Gefahrenquellen für Betriebe

Präsentation zum Thema: "Gefahrenquellen für Betriebe"—  Präsentation transkript:

1 Gefahrenquellen für Betriebe
Peter Meyer, eco e.V. Leiter Cyber Security Services

2 „Es gibt zwei Arten von Unternehmen: solche, die schon gehackt wurden, und solche, die es noch werden.“ Robert Mueller (Direktor des FBI, 2012)

3 Einfallstor Webseite 97% der Angriffe* erfolgen auf Sicherheitslücken bei weit verbreiteter Standardsoftware Standard-CMS werden auch von Unternehmen besonders häufig eingesetzt Die meisten Cyber-Angriffe erfolgen weiterhin gestreut, nicht gezielt *Cisco Security Report 2014 Marktanteile CMS, März 2017 Quelle:

4 Einfallstor Webseite Angriffe zielen auf: Web-Anwendungen Web-Server
Content Management-Systeme Plugins All dieses sind mögliche Einfallstore in Ihr Unternehmen Quelle: G Data Quelle:

5 Probleme bei KMUs IT-Sicherheit ist leider selten “Chefsache”
Investitionen erfolgen nach Bedarf, die Betreuung der Webseite ist dabei oft nur zweitrangig Maßnahmen für die IT-Sicherheit erfolgen oft nur reaktiv, nicht pro-aktiv – oft erst, wenn ein Schaden entstanden ist. Oft fehlt auch Unternehmen das interne Know-How und beim Dienstleister wird gespart.

6 Finden Sie den Fehler! Was führte dazu, dass
das Programm von TV5 war stundenlang unterbrochen war? auf der Website und den Social-Media-Profilen von TV5 war Propaganda des "Islamischen Staates" (IS) zu sehen war? 2015: TV5-Journalist David Delos bei einem Statement zur Euro-Krise aus den Redaktionsräumen des Senders

7 Das schwächste Glied Gezielte s an die Buchhaltung, Marketing oder Personalabteilung Gefälschte Bewerbungen Gefälschte Rechnungen Gefälschte Einladungen

8 Phishing Phishing-Emails werden immer professioneller
Echte Templates/Vorlagen Echte Kontaktdaten / Signaturen Keine Rechtschreibfehler

9 CEO-Fraud

10 Erpressungstrojaner Ransomware verschlüsselt alle Ihre Daten und Systeme und fordert Lösegeld Niemals Lösegeld zahlen! Polizei einschalten! Backups machen! Ernstfall simulieren

11 Social Engineering

12 Smartphones Nutzen Sie Ihr Smartphone dienstlich?
Setzen Sie dort auf die selben Sicherheitsstandards wie bei Ihrem Laptop?

13 WLAN / Hotspots Kostenlose öffentliche WLANs sind toll – aber sind Sie auch sicher?

14 Was haben diese Webseiten gemeinsam?

15 Malicious Advertising
Malvertising Beim Besuch einer dieser Webseiten zur falschen Zeit hätten Sie sich mit Malware infizieren können Malvertising = Malicious Advertising 0.83 % aller Online-Werbung enthält Malware (Quelle: Trustwave) Malvertising ist der zweithäufigste Weg für eine Malware-Infektion im Internet (Quelle: Cisco)

16 Echte Fälle Digitaler Hausfriedensbruch Doppelter Router Flinke Finger

17 Wie schütze ich mein Unternehmen?
IT-Sicherheit zur Chefsache machen Updates, Updates, Updates! Mitarbeiter regelmäßig schulen und sensibilisieren Backups / Digitale Feuerübungen Sichere Passwörter IT-Sicherheits-Policy / BYOD

18 Botfrei – www.botfrei.de

19 SIWECOS Webseiten-Schutz für KMUs https://www.siwecos.de
Gefördert durch die der Inititiave IT-Sicherheit in der Wirtschaft des BMWi. Das neue Projekt von den Machern der bekannten Initiative-S

20 SUSII.koeln Smart-und-Sicher-im-Internet Köln – ein Gemeinschaftsprojekt des eco e.V. und der Polizei Köln

21 Vielen Dank! Kontakt: Peter Meyer, Leiter Security Services
eco – Verband der Internetwirtschaft e.V. Lichtstraße 43h 50825 Köln Fon +49 (0) 221 – Fax +49 (0) 221 – Weitere Informationen unter: