Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Cyber-Sicherheitsrat Deutschland e.V. – Georgenstraße 22 – 10117 Berlin.

Veröffentlicht von:Petra Hase Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Cyber-Sicherheitsrat Deutschland e.V. – Georgenstraße 22 – 10117 Berlin."—  Präsentation transkript:

1 Cyber-Sicherheitsrat Deutschland e.V. – Georgenstraße 22 – 10117 Berlin

2 Die vier Phasen der industriellen Revolution Industrie 4.0 Steigende Bedeutung der Schwellenländer E-Mobility: Anteil der Wertschöpfung der Hersteller bis 2025: 9%  Signifikant steigendes Risiko: Datenabfluss

3 Neue Technologien und Trends… Jede neue Technologie bringt neue Sicherheitsprobleme und Risikoüberlegungen mit sich!

4 Bedrohungslage Wirtschaft und Bundestag 2016 BMW „connected drive“ hacked (Feb 2015) Die Hackergruppe Carbanak hat mittels Malware von 100 Finanzinstituten in 30 Ländern ca. 1 Mrd. Dollar gestohlen. (Ende 2014) Massive Hacker-Attacke auf den deutschen Bundestag. Hackern gelang es mittels Trojanern auf das gesamte Computernetz des Bundestages (Parlacom) zuzugreifen und sensible Daten zu stehlen. (Mai 2015) Mehr als 140 Millionen Benutzeraccounts der Handelsplattform eBay gestohlen. Mittels interner Zugangsdaten von eBay- Mitarbeitern konnten die Angreifer in das System eindringen.(2014) ZUBI Angriff „remote dongle“ von ARGUS (Nov 2014) 60 Minutes – GM „On Star“ is hacked (Feb 2015) Hacker sind in die Server der Anthem Inc. eingedrungen, dem zweitgrößten Krankenversicherer der USA. Es wurden bis zu 80 Mio. Kundendaten gestohlen. (Jan 2015) 2014 Ashley Madison: Datenhack, Abfluss von Daten von 30 Mio. Nutzer Accounts (Aug 2015) Datenleck beim Spielzeughersteller Vtech: allein in Deutschland 500.000 Nutzer betroffen (Nov 2015)

5 503.03.2015 Schlagzeilen der letzten Wochen  Dettelbach zahlt Lösegeld nach Cyberangriff (Süddeutsche Zeitung, 04.März 2016)  Cyberangriff auf Krankenhaus :Die neuen Schutzgelderpresser (Handelsblatt, 19.02.2016)  Dormagen Cyber-Angriff: Rathaus ergreift weitere Schutzmaßnahmen (RP-Online, 26.02.2016)  Cyberangriff auf die Schweiz «Eine so grosse Attacke auf Shops gabs noch nie» (20 Minuten, 15.03.2016)  Zentralbankchef von Bangladesch Rücktritt nach Online-Bankraub (tagesschau.de, 15.03.2016)

6 Cyberangriff auf Krankenhäuser Mehrere Krankenhäuser betroffen, u.a. in Neuss, Kleve, Kalkar, Arnsberg, Aachen Ransomware verschlüsselt Dateien, fordert Lösegeld – Angriffsvektor: Öffnen von E- Mail-Anhang, Virenscanner schlägt nicht an Der aktuellste Angriff ist von vor zwei Wochen auf das Krankenhaus in Aachen registriert worden Kein gezielter Angriff auf KRITIS – gestreuter krimineller Angriff, u.a. auch Krankenhaus in Los Angeles betroffen Los Angeles zahlte sogar Lösegeld um die Daten wiederzubekommen

7 Cyberangriff auf Krankenhäuser Bsp. Neuss -Lukaskrankenhaus Neuss: hoch vernetztes, papierloses Krankenhaus, DSL an jedem Platz, Modellversuch „Visite 2.0“ der Telekom -Folgen: -schwere Fälle (etwa Herzinfarkte) werden abgewiesen -OPs werden verschoben, Bestrahlungen nicht möglich -Informationen müssen per Hand notiert, per Telefon und Fax weitergegeben werden („zurück auf Stand von 2006“) -finanzieller Schaden noch nicht abschätzbar

