Webinar: Hacker und Viren? Nicht mit uns! 28. September 2017

Transkript

1 Webinar: Hacker und Viren? Nicht mit uns! 28. September 2017 Unser Webinar beginnt pünktlich um 15 Uhr. Falls Sie keinen Ton empfangen sollten, wählen Sie sich bitte per Telefon unter folgender Nummer ein: +49 (0) Zugangscode:

2 Moderatorin: Referenten: Marlis Topp Axel Borchers Frank Semmler Business Development Manager Head of Communications & Collaboration Services Portfolio Manager Professional Services

3 Agenda Wie kann ich mein IT / ITK / UC Infrastruktur vor Angriffen schützen? # Bedeutung von Sicherheit in einer Vernetzten Welt # Fall-Studie WannaCry # Sicherheit ein kontinuierlicher Prozess # Planung und Umsetzung von Sicherheitsmaßnahmen # Überprüfung der Maßnahmen und Beseitigung von Schwachstellen # Wie Atos Sie unterstützen kann? # Was kann ich konkret tun und worauf sollten Sie achten? 3

4 4

5 5

6 Internet Security Threat Report 2017 # Innovation, Raffinesse, Organisation - mit verhängnisvollen Ergebnissen # Gezielte Angriffe zur politischen Einflussnahme auf Regierungen # wird zur Waffe der Wahl # Staaten haben es auf große Beute abgesehen # Die USA sind ein leichtes Ziel für Cyber-Erpresser # Die Cloud ist ein gefährlicher Ort 6

7 Fall-Studie WannaCry

8 Angriff durch die Ransomware WannaCry Was ist passiert? Foto:dpa 8

9 Angriff durch die Ransomware WannaCry Was ist passiert? Globaler Angriff auf Unternehmen Ransomware 1 -Infektion in großen Organisationen weltweit Ausnutzung einer Microsoft SMB-Schwachstelle Patch für die Schwachstelle bereits seit März für verfügbar Geschätzte> Opfer nach verschiedenen Antiviren-Anbietern Dateien mit bestimmten Erweiterungen werden verschlüsselt. Opfer sieht eine Lösegeld-Nachricht Die Ransomware installiert eine Backdoor für den späteren Systemzugriff 1- Begriffserläuterung auf den Notizseiten 9

10 Angriff durch die Ransomware WannaCry Was ist passiert? Ausnutzung von Schwachstellen Verteilung der WannaCry Malware per Mail Organisationen wurden über anfällige Systeme, die über Port 445 (SMB) zugänglich sind infiziert Dier genaue Verlauf der Infektion ist noch nicht geklärt Ausnutzung von Schwachstellen von Microsoft-Betriebssystemen (MS Sicherheits- Bulletin MS17-10) Betroffenen Unternehmen haben Patches nicht implementiert 10

11 Angriff durch die Ransomware - WannaCry Welche Auswirkungen hatte es? Auswirkungen auf Unternehmen Verfügbarkeit Kein Zugriff auf die von der Malware verschlüsselten Dateien Unklar ob Daten nach Bezahlung wiederherstellbar Ohne Backups droht Datenverlust Vertraulichkeit Installierte Hintertür ermöglicht die weitere Ausspähung Daten können unkontrolliert nach Außen geraten Verlust vertraulicher Unternehmensinformation Integrität Verschlüsselung der Daten Gefährdung der Integrität weitere Daten über die installierte Hintertür 11

12 Angriff durch die Ransomware Ablauf des Angriffs Quelle: Trendmicro 12

13 Angriff durch die Ransomware mögliche Schutzmaßnahmen Quelle: Trendmicro 13

14 Sicherheit ein kontinuierlicher Prozess

15 Der Sicherheits-Management Prozess nach ISO Umsetzung zusätzlicher Maßnahmen Einspielen von Patchen Notfall-Maßnahmen Act Anpassen Plan Planen Sicherheits-Management Risiken identifizieren und bewerten Sicherheitskonzepte Vulnerability Scanning Bedrohungslage überwachen Assessments/Design Reviews Security Advisories der Hersteller Check Überprüfen Do Handeln Sicherheitslösungen Umsetzen Betriebsprozesse etablieren 15

16 Risiken identifizieren Sicherheitskonzept erstellen und Maßnahmen umsetzen Risiken Sicherheits-Maßnahmen Bedeutung für die Geschäftsprozesse Klassifizierung der verarbeiteten Information Berücksichtigung der Einsatzszenarien Kommunikation über die Unternehmensgrenzen hinweg Technologiewandel (Stichwort: All-IP/Digital Workplace) UC Spezifische Bedrohungen Abhören Gebührenbetrug Sicherheitsmaßnahmen auf Basis von Mindeststandards + additive Maßnahmen zur Absicherung spezifischer Risiken Session Border Controller /Firewalls zur Absicherung der Netzübergänge Verschlüsselung zum Schutz vor Abhören/Gebühren Betrug Beschränkungen für Rufweiterleitung nach extern Gesteuerter Einsatz von Cloud-Diensten (Policy und Autorisierung anstelle von Schatten-IT) Spezifische Maßnahmen zur Erfüllung von Compliance Anforderungen 16

17 Bedarfsgerechte Umsetzung von Sicherheitsmaßnahmen Betriebsvereinbarungen; Datenschutz (DSGVO) / EU GDPR; ADV Information Security Management System nach ISO Security Information & Event Management (SIEM) Sicherung der Netzwerkgrenzen (z.b. All-IP) Erweiterte technische Sicherheitsmaßnahmen Security Baseline/Foundation Software Updates und Patches Härtung Sichere Passworte Sichere Protokolle Sicheres Management Sichere Basis Konfiguration Viren- Schutz Firewall Konfiguration

