The power of television Serienreif: ProSiebenSat.1 im Cyberwar Martin Neubauer (CISO) EMR Workshop: "Datenschutz und Datensicherheit für Medienunternehmen" Agenda 1 ProSiebenSat.1 Media SE: Was machen die? 2 CyberActivities: Warum die Medien? 3 CyberWar: Wer sind die Angreifer? 4 CyberCrime: Serienreif? 2
ProSiebenSat.1 Group Wer sind wir? Wir sind die Nummer 1 im deutschen Zuschauer- und TV-Werbemarkt 58% ergänzt durch ein Content-Produktions- und Vertriebsnetz mit Zentrum in USA 10% Deutschlands führender Bewegtbild-Vermarkter 12% E-Commerce-Geschäft aus digitalen Plattformen 20% 3 Wir erweitern unser starkes Portfolio stets erfolgreich weiter Online Travel Online Preis Vergleich Online Dating Lifestyle Commerce 7Wellbeing 7NXT 1) 42% April stake, 2017 closed in Q4 2016; 2) Stake raised from 29% to 49.9%, closed in Q4 2016 4
Agenda 1 ProSiebenSat.1 Media SE: Was machen die? 2 CyberActivities: Warum die Medien? 3 CyberWar: Wer sind die Angreifer? 4 CyberCrime: Serienreif? 5 Unsere Angriffsfläche - weckt Begehrlichkeiten Ziel Auftrag Beitrag möglichst viele Menschen zu erreichen Information, Bildung, Beratung und Unterhaltung Meinungs- und Medienvielfalt Medien sind kritische Infrastruktur (KRITIS) öffentlich wirksame Ziele mit großer Reichweite Platzierung von Botschaften auf den Plattformen Einfluss auf diese Plattformen sind werbewirksam Journalisten / Medien sind Geheimnisträger Aufdecken der Quellen Zugang zu Rechercheergebnissen 6
Die Macht von Audio-, Video- und Bildmaterial (Meinungsbildung) Studie: 170 High School Schüler nahmen teil Inwieweit zeigt dieses Bild die Auswirkungen von Fukushima auf die Umwelt? Januar 2015 Bild beweist Mutation kein guter Beweis (fehlen Tiere) bin mir nicht sicher keine Meinung 40% 25% 20% 5% Schüler/Studenten sind nicht mehr in der Lage die Glaubwürdigkeit von Nachrichten zu überprüfen vor allem wenn ein Bild dabei ist 7 Vor der Wahl ist nach der Wahl 88
Medien-Plattformen Meinungs-Plattformen Angriffs-Plattformen 900.000 Router betroffen Tizen: 40 Zero-Day-Lücken 30 Millionen Smartphones, Smart TVs und Smart-watches sind betroffen 9 Agenda 1 ProSiebenSat.1 Media SE: Was machen die? 2 CyberActivities: Warum die Medien? 3 CyberWar: Wer sind die Angreifer? 4 CyberCrime: Serienreif? 10
CyberWar Wer sind die Angreifer? Geld verdienen egal wie!!! Angreifer 16.05.2016 kriminelle Organisationen (wirtschaftlich motiviert) CyberWar Wer sind die Angreifer? Hacker Sind wir kann gehacked jeder sein oder nur Opfer Opfer? auch Angreifer kriminelle Organisationen (wirtschaftlich motiviert) Hacker, (Ex-)Mitarbeiter (persönlich motiviert) https://www.usatoday.com/story/tech/2016/09/22/report-yahoo-may-confirm-massive-data-breach https://twitter.com/cyberconstruct/status/786573273685331968 BitKom 2015: Studie zu Wirtschaftsschutz und Cybercrime
Absicht Wird oder Werden Politik Versehen? die über Medien Geheimdienste benutzt? gemacht? spielen mit Angreifer 12.05.2017 kriminelle Organisationen (wirtschaftlich motiviert) Hacker, (Ex-)Mitarbeiter (persönlich motiviert) Nachrichtendienste (politisch motiviert) 1 Hauptsächlich aufgrund Umsatzverlust bei neuen Produktionen http://www.zeit.de/politik/ausland/2017-05/frankreich-emmanuel-macron-hackerangriff CyberWar Wer ist der Angreifer? Der Supergau Angreifer kriminelle Organisationen (wirtschaftlich motiviert) Hacker, (Ex-)Mitarbeiter (persönlich motiviert) Nachrichtendienste (politisch motiviert) hen - ### jetzt übernehmen wir - over and out ###. Aktivisten, Terroristen (ideologisch motiviert)
