Prävention und Ausblick - Allianz für Cyber

Prävention und Ausblick
Isabel Münch, BSI
Kurz vorab – Vorfallsbewältigung
mit der Allianz für Cyber-Sicherheit
Die Allianz für Cyber-Sicherheit verfolgt einen präventiven Ansatz
Zur Vorfallsbewältigung können Sie bei uns finden:
• Reaktive Maßnahmenempfehlungen
• z.B. DDoS-Abwehr, …
• CSE 115: Schützen Sie sich vor professionellen gezielten Cyber-Angriffen
• CSE 72: Erste-Hilfe bei APT-Angriffen (TLP-Amber Version nur für INSI oder akut Betroffene)
• Seminare zum Thema Vorfallsbewältigung
• Übungszentrum Netzverteidigung (Termine 2016 stehen noch nicht fest)
• Anonyme Meldestelle für Cyber-Angriffe
• Liste der Zentralen Ansprechstellen Cybercrime (ZAC) der Ländeskriminalämter
Isabel Münch, BSI | Allianz für Cyber-Sicherheit | 02.03.2016 | Seite 2
Prävention
Motivation
Cyber-Sicherheits-Umfrage 2015:
• zwischen 43% - 55% aller erkannten Cyber-Angriffe waren erfolgreich ¹,
• für 46% der Befragten sind Cyber-Angriffe eine relevante Bedrohung für die Betriebsfähigkeit ²
Vorfallsbewältigung …
• sorgfältige organisatorische Vorbereitung
• Vorhalten der notwendigen (eigenen/externen) technischen Kompetenz
• regelmäßiges Üben
 Vorbereitung muss sein & kann die Schadensfolgen erheblich mindern
Trotzdem – jeder Sicherheitsvorfall, der gar nicht erst entsteht, ist ein Sicherheitsvorfall weniger, der
Schäden verursacht und mit erheblichem Ressourcenaufwand behandelt werden muss  Prävention!
¹ Basis: Cyber-Sicherheits-Umfrage 2015 n = 247 Institutionen, die 2014/2015 das Ziel von Cyber-Angriffen waren (Frage 1a), 1x keine Angabe
² Cyber-Sicherheits-Umfrage 2015, n=423
Isabel Münch, BSI | Allianz für Cyber-Sicherheit | 02.03.2016 | Seite 4
Prävention mit der
Allianz für Cyber-Sicherheit
1.
Wer die Bedrohungslage kennt, kann sich gezielter schützen
 Nutzen Sie die Lageberichte und Warnmeldungen aus dem Informationspool!
2.
Bessere Maßnahmen durch gebündeltes Wissen und den Austausch von Erfahrungen
 Nutzen Sie die Best-Practices des BSI und der Partner aus dem Informationspool
 Beteiligen Sie sich an ERFA-Kreisen, schlagen Sie gerne Themen für neue Kreise vor!
Isabel Münch, BSI | Allianz für Cyber-Sicherheit | 02.03.2016 | Seite 5
Prävention mit der
Allianz für Cyber-Sicherheit
 Wenn die Angreifer Sie doch einmal erwischt haben …
… lassen Sie uns und damit andere (anonym) aus Ihren Erfahrungen lernen
Isabel Münch, BSI | Allianz für Cyber-Sicherheit | 02.03.2016 | Seite 6
Prävention mit der
Allianz für Cyber-Sicherheit
3.
Es muss nicht immer ein zertifiziertes ISMS sein (besser ist das natürlich schon…)
 Basismaßnahmen zur Cyber-Sicherheit
4.
Prüfen Sie regelmäßig Ihre Umsetzung
 Cyber-Sicherheits-Check
5.
Man lernt nie aus
 Nutzen Sie das Schulungsangebot der Partner und des BSI
Isabel Münch, BSI | Allianz für Cyber-Sicherheit | 02.03.2016 | Seite 7
Prävention durch sensibilisierte Mitarbeiter
Aus Umfrage des ERFA-Kreis
Awareness:
• 1/3 der Unternehmen führt
noch keine AwarenessMaßnahmen durch
• Unterstützung durch die
Unternehmensleitung bei
2/3 derer, die Maßnahmen
durchführen, „gut“ bis „sehr
gut“
Symbolbild, außer unserer Telefonnummer keine echten Daten…
Isabel Münch, BSI | Allianz für Cyber-Sicherheit | 02.03.2016 | Seite 8
Lieber Reaktion als Prävention?
Aktuelles Beispiel – Ransomware
• Thema bei Weitem nicht neu, BSI berichtet seit Jahren dazu regelmäßig in den Lageberichten
• Problem: Patchstand, Ransomware mit Zero-Day selten …
• Problem: Uralt-Ransomware trifft auf PC mit noch älterem AV-Signaturstand  siehe oben …
• Problem: Drive-By-Downloads  ReCoBs, Script-/Adblocker, etc.
• Problem: Malware in Mail-Attachments  Awareness
• Problem: Fehlendes Backup…
• Problem: Marketing-PC verschlüsselt Netzlaufwerk der Personaler  warum kann der da hin?
 Eigentlich ist das Problem doch ganz gut in den Griff zu bekommen
Isabel Münch, BSI | Allianz für Cyber-Sicherheit | 02.03.2016 | Seite 9
Prävention mit IT-Grundschutz
• seit 1994 das Referenzwerk für Informationssicherheit in Deutschland
• ganzheitlicher, strukturierter Ansatz mit mehreren hundert konkreten Maßnahmen-Empfehlungen
• Grundschutz im Kontext der Veranstaltung: Baustein B 1.8 „Behandlung von Sicherheitsvorfällen“,
Baustein B 1.3 „Notfallmanagement“, Standard 100-4 „Notfallmanagement“
• Steigerung der Attraktivität durch Modernisierung
• Angebot verschiedener Vorgehensweisen
• Migration auf schlanke, normative Bausteine und vertiefende Umsetzungshinweise, u.v.m.
• Bereitstellung eines Werkzeugs für anwenderspezifische Anforderungen durch Profile
• Dialog mit Bundesverwaltung, Länder, Kommunen und Wirtschaft

Termine
Isabel Münch, BSI | Allianz für Cyber-Sicherheit | 02.03.2016 | Seite 10
Modernisierung IT-Grundschutz
Parallele Veröffentlichung der
15. Ergänzungslieferung
2017
2016
GSTOOL-Pflege:
• Metadaten-Updates für die Ergänzungslieferungen
• Austauschschnittstelle
• Support bis mindestens Ende 2016
2014
• „Findungsphase“
• Beteiligung
Stakeholder
2015
• Konzeption
• Weiterhin
Abstimmung
mit
Stakeholdern
• Entwürfe
Vorgehensweisen und
Bausteine
• Veröffentlichung
neuer BSIStandards
und
modernisierter
Kataloge
Isabel Münch, BSI | Allianz für Cyber-Sicherheit | 02.03.2016 | Seite 11
Ausblick
Allianz für Cyber-Sicherheit
1600 teilnehmende Institutionen
> 2500 registrierte Personen
98 Partner
43 Multiplikatoren
Isabel Münch, BSI | Allianz für Cyber-Sicherheit | 02.03.2016 | Seite 13
Termine
•
03.03.16
ERFA-Kreis „DDoS“, Frankfurt (kurzfristige Teilnahme nicht mehr möglich)
•
•
•
15.03.16
15.03.16
16.03.16
Partnertag, CeBIT
Multiplikatoren-Stammtisch, CeBIT
Veranstaltung zur Modernisierung des IT-Grundschutzes, CeBIT
•
05.-07.04.16 GI Sicherheit 2016, Bonn
•
28.04.16
ERFA-Kreis „Geschäftsführer“, Frankfurt
•
12.05.16
1. IT-Grundschutz-Tag 2016, Köln
•
26.-27.09.16 D.A.CH Security 2016, Klagenfurt  ACS-Workshop, Vortragseinreichungen erwünscht!
Isabel Münch, BSI | Allianz für Cyber-Sicherheit | 02.03.2016 | Seite 14
Cyber-Sicherheits-Tage 2016
• 14.06.2016
Thema: „Web-Application-Security“
Wir sind in Leipzig zu Gast bei der DigiFors GmbH und IHK Leipzig
Call for Presentations ab Anfang April / Anmeldungen ab Anfang Mai
• 01.09.2016
Thema: „Cyber-Versicherungen“, Bayreuth
• 08.11.2016
Thema: „Internet of Things“, Berlin
Isabel Münch, BSI | Allianz für Cyber-Sicherheit | 02.03.2016 | Seite 15
Allen eine gute Heimreise!
Kontakt
Geschäftsstelle der Allianz für Cyber-Sicherheit
c/o Bundesamt für Sicherheit in der Informationstechnik (BSI)
Godesberger Allee 185 – 189
53175 Bonn
[email protected]
Tel. +49 (0) 228 99 9582 5977
Fax +49 (0) 228 99 109582 6050
www.allianz-fuer-cybersicherheit.de
Isabel Münch, BSI | Allianz für Cyber-Sicherheit | 02.03.2016 | Seite 16

Download Report