Audit Competence Globale Risiken

Transkript

1 FEEL FREE A NEW APPROACH TO CYBER SECURITY Risiko, Prävention und Bewältigung von Hacker- Angriffen Georg BEHAM Audit Competence 2016 Globale Risiken Food crisis Cyber attacks Natural catastrophes Failure of critical infrastructure 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG Logo sind eingetragene Markenzeichen von KPMG International. Quelle: World Economic Forum Global Risk Report 2015 Georg Beham 1

2 Cyberbedrohungen Quelle: World Economic Forum Global Risk Report 2015 MINOR LEAGUE HACKTIVISM HACKING INSPIRIERT DURCH DIE TECHNOLOGIE MOTIVATION: VERÄNDERNDE LOYALITÄT, NICHT VORHERSEHBAR AUSWIRKUNG: REPUTATIONSVERLUST, INFORMATIONSVERLUST Die BEDROHUNGS -Akteure DIE INSIDER MIT VORSATZ ODER UNABSICHTLICH MOTIVATION: NEID, FINANZIELLE BEREICHERUNG AUSWIRKUNG: VERTEILUNG ODER ZERSTÖRUNG, INFORMATIONS- DIEBSTAHL, REPUTATIONSVERLUST ORGANISIERTE KRIMINALITÄT GLOBAL, KAUM IDENTIFIZIERBAR UND VERFOLGBAR MOTIVATION: FINANZIELLE BEREICHERUNG AUSWIRKUNG: INFORMATIONSDIEBSTAHL UND -ABFLUSS STAATLICHE INTERESSEN SPIONAGE UND SABOTAGE MOTIVATION: POLITISCHE, WIRTSCHAFTLICHE UND MILITÄRISCHE INTERESSEN AUSWIRKUNG: UNTERBRECHUNG ODER ZERSTÖRUNG VON INFORMATIONEN UND INFRASTRUKTUREN, INFORMATIONS- DIEBSTAHL, REPUTATIONSVERLUST MAJOR LEAGUE 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG Logo sind eingetragene Markenzeichen von KPMG International. Georg Beham 2

3 UND WIE TRIFFT DAS UNS? 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen 7 Georg Beham 3

4 UNVERHOFFT KOMMT OFT 37 Mrd EUR: Estimated cost of Cyber Crime in the UK. 1 Whereas the illegal drug trade is worth just 13 Mrd EUR a year. 2 1) The Cost of Cyber Crime. Cabinet Office. UK ) am KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Georg Beham 4

5 WARUM IST CYBER CRIME SO INTERESSANT? Das Risiko erwischt zu werden ist gering. Cyber Crime ist lukrativ. Es ergeben sich neue Chancen und Business-Models für Kriminelle. Es gibt einen etablierten Markt, um Module einzukaufen KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen DAS RISIKO IST GERING versus 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG Logo sind eingetragene Markenzeichen von KPMG International. Georg Beham 5

6 CARBANAK CYBER CRIME IST 1 Milliarde USD CARBANAK LUKRATIV 1 Im Februar 2015 wurde CARBANAK durch Europol, Interpol und Kaspersky Lab entdeckt. Es handelt sich um einen Trojaner, der auf Banken abzielt. 2 Mit seiner Hilfe wurde ca. 1 Milliarde US-Dollar seit 2013 in mehr als 20 Ländern gestohlen. Nach der Infektion überwachen die Täter bis zu vier Monate das Netzwerk der Bank. 3 Kommissar Zufall war der Aufdecker: Ein Geldautomat zeigte ein ungewöhnliches Verhalten! Die Angriffe dauern noch immer an KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. CARBANAK 1 Milliarde USD 1. Infektion über Phishing/Spear--Phishing CYBER CRIME IST CARBANAK LUKRATIV Carbanak wird als Anhang in einem versendet Bank Ein Mitarbeiter öffnet das Mail und den Anhang Zugangsdaten werden gestohlen Hunderte Computer werden auf der Suche nach dem Admin-PC infiziert 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Georg Beham 6

7 CARBANAK 1 Milliarde USD 1. Infektion über Phishing/Spear--Phishing Carbanak wird als Anhang in einem versendet 2. Informationen sammeln durch Überwachung des Admin CYBER CRIME IST CARBANAK LUKRATIV Bank Ein Mitarbeiter öffnet das Mail und den Anhang Zugangsdaten werden gestohlen Hunderte Computer werden auf der Suche nach dem Admin-PC infiziert Geld-Transfer-System wird von Angreifern bis zu vier Monate überwacht, erst dann beginnt Diebstahl Admin 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. CARBANAK 1 Milliarde USD 1. Infektion über Phishing/Spear--Phishing Carbanak wird als Anhang in einem versendet 2. Informationen sammeln durch Überwachung des Admin CYBER CRIME IST CARBANAK LUKRATIV Bank Ein Mitarbeiter öffnet das Mail und den Anhang Hacker Zugangsdaten werden gestohlen Hunderte Computer werden auf der Suche nach dem Admin-PC infiziert Geld-Transfer-System wird von Angreifern bis zu vier Monate überwacht, erst dann beginnt Diebstahl Admin 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Georg Beham 7

8 CARBANAK 1 Milliarde USD 1. Infektion über Phishing/Spear--Phishing 2. Informationen sammeln durch Überwachung des Admin CYBER CRIME IST CARBANAK LUKRATIV 3. Imitieren der Mitarbeiter Wie das Geld gestohlen wird Carbanak wird als Anhang in einem versendet Online-Banking Das Geld wurde auf die Konten der Betrüger überwiesen Bank Ein Mitarbeiter öffnet das Mail und den Anhang Hacker Elektronische Zahlungssysteme Das Geld wurde auf Banken in China und den USA überwiesen Zugangsdaten werden gestohlen Hunderte Computer werden auf der Suche nach dem Admin-PC infiziert Geld-Transfer-System wird von Angreifern bis zu vier Monate überwacht, erst dann beginnt Diebstahl Admin Überhöhte Kontostände Die zusätzlichen Mittel wurden durch Transaktionen einkassiert Kontrolle von Geldautomaten Geldautomaten wurden angewiesen zu gewissen Zeiten Geld auszugeben 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. NEUE CHANCEN FÜR KRIMINELLE TREND Organisierte Kriminalität erfindet sich neu und nutzt neue Business-Models 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG Logo sind eingetragene Markenzeichen von KPMG International. Georg Beham 8

9 ES GIBT EINEN ETABLIERTEN MARKT 1 SPAM-Versand und PHISHING 2 DDOS-Attacken 3 RANSOMWARE 4 EXPLOIT KITS und AUFTRAGSHACKING 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen SPAM-Versand und PHISHING Trend Micro Incorporated. Russian Underground 101. Research Paper Georg Beham 9

10 DDOS-Attacken Trend Micro Incorporated. Russian Underground 101. Research Paper ddos_defense.html RANSOMWARE Trend Micro Incorporated. Russian Underground 101. Research Paper Georg Beham 10

11 EXPLOIT KITS Styx Sploit Pack rental (affects Java and Adobe Acrobat and Flash Player) Inkl. Service Desk US$ 3,000 pro Monat Phoenix Exploits Kit (for Internet Explorer [IE] 6 MDAC, Java Deserialize, Java GSB, PDF Collab/Printf, Adobe Flash Player 9 and 10, IEpeers, Java SMB, HCP, PDF/SWF, PDF Open, and PDF Lib TIFF) US$ 2,200 EXPLOIT KITS Critx Pack (affects Java5, Java6 and PDF Lib TIFF) US$ 600 für 3 Monate Blackhole Kit 2012 most prevalent web threat sophos: 28% of detected web threats avg: 91% of detected web threats more than 1,000 customers author earned US$ 50,000 per month Georg Beham 11

12 EXPLOIT KITS DIE CYBER CRIME FORMEL: (neue Chancen + fertige Module) x Gewinn geringes Risiko erwischt zu werden = Return of Investment (ROI) von Cyber Crime 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Georg Beham 12

13 UND ES IST WIRKLICH EINFACH EXPLOIT KITS PHISHING Internet USER 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen 3 Phasen eines Cyber Crime-Angriffs 1 Infektions- Phase 2 Spionage- Phase 3 Betrugs- Phase I S B 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Georg Beham 13

14 Infektions- Phase I 2015 KPMG Advisory GmbH, österreichisches Mitglied des KPMG Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG Logo sind eingetragene Markenzeichen von KPMG International. 30 ISO dient der Beschreibung eines ISMS beschreibt die verbindlichen Anforderungen bzw. das Rahmenwerk für ein Informationssicherheits- Managementsystem (ISMS) wird durch das Kontroll-Set der ISO erweitert betrachtet Informationssicherheit ganzheitlich ISMS nach ISO 27000er Standardreihe Georg Beham 14

15 ISO fokussiert sich auf Informationssicherheit liefert die zum ISO Standard passenden Kontrollen stellt nur einen Leitfaden (Good Practices) dar Unternehmen steht es frei, relevante und passende Kontrollen zu wählen betrachtet Informationssicherheit ganzheitlich Incident Management ist nur ein kleiner Teil der ISO Abschnitte gesamt einer davon Incident Management 114 Kontrollen gesamt sieben davon Incident Management SIE WERDEN GEHACKED 2016 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Georg Beham 15

16 CYBER INCIDENT MANGAMENT FRAMEWORK 2016 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen CYBER INCIDENT MANGAMENT FRAMEWORK Cyber Incident Readiness Assessment evaluiert den Reifegrad ihrer vorhandenen Maßnahmen zum Management von Cybersicherheits- Problemen, -Störungen, und -Vorfällen 2016 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Georg Beham 16

17 CYBER INCIDENT MANGAMENT FRAMEWORK Cyber Incident Readiness Assessment evaluiert den Reifegrad ihrer vorhandenen Maßnahmen zum Management von Cybersicherheits- Problemen, -Störungen, und -Vorfällen Cyber Incident Kontroll-Set die 80 Kontrollen aus dem KPMG Kontrollset beschreiben die Anforderungen an ein ganzheitliches Sicherheitsvorfallmanagement und bilden die Basis für ihr Benchmarking 2016 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen CYBER INCIDENT MANGAMENT FRAMEWORK Cyber Incident Readiness Assessment evaluiert den Reifegrad ihrer vorhandenen Maßnahmen zum Management von Cybersicherheits- Problemen, -Störungen, und -Vorfällen Cyber Incident Kontroll-Set Cyber Incident Management Regel- und Rahmenwerk die 80 Kontrollen aus dem KPMG Kontrollset beschreiben die Anforderungen an ein ganzheitliches Sicherheitsvorfallmanagement und bilden die Basis für ihr Benchmarking beschreibt einen ganzheitlichen Prozess zum Management von Cybersicherheits-Problemen, - Störungen, und -Vorfällen auf Prozessebene und stellt die benötigten Dokumente und Checklisten generisch als Template zur unternehmensinternen Anpassung zur Verfügung 2016 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Georg Beham 17

18 Das Incident Readiness Management Framework fokussiert sich auf das Cyber Incident Management 1 basiert auf ISO und NIST Security Incident Handling Guide und fokussiert sich auf die Umsetzung des Incident Management 2 erweitert das Kapitel Information Security Incident Management aus ISO um eine Vielzahl an Kontrollen (KPMG Cyber Incident Kontrollset) 3 beschreibt und evaluiert den Reifegrad eines ganzheitlichen Prozesses zum Management von Informationssicherheits-Problemen, -Störungen, und -Vorfällen 4 zeigt Handlungsbedarf in allen Incident Management-relevanten Unternehmensbereichen (zb IT, Help-Desk, Risikomanagement) auf 2016 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Unsere Vorgehensweise Vier Cyber Security Handlungsfelder D Lessons Learned und Effektivität Kontinuierliche Verbesserung Lernschleifen Übungen Fehlerkultur A Planung und Vorbereitung Organisationales Zusammenwirken Management Support Geregelte Prozesse C Vorfallsbehandlung Reaktions- und Analysefähigkeiten CERT Team vor Ort Forensische Beweismittelsicherung und Auswertung B Detektion und Klassifikation Proaktives Monitoring und Reporting Threat Intelligence Best Practices 2016 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Georg Beham 18

19 Unsere Vorgehensweise Planung und Vorbereitung ist prozessorientiert 2016 KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen FRAMEWORK INCIDENT READINESS FRAMEWORK Mithilfe der Kombination aus der strukturierten Sammlung unserer Good Practices und verschiedenen internationalen Standards kann der interne Prozess des IT-Sicherheitsvorfallmanagements optimiert und angepasst werden. Incident Readiness Framework Anpassung und Benchmarking von Richtlinien, Arbeitsanweisungen und Checklisten für die Optimierung des IT-Sicherheitsvorfallprozesses. Ihr Nutzen Benchmarking vorhandener Cyber Security Prozesse Anpassung von Dokumentationen und Prozessen mit externer Expertise an internationale GoodPractices. 1 Kontroll-Set, die 80 Kontrollen beschreiben die Anforderungen an ein ganzheitliches IT- Sicherheitsvorfallmanagement nach Good Practices und bilden die Basis für ihr Benchmarking. 2 Regel- und Rahmenwerk enthält die Beschreibungen der vier Dimensionen PLANUNG, DETEKTION, VORFALLSBEHANDLUNG und LESSONS LEARNED auf Prozessebene und stellt die benötigten Dokumente und Checklisten generisch als Template zur unternehmensinternen Anpassung zur Verfügung. 3 Unterstützung in der Anpassung, um auf die unternehmensinternen Bedürfnisse Rücksicht zu nehmen unterstützen unsere Experten bei der Anpassung des Frameworks. 4 Prüfung der Wirksamkeit angepasst an die individuelle Umsetzung erstellen wir einen spezifischen Auditplan mit dem ein (Self-) Assessment ermöglicht wird KPMG Advisory GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Georg Beham 19

20 FEEL FREE DIE 360 ANSICHT VON CYBER SECURITY Cyber Security sollte Ihre verborgenen Fähigkeiten zum Vorschein bringen. Das Verständnis für die Cyber Security Landschaft gibt unseren Kunden die Möglichkeit, den neuen digitalen Markt zu erschließen und sich auf herausfordernde Veränderungen besser vorzubereiten. Die kontinuierliche Entwicklung der Gefahrenlandschaft bedeutet, dass Cyber Risk genau wie andere Risiken in tägliche Geschäftsentscheidungen miteinbezogen werden muss. Cyber Security ist weder eine schnelle technische Lösung noch ist sie eine Angelegenheit nur für die IT-Abteilung. Wir von KPMG glauben, dass ein positiver Ansatz Cyber Risk zu managen, Unternehmen dazu ermöglicht ihre Geschäftsziele besser zu verwirklichen ein neuartiges Gefühl von FEEL FREE. DIE VORTEILE VON KPMG Wir sehen Cyber Security als Business Enabler. Global und Lokal Im KPMG-Firmennetzwerk arbeiten über Sicherheitsexperten. Dadurch können wir die benötigten Kompetenzen bündeln und erfüllen weltweit hohe Ansprüche. Security Consulting von KPMG International schneidet sehr gut ab und Forrester würdigt KPMG International als ein führendes Beratungsnetzwerk in Sachen Informationssicherheit. Das größte und am schnellsten wachsende Netzwerk von Security Consultants. Unabhängig von Software und Technologieherstellern. FRAGEN AN UNSERE KUNDEN Wie sind Ihre Cyber Security Fähigkeiten im Vergleich zu Ihren Mitbewerbern? Welche Rolle spielt Cyber Security in Ihren Wachstumsplänen? Wie managen Sie Ihre Partner um sicherzustellen, dass diese nicht das schwächste Glied in Ihrer Sicherheit sind? KPMG AUSTRIA CYBER SERVICES PLAN IT RUN IT FIX IT Wir helfen proaktive Maßnahmen umzusetzen, damit Unternehmen Cyber Secure werden. Wir helfen Ihnen im Tagesgeschäft Ihre Risiken richtig einzuschätzen. Wir unterstützen, um dem Täter aus dem Cyber Space auf die Spur zu kommen. Abgestimmt auf das Business und Compliance Anforderungen 2016 KPMG Advisory GmbH, österreichisches Mitglied des KPMG Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG Logo sind eingetragene Markenzeichen von KPMG International. Georg Beham 20

21 KPMG AUSTRIA CYBER SERVICES PLAN IT RUN IT FIX IT ISO / ISMS Incident Readiness Assessment Incident Management Framework InfrastructureTesting Webservice Testing Continuous Scanning Incident Response Forensic Analysis Cyber Investigation Abgestimmt auf das Business und Compliance Anforderungen 2016 KPMG Advisory GmbH, österreichisches Mitglied des KPMG Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG Logo sind eingetragene Markenzeichen von KPMG International. CLICK TO EDIT über MASTER TITLE Georg Beham STYLE Georg Beham arbeitet seit 1989 in der IT- Branche und hat einen Master Abschluss in Sichere Informationssysteme. Er ist Prokurist bei KPMG Advisory GmbH Österreich und leitet dort als Director den Bereich Forensische Technologien. Georg unterstützt seit 2006 Kunden bei Informationssicherheits Themen, schreibt Sachverständigengutachten zu computerforensischen Untersuchungen wie Datendiebstahl und Hackerangriffen. Des Weiteren ist Georg Beham allgemein beeideter und gerichtlich zertifizierter Sachverständiger für IT-Forensik, Datenschutz und IT-Sicherheit, Lektor an der JKU, der Donau Universität in Krems, der Universität Liechtenstein und an den Fachhochschulen Hagenberg und Eisenstadt. Georg Beham auch ist Lead Auditor der Österreichischen Computergesellschaft für Informationssicherheitsmanagement - ISO Erscheint im Sommer audit.at 66 Georg Beham 21

22 Georg Beham, MSc Director, Advisory Tel: Notfall-Hotline: KPMG Advisory GmbH, österreichisches Mitglied des KPMG- Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Georg Beham 22