18 Neuerungen der Europäischen Datenschutz Grundverordnung Neuerungen Einführung von drastischen Strafen (max. 20 Mio oder 4% des Jahres Umsatzes) Stärkere Bedeutung der Datensicherheit Verpflichtung zur Meldung und Information bei Verlust Personen bezogener Daten Datenschutz-Folgenabschätzung für die Verarbeitung personenbezogener Daten Daten-Controller und Daten Verarbeiter (Prozessor) stehen beide in der Pflicht -> Überwachungspflicht bei Outsourcing Datenverarbeitung in Dritt-Ländern setzt entsprechende Sicherheitsmaßnahmen und vertraglich Vereinbarungen voraus Erforderliche Sicherheitsmaßnahmen Technische und organisatorische Maßnahmen abgeleitet aus einem Risiko Assessment Bei hohem Risiko: Durchführung einer Datenschutz- Folgenabschätzung Maßnahmen nach dem Stand der Technik Verschlüsselung und Pseudoanonymisierung bei sensitive Daten Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit bei der Daten-Verarbeitung Die Möglichkeit Daten bei Verlust wieder herzustellen Prozesse zur Überwachung der Wirksamkeit der technischen und organisatorischen Maßnahmen 18

19 Was ist Stand der Technik Quelle: Teletrust, Handreichung zum Stand Der Technik im Sinne des ITSiG 19

20 Software Schwachstellen sind ein wesentlicher Erfolgsfaktor für externe Angriffe Source: Vendor Landscape 2017 Software Vulnerabilities Are The Leading Means Of External Attacks It s Time To Do Something About It 20

21 Was ist eine Schachstelle/Vulnerability Schwachstelle Bei einer Schwachstelle handelt es sich um eine Software-, Hardware- oder Prozedurschwäche, die einem Eindringling als Tür zu einem Computer oder Netzwerk dienen kann oder diesem autorisierten Zugriff auf Informationen verschafft. Beispiele: Schwachstellen in Betriebssystemen oder Protokollen die, die Ausführung beliebigen Codes ermöglichen die Erschleichung von administrative Rechten ohne Authentifizierung ermöglichen ein System zum Absturz bringen können (Denial of Service) Quelle: 21

22 Bewertung von Schwachstellen Klassifizierung von Schwachstellen Gemeldete und klassifizierte Schwachstellen Qualitative Schweregradskala Rating CVSS Score None 0 Low Medium High Critical 9-10 CVSS=Common Vulnerability Scoring System CVSS Specification Vulnerability Sources Vulnerability Search Engine CERT-Bund Warn und Informationsdienste 22

23 Warum Software Schwachstellen hat Spezifikation (Gewünschte Funktionalität) Implementierung (Tatsächliche Funktionalität) 23 Funktionale Defizite Funktioniert wie erwartet Seiteneffekte

24 Ein Vulnerability Management Prozess ist unverzichtbar Proaktiv Regelmäßig durchgeführte Vulnerability Scans Bewertung identifizierter Schwachstellen auf deren Relevanz/Risiko für Ihre Betriebsumgebung Regelmäßiges Einbringen von Software-Updates und Patches Regelmäßige Durchführung von Backups Umsetzung von Empfehlungen von Experten (BSI, Teletrust, bitkom..) Überprüfung der Lösungskonfiguration Reaktiv Beseitigung von Schwachstellen bei akuter Bedrohung (Beispiel: WannaCry) Bewertung potentieller Bedrohungen aus Security Advisories der Hersteller Informationen zur allgemeinen Sicherheitslage (Threat Intelligence) Gefaehrdungslage/cs_Gefaehrdungslage_node.html Ergebnisse aus Security Audits Erkenntnisse aus Sicherheitsvorfällen oder aus dem Security Monitoring 24

25 Reaktion auf akute Bedrohungen Wie lange habe ich Zeit zu handeln? Source: Rapid7 Project Sonar 25

26 Wie Atos Sie bei der proaktiven Abwehr unterstützten kann Professional Services Security Workshops und Assessments Sicherheitskonzepte für Kommunikationslösungen Härtung der Systeme (Betriebssysteme und Applikationen) Erstellung von Betriebshandbüchern und Notfallhandbüchern Vulnerability Management Security Management 26

27 Wie Atos Sie bei der proaktiven Abwehr unterstützten kann Managed Services Proactive Fault Monitoring steigert die Verfügbarkeit ihrer Netzwerke und Kommunikationslösungen Backup & Recovery Services schützt sie vor Datenverlusten im Fall einer Katastrophe Proactive Patch Management schließt Sicherheitslücken durch aktualisierte Software Firewall und Antivirus Patching Services - Ihre Sicherheitslösungen auf dem aktuellsten Stand sind Service Level Management Ein Ansprechpartner, der ihnen auch bei unvorhergesehene Vorfällen zur Seite steht 27

28 Worauf sollten Sie achten? 1 Technologiewandel alle Bereiche sind betroffen 2 Verbesserung bestehender Security Management Prozesse 3 Maßnahmen weiterentwickeln 4 Vorbeugende Maßnahmen und Fähigkeit Angriffe zu erkennen 5 Sensibilisierung der Mitarbeiter

29 Fragen und Antworten

30 Vielen Dank für Ihre Teilnahme!