IT-Sicherheit im Unternehmen - Gefahren aus dem Internet

1. IT-Sicherheit im Unternehmen- Gefahren aus dem Internet Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

2. Wir sind abhängig! • Moderne Informations- und Kommunikationssysteme sind in Unternehmen unverzichtbar und bieten viele Vorteile (Internet, Homepage, E-Mail-Verkehr etc.) • Störungen, Ausfälle und Manipulationen dieser Systeme können zu großen Schäden führen – bis hin zur Existenzgefährdung des Unternehmens • Entscheidend ist die Sicherheit der IT-Systeme • Sicherheit kostet Zeit und Geld – fehlende Sicherheit im Schadensfall auch Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

3. IT-Sicherheit ist Chefsache! • Viele Unternehmen wurden bereits Opfer eines „IT-Angriffs“ • Öffentlichkeit erfährt darüber wenig, weil von den Unternehmen der Verlust von Vertrauen, Seriosität und Image befürchtet wird • Das Risiko ist hoch! – Qualität und Quantität von Schad-programmen steigt, Wirtschaftsspionage als „Wettbe-werbsvorteil“, neue Techniken (drahtlose Netzwerke) • Das Bewusstsein für IT-Sicherheit muss bei allen Mitarbeitern gefördert werden! Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

4. 1. Schwachpunkt Mensch • Vielzahl von Schadensfällen basieren auf menschlichem Fehlverhalten oder strafbaren Handlungen („Innentäter“) • Leichtfertiger Umgang mit IT-Systemen ermöglicht einfaches Eindringen von Schadprogrammen (Viren, Trojanern, Spionagesoftware) • Ausspähen von sensiblen Daten des Unternehmens und Weitergabe an Konkurrenz - Geheimnisverrat (Kunden- und Preislisten, Patente, technische Informationen etc.) Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

5. Maßnahmen • Räume und Gebäude gegen unbefugten Zutritt sichern • Schlüsselberechtigungen festlegen / Schlüsselbuch • Verantwortliche für IT-Sicherheit benennen (Sicherheitsbeauftragter, Administrator, externe Firma, Vertretungsregeln festlegen) • Schaffung abgestufter Zugriffsberechtigungen (Benutzer, Administrator etc.) Jeder hat nur auf die Daten Zugriff, die er für seine Arbeit benötigt! • Verwendung von sicheren Passwörtern • Einsatz von Dongles (Kopierschutzstecker, die dazu dienen, Software vor unautorisierter Vervielfältigung zu schützen) • Kein unbeaufsichtigtes Tätigwerden von Fremdpersonen in sensiblen Unternehmensbereichen (Handwerker, externe Berater, Kunden etc.) • Sichere Aufbewahrung und Entsorgung von Datenträgern Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

6. 2. Schadprogramme aus dem Internet • Viren , Trojaner (Trojanische Pferde), Spyware, Würmer - Manipulation und Löschung wichtiger Unternehmensdaten - Lahmlegung ganzer Systeme möglich - Unbemerkte Weiterleitung vertraulicher Daten - Jeden Tag erscheinen neue Schadprogramme! - Programme zum unbemerkten Ausspionieren des Surfverhaltens - Verbreitung oft über E-Mail-Anhänge - Phishing und Pharming beim Online-Banking (Identitätsdiebstahl) - unbemerkte Nutzung von Rechnern in einem „Bot-Netz“ („Roboter-Netzwerk“) - Missbrauch des Rechners als Server (Musik-, Videodateien etc.) Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

7. Maßnahmen • Einsatz ständig aktualisierter Virenschutzprogramme und Firewalls • regelmäßige Einspielung von Updates und Patches zur Behebung von erkannten Schwachstellen im Betriebs-system bzw. anderer Software • Keine Dateianhänge von E-Mails unbekannter Absender öffnen und keine Links anklicken • Verwendung von Einzelplatzrechnern mit Internet-anschluss (Firmennetzwerkrechner ohne Internet) • Keine Installation von „Privatsoftware“ durch die Mitarbeiter (Spaßsoftware, Spiele, Bilder etc.) • Verschlüsselung von vertraulichen Daten Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

8. 3. Datensicherung • regelmäßiges Erstellen von Backups • Verwendung von mehreren Backup-Datenträgern • Kontrolle der Datensicherungen auf Funktionssicherheit • Sichere Lagerung der Datenträger - Schutz vor unberechtigtem Zugriff und Diebstahl (Lagerung außerhalb des Büros, Safe, Bankschließ- fach etc.) - Schutz vor mechanischen und thermischen Einflüssen (Brandschutz) • Erstellen von Zugriffsregelungen Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

9. 4. Drahtlose Netzwerke (WLAN) • Arbeiten WLANs mit minimaler Sicherheitseinstellung, kann jedermann unter ihrer IP-Nummer kostenlos surfen und Missbrauch betreiben („Schwarzsurfer“) • Besondere Gefahren beim Einsatz von Laptops und Nutzung von unverschlüsselten Hotspots (öffentliche Zugänge ins Internet) • WLAN-Scanner suchen Netzwerke in ihrer Umgebung, so dass unberechtigter Zugriff auf unverschlüsselte Netzwerke möglich wird Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

10. Maßnahmen • Anwenden der sicheren Einstellungen laut Betriebsan-leitung des Routers • Administratorbereich des Routers mit sicherem Kennwort schützen • Verwenden der sicheren WPA- / WPA2-Verschlüsselung statt schwachen WEP-Verschlüsselung • Aktivieren der MAC-Adressen-Filterung (MAC-Adressenliste) zur Bestimmung, welche WLAN-Geräte im eigenen Netzwerk zugelassen sind • Wenn möglich, keine hochsensiblen Daten auf WLAN-Rechnern! Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

11. Informationsquellen • www.bsi.de • www.bsi-fuer-buerger.de Bundesamt für Sicherheit in der Informationstechnik in Bonn - z.B. Leitfaden IT-Sicherheit (IT-Grundschutz kompakt) • www.sicher-im-netz.de - z.B. Checkliste für kleine und mittlere Unternehmen • www.buerger-cert.de • www.polizei-beratung.de • www.mittelstand-sicher-im-internet.de Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

12. Ihr Ansprechpartner KHK Leser: Tel. 03641-811431 Kriminalpolizeiinspektion Jena 07743 Jena, Am Anger 30 Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

13. Vielen Dank für Ihre Aufmerksamkeit ! Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena