Aufgepasst Wirtschaftsspionage angemessene Informationssicherheit bringt s!

Transkript

1 MEET SWISS INFOSEC! 29. Januar 2015 Aufgepasst Wirtschaftsspionage angemessene Informationssicherheit bringt s! Reinhard Obermüller, lic. iur., emba, Managing Consultant

2 Aktuelle Tendenzen der Spionage Politischer Nachrichtendienst nimmt neuerdings wieder zu (Spannungsherde, Instabilität) Wirtschaftsspionage weiternimmt weiterhin zu Auch «befreundete» Länder werden zu Zielen der Geheimdienste Spionagetätigkeit zu Gunsten von Schwellen- und Drittweltländern nimmt zu

3 Wovon sprechen wir eigentlich? Business Intelligence (BI) Business Intelligence bezeichnet Verfahren und Prozesse zur systematischen Analyse (Sammlung, Auswertung und Darstellung) von Daten in elektronischer Form. Ziel ist die Gewinnung von Erkenntnissen, die in Hinsicht auf die Unternehmensziele bessere operative oder strategische Entscheidungen ermöglichen. Dies geschieht mit Hilfe analytischer Konzepte, entsprechender Software bzw. IT-Systemen, die Daten über das eigene Unternehmen, die Mitbewerber oder die Marktentwicklung im Hinblick auf den gewünschten Erkenntnisgewinn auswerten. Mit den gewonnenen Erkenntnissen können Unternehmen ihre Geschäftsabläufe sowie Kunden- und Lieferantenbeziehungen profitabler machen, Kosten senken, Risiken minimieren und die Wertschöpfung vergrössern

4 Formen und Akteure Unternehmensdatenanalyse Nutzung der eigenen Unternehmensdaten, um die Situation des Unternehmens zu analysieren und zu bewerten Eigenes Unternehmen Competitive Intelligence Sammlung und Auswertung von frei verfügbaren Informationen über Konkurrenten: Marktforschung, Konkurrenz-/ Wettbewerbsanalyse und -beobachtung Konkurrenzunternehmen

5 Formen und Akteure Konkurrenzspionage Wirtschaftsspionage Ausforschung der Konkurrenz mittels strafrechtlich relevanter Aktivitäten, ggfs. unter Beizug krimineller Akteure Konkurrenzunternehmen Staatlich gelenkte, von fremden Nachrichtendiensten ausgehende Ausforschung von Wirtschaftsunternehmen und Betrieben Staatliche Nachrichtendienste

6 Konkurrenz- und Wirtschaftsspionage Die aktuelle Bedrohungslage Sicherheit Schweiz - Lagebericht 2014 des Nachrichtendienstes des Bundes

7 Konkurrenz- und Wirtschaftsspionage Entwicklung seit 2013 Sicherheit Schweiz - Lagebericht 2013 des Nachrichtendienstes des Bundes

8 Konkurrenz- und Wirtschaftsspionage Die aktuelle Bedrohungslage «Die Schweiz ist als Staat und Wirtschaftsstandort Ziel von verbotenen nachrichtendienstlichen Aktivitäten. Der hohe technologische Standard der Schweizer Industrie, der Forschungsstandort, die Hochschulen, die internationalen Forschungsgemeinschaften, die zentrale Lage in Europa, die UNO und andere internationale Gremien, der Finanzplatz, der Energie und Rohstoffhandel, die gute Infrastruktur und die Kommunikationsmittel machen die Schweiz attraktiv als Ziel der Informationsbeschaffung seitens fremder Nachrichtendienste.»

9 Konkurrenz- und Wirtschaftsspionage Die aktuelle Bedrohungslage «dass Spionage nicht nur im virtuellen Raum betrieben wird. So arbeiten Nachrichtendienste nach wie vor auch mit traditionellen Mitteln wie menschlichen Quellen (Anwerbung und Abschöpfung von Informanten,. Als Diplomaten, Journalisten, Forscher oder Geschäftsleute getarnt, erhalten ausländische Nachrichtendienstangehörige direkt oder über ihre persönlichen Beziehungen Zugang zu Entscheid- und Geheimnisträgern in den Bereichen Politik, Wissenschaft und Wirtschaft. Die heutigen Möglichkeiten der Kontaktaufnahme über soziale Netzwerke erleichtern zum Teil diese Arbeit massiv.»

10 Konkurrenz- und Wirtschaftsspionage Kernaussagen Die Schäden durch Wirtschaftsspionage in Deutschland sind im Verglich zum Jahr 2007 mit 2.8 Milliarden Euro zu 4.2 Millionen Euro im Jahr 2012 um 50 Prozent gestiegen. Nach wie vor sind der Vertrieb mit 18.3 Prozent sowie Forschung & Entwicklung mit 16.0 Prozent die am häufigsten ausspionierten Bereiche. Die häufigsten Schäden entstehen über eigene Mitarbeiter, externe Geschäftspartner und Hackerangriffe. Die bewusste Informationsweitergabe bzw. der Datendiebstahl durch eigene Mitarbeiter war bei 47.8 Prozent der konkreten Spionagehandlungen für den Informationsabfluss verantwortlich. Corporate Trust

11 Konkurrenz- und Wirtschaftsspionage Angriffsziele Unternehmensbereiche: Vertrieb (= Kundenlisten oder Vertreternetze) (18.3%), Forschung & Entwicklung (16%), IT-Administration bzw. IT-Services (12.7%) Allgemein: (wettbewerbsrelevante) Daten, Produktideen, Fertigungstechniken, Patente sowie Unternehmens- und Marktstrategien Insbesondere: Technische Innovationen bzw. das Know-how bei den Produktionsabläufen Im Fokus: Kleine und mittelgrosse Unternehmen aufgrund innovativem Knowhow und weniger Sicherheitsvorkehrungen

12 Konkurrenz- und Wirtschaftsspionage Täterschaft Eigene Mitarbeiter Konkurrierendes Unternehmen Informationsabfluss bei Kunden oder Lieferanten Ausländischer Nachrichtendienst Hacker Dienstleister/Berater Organisierte Kriminalität (Banden) Unbekannt 5% 8% 27% 21% 16% 13% 26% 58% Corporate Trust

13 Konkurrenz- und Wirtschaftsspionage Techniken 1. Informationsabfluss über eigene Mitarbeitende Motive: - Nichtwissen, Leichtsinn - Rache - Geld - Ideologie - Erpressung 2. Hackerangriff auf IT Systeme oder geschützte Bereiche 3. Lauschangriff: Abhören vertraulicher Gespräche 4. Social Engineering: Ausnutzen der Hilfsbereitschaft/ Gutgläubigkeit/ Unsicherheit von Mitarbeitenden

14 Konkurrenz- und Wirtschaftsspionage Betroffene Branchen Mit Abstand am stärksten von Wirtschaftsspionage betroffen sind die Maschinenbaubranche und die Finanzbranche. Corporate Trust

15 11 TIPPS ZUM SCHUTZ VOR WIRTSCHAFTSSPIONAGE Eigentlich doch gar nicht so schwer, oder? 1/4 1. Unternehmensweite Sicherheitsrichtlinien: Effektive Massnahmen zur Umsetzung und Kontrolle der unternehmensweiten Sicherheitsrichtlinien sind Pflicht. Wichtig ist ein zentrales Sicherheitsmanagement, das beispielsweise gekündigten Mitarbeitern die Zugriffsrechte für klassifizierte Informationen entzieht. 2. Auswahl und Führung der Mitarbeitenden: Bei der Auswahl und Führung der Mitarbeitenden sollten Sicherheitsaspekte konsequent berücksichtigt werden, ebenso bei der Vergabe von Zutritts- und Zugriffsrechten. 3. Klassifikation von Unternehmensdaten: Es empfiehlt sich, die vorhandenen Informationen in Sicherheitsklassen z.b. in öffentlich, intern und vertraulich - einzuteilen. Die Sicherheitsstrategie sollte sich organisatorisch und technisch an dieser Kategorisierung orientieren

