Cyber-Risiken: Bedrohungslage, Bewältigung und Absicherung

Transkript

1 Als traditioneller Partner von Immobilienverwaltern und Wohnungsunternehmen entwickeln wir spezielle Versicherungskonzepte für die Wohnungswirtschaft. Dabei stehen Haftungsreduzierung und Arbeitserleichterungen im Fokus. Cyber-Risiken: Bedrohungslage, Bewältigung und Absicherung

2 Aufbau der Cyber-Versicherung Drittschaden Datenschutzhaftpflicht Netzwerkhaftpflicht Eigenschaden Systemwiederherstellung Datenwiederherstellung Betriebsunterbrechung Benachrichtigungskosten Vertragsstrafen Service Leistungen Krisenplan Krisenhotline Krisenmanagement IT-Forensik Rechtsberatung PR-Beratung Sicherheitsverbesserungen Mitarbeiter-Webinar Pantaenius 2

3 Unsere Partner HISCOX und HiSolutions AG Verzicht auf vertragliche Obliegenheiten, z.b. Obliegenheit Stand der Technik Kostenfreier Krisenmanagementplan und Direktkontakt zum Krisenberater 25% Bündelnachlass bei Kombination mit einer Vermögensschaden-Haftpflichtversicherung Erweiterungen durch Zusatzbausteine möglich, z.b. Cyber-Diebstahl von Treuhandgeldern bis EUR Exklusive Vorteile für DDIV-Mitglieder: Erhöhung der Entschädigungsgrenze für Cyber-Diebstahl bis EUR 5% Sondernachlass Antragsstellung mit nur 3 Risikofragen Handlungsempfehlungen zur Schadenprävention Pantaenius 3

4 Mythen und gefährliches Halbwissen Ich habe meine Daten an einen externen Dienstleister ausgelagert, deshalb trage ich keine Verantwortung. Mein Unternehmen ist viel zu klein. Hacker interessieren sich doch nur für Großkonzerne. Wir haben eine sehr gute IT-Abteilung, die Störungen immer schnell im Griff hat. Cyber ist ein Thema für unsere IT-Abteilung. Damit muss ich mich in der Geschäftsführung nicht auch noch beschäftigen. Eine Bedrohung von Innen gibt es bei uns nicht. Ich kann mich zu 100% auf meine Mitarbeiter verlassen Pantaenius 4

5 Cyber-Risiken: Bedrohungslage, Bewältigung und Absicherung DÜSSELDORF, Frank Rustemeyer 5

6 ÜBER HISOLUTIONS ÜBER MICH HiSolutions AG 1992 gegründet gründergeführt und unabhängig Hauptsitz Berlin, Standorte in Köln, Frankfurt und München > 100 Mitarbeiter fokussierter Beratungsspezialist für Cybersecurity und Notfallmanagement über 300 Kunden in D/A/CH Partner der Hiscox-Versicherung für das Cyber-Krisenmanagement Frank Rustemeyer Dipl.-Wirtschaftsinformatiker BSI-lizenzierter Auditteamleiter für ISO auf der Basis von IT-Grundschutz BSI-zertifizierter IS-Revisor ISACA Certified in Risk and Information Systems Control (CRISC) Lehrtätigkeit an der TU Berlin und der Frankfurt School of Management and Finance 6

7 Lagebild Cybercrime 7

8 Vorfälle weltweit Quelle: 8

9 Typisierung von Cyber-Angriffen Ungerichtet Automatisierter Angriff Breite Streuung Mal sehen, wo wir durchkommen Gerichtet Konkretes Ziel Verschiedene Angriffswege Mal sehen, wie wir durchkommen Schadsoftware von der Stange Phishing interne Manipulation (d)dos Rechenzeitdiebstahl Netz- Infiltration 9

10 Ungerichtete Angriffe Schadsoftware Verteilung per Ausnutzung von Browser-Schwachstellen beim Surfen Motivation Kryptotrojaner Lösegelderpressung durch Verschlüsselung Spam-Versand Aufbau von Bot-Netzen Identitätsdiebstahl Bewährte Gegenstrategien mit alten und neuen Problemen Virenschutz i. d. R. mit einigen Tagen Versatz Patch-Management immer kürzere Zeitfenster, Altsysteme Awareness Dauerherausforderung, aber zunehmende Grundsensibilisierung 10

11 Gerichtete Angriffe Klassische Kriminalität durch Innentäter, IT als neues Tatmittel Manipulation von Daten und Dokumenten Missbrauch von Berechtigungen Ausspähen interner Informationen Cyber-Mobbing Bei der Aufklärung der Vorfälle hat die Beweisbarkeit besondere Bedeutung. 11

12 Typische Angriffswege in Unternehmen CYBER-ANGRIFFE Web People Hardware Vulnerable Systems/ Applications 12 HiSolutions 2014

13 Von: An: Subject: AW: Update Patentklagen Anbei die gewünschte Liste; bitte nicht weiterreichen. Gruß, Sehr gezielte Angriffe auf einzelne Anwender Kaum technisches Know-how erforderlich Einziger wirksamer Schutz: Aufgeklärte und ausgebildete Mitarbeiter 13 HiSolutions 2014

14 Hardware Infektion über USB-Geräte USB-Sticks, SD-Karten Smartphones, MP3-Player Tastaturen und Mäuse Schnüffelhardware Keylogger Screengrabber Bequem online bestellen mit deutscher Gebrauchsanleitung 14 HiSolutions 2014

15 Software- und Konfigurationsfehler Klassische Schwachstellen finden sich immer noch in vielen Anwendungen: SQL-Injections Ungesicherte Schnittstellen Ungenutzte Test- und Debugging-Funktionen in produktiven Systemen Schwache Passwörter HiSolutions- Schwachstellenreport : Einstufung der jeweils am höchsten bewerteten gefundenen Schwachstelle pro durchgeführtem Sicherheitstest in den letzten fünf Jahren 15 HiSolutions 2014

16 Web Alle verbreiteten Browser sind regelmäßig betroffen: Internet Explorer, Firefox, Chrome Angriffe nicht mehr nur über Schmuddelseiten, sondern z. B. auch über Werbebanner Plugins, Active-X-Controls Flash, Silverlight Java PDF Medien (Codecs) Proprietäre Plugins und Angriffe gegen den Nutzer Ausführbare Downloads 16 HiSolutions 2014

17 Mensch Februar 2015 FBI 2016 zu den letzten drei Jahren: Fälle 2,7 Mrd. US$ Quelle: ker/meldung/phishing- Manager-ueberweist-17- Millionen-Dollar-an- Internetbetrueger html 17 HiSolutions 2014

18 Antivirus ist tot. (Brian Dye, Symantec, Mai 2014) Ein vollständig wirksamer Schutz gegen Cyber-Angriffe ist heute nicht mehr erreichbar. Neben der Prävention tritt daher die Erkennung von Angriffen als wichtige Aufgabe des Sicherheitsmanagements Eine Erkennung setzt voraus: aufmerksame Mitarbeiter, aktuelle Schutzsysteme mit Erfassung und Auswertung sicherheitsrelevanter Ereignisse, ein aktives Sicherheitsmanagement

19 Schnelle Hilfe Diese Hotline erreicht unser Cyber-Response-Team oder eine Messagebox, die hinterlassene Nachrichten an das Team verteilt. Wir rufen zeitnah zurück! Bitte die Hotline nur für Schadensfälle verwenden! HiSolutions- Hotline- Nummer:

20 Response-Prozess Hotline Telefonische Erstaufnahme und Bewertung Telefonische Unterstützung Fallabschluss VN Meldung Vor-Ort- Unterstützung, IT-Forensik Kosten- Ausgleich Schadenabt. Cyber- Krisen- Management Schadenabt. Experten-Netzwerk (Anwälte, PR, ) 20

21 Was tun im Fall der Fälle? Abwägung Beweissicherung Angriffe, bei denen ein Täter ermittelbar ist (interne Angriffe oder interne Mitwirkung), und bei denen eine zivil-, straf- oder arbeitsrechtliche juristische Auseinandersetzung Folgen kann Eindämmung und Schadensbegrenzung Angriffe, die noch laufen, oder bei denen eine Wiederholung droht 21

22 IT-Forensik Elektronische Spurensicherung Gerichtsfeste Aufbereitung von Beweisen Rekonstruktion von Angriffen und Angriffswegen Einsatz von Spezialhardware und Software IT-Forensik ist besonders wichtig, wenn Aussicht auf Ermittlung eines Täters besteht; insbesondere bei Beteiligung eigener Mitarbeiter

23 Fazit Die Bedeutung der Cyber-Security für Unternehmen nimmt weiter zu auch für kleine Organisationen Prävention ist wichtig bietet aber keinen vollständigen Schutz Im Ernstfall ist man besser vorbereitet mit einem Krisenplan mit einem starken Partner. 23

24 HISOLUTIONS BEDANKT SICH FÜR IHRE AUFMERKSAMKEIT HiSolutions AG Bouchéstraße Berlin