IT-Sicherheit im Unternehmen - Gefahren aus dem Internet Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena Wir sind abhängig! Moderne Informations- und Kommunikationssysteme sind in Unternehmen unverzichtbar und bieten viele Vorteile (Internet, Homepage, E-Mail-Verkehr etc.) Störungen, Ausfälle und Manipulationen dieser Systeme können zu großen Schäden führen – bis hin zur Existenzgefährdung des Unternehmens Entscheidend ist die Sicherheit der IT-Systeme Sicherheit kostet Zeit und Geld – fehlende Sicherheit im Schadensfall auch Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

IT-Sicherheit ist Chefsache! Viele Unternehmen wurden bereits Opfer eines „IT-Angriffs“ Öffentlichkeit erfährt darüber wenig, weil von den Unternehmen der Verlust von Vertrauen, Seriosität und Image befürchtet wird Das Risiko ist hoch! – Qualität und Quantität von Schad-programmen steigt, Wirtschaftsspionage als „Wettbe-werbsvorteil“, neue Techniken (drahtlose Netzwerke) Das Bewusstsein für IT-Sicherheit muss bei allen Mitarbeitern gefördert werden! Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena 1. Schwachpunkt Mensch Vielzahl von Schadensfällen basieren auf menschlichem Fehlverhalten oder strafbaren Handlungen („Innentäter“) Leichtfertiger Umgang mit IT-Systemen ermöglicht einfaches Eindringen von Schadprogrammen (Viren, Trojanern, Spionagesoftware) Ausspähen von sensiblen Daten des Unternehmens und Weitergabe an Konkurrenz - Geheimnisverrat (Kunden- und Preislisten, Patente, technische Informationen etc.) Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena Maßnahmen Räume und Gebäude gegen unbefugten Zutritt sichern Schlüsselberechtigungen festlegen / Schlüsselbuch Verantwortliche für IT-Sicherheit benennen (Sicherheitsbeauftragter, Administrator, externe Firma, Vertretungsregeln festlegen) Schaffung abgestufter Zugriffsberechtigungen (Benutzer, Administrator etc.) Jeder hat nur auf die Daten Zugriff, die er für seine Arbeit benötigt! Verwendung von sicheren Passwörtern Einsatz von Dongles (Kopierschutzstecker, die dazu dienen, Software vor unautorisierter Vervielfältigung zu schützen) Kein unbeaufsichtigtes Tätigwerden von Fremdpersonen in sensiblen Unternehmensbereichen (Handwerker, externe Berater, Kunden etc.) Sichere Aufbewahrung und Entsorgung von Datenträgern Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

2. Schadprogramme aus dem Internet Viren , Trojaner (Trojanische Pferde), Spyware, Würmer - Manipulation und Löschung wichtiger Unternehmensdaten - Lahmlegung ganzer Systeme möglich - Unbemerkte Weiterleitung vertraulicher Daten - Jeden Tag erscheinen neue Schadprogramme! - Programme zum unbemerkten Ausspionieren des Surfverhaltens - Verbreitung oft über E-Mail-Anhänge - Phishing und Pharming beim Online-Banking (Identitätsdiebstahl) - unbemerkte Nutzung von Rechnern in einem „Bot-Netz“ („Roboter-Netzwerk“) - Missbrauch des Rechners als Server (Musik-, Videodateien etc.) Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena Maßnahmen Einsatz ständig aktualisierter Virenschutzprogramme und Firewalls regelmäßige Einspielung von Updates und Patches zur Behebung von erkannten Schwachstellen im Betriebs-system bzw. anderer Software Keine Dateianhänge von E-Mails unbekannter Absender öffnen und keine Links anklicken Verwendung von Einzelplatzrechnern mit Internet-anschluss (Firmennetzwerkrechner ohne Internet) Keine Installation von „Privatsoftware“ durch die Mitarbeiter (Spaßsoftware, Spiele, Bilder etc.) Verschlüsselung von vertraulichen Daten Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena 3. Datensicherung regelmäßiges Erstellen von Backups Verwendung von mehreren Backup-Datenträgern Kontrolle der Datensicherungen auf Funktionssicherheit Sichere Lagerung der Datenträger - Schutz vor unberechtigtem Zugriff und Diebstahl (Lagerung außerhalb des Büros, Safe, Bankschließ- fach etc.) - Schutz vor mechanischen und thermischen Einflüssen (Brandschutz) Erstellen von Zugriffsregelungen Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

4. Drahtlose Netzwerke (WLAN) Arbeiten WLANs mit minimaler Sicherheitseinstellung, kann jedermann unter ihrer IP-Nummer kostenlos surfen und Missbrauch betreiben („Schwarzsurfer“) Besondere Gefahren beim Einsatz von Laptops und Nutzung von unverschlüsselten Hotspots (öffentliche Zugänge ins Internet) WLAN-Scanner suchen Netzwerke in ihrer Umgebung, so dass unberechtigter Zugriff auf unverschlüsselte Netzwerke möglich wird Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena Maßnahmen Anwenden der sicheren Einstellungen laut Betriebsan-leitung des Routers Administratorbereich des Routers mit sicherem Kennwort schützen Verwenden der sicheren WPA- / WPA2-Verschlüsselung statt schwachen WEP-Verschlüsselung Aktivieren der MAC-Adressen-Filterung (MAC-Adressenliste) zur Bestimmung, welche WLAN-Geräte im eigenen Netzwerk zugelassen sind Wenn möglich, keine hochsensiblen Daten auf WLAN-Rechnern! Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena Informationsquellen www.bsi.de www.bsi-fuer-buerger.de Bundesamt für Sicherheit in der Informationstechnik in Bonn - z.B. Leitfaden IT-Sicherheit (IT-Grundschutz kompakt) www.sicher-im-netz.de - z.B. Checkliste für kleine und mittlere Unternehmen www.buerger-cert.de www.polizei-beratung.de www.mittelstand-sicher-im-internet.de Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena Ihr Ansprechpartner KHK Leser: Tel. 03641-811431 Kriminalpolizeiinspektion Jena 07743 Jena, Am Anger 30 Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

Vielen Dank für Ihre Aufmerksamkeit ! Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena