Cyber-Sicherheit. Maßnahmen und Kooperationen. Marc Schober BSI Referat C23 - Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision

Ähnliche Dokumente
Marc Schober Bundesamt für Sicherheit in der Informationstechnik. Cyber-Sicherheit: Lagebild und Möglichkeiten des Erfahrungsaustauschs

Die Cybersicherheitslage in Deutschland

Die Allianz für Cyber-Sicherheit

Cybersicherheit in Deutschland Bedrohungen und Schutzkonzepte

Allianz für Cyber-Sicherheit

Datenklau - welcher Bedrohung sind die Unternehmen tatsächlich ausgesetzt?

Allianz für Cyber-Sicherheit

Cyber-Sicherheit in Deutschland

Cyber-Sicherheit in der Wirtschaft

Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit

Perspektiven der IT-Sicherheit in Deutschland und die Rolle des BSI

Lagebild Cyber-Sicherheit

Cybersicherheit - Reale Bedrohung und Schutzkonzepte

Risiken und Perspektiven einer sicheren Infrastruktur Internet

Die Allianz für Cyber-Sicherheit in Deutschland eine Initiative zum Schutz. vor Cyber-Angriffen

Ransomware - Von der Allianz für Cyber-Sicherheit zu IT-Grundschutz

Cyber-Sicherheits-Umfrage Ergebnisse, Stand

Digital aber sicher. Unternehmen wirksam schützen. Allianz für Cyber-Sicherheit

Cybersicherheit im Sektor Wasser. Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik

IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen

Digitale Wirtschaftsspionage Deutsche Wirtschaft im Fokus fremder Nachrichtendienste

Cyber Telekom Thomas Tschersich, SVP Group Cyber- and Datasecurity

Neue Technologien sicher nutzen: IT-Sicherheit in der öffentlichen Verwaltung

Cyber-Sicherheitslagebild & IT-Sicherheitslagebild

Internet laufen lassen

IT-Sicherheit im Energie-Sektor

Das CERT-Brandenburg und die Kommunen 4. Kommunaler IT-Sicherheitskongress Berlin,

Cyber-Sicherheit in der mobilen Kommunikation. Arne Schönbohm, Präsident Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit

Cyber-Sicherheit in der Digitalisierung

Aktuelle IT-Sicherheitslage

Cyber-Sicherheit als Herausforderung für Staat und Gesellschaft

Aktuelle Angriffsmuster was hilft?

Bedeutung der Kommunen in der gesamtstaatlichen Aufgabe Cyber-Sicherheit

Hacking für Deutschland!? Aufgaben und Herausforderungen der Cyberabwehr im BSI

Cyber-Sicherheit von Industrial Control Systems

Cyber-Sicherheit Aktuelle Gefährdungen und Gegenmaßnahmen. Dr. Harald Niggemann

Cyber-Sicherheits-Umfrage Cyber-Risiken & Schutzmaßnahmen in Unternehmen. Betrachtungszeitraum 2018

Aktuelles zur Lage und Sicherheitsmaßnahmen im Cyber-Raum. Thomas Haeberlen

Digitalisierungsprozesse sicher gestalten - Die Perspektive des BSI

Cyber-Sicherheits-Umfrage Cyber-Risiken, Meinungen und Maßnahmen

Sicherheit und Verantwortung im Cyber-Raum

Grundlegende Fragestellung und Problemfelder der Informationssicherheit

15 Jahre IT-Grundschutz

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen

Umfrage zur Betroffenheit durch Ransomware 04/2016. Ergebnisse, Stand

Mit Sicherheit kein Job wie jeder andere

APT Defense Service. by TÜV Rheinland.

Kritische Infrastrukturen im Visier von Cyberkriminellen - Erfahrungen und Handlungsempfehlungen

Aufgaben und erste Ergebnisse des Cyber-Abwehrzentrums

Sicherer als sicher. Sicherheit in IT und Internet Handlungsmöglichkeiten

Konsolidierte Gefährdungsmatrix mit Risikobewertung 2015

Angriffe aus dem Netz - Tätertypen und deren Vorgehensweisen. Prof. Dr. Dirk Koschützki

Cyber-Sicherheits-Check

Sicherheit als Schlüssel für die Akzeptanz von egovernment. Enjoy the WWWorld. Oliver Wolf. Schwerin, 22. Juni 2011

Cyber-Sicherheit in der Digitalisierung das BSI als Partner für Staat und Wirtschaft

