Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

IT-Sicherheit im Unternehmen - Gefahren aus dem Internet

Veröffentlicht von:Gereon Drachenberg Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "IT-Sicherheit im Unternehmen - Gefahren aus dem Internet"—  Präsentation transkript:

1 IT-Sicherheit im Unternehmen - Gefahren aus dem Internet
Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

2 Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena
Wir sind abhängig! Moderne Informations- und Kommunikationssysteme sind in Unternehmen unverzichtbar und bieten viele Vorteile (Internet, Homepage, -Verkehr etc.) Störungen, Ausfälle und Manipulationen dieser Systeme können zu großen Schäden führen – bis hin zur Existenzgefährdung des Unternehmens Entscheidend ist die Sicherheit der IT-Systeme Sicherheit kostet Zeit und Geld – fehlende Sicherheit im Schadensfall auch Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

3 IT-Sicherheit ist Chefsache!
Viele Unternehmen wurden bereits Opfer eines „IT-Angriffs“ Öffentlichkeit erfährt darüber wenig, weil von den Unternehmen der Verlust von Vertrauen, Seriosität und Image befürchtet wird Das Risiko ist hoch! – Qualität und Quantität von Schad-programmen steigt, Wirtschaftsspionage als „Wettbe-werbsvorteil“, neue Techniken (drahtlose Netzwerke) Das Bewusstsein für IT-Sicherheit muss bei allen Mitarbeitern gefördert werden! Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

4 Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena
1. Schwachpunkt Mensch Vielzahl von Schadensfällen basieren auf menschlichem Fehlverhalten oder strafbaren Handlungen („Innentäter“) Leichtfertiger Umgang mit IT-Systemen ermöglicht einfaches Eindringen von Schadprogrammen (Viren, Trojanern, Spionagesoftware) Ausspähen von sensiblen Daten des Unternehmens und Weitergabe an Konkurrenz - Geheimnisverrat (Kunden- und Preislisten, Patente, technische Informationen etc.) Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

5 Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena
Maßnahmen Räume und Gebäude gegen unbefugten Zutritt sichern Schlüsselberechtigungen festlegen / Schlüsselbuch Verantwortliche für IT-Sicherheit benennen (Sicherheitsbeauftragter, Administrator, externe Firma, Vertretungsregeln festlegen) Schaffung abgestufter Zugriffsberechtigungen (Benutzer, Administrator etc.) Jeder hat nur auf die Daten Zugriff, die er für seine Arbeit benötigt! Verwendung von sicheren Passwörtern Einsatz von Dongles (Kopierschutzstecker, die dazu dienen, Software vor unautorisierter Vervielfältigung zu schützen) Kein unbeaufsichtigtes Tätigwerden von Fremdpersonen in sensiblen Unternehmensbereichen (Handwerker, externe Berater, Kunden etc.) Sichere Aufbewahrung und Entsorgung von Datenträgern Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

6 2. Schadprogramme aus dem Internet
Viren , Trojaner (Trojanische Pferde), Spyware, Würmer - Manipulation und Löschung wichtiger Unternehmensdaten - Lahmlegung ganzer Systeme möglich - Unbemerkte Weiterleitung vertraulicher Daten - Jeden Tag erscheinen neue Schadprogramme! - Programme zum unbemerkten Ausspionieren des Surfverhaltens - Verbreitung oft über -Anhänge - Phishing und Pharming beim Online-Banking (Identitätsdiebstahl) - unbemerkte Nutzung von Rechnern in einem „Bot-Netz“ („Roboter-Netzwerk“) - Missbrauch des Rechners als Server (Musik-, Videodateien etc.) Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

7 Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena
Maßnahmen Einsatz ständig aktualisierter Virenschutzprogramme und Firewalls regelmäßige Einspielung von Updates und Patches zur Behebung von erkannten Schwachstellen im Betriebs-system bzw. anderer Software Keine Dateianhänge von s unbekannter Absender öffnen und keine Links anklicken Verwendung von Einzelplatzrechnern mit Internet-anschluss (Firmennetzwerkrechner ohne Internet) Keine Installation von „Privatsoftware“ durch die Mitarbeiter (Spaßsoftware, Spiele, Bilder etc.) Verschlüsselung von vertraulichen Daten Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

8 Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena
3. Datensicherung regelmäßiges Erstellen von Backups Verwendung von mehreren Backup-Datenträgern Kontrolle der Datensicherungen auf Funktionssicherheit Sichere Lagerung der Datenträger - Schutz vor unberechtigtem Zugriff und Diebstahl (Lagerung außerhalb des Büros, Safe, Bankschließ- fach etc.) - Schutz vor mechanischen und thermischen Einflüssen (Brandschutz) Erstellen von Zugriffsregelungen Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

9 4. Drahtlose Netzwerke (WLAN)
Arbeiten WLANs mit minimaler Sicherheitseinstellung, kann jedermann unter ihrer IP-Nummer kostenlos surfen und Missbrauch betreiben („Schwarzsurfer“) Besondere Gefahren beim Einsatz von Laptops und Nutzung von unverschlüsselten Hotspots (öffentliche Zugänge ins Internet) WLAN-Scanner suchen Netzwerke in ihrer Umgebung, so dass unberechtigter Zugriff auf unverschlüsselte Netzwerke möglich wird Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

10 Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena
Maßnahmen Anwenden der sicheren Einstellungen laut Betriebsan-leitung des Routers Administratorbereich des Routers mit sicherem Kennwort schützen Verwenden der sicheren WPA- / WPA2-Verschlüsselung statt schwachen WEP-Verschlüsselung Aktivieren der MAC-Adressen-Filterung (MAC-Adressenliste) zur Bestimmung, welche WLAN-Geräte im eigenen Netzwerk zugelassen sind Wenn möglich, keine hochsensiblen Daten auf WLAN-Rechnern! Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

11 Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena
Informationsquellen Bundesamt für Sicherheit in der Informationstechnik in Bonn - z.B. Leitfaden IT-Sicherheit (IT-Grundschutz kompakt) - z.B. Checkliste für kleine und mittlere Unternehmen Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

12 Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena
Ihr Ansprechpartner KHK Leser: Tel Kriminalpolizeiinspektion Jena 07743 Jena, Am Anger 30 Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

13 Vielen Dank für Ihre Aufmerksamkeit !
Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

Herunterladen ppt "IT-Sicherheit im Unternehmen - Gefahren aus dem Internet"

Ähnliche Präsentationen

Warum WordPress Sicherung?

Warum WordPress Sicherung?
Internetsicherheit Wie kann ich mich sicher im Internet bewegen? Firewall Anti- Viren Schutz Spyware Schutz Downloads.

Internetsicherheit Wie kann ich mich sicher im Internet bewegen? Firewall Anti- Viren Schutz Spyware Schutz Downloads.
E-Mail.

.
IT-Sicherheit Mobile Geräte.

IT-Sicherheit Mobile Geräte.
Surfen im Internet.

Surfen im Internet.
Sicherheit bei Windows XP Professional Eine Präsentation von: Henning Schur, Pascal Runk.

Sicherheit bei Windows XP Professional Eine Präsentation von: Henning Schur, Pascal Runk.
- 0 - Sicherheit Copyright ©2001 Granitar Incorporated. All rights reserved. Architektur Moderner Internet Applikationen 22.-24.4.2004 TU Wien/Ausseninstitut.

- 0 - Sicherheit Copyright ©2001 Granitar Incorporated. All rights reserved. Architektur Moderner Internet Applikationen TU Wien/Ausseninstitut.
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Umgang mit mobilen Geräten, WLAN und Wechseldatenträgern

Umgang mit mobilen Geräten, WLAN und Wechseldatenträgern
Gefährdung durch Viren

Gefährdung durch Viren
Computerkriminalität, Datenschutz, Datensicherheit

Computerkriminalität, Datenschutz, Datensicherheit
IKS – Informations und Kommunikations-systeme

IKS – Informations und Kommunikations-systeme
PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.

PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.
Sicherheit in Rechnernetzen- Denial of Service- Attacken

Sicherheit in Rechnernetzen- Denial of Service- Attacken
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Sicher durchs Internet

Sicher durchs Internet
Die Drahtlose Gesellschaft Referent Christian Dörner.

Die Drahtlose Gesellschaft Referent Christian Dörner.
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Viren Würmer und Trojaner

Viren Würmer und Trojaner

Ähnliche Präsentationen

Google-Anzeigen