten Gefahren für Unternehmen sind Hacker und gezielte Attacken, aber auch die eigenen Mitarbeiter. Letztere legen oftmals ein allzu sorgloses Verhalten an den Tag, oder sie stehlen gar Daten (z.b. bei Wechsel des Arbeitgebers). Auch neue Kommunikationsformen im Internet wie Social Media, also Facebook und Co, haben ein hohes Gefährdungspotenzial. All zu einfach sind hier schnell Firmengeheimnisse ausgeplaudert, wenn Mitarbeiter sich in Foren, Blogs oder ähnliches als Mitarbeiter zu erkennen geben und in einem vermeintlich geschützten virtuellen Raum zu offen plaudern. Ein weiteres Problem stellt die Mobilisierung von Daten dar. Mit dem Smartphone, Tablet und Notebook von überall jederzeit arbeiten. Kein Problem. Jedoch sollten geschäftskritische Daten nicht auf dem jeweiligen Datenträger gespeichert werden. Ist das Notebook oder Smartphone verloren, braucht es nicht viel, um den Zugang zu knacken und an die Daten zu kommen. Aus diesem Grund sollten Mitarbeiter von unterwegs immer per VPN (Virtual Private Network) auf die Unternehmensdaten zum Arbeiten zugreifen. VPN-Verbindungen bauen einen verschlüsselten, abhörsicheren Tunnel zum Unternehmensnetzwerk auf. Durch diesen Tunnel können Mitarbeiter im Home-Office oder von unterwegs arbeiten, als seien sie vor Ort. Wie man es dreht und wendet: Die Mitarbeiter sind eine unverzichtbare Größe in der Sicherheit der Unternehmens-IT. Deshalb müssen sie sensibilisiert und auf die Gefahren und sorgsames Verhalten hingewiesen werden. Gezielte Angriffe / Industriespionage Erpressung mit entwendeten Daten Mitbewerber gelangen an vertrauliche Daten und Informationen Entwendung und Missbrauch von Passwörtern Viren durch s Beeinträchtigung, Zusammenbruch des EDV-Systems Zerstörung von Daten und Dokumenten Installation von Sniffer-Programmen Identitäts- und Datendiebstahl Kaperung als Botnet-Computer Jugendliche Hacker und Studenten Grenzen und Möglichkeiten austesten Zusammenbruch von Netzwerken, Veröffentlichung der entwendeten Daten Eigene Mitarbeiter BEWUSST Nach Kündigung, Arbeitgeberwechsel oder Unzufriedenheit Entwendung von Kundendaten Entwendung vertraulicher Dokumente Eigene Mitarbeiter UNBEWUSST Zugriff auf nicht sichere Webseiten, z.b. Links über Facebook Löschen oder Verändern von Dokumenten Viren durch das Internet Zusammenbruch des EDV-Systems Zerstörung von Daten / Dokumenten Installation von Sniffer-Programmen Verbreitung von Viren (USB Stick, Download von verseuchten Dateien) Verlust der mobilen Geräte und darauf befindlicher Daten Identitäts- und Datendiebstahl Kaperung als Botnet-Computer

4 2 GESETZLICHE ANFORDERUNGEN DER EINSATZ VON NEXT GENERATION FIREWALLS HILFT, DIE GESETZLICHEN VORGABEN ZU ERFÜLLEN! Haftung Es gibt mehrere Gesetze, die je nach Branche und Unternehmenszweck, die Datenschutzbestimmungen und weiteren Sicherheitspflichten für Unternehmen regeln. Auch wenn sie zunächst sehr allgemein klingen: Aus ihnen lassen sich konkrete Verpflichtungen zum Schutz der Unternehmensnetzwerke ableiten! Der Vorstand einer Aktiengesellschaft haftet zum Beispiel persönlich, wenn er den Fortbestand der Gesellschaft gefährdende Entwicklungen nicht durch ein entsprechendes Risikomanagement überwacht und durch geeignete Maßnahmen vorbeugt ( 91 Abs.2 und 93 Abs.2 AktG). Diese Pflichten gelten auch im Rahmen des Handelsgesetzbuchs ( 317 Abs.2 HGB). Auch Geschäftsführer einer GmbH haften persönlich. Sie müssen die Sorgfalt eines ordentlichen Geschäftsmannes anwenden ( 43 Abs. 1 GmbHG). Bestimmte Berufsgruppen wie zum Beispiel Rechtsanwälte, Wirtschaftsprüfer, Ärzte, Apotheker oder Personen in bestimmten sozialen Berufen wie Psychologen fallen gar unter Sonderregelungen im Strafgesetzbuch. Teilweise können hier sogar Freiheitsstrafen vergeben werden, wenn vertrauliche Patienten-, Mandanten- und Kundenangaben an die Öffentlichkeit gelangen ( 203 StGB). Datenschutz Das Datenschutzgesetz regelt neben anderen Gesetzen den Umgang mit personenbezogenen Daten. Hier ist insbesondere der 9 nebst seiner Anlage relevant. Er legt die technischen und organisatorischen Maßnahmen fest, die zum Schutz der personenbezogenen Daten zu treffen sind: Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes [ ] zu gewährleisten. [ ] IT-Risiken Neben den oben aufgeführten Gesetzen sind für Unternehmen noch jede Menge anderer Regularien im Bereich der IT-Sicherheit relevant. Diese hängen auch immer vom Unternehmenszweck und der Branche ab: zum Beispiel gibt Basel II Banken vor, dass sie bei der Kreditvergabe IT-Risiken des Kreditnehmers berücksichtigen müssen. Jedes Unternehmen muss sich selbst informieren, welche speziellen Gesetze für es gültig sind. Darüber hinaus bringt ein IT-Sicherheitskonzept sehr viele Vorteile: im Wettbewerb, im Marketing und in den Geschäftsbeziehungen sowie in einer effektiveren Administration der IT-Systeme. Eine nachgewiesene Informationssicherheit schafft Vertrauen bei Ihren Kunden und Geschäftspartnern.

5 3 SO SICHERN SIE IHRE IT GEGEN ANGRIFFE Der Schutz Ihres Unternehmensnetzwerks hängt von vielen Faktoren ab. Die Gefahren für Unternehmensnetzwerke sind heute vielfältiger als je zuvor. Es reicht nicht mehr, das Netzwerk nur nach außen hin abzuschotten. Probleme sind oft hausgemacht und so ist es erforderlich, die IT auch von Innen zu sichern. Wir zeigen Ihnen, welche Möglichkeiten zur Verfügung stehen - sowohl technisch als auch innerbetrieblich. Binden Sie Ihre Mitarbeiter ein Die meisten Sicherheitsvorfälle haben ihren Ursprung in der Unachtsamkeit und Unwissenheit der eigenen Mitarbeiter. Information & Mitarbeiterzufriedenheit Sensibilisieren Sie Ihre Mitarbeiter für die Risiken im Internet und für die Kommunikation in Social Media. Ebenfalls ein zentraler Punkt ist die Zufriedenheit Ihrer Mitarbeiter. Es lohnt sich, in ein gutes Betriebsklima zu investieren, denn ein illoyaler Mitarbeiter kann schnell und unbemerkt Insider- Infos nach Außen geben. Da helfen Teamgeist und feste Regeln. Und die Einhaltung der Regeln lassen sich mit der Reporting- und der Statistik-Funktion der gateprotect Firewall schnell und einfach kontrollieren. Abschotten der IT-Systeme Einbinden der Mitarbeiter Schützen Sie Informationen innerhalb Ihres Unternehmens Bauen Sie Sicherheit von Innen heraus. In jedem Unternehmen gibt es Daten, die vor dem Zugriff von Mitarbeitern geschützt werden sollten. Behalten Sie die Kontrolle über den Informationsfluss! Netztrennung Die gateprotect Firewall erlaubt die physikalische Trennung von Abteilungen. So hat dann beispielsweise der Auszubildende keinen Zugang zum Netzwerk der Geschäftsführung. Gleichzeitig grenzt die Netztrennung die Verbreitung von Viren und Schadware ein. Surft ein Mitarbeiter aus dem Vertrieb beispielsweise auf einer Website und lädt versehentlich ein Sniffer-Programm oder einen Virus herunter, so können diese sich nicht im gesamten Netzwerk weiterverbreiten. Rechtemanagement Mit der gateprotect Benutzer-Authentifizierung können Sie genau definieren, welcher Mitarbeiter welche Rechte in Ihrem Unternehmen bekommt. Sie können alle Netzwerkregeln mit der Benutzer- Authentifizierung von gateprotect steuern und damit rollenbasiert definieren, auf welchen Websites ein Mitarbeiter surfen darf, auf welchen Drucker und auf welche Datenserver er Zugriff hat und das völlig unabhängig von jedem Arbeitsplatz. Kontrolle des Informations usses Schützen Sie sich gegen Angriffe von Außen Viren-, Spam-Mails und gezielte Angriffe auf Unternehmen nehmen immer weiter zu. Unternehmen müssen sich hier optimal schützen. Die Kontrolle des Datenaustauschs steht dabei an erster Stelle und im zweiten Schritt die Abwehr und Eliminierung von Schadsoftware mit speziellen Sicherheitstools. Next Generation UTM Firewall Die gateprotect Next Generation UTM Firewall ist die Basis für den Schutz Ihres Unternehmensnetzwerks. Sie entscheidet anhand festgelegter Regeln, welche Datenpakete hinein- oder herausgelassen werden. Unerlaubte Netzwerkzugriffe werden so unterbunden. Dabei orientiert sich die Brandmauer an den Absender- und Zieladressen. Darf jedoch ein Mitarbeiter beispielsweise auf eine Website zugreifen, die unter Umständen mit Viren verseucht ist, so ist dies mit der reinen Firewall- Funktionalität nicht zu verhindern. Hier kommt nun das Unified-Threat-Management (UTM) ins Spiel! Die Next Generation UTM-Firewall von gateprotect vereint Sicherheits- und Netzwerkfeatures in einem System und bietet so effektiven Schutz.

6 4 SO SCHÜTZEN NEXT GENERATION FIREWALLS Antivirus mit Spy- und Malware-Schutz gateprotects Next Generation UTM Firewall hat die Virenschutz-Technologie von Kaspersky Lab ( integriert. Alle modernen Malware-Typen werden hier blockiert und/oder gelöscht. Damit schützen Sie sich nicht nur vor Viren sondern auch vor Hackern, die Keylogger und Rootkits einsetzen, um sich unrechtmäßigen Zugriff auf Ihre Daten zu verschaffen. ANTIVIRUS AUCH IN VERSCHLÜSSELTEN WEBSITES Anti-Phishing Der gateprotect Webfilter filtert den Datenstrom, der durch das Protokoll http übertragen wird und modifiziert diesen gegebenenfalls. Dadurch können verdächtige Links identifiziert und deaktiviert werden. Auch können Phishing-Mails gelöscht werden. Mit dem gateprotect Webfilter können Sie zudem spezifische Website-Inhalte individuell nach Rechnern, Benutzern und Gruppen sperren oder erlauben. So können Sie beispielsweise per Mausklick bekannte Malware- und Schadcodeseiten für das Ansurfen durch die Mitarbeiter blockieren und Driveby-Viren im Vorhinein ausschalten. Gleichzeitig wird die Effizienz der Mitarbeiter um ein Vielfaches gesteigert, indem uneffektive Seiten wie Facebook, ebay oder private Foren, Chatrooms und Browser-Game-Websites während der Arbeitszeiten nicht mehr erreichbar sind.

7 4 SO SCHÜTZEN NEXT GENERATION FIREWALLS Spam-Schutz Bandbreitenmanagement Kein direkter Angriff von Außen aber dennoch eine Gefahr für die kritischen Anwendungen im Unternehmensnetzwerk, kann eine Überbelastung durch den Datenverkehr sein. Mit der gateprotect Lösung können Sie zum Beispiel das Surfen Ihrer Mitarbeiter auf Youtube auf die Mittagszeit begrenzen oder ganz verbieten. In gateprotects Next Generation UTM-Firewalls befindet sich ein Echtzeit-Spam-Filter. Spam- s, die gerade versandt wurden, sind dem Filter bereits bekannt und werden bei Ankunft an der gateprotect Firewall sofort als Spam deklariert. Ihre Netzwerk- brandbreite wird auf diese Weise nicht belastet und Ihre Mitarbeiter können sich auf die wirklich relevanten s konzentrieren. Das spart natürlich viel Zeit. Den Spam-Filter können Sie übrigens auch selbst pflegen und optimieren. Das entlastet Ihre Server und sorgt dafür, dass geschäftskritische Dienste problemlos funktionieren. Zudem bietet Ihnen die Quality of Service Funktion die Möglichkeit unternehmenskritische Anwendungen wie CRM oder ERP zu bevorzugen. Auf diese Weise können wirklich alle Geschäftsbereiche reibungslos arbeiten. IDS und IPS Das Intrusion Detection System (IDS) erkennt Angriffe, die sich gegen Ihr Netzwerk richten. Es überwacht dazu permanent den Netzwerkverkehr, analysiert Paketinhalte und erkennt auch gefährliche Daten, die von legitimen Ports kommen. Im Ernstfall springt sofort das Intrusion Prevention System (IPS) ein: Dieses unterbricht oder verändert den Datenstrom, so dass Eindringlinge und Angriffe keine Chance haben. DDoS-Attacken, die mutwillig eine Serverüberlastung herbeiführen, lassen sich beispielsweise damit abwehren. IDS & IPS VPN-Zugriff von unterwegs Mitarbeiter sollten von unterwegs nur per VPN (Virtual Private Network) auf das Unternehmensnetzwerk zugreifen und keine kritischen Daten auf ihren mobilen Geräten (z.b. ipad, Notebook, Smartphone) speichern. Vergisst ein Vertriebsmitarbeiter dann zum Beispiel sein Notebook im Taxi, ist sichergestellt, dass keine sensiblen Verkaufsdaten in die falschen Hände gelangen. Die gateprotect VPN-Lösung erlaubt den uneingeschränkten Zugriff auf alle Dienste durch den VPN- Tunnel, wenn diese im Regelwerk erlaubt sind. Dadurch können Sie eine Vielzahl von Applikationen bedienen, zum Beispiel einen Terminalserver. Der VPN-Client funktioniert besonders einfach per Single-Click-Connection die perfekte Lösung für Mitarbeiter im Home-Office oder auf Dienstreisen.

8 5 GLOSSAR A-Z 6 WIR SIND FÜR SIE DA Bots Phishing Unter Phishing versteht man den Versuch von Kriminellen an persönliche Daten von Nutzern zu gelangen, z.b. Kontozugangsdaten, Passwörter, Nutzernamen, Kreditkartennummern etc. Solche Versuche laufen über gefälschte Webseiten, die dem Original sehr ähnlich sind, z.b. Vertipper-Domains oder über s, die einen falschen Absender simulieren und auf eine gefälschte Website umlenken. Bots sind kleine aber komplexe Programme, die meist unbemerkt im Hintergrund auf den Rechnern der Opfer laufen und dort zum Beispiel Spam-Mails versenden oder Tastatureingaben mitlesen. Bots werden in kriminellen Foren gehandelt, ihr Preis hängt vom Funktionsumfang ab. Sie werden in ein öffentliches Netzwerk integriert, so genannte Botnets. Internet Telefon +49 (0) Botnet Ein Botnet ist ein Verbund von Rechnern, auf denen Bots installiert sind und die mit einem Command-and- Control-Server ferngesteuert werden. Kriminelle können auf diese Weise zum Beispiel massenhaft Spam-Mails versenden oder Überlastungsangriffe auf Webserver starten (DoS- und DDoS-Attacken). Ein Command-and- Control-Server kann Tausende und teilweise sogar Millionen Computer fernsteuern. DoS (Denial of Service) Bei einer DoS-Attacke werden Webserver mit vielen gezielten Anfragen bombardiert, bis sie abstürzen. DDoS (Distributed Denial of Service) Für eine DDoS-Attacke wird ein Botnet genutzt, der Angriff kommt von einer Vielzahl ferngesteuerter Rechner. Spam Unter Spam versteht man alle unverlangt zugesandten s mit werbendem Inhalt. Zombie-PC Zombie-PCs sind Rechner, die mit einem Virus/Wurm infiziert wurden und ferngesteuert werden können. Dies geschieht über eine so genannte Backdoor. Der Nutzer merkt oft nicht, dass sein PC gekapert wurde. Zombie-PCs werden zum Massenversand von Spam-Mails genutzt oder zu Angriffen auf fremde Server eingesetzt, den Distributed Denial of Service Attacken. Manche ferngesteuerten PCs fahnden nach Seriennummern von Software oder anderen sensiblen Daten und geben diese weiter. info@gateprotect.de Drive-by-Infektion / -Download / -Exploit Beim Besuch einer Website wird unbemerkt eine Schadsoftware auf den Rechner geladen und ausgeführt. Die Täter nutzen dafür Sicherheitslücken im Browser und deren Plugins aus. Häufig betrifft dies Funktionen, die aktive Inhalte ausführen z.b. Flash (Videos), JavaScript oder Java. Exploit Ein Exploit ist ein Einbruchswerkzeug, das eine bestehende Sicherheitslücke im Zielrechner bzw. -Programm ausnutzt, um einen beliebigen Programmcode auszuführen, z.b. einen Virus oder ein Bot in das Zielnetzwerk einzuschleusen.

9 Die gateprotect AG Germany ist ein weltweit führender Hersteller von ITSicherheitslösungen für die effektive Netzwerksicherheit. Die primären Produkte sind Next Generation Firewalls und Managed Security Systeme. Sie schützen mittelständische und große Unternehmen, Non Profit Organisationen und Regierungsnetzwerke vor Bedrohungen und Angriffen aus dem Internet. gateprotects Next Generation Firewalls werden weltweit eingesetzt, derzeit sind es etwa Installationen bei Kunden aus allen Bereichen - vom kleinen mittelständischen Unternehmen bis hin zu weltweit agierenden Unternehmen mit mehreren Tausend Mitarbeitern. Die UTM-Firewalls von gateprotect sind in dem Magic Quadrant des Marktforschungsunternehmen Gartner gelistet. In den Magic Quadrant werden nur Unternehmen aufgenommen, die den hohen Anforderungen entsprechen. Dazu gehören technologische Leistungsfähigkeit, eine bestimmte Umsatzgröße, aktive Referenzen und die erforderliche Funktionalität. gateprotect AG Germany Valentinskamp Hamburg / Germany Hotline Tel. +49 (0) Internet