Wie verhindern Sie Datenklau auf Dienstreisen? 01.09.2009
Studie: Gefahrenbarometer 2010
Gefahrenbarometer:
Studie: Industriespionage
Vorfälle:
In welchem Bereich wurde spioniert:
Zukünftige Entwicklung von Spionage:
Zukünftige Entwicklung von Spionage:
Ein neues Thema?
Echelon - Geheimdienst NSA aus USA
Französischer Geheimdienst
Echelon - Geheimdienst NSA aus USA
Chinesische Werkstudentin
Laptopkontrolle bei der Einreise
Chinesische Hacker - Social Engineering
Von wem droht Gefahr?
Industriespionage: Staatliche Stellen Innentäter Konkurrenz Hacker OK Medien
Schwachstelle Mensch: Interne Täter (Eigene Mitarbeiter / Externe) Social Engineering Leichtfertig Eigenaktiv Angeworben Eingeschleust Als vorbereitende oder direkte Informationsgewinnung Abfluss von Information ohne böse Absicht Angeberei
Key Ghost Key Logger:
Wanzen in Werbegeschenken:
Versteckte Kameras und Mikrofone:
Kompromittierende Strahlung:
Informationsschutz im Ausland
Sicherheitsgerechtes Reisemanagement: Reiseplanung Reisevorbereitung Reisedurchführung Reisenachbereitung
Wichtig für Business-Reisende: 1. Reiseplanung Abwägung: 2. Reisevorbereitung 3. Reisedurchführung Sicherheitsrisiken Abwägung, ob tatsächlich erforderlich 4. Reisenachbereitung
Wichtig für Business-Reisende: 1. Reiseplanung 2. Reisevorbereitung Einreise: 3. Reisedurchführung 4. Reisenachbereitung Visa Genehmigungen (Begleitgegenstände) Datenträger (Laptop etc.) Dokumente (Zeichnungen, Beschreibungen etc.)
Wichtig für Business-Reisende: 1. Reiseplanung 2. Reisevorbereitung Kommunikation: 3. Reisedurchführung 4. Reisenachbereitung Festnetz Mobil (Handy / PDA / Blackberry) Email Internet (Zugriff Firmennetzwerk)
Wichtig für Business-Reisende: 1. Reiseplanung 2. Reisevorbereitung Einreise: 3. Reisedurchführung 4. Reisenachbereitung Verhaltensregeln Ansprechpartner Aufbewahrung von Unterlagen Notfallplan
Wichtig für Business-Reisende: 1. Reiseplanung 2. Reisevorbereitung 3. Reisedurchführung Absolute No s: Hotel 4. Reisenachbereitung Unterlagen im Safe Nutzung des Hotel-WLAN Vertrauliche Informationen - privater Kontaktaufnahme - über das Hoteltelefon - in vermeintlich sicheren Bereichen
Wichtig für Business-Reisende: 1. Reiseplanung 2. Reisevorbereitung 3. Reisedurchführung Absolute No s: Meeting 4. Reisenachbereitung Herausgabe vertraulicher Unterlagen (z.b. im Vorfeld zusenden) Laptop unbeaufsichtigt Speichermedien aushändigen
Wichtig für Business-Reisende: 1. Reiseplanung 2. Reisevorbereitung 3. Reisedurchführung Absolute No s: Kommunikation 4. Reisenachbereitung Netzwerkzugang über Fremd-Firmen-PC Bluetooth oder Head-Set Hotelinternet oder WLAN Sensible Gespräche unverschlüsselt
Wichtig für Business-Reisende: 1. Reiseplanung 2. Reisevorbereitung 3. Reisedurchführung Absolute No s: Socializing 4. Reisenachbereitung Prostituierte Übermäßiger Alkoholkonsum Annahme teurer Gastgeschenke Kompromittierendes Benehmen
Wichtig für Business-Reisende: 1. Reiseplanung 2. Reisevorbereitung 3. Reisedurchführung 4. Reisenachbereitung
Präventive Maßnahmen: Organisatorisch o Aktuelle Länderinformationen o Möglichst wenig sensible Informationen mitführen Personell o Sensibilisierung der Mitarbeiter vor Reiseantritt o Umsichtiges Verhalten im Ausland o Vertraulichkeit bei der Kommunikation wahren (Handy, Hotelbar etc.) Technisch o Spezielle Reise-Hardware (Laptops, Festplatten, USB-Sticks, Handys etc.) o Verschlüsselung mitgeführter Daten o Verschlüsselung bei der Kommunikation
Ihr Ansprechpartner Christian Schaaf Geschäftsführer Corporate Trust Business Risk & Crisis Management GmbH Graf-zu-Castell-Str. 1 81829 München Tel.: +49 89 599887580 Fax: +49 89 5998875820 schaaf@corporate-trust.de www.corporate-trust.de Christian Schaaf ist Geschäftsführer der Corporate Trust, Business Risk & Crisis Management GmbH. Nach einem Verwaltungsrechtsstudium an der Polizeifachhochschule war er einige Jahre beim Bayerischen Landeskriminalamt tätig. Er wirkte dort bei zahlreichen Ermittlungsverfahren zur Bekämpfung der organisierten Kriminalität gegen internationale Tätergruppierungen mit und war als Verdeckter Ermittler eingesetzt. Die Stationen seiner Laufbahn umfassten unter anderem das Kommissariat für Wirtschaftskriminalität, die Gemeinsame Ermittlungsgruppe Rauschgift (GER) sowie die verdeckte Bekämpfung von Intensivtätern. Nach seinem Wechsel in die freie Wirtschaft verantwortete er als Senior Consultant bei einem Business Risk Consulting Unternehmen die Bereiche Informationsschutz und Ermittlungen. Er leitete dabei eine Vielzahl von Ermittlungen zur Aufdeckung von Wirtschaftskriminalität und Industriespionage. Darüber hinaus erstellte er präventive Informationsschutzkonzepte für gefährdete Unternehmen und wirkte beim Aufbau des Risiko- und Krisenmanagements für verschiedene Konzerne, mittelständische Unternehmen und vermögende Personen mit.
Danke für Ihre Aufmerksamkeit!