16 11 TIPPS ZUM SCHUTZ VOR WIRTSCHAFTSSPIONAGE Eigentlich doch gar nicht so schwer, oder? 2/4 4. Absicherung der Zugriffe auf das Unternehmensnetzwerk: Mitarbeitern, die von unterwegs Zugriff auf das Firmen-LAN benötigen, sollte dies nur über eine sichere VPN-Leitung gestattet werden. 5. Schulung der Mitarbeitenden: Mitarbeitende müssen über die Gefahren, die durch Bedrohungen von aussen und innen lauern, aufgeklärt werden und dafür sensibilisiert werden. Nur wer die Gefahren kennt, kann mit wirkungsvollen Gegenmassnahmen darauf reagieren. 6. Gewaltenteilung für mehr Sicherheit: Die Trennung der Verantwortlichkeiten für IT-Administration und IT-Sicherheit maximiert die Sicherheit. Der Systemadministrator kann sein System verwalten, hat aber keine Möglichkeit, Dateien zu entschlüsseln; der Sicherheitsadministrator verwaltet die Schlüssel, hat aber keinen Zugriff auf die verschlüsselt abgespeicherten Daten

17 11 TIPPS ZUM SCHUTZ VOR WIRTSCHAFTSSPIONAGE Eigentlich doch gar nicht so schwer, oder? 3/4 7. Zugriffsrechte für bestimmte Benutzergruppen: Nur autorisierten Benutzergruppen sollte der Zugriff auf sensible Informationen wie Geschäftsstrategien, Personendaten, Finanzkennzahlen, Fertigungstechniken, Konstruktionszeichnungen und ähnliches gestattet werden. 8. Mehrfach-Authentisierung: Neben dem Gebrauch von schwer zu knackenden Passwörtern können Smart Cards oder Tokens als zusätzlicher Schutz eingesetzt werden sie schalten erst in Verbindung mit dem Passwort des Benutzers ein Endgerät frei. Eine weitere Möglichkeit ist die Authentisierung per Fingerabdruck mittels Fingerprint-Readern. 9. Schutz vor Viren und Trojanern: Technische Vorkehrungen zur Abwehr von Trojanern, Spyware und anderem Schadcode verhindern, dass Cyberkriminelle die Server und Endgeräte eines Unternehmens infizieren und an vertrauliche Informationen gelangen

18 11 TIPPS ZUM SCHUTZ VOR WIRTSCHAFTSSPIONAGE Eigentlich doch gar nicht so schwer, oder? 4/4 10. Verschlüsselung von s: Zentrale Sicherheitsrichtlinien, die automatisch unternehmensweit umgesetzt werden, sorgen für eine sichere -Kommunikation. Professionelle Lösungen integrieren die kryptographischen Prozesse der Verund Entschlüsselung sowie der elektronischen Signatur und Authentisierung an zentraler Stelle. 11. Mobile Endgeräte und Speichermedien im Griff behalten: Mit einer zentral eingerichteten und administrierten Sicherheitslösung für die automatische Verschlüsselung sind Unternehmensdaten zu jedem Zeitpunkt vor unautorisierten Zugriffen sicher egal ob sie sich auf Notebooks, USB-Sticks, Speicherkarten, externen Festplatten oder DVDs befinden

19 Erfolgsfaktor 1: Ein integraler Sicherheitsansatz Integrale Sicherheit

20 Erfolgsfaktor 2: Arbeit nach Sicherheitsstandards Informationssicherheits-Managementsystem nach ISO 27001:2013 Liefert Best Practices, bspw. Controls, die von zahlreichen Fachleuten aus verschiedenen Unternehmen und verschiedenen Ländern zusammengestellt wurden Prozesse und deren Ergebnisse werden durch den einheitlichen Massstab prinzipiell transparent und vergleichbar Personenabhängigkeiten durch Kopf-monopole und Local Heroes werden reduziert Beeinflusst das notwendige Mass der Sorgfalt Abweichungen müssen begründet werden Kontinuierliche Verbesserung ist gewährleistet

21 Swiss Infosec AG INTEGRALE SICHERHEIT Reinhard Obermüller lic. iur., emba Managing Consultant, Member of the Executive Board Spezialgebiete: Krisenmanagement Business Continuity Management Risikomanagement Physische Sicherheit Informationssicherheit/Datenschutz Recht/Compliance Menschenführung/Awareness Krisenkommunikation

22 Vielen Dank für Ihr Interesse! Ihre Lösung beginnt mit einem Kontakt bei uns: ,