Hacking und die rechtlichen Folgen für die Geschäftsleitung

Transkript

1 Hacking und die rechtlichen Folgen für die Geschäftsleitung - Christoph Winderling, GF Arbor-Link - Haiko Molitor, Projektleiter Arbor-Link - Jonas Spieckermann, Watchguard - Dr. Tobias Hemler, Rechtsanwalt Arbor-Link 1

2 Arbor-Link stellt sich Ihnen vor Arbor-Link 2

3 Wer sind wir? Wir sind ein Netzwerkintegrator, der es sich zur Aufgabe gemacht hat, IT Netzwerke in der Konzeption und Administration so einfach zu machen, dass hierdurch direkt spürbarer Kundennutzen entsteht Arbor-Link 3

4 Netzwerkintegrator Arbor-Link bietet Ihnen Installations- und Wartungsservices an, die den Betrieb Ihres Netzwerkes auf Dauer sicherstellen. Als Systemintegrator decken wir alle Netzwerk-Dienstleistungen, inklusive Analysen ab. Wir unterteilen in: Planung Support Schulung Arbor-Link 4

5 Agenda Vorstellung Arbor-Link und Partner Aktuelle Bedrohungslage Angriffsziele und Angriffsszenarien Gegenmaßnahmen IT-Gefahren erkennen und automatisch abwehren Überblick der kürzlich stattgefundenen erfolgreichen Angriffe (z.b. WannaCry) und warum diese erfolgreich waren Welche Schutzmethoden und Funktionen sind erforderlich und können solche Angriffe abwehren? Immer komplexer werdende Angriffe machen neue Sicherheitslösungen erforderlich Automatische Korrelation durch WatchGuards Threat Detection & Response als wirkungsvoller Schutz Krisenmanagement aus rechtlicher Sicht im Fall eines Hackerangriffs in der EDV Compliance-Management Datenschutzgrundverordnung Fragen & Antworten / Get Together Arbor-Link 5

6 Netzwerke (LAN/WAN/IPC) Switching Routing WAN-Optimierung WLAN IP Telephony/Video Collaboration Arbor-Link 6

7 Security Anti-Virus Anti-Spam Firewall (UTM/NGFW) VPN (Site-to-Site & Mobile) Authentifizierung Arbor-Link 7

8 Server/Storage Server unterschiedlicher Hersteller Betriebssysteme von Microsoft und Linux Virtualisierung Datensicherung Storage-Systeme (NAS/SAN) Arbor-Link 8

9 NAS Arbor-Link 9

10 SAN Arbor-Link 10

11 VPN Arbor-Link 11

12 Wie groß ist die Gefahr durch Cybercrime? Bitkom 2015: In Deutschland war bereits jedes zweite Unternehmen Opfer von Cyberattacken. PWC 2015: Im Jahr 2014 gab es Angriffe täglich Kaspersky 2014: Die durchschnittliche Schadenshöhe bei großen Unternehmen betrug 1,8 Mio. IHK Hannover/Allianz 2015: die Angriffswahrscheinlichkeit ist unabhängig von der Branche, Unternehmensgröße und IT Nutzungsverhalten Arbor-Link 12

13 Security Assessment (Checkliste A) Sensibilisierung und Schulung der Mitarbeiter und Administratoren Vertragsmanagement externer Dienstleister (sicherheitsrelevante Klauseln) Überprüfung der Meldewege u. Meldepflicht Sichere Grundkonfiguration (Anpassungen) Schutz vor Schadcode Mobile Computing Technische Schutzsysteme Patch- und Schwachstellen-Management Arbor-Link 13

14 Security Assessment (Checkliste B) Regelmäßige Backups sowie Tests Notfallmanagement? (Wiederanlaufpläne) Penetrationstests (Secure Software Development) Netzwerk-Management Segmentierung in Teilnetze Identifikation von Geräten im Netzwerk? (MAC/IP Filter, 802.1x) Analyse und Dokumentation von Datenflüssen Absicherung externer Zugänge Arbor-Link 14

15 Security Assessment (Checkliste C) Monitoring Data Loss Prevention Threat Intelligence Sichere Datenverwaltung, Speicherung und Vernichtung Cloud Problematik Zugangs- und Zugriffskontrolle Vorgaben zur Passwortqualität physikalische Sicherheitszonen Arbor-Link 15

16 Security Assessment (Checkliste D) Security Zertifizierung u.a. IT Grundschutz, ISO27001, PCI-DSS IT Prozesse (Good Practices ITIL) Security Policy Sicherheitsorganisation (Sicherheitsbeauftragter) Information Security (IS)-Risikomanagement Meldewege für Cyber-Risiken Interne IS Audits ständiger Verbesserungsprozess der IS Arbor-Link 16

17 DSGVO technische Anforderungen Schutz personenbezogener Daten Malware - > Maßnahmen! Qualifizierung der Daten Integration von Datenschutz Arbor-Link 17

18 Vielen Dank für Ihre Aufmerksamkeit Arbor-Link 19