it sicherheit im unternehmen gefahren aus dem internet l.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
IT-Sicherheit im Unternehmen - Gefahren aus dem Internet PowerPoint Presentation
Download Presentation
IT-Sicherheit im Unternehmen - Gefahren aus dem Internet

Loading in 2 Seconds...

play fullscreen
1 / 13

IT-Sicherheit im Unternehmen - Gefahren aus dem Internet - PowerPoint PPT Presentation


  • 154 Views
  • Uploaded on

IT-Sicherheit im Unternehmen - Gefahren aus dem Internet. Wir sind abhängig!. Moderne Informations- und Kommunikationssysteme sind in Unternehmen unverzichtbar und bieten viele Vorteile (Internet, Homepage, E-Mail-Verkehr etc.)

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'IT-Sicherheit im Unternehmen - Gefahren aus dem Internet' - samantha


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
it sicherheit im unternehmen gefahren aus dem internet

IT-Sicherheit im Unternehmen- Gefahren aus dem Internet

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

wir sind abh ngig
Wir sind abhängig!
  • Moderne Informations- und Kommunikationssysteme sind in Unternehmen unverzichtbar und bieten viele Vorteile (Internet, Homepage, E-Mail-Verkehr etc.)
  • Störungen, Ausfälle und Manipulationen dieser Systeme können zu großen Schäden führen – bis hin zur Existenzgefährdung des Unternehmens
  • Entscheidend ist die Sicherheit der IT-Systeme
  • Sicherheit kostet Zeit und Geld – fehlende Sicherheit im Schadensfall auch

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

it sicherheit ist chefsache
IT-Sicherheit ist Chefsache!
  • Viele Unternehmen wurden bereits Opfer eines „IT-Angriffs“
  • Öffentlichkeit erfährt darüber wenig, weil von den Unternehmen der Verlust von Vertrauen, Seriosität und Image befürchtet wird
  • Das Risiko ist hoch! – Qualität und Quantität von Schad-programmen steigt, Wirtschaftsspionage als „Wettbe-werbsvorteil“, neue Techniken (drahtlose Netzwerke)
  • Das Bewusstsein für IT-Sicherheit muss bei allen Mitarbeitern gefördert werden!

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

1 schwachpunkt mensch
1. Schwachpunkt Mensch
  • Vielzahl von Schadensfällen basieren auf menschlichem Fehlverhalten oder strafbaren Handlungen („Innentäter“)
  • Leichtfertiger Umgang mit IT-Systemen ermöglicht einfaches Eindringen von Schadprogrammen (Viren, Trojanern, Spionagesoftware)
  • Ausspähen von sensiblen Daten des Unternehmens und Weitergabe an Konkurrenz - Geheimnisverrat (Kunden- und Preislisten, Patente, technische Informationen etc.)

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

ma nahmen
Maßnahmen
  • Räume und Gebäude gegen unbefugten Zutritt sichern
  • Schlüsselberechtigungen festlegen / Schlüsselbuch
  • Verantwortliche für IT-Sicherheit benennen (Sicherheitsbeauftragter, Administrator, externe Firma, Vertretungsregeln festlegen)
  • Schaffung abgestufter Zugriffsberechtigungen (Benutzer, Administrator etc.)

Jeder hat nur auf die Daten Zugriff, die er für seine Arbeit benötigt!

  • Verwendung von sicheren Passwörtern
  • Einsatz von Dongles (Kopierschutzstecker, die dazu dienen, Software vor unautorisierter Vervielfältigung zu schützen)
  • Kein unbeaufsichtigtes Tätigwerden von Fremdpersonen in sensiblen Unternehmensbereichen (Handwerker, externe Berater, Kunden etc.)
  • Sichere Aufbewahrung und Entsorgung von Datenträgern

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

2 schadprogramme aus dem internet
2. Schadprogramme aus dem Internet
  • Viren , Trojaner (Trojanische Pferde), Spyware, Würmer

- Manipulation und Löschung wichtiger Unternehmensdaten

- Lahmlegung ganzer Systeme möglich

- Unbemerkte Weiterleitung vertraulicher Daten

- Jeden Tag erscheinen neue Schadprogramme!

- Programme zum unbemerkten Ausspionieren des Surfverhaltens

- Verbreitung oft über E-Mail-Anhänge

- Phishing und Pharming beim Online-Banking (Identitätsdiebstahl)

- unbemerkte Nutzung von Rechnern in einem „Bot-Netz“

(„Roboter-Netzwerk“)

- Missbrauch des Rechners als Server (Musik-, Videodateien etc.)

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

ma nahmen7
Maßnahmen
  • Einsatz ständig aktualisierter Virenschutzprogramme und Firewalls
  • regelmäßige Einspielung von Updates und Patches zur Behebung von erkannten Schwachstellen im Betriebs-system bzw. anderer Software
  • Keine Dateianhänge von E-Mails unbekannter Absender öffnen und keine Links anklicken
  • Verwendung von Einzelplatzrechnern mit Internet-anschluss (Firmennetzwerkrechner ohne Internet)
  • Keine Installation von „Privatsoftware“ durch die Mitarbeiter (Spaßsoftware, Spiele, Bilder etc.)
  • Verschlüsselung von vertraulichen Daten

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

3 datensicherung
3. Datensicherung
  • regelmäßiges Erstellen von Backups
  • Verwendung von mehreren Backup-Datenträgern
  • Kontrolle der Datensicherungen auf Funktionssicherheit
  • Sichere Lagerung der Datenträger

- Schutz vor unberechtigtem Zugriff und Diebstahl

(Lagerung außerhalb des Büros, Safe, Bankschließ- fach etc.)

- Schutz vor mechanischen und thermischen Einflüssen (Brandschutz)

  • Erstellen von Zugriffsregelungen

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

4 drahtlose netzwerke wlan
4. Drahtlose Netzwerke (WLAN)
  • Arbeiten WLANs mit minimaler Sicherheitseinstellung, kann jedermann unter ihrer IP-Nummer kostenlos surfen und Missbrauch betreiben („Schwarzsurfer“)
  • Besondere Gefahren beim Einsatz von Laptops und Nutzung von unverschlüsselten Hotspots (öffentliche Zugänge ins Internet)
  • WLAN-Scanner suchen Netzwerke in ihrer Umgebung, so dass unberechtigter Zugriff auf unverschlüsselte Netzwerke möglich wird

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

ma nahmen10
Maßnahmen
  • Anwenden der sicheren Einstellungen laut Betriebsan-leitung des Routers
  • Administratorbereich des Routers mit sicherem Kennwort schützen
  • Verwenden der sicheren WPA- / WPA2-Verschlüsselung statt schwachen WEP-Verschlüsselung
  • Aktivieren der MAC-Adressen-Filterung (MAC-Adressenliste) zur Bestimmung, welche WLAN-Geräte im eigenen Netzwerk zugelassen sind
  • Wenn möglich, keine hochsensiblen Daten auf WLAN-Rechnern!

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

informationsquellen
Informationsquellen
  • www.bsi.de
  • www.bsi-fuer-buerger.de

Bundesamt für Sicherheit in der Informationstechnik in Bonn

- z.B. Leitfaden IT-Sicherheit (IT-Grundschutz kompakt)

  • www.sicher-im-netz.de

- z.B. Checkliste für kleine und mittlere Unternehmen

  • www.buerger-cert.de
  • www.polizei-beratung.de
  • www.mittelstand-sicher-im-internet.de

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

ihr ansprechpartner
Ihr Ansprechpartner

KHK Leser:

Tel. 03641-811431

Kriminalpolizeiinspektion

Jena

07743 Jena, Am Anger 30

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena

slide13
Vielen Dank für Ihre Aufmerksamkeit !

Kriminalhauptkommissar Mirko Leser Kriminalpolizeiinspektion Jena