Agenda 1 ProSiebenSat.1 Media SE: Was machen die? 2 CyberActivities: Warum die Medien? 3 CyberWar: Wer sind die Angreifer? 4 CyberCrime: Serienreif? 15 Was beschäftigt uns im Besonderen? Bedrohung Störung wichtiger Systeme Kritische Angriffsziele Sende-Anlagen Verfügbarkeit wichtiger Daten (z.b. Ransonware) Websites (z.b. DDoS) Manipulation / Übernahme in der Daten-Verarbeitung Veröffentlichung sensitiver Daten Playout und Ende-zu-Ende Netz-Laufwerke, Datenbanken, Sende-Content Social Media Accounts Mitarbeiterinformationen (Gehälter, ) Personenbezogene Daten Verträge (Lizenzen, Beauftragungen, ) Missbrauch (vertraulicher) Daten M&A Daten (interne Einkaufspreise, Preisfestsetzungen) Verträge (Lizenzen, Beauftragungen, ) Kunden-Daten
CyberWar Black-Out Bedrohung PlayOut - TV-Austrahlung Störung wichtiger Systeme Manipulation / Übernahme in der Daten-Verarbeitung Veröffentlichung sensitiver Daten Missbrauch (vertraulicher) Daten CyberWar Wake-Up Call Wir sind im Scope Bedrohung Unsere Kollegen aus Frankreich 09.04.2015 Störung wichtiger Systeme Manipulation / Übernahme in der Daten-Verarbeitung Veröffentlichung sensitiver Daten Missbrauch (vertraulicher) Daten 12 Sender gingen off-air für mehrere Stunden Ausstrahlung in 200 Ländern Social Media Kanäle und Homepage wurden für IS-Propaganda missbraucht Zweitgrößter internationaler TV Sender Mulitkanal-Übernahme (7 Angriffspunkte) TV Monde Style: Kanal, speziell für Nordafrika Schaden und dem nahen Osten. Kontrolle der Social Media Kanäle erst nach 2h Website für mehrere Tage nicht erreichbar 5 mio Kosten in 2015 und 11 mio die nächsten 3 Jahre 1 Hauptsächlich aufgrund Umsatzverlust bei neuen Produktionen
CyberWar Black-Out Bedrohung Diebstahl & Accountübernahme Störung wichtiger Systeme Manipulation / Übernahme in der Daten-Verarbeitung Veröffentlichung sensitiver Daten Missbrauch (vertraulicher) Daten CyberWar Das will keiner haben Bedrohung Störung wichtiger Systeme Die aufregende Herausforderung 19.07.2015 Manipulation / Übernahme in der Daten-Verarbeitung Veröffentlichung sensitiver Daten Missbrauch (vertraulicher) Daten
CyberWar Meinungsbildung Made by Criminals? Bedrohung Störung wichtiger Systeme 09.04.2015 Medienmissbrauch zur (bösartigen) Meinungsbildung Manipulation / Übernahme in der Daten-Verarbeitung Veröffentlichung sensitiver Daten Missbrauch (vertraulicher) Daten Vielen Dank für Ihre Aufmerksamkeit Fragen? Martin.Neubauer@prosiebensat1.com 22
Disclaimer This presentation contains "forward-looking statements" regarding ProSiebenSat.1 Media SE ("ProSiebenSat.1") or ProSiebenSat.1 Group, including opinions, estimates and projections regarding ProSiebenSat.1's or ProSiebenSat.1 Group's financial position, business strategy, plans and objectives of management and future operations. Such forward-looking statements involve known and unknown risks, uncertainties and other important factors that could cause the actual results, performance or achievements of ProSiebenSat.1 or ProSiebenSat.1 Group to be materially different from future results, performance or achievements expressed or implied by such forward-looking statements. These forward-looking statements speak only as of the date of this presentation and are based on numerous assumptions which may or may not prove to be correct. No representation or warranty, expressed or implied, is made by ProSiebenSat.1 with respect to the fairness, completeness, correctness, reasonableness or accuracy of any information and opinions contained herein. The information in this presentation is subject to change without notice, it may be incomplete or condensed, and it may not contain all material information concerning ProSiebenSat.1 or ProSiebenSat.1 Group. ProSiebenSat.1 undertakes no obligation to publicly update or revise any forwardlooking statements or other information stated herein, whether as a result of new information, future events or otherwise. It is prohibitied to share any information and content within this presentation without explicit permission of the ProSiebenSat.1 Media SE 23