8 Organisierte Kriminalität wird digital Traditionelle organisierte Kriminalität Digitalisierung der organisierten Kriminalität ErpressungBlockieren von Logistikketten, Hijacken der Produktionssteuerung Schutzgelderpress ung DDoS-Angriffe auf Websites GeldwäscheGeldwäsche durch digitale Währungen z.B. beim Autokauf FälschungOrganisierter Diebstahl geistigen Eigentums DiebstahlDiebstahl von Kundendaten Organisierte Kriminalität Mit Cyberkriminalität wird seit 2009 mehr Geld verdient als mit klassischem Drogenhandel! 1920 Alkohol, Glücksspiel 1940 Schmarzmärkte in der Nachkriegszeit 1970/80 Ausweitung des globalen Drogenmarktes Gegenwart Organisierter Cybercrime

9 Unternehmen gehen bewusst Risiken ein Anzeigen 10%, dabei Nichtaufklärungsquote 75% Anzeigen 10%, dabei Nichtaufklärungsquote 75% Durch veränderte sicherheitspolitische Ordnung treten immer mehr Staaten oder terroristische Organisationen als Akteure in Erscheinung Gesamte Fallanzahl von Cyber-Delikten (Quelle: BKA 2014) Bedrohungslage in Deutschland In Dt. Schadenspotential 51 Mrd. EUR (1,6% des BIP) Tatmittel Internet 2009-2014

10 -50% der angegriffenen Unternehmen sind KMUs - Innerhalb der KMUs sind die Kleinunternehmen am stärksten betroffen -Diese Branchen sind am meisten von Cyber- Angriffen betroffen 2015. Quelle: Bitkom Angriffe auf KMUs

11 Maßnahmen der Wirtschaft gegen Cyber-Angriffe Sensibilisierung und Awareness Schutzbedarf feststellen und Daten klassifizieren Krisen-Kommunikation Verschlüsselung > Beurteilung der Informations- und IT-Sicherheit im Unternehmen durch regelmäßige Cyber-Sicherheitschecks > Frühzeitiges Erkennen von Angriffen: Intrusion Detection, Erkennung von Netzwerk-Anomalien > Schutzbedarfe feststellen und anhand ihrer Kritikalität klassifizieren > Personenbezogene Daten > Ergebnisse aus Forschung und Entwicklung > Kunden- bzw. Vertriebsinformationen > Verschlüsselung von Daten und Kommunikation > Kontinuierlicher Austausch zu Herausforderungen und Lösungen auf staatlicher und nicht-staatlicher Ebene, z.B. im Rahmen einer Mitgliedschaft des Cyber-Sicherheitsrat Deutschland e.V. > Krisenreaktionspläne > Information und Kommunikation > Meldung – LKA? Polizei? Verfassungsschutz? BSI?

12 Herbst 2010 - Rund 150 Staaten entwickeln digitale Waffen (Feststellung am Rande der UN-Vollversammlung) Gründung von „Cybereinheiten“ (militärische Einheiten, die digitale Angriffe auf Stromnetze, Kraftwerke, Kommunikationszentren, Bankensysteme, Verkehrssteuerungen etc. planen / testen) Herbst 2010 - Rund 150 Staaten entwickeln digitale Waffen (Feststellung am Rande der UN-Vollversammlung) Gründung von „Cybereinheiten“ (militärische Einheiten, die digitale Angriffe auf Stromnetze, Kraftwerke, Kommunikationszentren, Bankensysteme, Verkehrssteuerungen etc. planen / testen) Internationale Reaktionen auf Bedrohungen… USA seit 2009 Einführung der Position des „Cyber-Czar“ beim Weißen Haus Project „X“ US-Militär Cyber Programm Budget 2016 Cyber-Sicherheit : 14Mrd. $ Interministeriell verwaltet Israel Cyber –Bureau direkt dem Präsidenten unterstellt: Beratung, Strategie, Legislative Vorbild: USA mit Cyber-Czar 2014 Eröffnung des Be´er Sheeva Cyber-Spark(Kompetenzzentrum an der Ben-Gurion Universität) Großbritannien Cyber-Security Information Sharing Partnership (CISP) von Regierung ins Leben gerufen Echtzeitmonitoring durch britische Polizei, Inlandsgeheimdienst MI5 und Nachrichtendienst GCHQ 600 Mio. EUR zusätzlich in den kommenden Jahren für Cyber-Experten bei den Geheimdiensten

13 Deutschlands erste Schritte in Richtung Cyber-Sicherheit… „Die IT-Systeme und Infrastrukturen Deutschlands sollen die sichersten weltweit werden. Mit dem IT-Sicherheitsgesetz wollen wir international Vorreiter und Vorbild für die Entwicklung in anderen Ländern sein […]. Die Meldepflicht wird den betroffenen Unternehmen einen deutlichen Mehrwert bringen[…].“ Quelle: Thomas de Maizière, 18. August 2014, Das Netz – Raum der Chancen und der Freiheit. Das IT-Sicherheitsgesetz Unternehmen sollen noch mehr melden, um Lagebild zu generieren es muss jedoch vorrangig nicht um Verwaltung, sondern Bekämpfung von Cyber-Kriminalität gehen Was heißt das für die Unternehmen: Etats bleiben jedoch konstant : 2013(77 Mio.€) 2014(79 Mio.€) Was heißt das für die Unternehmen: „Betreiber … sind verpflichtet, binnen zwei Jahren nach Inkrafttreten der Rechtsverordnung…angemessene …Maßnahmen zum Schutz… zu treffen“ Betreiber von KRITIS und ihre Branchenverbände können branchenspezifische Sicherheitsstandards vorschlagen Rechtsverordnung kommt in zwei „Körben“ :Korb 1 (Energie, IKT, Ernährung, Wasser), Korb 2 (Finanzen, Gesundheit, Transport/Verkehr) je Korb : 6 Monate für Meldestruktur, 2 Jahre für Stand der Technik

14 14 Rechtsverordnung Korb 1 – Referentenentwurf -Sektoren: Energie, Wasser, Ernährung, Informationstechnik -Referentenentwurf veröffentlicht - Inkrafttreten voraussichtlich April 2016 -Nächster Schritt: Anhörung von Bundesländern, Branchenverbänden, Experten

15 15 Rechtsverordnung Korb 1 – Referentenentwurf -Definition KRITIS über Schwellenwert: sind mehr als 500.000 Bürger von Versorger abhängig, wird dieser als kritische Infrastruktur definiert -Beispiel Energie: Kraftwerk mit 420MW Stromerzeugung – größtenteils 4 große Energieversorger und Versorger von Großstädten -ca. 650 Unternehmen betroffen

16 E-Health Gesetz IT-Sicherheitsgesetz Die nationalen und europäischen Themen 2016 Rechtsverordnung Korb IRechtsverordnung Korb II EU NIS-Richtlinie Neuer Grundschutz EU Datenschutzverordnung EU Cybersicherheitsstrategie Nationale Cybersicherheitsstrategie Umsetzungsprozess ISO 27001 bis Jan. 2018

17 Cybersicherheit verlangt nach neuen Instrumenten Chance für Software-Industrie Thema muss trotz nationalem Bezug- international angegangen werden Cyber-Sicherheit: Der Prozess- und Business Enabler 2016

18 Cyber-Sicherheitsrat Deutschland e.V. Hans-Wilhelm Dünn Generalsekretär duenn@cybersicherheitsrat.de Georgenstr. 22 10117 Berlin Tel.: +49-(0)30 6796365-28 Fax.: +49-(0)30 6796365-29 Homepage: www.cybersicherheitsrat.de Vielen Dank!

Herunterladen ppt "Cyber-Sicherheitsrat Deutschland e.V. – Georgenstraße 22 – 10117 Berlin."

Ähnliche Präsentationen

Von Florian Wirths und Fabian Janik

Von Florian Wirths und Fabian Janik
Cybersicherheitsstrategie

Cybersicherheitsstrategie
ROTSCHALK 2006 GFIPRIS macht Rotary weltweit effizienter!

"ROTSCHALK 2006" "GFIPRIS" macht Rotary weltweit effizienter!
Act smart. get connected. Global electronics Club – www.ge-club.net Guided Tour.

Act smart. get connected. Global electronics Club – Guided Tour.
00:00-00:37 Handel ist der Motor f ü r Fortschritt und Wohlstand. Und in einer Welt, die immer mehr zusammenw ä chst, entstehen neue unternehmerische Herausforderungen.

00:00-00:37 Handel ist der Motor f ü r Fortschritt und Wohlstand. Und in einer Welt, die immer mehr zusammenw ä chst, entstehen neue unternehmerische Herausforderungen.
Team Deutschland ist Vize-Europameister!

Team Deutschland ist Vize-Europameister!
Kann die Freiheit im Netz grenzenlos sein – Datenschutz und Digitalisierung des Lebens Netzpolitische Konferenz DIE LINKE 7. Juli 2015, Schwerin.

Kann die Freiheit im Netz grenzenlos sein – Datenschutz und Digitalisierung des Lebens Netzpolitische Konferenz DIE LINKE 7. Juli 2015, Schwerin.
Evolution der Cyber-Kriminalität Von Cryptolocker bis “Advanced Persistent Threat”: Neue Herausforderungen an eine zeitgemäße IT-Security Dino Serci Director.