Auf Nummer Sicher im Netz -

CYBER TELEKOM DR. MARKUS SCHMALL

Aktueller Stand der Umsetzung des IT- Sicherheitsgesetz aus Sicht des BSI

Nationales CyberSicherheitsprogramm

TÜV Rheinland. Managed Cyber Defense. It-sa 2016, 18. Oktober 2016

UP KRITIS. Gründungssitzung des BAK Ernährungsindustrie BVE Berlin, Benjamin Lambrecht

Hack-Backs und Active Defense Technische Implikationen und Herausforderungen

Mit Sicherheit kein Job wie jeder andere

Informationen schützen Ihr Geschäft absichern ConSecur GmbH

Internetkriminalität

Fernwartung, was kann da schon schiefgehen? Erfahrungsberichte aus dem BSI

Allianz für Cyber-Sicherheit

IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen

Cyberraum und Cybersicherheit: eine neue politische Dimension

CIIP in Deutschland Entwicklungen seit 2005

Schweizer Strominfrastruktur: Smart und sicher oder schnell gehackt?

Allianz für Sicherheit der Wirtschaft e.v. - ASW Bundesverband. TeleTrusT/ASW-Workshop "IT-Sicherheit in der Wirtschaft" Berlin,

Aktuelles zu Bedrohungen und Maßnahmen. im Kontext des nationalen Lagebilds Cybersicherheit

Janotta und Partner. Digitalisierung

Cybercrime, Cyberspionage, Cybersabotage - Wie schützen wir unseren Cyberraum?

Informationssicherheit erhöhen mit dem modernisierten IT-Grundschutz: Ein Überblick

Anforderungskatalog Cloud Computing C5. Cloud Computing Compliance Controls Catalogue (C5)

Cyber Defence - eine nationale Herausforderung - Österreichische Strategie Cyber Sicherheit (ÖSCS) Wo stehen wir?

Allianz für Cyber-Sicherheit

Wirtschaftsschutz in der Industrie

Informationen zur aktuellen IT-Sicherheitslage. Sebastian Klein Schwerin, 20. September 2016

Allianz für Cyber-Sicherheit

Cyberrisiken in der Logistik. Prof. Dr. Christopher W. Stoller, LL.B.

Aktuelle IT-Bedrohungslage und Erfahrungen aus gezielten Angriffen auf Unternehmen und Behörden

Cyber Security - Achillesferse für Industrie 4.0

Bayerisches Staatsministerium des Innern und für Integration

Bayerisches Staatsministerium der Finanzen, für Landesentwicklung und Heimat. 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 1

MELANI und der tägliche Kampf gegen die Cyberkriminalität

Die aktuelle Cyber-Sicherheitslage - am Spiegel des. Nationalen Lagebild Cyber-Sicherheit

Cyber-Sicherheit als Wettbewerbs- vorteil in der Digitalisierung

Cybercrime.ein Blick der Polizei

Status Quo zur Sicherheit Eine Sichtweise

/tv ftj ~./ Sitzung des Ausschusses für Digitalisierung und Innovation am in der Informationstechnik" gebeten.

Die Sicherheit von IT-Systemen und digitaler Infrastruktur

Cybersicherheit und die Auswirkungen auf die Industrie

Maritime Cyber Risk Management Seeschifffahrtssicherheitskonferenz 2017

Aktionsleitfaden zum European Cyber Security Month ECSM

Lageerkenntnis Voraussetzung einer erfolgreichen Gegenstrategie

Transkript:

Cyber-Sicherheit Maßnahmen und Kooperationen Marc Schober BSI Referat C23 - Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision egov-day, Koblenz / 13.06.2013

Zahlen und Fakten in 2012 mehr als 5.000 neue Schwachstellen in Standardsoftware etwa alle 2 Sekunden ein neues Schadprogramm oder eine Variante pro Minute 2 gestohlene digitale Identitäten in Deutschland pro Monat etwa 40.000 blockierte Zugriffsversuche auf schädliche Websites aus dem Regierungsnetz 13.06.2013 2

Ursachen für Cyber-Probleme Schwachstellen in Standardprodukten Ungepatchte Systeme (Bürger / KMU, ) Industrielle Fertigung von Malware Malware Construction Kits Cyber-Angreifer Hacktivisten, professionelle Cyber-Kriminelle, Wirtschaftsspione, ND,... Zukünftig Cyber-Terroristen und Cyber-War-Staaten? Cyber-Täter im Hintergrund Entwickler von Exploit-Kits, Botnetz-Betreiber, DDoS-Angriffs-Dienstleister,...

Ungezielte Cyber-Angriffe in der Fläche Angriffsvektor E-Mail Verteilung von Malware im Anhang von SPAM-Mails Angriffsvektor Drive-By-Exploits Verteilung von Malware mittels manipulierter Webseiten z.b. über manipulierte Werbebanner Auswirkungen Botnetze als Folge ungezielter Cyber-Angriffe Trend zunehmend Botnetze aus gekaperten Servern = höhere Leitungskapazitäten für DDoS-Angriffe! Eigenes System unter fremder Kontrolle Diebstahl digitaler Identitäten (> 1.100.000 belegte Fälle in 2012) Diebstahl von Geldwerten

Gezielte Cyber-Angriffe Sabotage Distributed Denial of Service Angriffe (DDoS) DNS-Server (2012) US-Banken (seit 2012), Niederländische/Belgische Banken (2013) Spamhaus (2013) Hacking / Malware Stuxnet Urananreicherungsanlage im Iran (2010) NH-Bank in Südkorea (2011) Saudi-Aramco (2012) Trend Kombinierte Angriffe Sabotage-Angriffe (DDoS) zur Ablenkung, dann gezielte Spionage-Angriffe

Gezielte Cyber-Angriffe Spionage Die wenigsten Fälle sind öffentlich bekannt Sowohl Großunternehmen als auch KMU betroffen Die wenigsten Fälle kommen zur Anzeige Die meisten Cyber-Spionage-Fälle werden nur zufällig erkannt Mehrstufige Angriffe Angriffe auf Sicherheitsinfrastrukturen zur Vorbereitung des Angriffs auf ein anderes Ziel DigiNotar (2011)

Maßnahmen 1. Eigenverantwortung Grundsätzlich: Eigenverantwortung der Betreiber von IT-Systemen zu deren Schutz IT-Sicherheit ist Managementaufgabe! Unterstützung der Umsetzung u.a. durch: IT-Sicherheitsstandards (IT-Grundschutz, ) Sichere Produkte Qualifizierte Dienstleister ggf. Nachweis durch Zertifizierung 13.06.2013 7

Maßnahmen 2. Staatliche Maßnahmen Cyber-Sicherheitsstrategie für Deutschland (2011) u.a.: Schutz Kritischer Informationsinfrastrukturen, Sichere IT-Systeme in Deutschland, Stärkung der IT-Sicherheit in der öffentlichen Verwaltung,... BSI IT-Lagezentrum & CERT-Bund Beobachten, Beurteilen, Bewältigen Zusammenarbeit mit vielen Akteuren über versch. Initiativen (CERTs, Bund, Länder, Wirtschaft) IT-Krisenreaktionszentrum Cyber-Abwehrzentrum und zahlreiche weitere Initiativen und Maßnahmen 13.06.2013 8

Maßnahmen 3. Kooperation Gegenseitiger Austausch von Informationen und Erfahrungen ist einer der wichtigsten Bausteine der IT-Sicherheit Kooperation zwischen... staatlichen Stellen unterschiedlichste Ebenen z.b. European Governmental CERT Group (EGC) Bund-Länder z.b. VerwaltungsCERT-Verbund innerhalb der Wirtschaft z.b. unter IT-Security-Professionals Staat, Wirtschaft und andere Institutionen im Bereich der Kritischen Infrastrukturen UP KRITIS Zwischen CERTs z.b. CERT-Verbund zwischen den Deutschen CERTs allgemein z.b. Allianz für Cyber-Sicherheit

13.06.2013 10

Allianz für Cyber-Sicherheit Die Allianz ist kein politisches Gremium, sondern praktische Hilfe von Profis für Profis neutral In Zahlen 78 Partner 24 Multiplikatoren mehr als 220 teilnehmende Institutionen 3 Experten-/Arbeitskreise, 6 + X jährliche Veranstaltungen 13.06.2013 11

Allianz für Cyber-Sicherheit Zielgruppen 13.06.2013 12

Allianz für Cyber-Sicherheit Partner und Multiplikatoren 13.06.2013 13

Was bietet die Allianz für Cyber-Sicherheit? Informationspool Cyber-Sicherheitslage, Warnmeldungen,... Analysen, Empfehlungen, Hintergrundinfos,... Kooperationsbasis zwischen Staat, Wirtschaft, Hersteller und Forschung Abgestuft in öffentl., nicht-öffentl. und vertrauliche Informationen Erfahrungsaustausch Partner- / Teilnehmertage Experten- / Arbeitskreise Regionale Erfa-Kreise... zentraler Informationspool Erfahrungsaustausch 13.06.2013 14

www.allianz-fuer-cybersicherheit.de 13.06.2013 15

Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Marc Schober Godesberger Allee 185-189 53175 Bonn www.bsi.bund.de www.allianz-fuer-cybersicherheit.de 13.06.2013 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback