Mittelstand im Visier von virtuellen Angreifern

Transkript

1 Mittelstand im Visier von virtuellen Angreifern Tim Berghoff, G DATA Security Evangelist

2 Made in Bochum 1985 in Bochum (Deutschland) gegründet Erfinder des AntiVirus HQ und Forschung/ Entwicklung in Bochum Sicherheitslösungen für Unternehmen und Privatanwender Niederlassungen weltweit u.a. China, Frankreich, Spanien, Polen und Italien 500 Mitarbeiter

3 Innovationstreiber Patente von mittelständischen Unternehmen Deutschland Frankreich Großbritannien Italien GE Capital Mittelstand Summit

4 Entwicklung der Bedrohungslage % 30,8 43, , ,3 1,8 1,3 "Stark verringert" "Verringert" "Gleich geblieben" "Erhöht" "Stark Erhöht" k.a. "Stark verringert" "Verringert" "Gleich geblieben" "Erhöht" "Stark Erhöht" k.a. Quelle: PWC, Zielscheibe Mittelstand

5 Diebstahl geistigen Eigentums

6

7 Unsere Feinde schlagen uns nicht, weil ihre Technik besser ist. Sie schlagen uns, weil sie kreativer, geduldiger und zäher sind. (Amit Yoran, Tenable Security)

8 Schattenwirtschaft Umsatzstärker als der internationale Drogenhandel Wirtschaftliche Grundsätze Malware Know-how im Baukasten Verkaufsforen & Webshops

9 Begrifflichkeiten Open Web (surface web): Das Internet Deep Web (nicht öffentlich zugängliche Bereiche des Internets; Datenbanken, Intranets etc.) Hidden Services *(BDI / VDI) (nicht öffentlich, nicht indexiert, nur über bestimmte Netze erreichbar)

10 Das Darknet : Realität Gesamtanteil Traffic zu Hidden Services : 3%

11

12 Ransomware: Petya

13 Ransomware: Petya

14

15

16 Datenlecks Auswirkungen Direkt: Betriebsstörungen, Datenverluste, Abfluss von wertvollem Betriebswissen,etc. Und Meldepflicht gegenüber Landesdatenschutzbehörde Finanzielle Einbußen: z.b. durch Strafzahlungen, Kosten für Benachrichtigungen, Rechtsbeistand, etc. Imageschaden und Reputationsverluste

17 Exkurks: EU DS-GVO Inkrafttreten: Anzuwenden ab: Änderungen bei ADV Opt-in Verfahren Widerspruchsrechte Verstöße werden härter geahndet

18 Organisatorische Maßnahmen Technisch Vieraugenprinzip Updates: Zugangs- Clients, & Zugriffskontrolle Server, CMS(Least Privilege!) Firewalls: Protokolle Inventarisierung Datensicherungen Malwareschutz Dokumentation Multifaktor- Authentisierung Schulungen Versicherungen

19 Schulungen Technisch Updates: Clients, Server, CMS Firewalls: Brauch ich doch nicht Protokolle Datensicherungen Zählt das als Arbeitszeit? Malwareschutz Multifaktor- Wo gibt es Kaffee / Brötchen? Authentisierung

20 Technische Maßnahmen Inventarisierung Updates: Clients, Server, CMS Konfigurationen prüfen: Firewalls Protokolle Datensicherungen Malwareschutz

21 Datensicherung Speichermedien Zugang Kontrolle

22 Strategie CORPORATE STRATEGIE Definition des schützenswerten Know-hows KERNBEREICHE Sicherheitskonzept/ IT-Policy Security-Awareness schaffen Regelmäßige Evaluation des Sicherheitskonzepts und Reporting IT-SECURITY TECHNOLOGIEN Ganzheitliche AV-Lösung Patch-Management Exploit-Schutz Policy- und Device-Management-System Mobile Device Management (MDM) Netzwerk Monitoring

23 Das Ziel ist erreicht, wenn: alle notwendigen Prozesse definiert, dokumentiert & getestet sind eine regelmäßige Prüfung des Sicherheitskonzepts stattfindet mit vorhandenen Mitteln auf aktuelle Bedrohungen reagiert werden kann Sicherheit als Prozess verstanden wird

24