Evolution der Cyber-Kriminalität Von Cryptolocker bis “Advanced Persistent Threat”: Neue Herausforderungen an eine zeitgemäße IT-Security Dino Serci Director.
Radio. Geht ins Ohr. Bleibt im Kopf. Radiozentrale GmbH 2015 THEMEN-MODUL: RADIOHÖRER IM FOKUS – WER, WIE, WO HÖRT Radiozentrale GmbH, Herbst 2015.

Radio. Geht ins Ohr. Bleibt im Kopf. Radiozentrale GmbH 2015 THEMEN-MODUL: RADIOHÖRER IM FOKUS – WER, WIE, WO HÖRT Radiozentrale GmbH, Herbst 2015.
ZUR EXZELLENZ DER IT SERVICES IT Governance in Südtirol Bozen, 24. Juni 2015 Anhang A.

ZUR EXZELLENZ DER IT SERVICES IT Governance in Südtirol Bozen, 24. Juni 2015 Anhang A.
DIN EN ISO 9000ff:2000 Hallo Einführung ISO & Geschichte Anforderungen Prozessmodell Zusammenfassung Diskussion Literatur Exkurs HALLO Referatsthema: DIN.

DIN EN ISO 9000ff:2000 Hallo Einführung ISO & Geschichte Anforderungen Prozessmodell Zusammenfassung Diskussion Literatur Exkurs HALLO Referatsthema: DIN.
Bewerbungs- eingang Bewerbungs- bearbeitung Stellenangebote VermittlungKommunikationZusatzleistungen.

Bewerbungs- eingang Bewerbungs- bearbeitung Stellenangebote VermittlungKommunikationZusatzleistungen.
Alzheimer’s Disease International (ADI) Gründung 1984 Dachverband von 79 nationalen Alzheimer- Vereinigungen Menschen mit Demenz und Familien Menschen.

Alzheimer’s Disease International (ADI) Gründung 1984 Dachverband von 79 nationalen Alzheimer- Vereinigungen Menschen mit Demenz und Familien Menschen.
Landespolizeikommando für Kärnten Kindeswohl –(Gefährdung) in der Familie erkennen – helfen - intervenieren Workshop-Thema: GEWALT DURCH „NEUE MEDIEN“

Landespolizeikommando für Kärnten Kindeswohl –(Gefährdung) in der Familie erkennen – helfen - intervenieren Workshop-Thema: GEWALT DURCH „NEUE MEDIEN“
Ein bisschen praktische Philosophie..... s/diogenes/diogenes1.jpg.

Ein bisschen praktische Philosophie s/diogenes/diogenes1.jpg.
40 Tage – Leben mit Vision Rick Warren. Rick Warren Ließ sich nach seinem Studium südlich von Los Angeles im Saddleback-Valley nieder, um eine neue Gemeinde.

40 Tage – Leben mit Vision Rick Warren. Rick Warren Ließ sich nach seinem Studium südlich von Los Angeles im Saddleback-Valley nieder, um eine neue Gemeinde.
Österreichische Beamtenversicherung (ÖBV) Seit der Gründung 1895 sind wir eine unabhängige, österreichische Versicherung. Als Versicherungsverein auf.

Österreichische Beamtenversicherung (ÖBV) Seit der Gründung 1895 sind wir eine unabhängige, österreichische Versicherung. Als Versicherungsverein auf.
HASS AND ASSOCIATES INTERNATIONAL CYBER ACT Neu auftretende Bedrohungen enthalten kinetische Angriff.

HASS AND ASSOCIATES INTERNATIONAL CYBER ACT Neu auftretende Bedrohungen enthalten kinetische Angriff.
Einkaufsoptimierung Beteiligungsunternehmen „Der Einkauf ist der Hebel zum Erfolg und damit der wesentliche Treiber des Shareholder Value.” Deutsche Business.

Einkaufsoptimierung Beteiligungsunternehmen „Der Einkauf ist der Hebel zum Erfolg und damit der wesentliche Treiber des Shareholder Value.” Deutsche Business.
 Digitale Technologien für neue Mobilitätslösungen Kick-off der Themenplattform Vernetzte Mobilität Reinhard German 9.3.2016, Garching Informatik 7 Rechnernetze.

 Digitale Technologien für neue Mobilitätslösungen Kick-off der Themenplattform Vernetzte Mobilität Reinhard German , Garching Informatik 7 Rechnernetze.

Ähnliche Präsentationen

Google-Anzeigen