Digitale Transformation Sicherheit und Gefahren im Internet 5. Juni 2019 Ernst Portmann Geschäftsführer IGI Zug Interessengemeinschaft Gemeindeinformatik Zug www.igizug.ch

Digitalisierung bei KMU? Macht das Sinn? Sind wir betroffen? Müssen wir das machen? Können wir das? Was kostet das? Was bringt es uns?

Schneller, Kleiner, Billiger

Moore's Law

Was passiert in 1 Minute im Internet?

Trends erkennen

Trends Blockchain Technologie Künstliche Intelligenz (KI) Internet of Things (IoT) BIG DATA als Treiber OPEN DATA (z.B. GIS Informationen)

Veränderungen stehen an

6D der Störung

Weltmarktführer verpassen die Transformation Zwei Beispiele Kodak Marktführer bei der analogen Fotografie erste digitale Kamera erfunden NOKIA Marktführer bei den mobilen Telephonen Eigenes Betriebssystem für Smartphone entwickelt Viele weitere: Grundig, AEG, Bauknecht Viele Branchen: Elektronik, Photo, Bekleidung, Reisen, …

Der Kodak Moment

Blöd gelaufen, Konkurs 2010 1.2 Trillions (2017) Bild: Singularity University

Zwei Hauptgründe Exponentiales Wachstum ist für Menschen nicht abschätzbar Falsche Beurteilung der Entwicklungspotentiale Falsche Einschätzung der Zeitachse Digitalisierung und Globalisierung unterschätzt Geschäftsmodelle nicht überprüft Digitalisierung nicht verstanden Potential der Datennutzung unterschätzt

Linear versus Exponential 30 Lineare Schritte = 30 Meter 25x 30 Exponentielle Schritte = 1’073’741’824 Meter

Das Tal der Tränen verstehen Aus anderer Sicht betrachten Umbruch der Landschaft Bisheriges Geschäftsmodell verliert den Umsatz Zwei Beispiele Musikvertrieb Pressemarkt

Kein oder wenig Umsatz und Verlust $$ idealer Pfad Umsatz und Gewinn $$ Umsatz und Gewinn $$ Pressemarkt Werbeeinnahmen Musik Markt Verkäufe Tonträger Fernsehsender Werbeeinnahmen Digitale Inhalte Werbeeinnahmen Musik Markt Streaming Abo Netflix Abo Soziale Medien Werbeeinnahmen worst case Kein oder wenig Umsatz und Verlust $$ Jedes Geschäftsmodell ist zu überprüfen: wird es digital ersetzt? wie sieht das Geschäftsmodell aus? Wie lange muss ich investieren und überleben?

Die Konkurrenz wird global Lokales Taxiunternehmen Jecklin Musikgeschäfte Hotel Bäckerei

Plattformen

Digitales Business Uber Airbnb Booking.com weltgrösste Taxi Unternehmung besitzt keine Fahrzeuge Airbnb weltgrösster Unterkunftsanbieter besitzt keine Liegenschaften Booking.com besitzt keine Hotels Facebook erzeugt keine Inhalte Digitales Streaming (Musik, Filme, Sport) generiert Umsatz Bitcoin Elektronische Währungen ohne Banken

Die Fernbedienung des Lebens

Zutritt Arbeitsplatz Stadt Zug Remote Zugang Stadt Zug Zeiterfassung Stadt Zug Kommunikation Stadt Zug Erfassung Zahlungen Zugang E-Banking E-Banking Bezahlen Verbindungen + Bahnbillete Postgeschäfte Zugang zu Internet Business Hotelreservationen Heimsteuerung

Fazit digitale Transformation Wir werden vernetzt Was digitalisiert wird, verliert an Wert Daten sind das Gold der Zukunft Die Konkurrenz ist global und digital Die Chancen, Risiken, Gefahren und Möglichkeiten verlagern sich

Realität

Gefahren und Sicherheit im Internet

Sicherheit im Internet 09.05.2019 14.12.2018 22.02.2019

480 neue Bedrohungen pro Minute Auszug aus dem Bericht der BSI Etwa alle zwei Sekunden erscheint ein neues Schadprogramm oder eine neue Variante. Pro Minute werden etwa zwei digitale Identitäten in Deutschland gestohlen. Pro Tag werden etwa vier bis fünf gezielte Trojaner-E-Mails im Regierungsnetz detektiert. Pro Monat werden etwa 40.000 Zugriffsversuche aus dem Regierungsnetz auf schädliche Webseiten blockiert. Diese Aufzählung könnte endlos weitergeführt werden

Vernetzung ist Allgegenwärtig Nutzung der Informatik und Kommunikationstechnologie Intern ist der Zugriff auf die Datenquellen und Datenlieferanten zu gewährleisten Extern wird kommuniziert mit Kunden, Lieferanten, Interessenten, Behörden und Partnern Zugriff auf Informationen im Internet Wartung durch Lieferanten

Welches Gefahren bestehen? Unterschätzte Gefahr: eigene Mitarbeiter Sorglosigkeit, fehlende Sensibilität Viren, Malware, Pishing Blockade des eigenen Internetauftrittes Sabotage in Form von Datenverschlüsselung, Datenmanipulation (Erpressung) Datendiebstahl Auslösen falscher Zahlungen Zugriff auf Geschäftsgeheimnisse Unterstellung von falschen, schädlichen Aussagen Erschleichen des Zutrittes

Weitere Gefahren Stromausfälle werden sich in Zukunft mehren Netzwerkintegration der Telefonie vergrössert das Angriffspotential Lösung Cloud als Gefahrenherd Sicherheit vom Provider abhängig Datenverlust Auf Daten kann bei einem Konkurs sehr lange nicht zugegriffen werden Eigentumsvorbehalt auf Daten ist immer noch nicht möglich, da gesetzliche Grundlagen fehlen

Vorkehrungen Datensicherungen mit Backup auch bei Cloud Services Unbedingt Versionen System beim Backup einhalten Redundante Systeme betreiben (Georedundant) Absicherung der Übergänge ins Internet Prüfen eingehender Kommunikation (Sandbox Systeme) Makros deaktivieren Mitarbeiter Schulung im Bereich Sicherheit Berechtigungen sinnvoll einschränken Notstromversorgung aufbauen Notfallpläne aktuell bereit halten Notfälle testen last but not least: Kommunikation (schnelle, gute Kommunikation ist im Schadenfall die beste Minderung) Zwei Beispiel für gute Kommunikation: Swissair Halifax Ausfall eines RZ, 236 Server down, Storage mit Fehler abgehängt

Verfügbare Drittangebote Versicherungen zur Absicherung der anfallenden Kosten, Geschäftsausfall und Haftung Auf Sicherheit spezialisierte Firmen bieten Services für den Vorsorge- und Notfall an Amtliche Stellen BSI (Deutschland: Bundesamt für Sicherheit in der Informationstechnik) MELANI (Schweiz: Melde- und Analysestelle Informationssicherung) Zuger Polizei

Bund: MELANI

Zuger Polizei Cyberbetrug_Internetbetrug

Zuger Polizei Malware_Schadsoftware

Weiterführende Informationen Digitale Transformation http://www.strategy-transformation.com/digitale-transformation-verstehen/ Sicherheit im Internet https://www.melani.admin.ch/melani/de/home.html https://www.bsi.bund.de/DE/Home/home_node.html https://www.zg.ch/behoerden/sicherheitsdirektion/zuger-polizei/pravention/kriminalitaet/malware_schadsoftware https://www.zg.ch/behoerden/sicherheitsdirektion/zuger-polizei/pravention/kriminalitaet/cyberbetrug_internetbetrug Grafiken der Seiten 4, 5, 9, 10, 12, 13 und 15 stammen aus einer Präsentation für die IG ICT des Kantons Zürich von Manuel P. Nappo, Director Institute for Digital Business HWZ und wurden mit freundlicher Genehmigung verwendet. ( manuel.nappo@fh-hwz.ch ) Bei Fragen erreichen Sie mich unter ernst.portmann@igizug.ch