Industriespionage 2012 Auch KMU s sind gefragt

Save this PDF as:

WORD PNG TXT JPG

Größe: px

Ab Seite anzeigen:

Download "Industriespionage 2012 Auch KMU s sind gefragt"

Gerburg Meissner
vor 2 Jahren
Abrufe

Transkript

1 Industriespionage 2012 Auch KMU s sind gefragt

2 Corporate Trust

3 IT- und Telekommunikation heute Ausstattung privater Haushalte mit Informations- und Kommunikationstechnik: Quelle: Statistisches Bundesamt 2010

4 IT bestimmt zunehmend unser Leben Quelle: BITKOM 2010

5 Internetnutzung in Unternehmen Quelle: BITKOM 2009

6 Wem können Sie vertrauen?

7 Die aktuelle Bedrohung durch Cyberwar

8 Polizeiliche Kriminalstatistik 2010 Quelle: Polizeiliche Kriminalstatistik 2010

9 Bundeslagebild Wirtschaftskriminalität 2010 Anstieg der Fälle von Wirtschaftskriminalität: + 1,5 % Verursachter Gesamtschaden: 4,66 Mill. => Anstieg des finanziellen Schaden: + 36 % Anstieg der Fälle, bei denen das Internet als Tatmittel genutzt wurde: % => mehr als jeder 4. Fall von Wirtschaftskriminalität hat mit dem Internet zu tun... und wir stehen erst am Anfang!

10 Studie: Industriespionage 2012

11 Vorfälle bei deutschen Unternehmen Konkreter Vorfall (Spionage oder Informationsabfluss) Verdacht zusammen 54,6 %

12 Schäden vor allem im Mittelstand

13 Alle Branchen sind betroffen

14 Art der Spionage

15 Spektakuläre Hackerangriffe 2010/2011

16 Computer-Virus Stuxnet

17 Die Macht der Nachrichtendienste

18 Die Macht der Nachrichtendienste

Spionage-Programm Flame Eckdaten zu Flame: Keine automatische Verbreitung (Virus), sondern gezielte Installationen durch Operator Überwiegend auf Rechnern im arabischen Raum, kein Massen-Virus

19 Spionage-Programm Flame Eckdaten zu Flame: Keine automatische Verbreitung (Virus), sondern gezielte Installationen durch Operator Überwiegend auf Rechnern im arabischen Raum, kein Massen-Virus (gesamt ca. 500) Insgesamt 187 Flame-Installationen im Iran (= weiteste Verbreitung) Flame ist kein Virus, sondern ein großes Computer-Programm (Source-Code ca. 20 MB) -> zum Vergleich die Source-Codes bekannter Programme: o Google Chrome = ca. 30 MB o Office Word = ca. 50 MB

20 Risiko Flame

21 Warum haben Industriespione oft leichtes Spiel?

22 Alle Faktoren beachten Technik Faktor Mensch Komplexität der Systeme Mobilität der Daten Advanced Persistent Threats Mangelnde Loyalität Fehlende Awareness

23 Technik

24 Technik Komplexität der Systeme Wer gibt die Strategie für den Informationsschutz vor?

25 Technik Mobilität der Daten Vertrauliche Daten werden heute überall bearbeitet/gespeichert.

26 Nutzung privater Datengeräte

27 Technik Advanced Persistent Threats Professionalisierung der Täter in den letzten fünf Jahren 1. Skriptkiddies Angriffsziel ist oft nicht bekannt! Täter wollen meist nur feststellen, wo es geht und auf Unzulänglichkeiten aufmerksam machen 2. Organisierte Kriminalität Es wird der angegriffen, der eine Schwachstelle hat, z.b. durch Trojaner oder Phishing 3. Hacktivisten (Anonymous, LulzSec) Gezielter Angriff gegen einen bösen Feind (sozialkritisch), z.b. GEMA, SONY etc. 4. Nachrichtendienste/Industriespione Cyberwar mit ganz klarem Ziel, bestimmte Daten/Informationen zu besorgen, politische Systeme anzugreifen oder Anlagen zu sabotieren/manipulieren (Advanced Persistant Threats)

28 Technische Angriffe Key logger Sniffer Manipulierte USB-Sticks

29 Drive-by-Download

30 Trojaner in -Anhängen

31 Faktor Mensch

32 Faktor Mensch Mangelnde Loyalität Gallup Engagement Index % 21 % 66 % Geringe Bindung Innerlich gekündigt Loyal

33 Ursachen für kriminelles Verhalten Verfall der gesellschaftlichen Werte Internationalisierung der Wirtschaft Unzureichende interne Kontrollsysteme Undurchsichtige Unternehmensprozesse Unzufriedenheit am Arbeitsplatz Eigene wirtschaftliche Schwierigkeiten Gesteigerte Konsumwünsche

Fraud Triangle Mangelnde Kontrolle Täter erkennt Lücke im System Täter schafft aufgrund seiner Position eine Lücke im System Täter erkennt nach einer fahr-lässigen oder versehentlichen Fehlhandlung

34 Fraud Triangle Mangelnde Kontrolle Täter erkennt Lücke im System Täter schafft aufgrund seiner Position eine Lücke im System Täter erkennt nach einer fahr-lässigen oder versehentlichen Fehlhandlung das Potential für eigenen Nutzen Druck Finanzielle Probleme Erhöhter Finanzbedarf wegen Sucht (Spielsucht, Alkohol/Drogen, Sexsucht) Leistungsdruck im Unternehmen Eigendruck durch extremen Ehrgeiz, Suche nach Anerkennung Ich verdiene so wenig und die Firma macht riesen Gewinne Das macht doch eh jeder Das bisschen schadet der Firma eh nicht Der Chef schikaniert mich und jetzt zahl ich es ihm heim Die Kunden klauen viel mehr Ich hab den tollen Einkaufspreis verhandelt, also will ich auch was davon haben

35 Offene Internetzugänge

36 Faktor Mensch Fehlende Awareness Mangel an klaren Vorgaben und Sensibilisierungsschulungen

37 Zugriffe auf Daten und Unterlagen

38 Schulungen zur Sensibilisierung

39 Umgang mit Dokumenten

40 Umgang mit Sicherheitseinrichtungen

41 Umgang mit Passwörtern

42 Social Engineering Namen und Geburtsdaten Passwörter Strategische Planungen Entwicklungs- oder Produktionsstände Prozessabläufe Kontaktdaten und Telefonnummern Technische Informationen zum Equipment

43 Informationen bei Social Networks

44 Internetverhalten Gründung: Februar 2004 User: 855 Mio. (weltweit)

45 Preisgabe der Privatdaten

46 Der gläserne Mensch Quelle:

47 Der gläserne Mensch Quelle:

48 Der gläserne Mensch Quelle:

49 und nun?

50 Informationsschutz ist Chefsache

51 Gibt es eine Sicherheits-Policy?

Geschäftsreisen Technik Prozesse Beschränkungen von Informationen (physischer Zutritt sowie Zugriffe in der IT)

52 Ganzheitlicher Informationsschutz Objektsicherheit Professionelle IT-Sicherheit Vertrauliche Kommunikation Abhörschutzmaßnahmen Schutzbedarfsanalyse Sicherheits-Policy s Regelungen für den Umgang mit Daten Regelungen für Geschäftsreisen Technik Prozesse Beschränkungen von Informationen (physischer Zutritt sowie Zugriffe in der IT) Mensch Sensibilisierungen / Schulungen Auswahl von Bewerbern unter Sicherheitsaspekten Steigerung der Mitarbeiterzufriedenheit

53 Effektives und wirtschaftliches Vorgehen Anfälligkeit der IT- Infrastruktur bewerten Strategie für den Informationsschutz erarbeiten Mitarbeiter sensibilisieren und Loyalität stärken

Ihr Ansprechpartner Christian Schaaf war nach einem Verwaltungsrechtsstudium an der Polizeifachhochschule einige Jahre beim Bayerischen Landeskriminalamt tätig.

54 Ihr Ansprechpartner Christian Schaaf war nach einem Verwaltungsrechtsstudium an der Polizeifachhochschule einige Jahre beim Bayerischen Landeskriminalamt tätig. Er wirkte dort bei zahlreichen Ermittlungsverfahren zur Bekämpfung der organisierten Kriminalität gegen internationale Tätergruppierungen mit und war als Verdeckter Ermittler eingesetzt. Die Stationen seiner Laufbahn umfassten unter anderem das Kommissariat für Wirtschaftskriminalität, die Gemeinsame Ermittlungsgruppe Rauschgift (GER) sowie die verdeckte Bekämpfung von Intensivtätern. Christian Schaaf Geschäftsführer Corporate Trust Business Risk & Crisis Management GmbH Graf-zu-Castell-Str München Tel Fax Nach seinem Wechsel in die freie Wirtschaft leitete er eine Vielzahl von Ermittlungen zur Aufdeckung von Wirtschaftskriminalität und Industriespionage. Darüber hinaus erstellte er präventive Informationsschutzkonzepte für gefährdete Unternehmen und wirkte beim Aufbau des Sicherheits- und Krisenmanagements für verschiedene Konzerne, mittelständische Unternehmen und vermögende Personen mit. Christian Schaaf ist Autor des Buches Industriespionage Der große Angriff auf den Mittelstand, erschienen im Richard Boorberg Verlag, und Herausgeber der Studien Industriespionage, Gefahrenbarometer 2010 und Industriespionage 2012.

Ähnliche Dokumente

Sicherheitsvorkehrungen im Unternehmen Faktor Mensch

Sicherheitsvorkehrungen im Unternehmen Faktor Mensch 23.04.2013 Corporate Trust Der Arbeitsplatz in der Hosentasche Kann man Know-how heute überhaupt noch schützen? Wem können Sie vertrauen? Wo sind Daten