Marketing und Sales-Verantwortliche jonglieren täglich mit einer riesigen Menge an Kundendaten. Entsprechendes Sicherheitsbewusstsein fehlt jedoch oft. Sicherheitsexperte Alexander Dörsam erklärt, wieso ein sensibler Umgang mit Daten unerlässlich ist und wie IT-Entscheider, aber auch Marketing- und Sales-Verantwortliche Kundendaten schützen können.
1. Marketing- und Sales-Kundendaten erfolgreich
schützen
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
2. Bedrohungslage
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
3. Wer greift an und warum?
Konkurrierende Unternehmen stehlen mit gezielten Angriffen
Kundendaten (Adressen, Preise, Angebote etc.) und versenden
konkurrierend niedrigere Angebote oder Werbung
Marketinginformationen, das betroffene Unternehmen wird daraufhin
erpresst oder die Strategie wird von der Konkurrenz imitiert
Informationen zu neuen Produkten vor deren Veröffentlichung, um
eigene Produktstrategien anzupassen
Entwicklungsdaten, um identische Produkte auf dem Markt zu
platzieren
Datenhändler entwenden im großen Stil personenbezogene Daten
und verkaufen diese auf dem Schwarzmarkt (Kreditkartenbetrug,
Pishing, Spam etc.)
Erpresser kompromittieren Unternehmen und fordern
„Schweigegeld“ oder verschlüsseln Systeme und verlangen Geld
für die Entschlüsselung
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
4. Wer greift an und warum?
Probleme
Kaum rechtliche Handhabe, da die Ermittlung der Täter
schwierig ist
Die Täter müssen daher selten mit der Ergreifung oder
anderen negativen Folgen rechnen
Big Data: um so mehr Daten Unternehmen verwalten, um
so schwerwiegender können die Folgen eines erfolgreichen
Angriffs
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
5. Angriffsziele?
Im Internet exponierte Systeme
Über öffentlich erreichbare Systeme (z.B.Webserver, Mailserver, im Internet
eingebundene Drucker, Filesharing-Server) versuchen Angreifer, Daten
abzugreifen und dahinter liegende Systeme zu kompromitieren
Internes Netz
Im internen Netz sind prinzipiell alle Systeme von Relevanz
(Datenbank-Server mit Kundendaten und Preisen etc., Entwicklungsserver,
Fileserver mit vertraulichen Unterlagen der Geschäftsführung, Drucker auf
deren Festplatten alle Kopien gespeichert sind usw.)
Mobile Geräte
Laptops von z.B. Vertrieblern, Smartphones mit Kundendaten, USB Sticks etc.
Webapplikationen
Kundenportale oder Platformen zur dezentralen Teamarbeit enthalten
interessante Daten und bieten darüber hinaus die Möglichkeit, auf daran
angebundene interne Systeme zuzugreifen
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
7. - Aus der Abteilung „Grundlagen“ -
Definition der Referenzumgebung
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
8. Referenzumgebung
Große Netze haben viel Angriffsfläche
Kleine Netze haben wenige Beschützer
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
9. Architektur
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
10. - Aus der Abteilung „Unglaublich aber Wahr“ -
Exhibitionismus
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
11. Angriffe
Informationen (Daten) sind das Ziel.
Auf Basis erster Informationen kann der Angreifer
weitere Angriffswege ableiten.
Angreifer suchen sich immer den Weg des geringsten
Widerstandes, oft ist ein „Einbruch“ nicht notwendig.
Angreifer sind sehr kreativ und dreist.
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
12. - Aus der Abteilung „Trick 17“ -
Der Einbruch
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
13. Technische Angriffe
Systeme bedrohen sich selbst durch Ihre Funktionalität
Angriffe sind leicht durchzuführen aber extrem
gefährlich für die betroffenen Unternehmen
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
14. „Kurzumfrage“
Frage
Antwort
Wie gut sehen Sie Ihr Unternehmen gegen
die aktuelle Situation gewappnet?
•
•
•
•
•
Das Team der Antago
Sehr gut, wir tun sehr viel für die
Sicherheit.
Gut, wir tun vieles, IT-Sicherheit ist ein
präsentes Thema.
Mäßig, wir tun manches, könnten aber
besser werden.
Schlecht, wir bemühen uns kaum um das
Thema.
Weiss ich nicht, wir Mitarbeiter werden
nicht über IT-Sicherheit informiert.
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
15. Wie Sie damit umgehen können
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
16. Faustregeln zur Vorbeugung
Bewusstsein für die Problematik
Grundlegendes Wissen
Reflexion des eigenen Verhaltens
Skepsis und Kritikfähigkeit
Datensparsamkeit
Verschlüsselung von Systemen und Kommunikation
Einsetzten sicherer Passworte
Konsequente Trennung von Privatem und Geschäftlichem
Zusammenarbeit nur mit vertrauenswürdigen Partnern, die
die Anforderungen an Sicherheit und Compliance erfüllen
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
17. Im Schadensfall...
Den Vorfall oder Verdacht des Vorfalls umgehend intern
eskalieren an IT und Rechtsabteilung bzw. Geschäftsführung
Ruhe bewahren, keine übereilten Maßnahmen einleiten
Spezialisten hinzuziehen
Security Spezialisten (Security Incident Response / Security
Incident Handling) zur Schadensbegrenzung, Absichern der
Systeme und Koordination weiterer Maßnahmen
und nach Bedarf
IT-Forensiker wenn Indizien gerichtsfest gesichert werden sollen
Fachanwälte zur Beratung der Rechtsfolgen, der gesetzlich
vorgeschriebenen Maßnahmen und ggf. Einleitung von Strafverfolgung
Behörden zur Ermittlung und Einleitung von Strafverfolgung
Sonstige Ermittler
Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14
18. Das Team der Antago
Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info
17.02.14