wie viel it-sicherheit braucht ihr unternehmen? thomas bosbach
DESCRIPTION
Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach. Bosbach IT-Services. seit 2003 Wipperfürther Unternehmer IT-Komplett-Dienstleister mit Schwerpunkt auf IT-Sicherheit „externer IT-Mitarbeiter“ für Unternehmen bis hin zum Mittelstand - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/1.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
1
Wie viel IT-Sicherheit braucht
Ihr Unternehmen?
Thomas Bosbach
![Page 2: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/2.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
2
Bosbach IT-Services
• seit 2003 Wipperfürther Unternehmer
• IT-Komplett-Dienstleister mit Schwerpunkt auf IT-Sicherheit
• „externer IT-Mitarbeiter“ für Unternehmen bis hin zum Mittelstand
• Ärzte, soziale und kirchliche Einrichtungen, Einzelhandel, Handwerk, Dienstleister, Industrie
• 6 Mitarbeiter• Wir bilden aus: Fachinformatiker / Systemintegration
![Page 3: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/3.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
3
Agenda
Wie viel IT-Sicherheit braucht
Ihr Unternehmen?
• dazu hat der Gesetzgeber Sie verpflichtet
• aktuelle Bedrohungen, Risiken, Gefahren
• praxisnahe Lösungsansätze
![Page 4: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/4.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
4
Rechtliches
• Impressum Webseite & E-Mail-Signaturen
• Datenschutz (-beauftragter?)
• Aufbewahrungspflichten
• …
![Page 5: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/5.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
5
Impressum Webseite & E-Mailsignaturen
• Telemediengesetz §5
– Name und Anschrift des Diensteanbieters• ausgeschriebener Vorname des Vertretungsberechtigten• ladungsfähige Anschrift
– Angabe der Rechtsform• neu: auch GbR
– Kapital der Gesellschaft• Notwendig, wenn in Inhalt der Homepage darauf
eingegangen wird • muss richtig sein!• auch ausstehende Einlagen angeben
– Angaben zur schnellen Kontaktaufnahme• Telefon (& Faxnummer)• E-Mail-Adresse
Teil 2 ….
![Page 6: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/6.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
6
Impressum Webseite & E-Mailsignaturen
• Telemediengesetz §5
– Angaben zur Aufsichtsbehörde– Register und Registernummer– Umsatzsteuer-ID & Wirtschafts-ID
• sofern vorhanden• Steuernummer muss nicht aufgenommen werden• Besonderheiten bei Kleinunternehmern beachten (falsch:
inkl. USt“)– Berufsspezifische Angaben– Besondere Angaben bei AGs, KGaA und GmbHs
– Info, falls sich diese in Liquidation befindet– Angaben bei journalistisch-redaktionell gestalteten
Angeboten
Disclaimer
![Page 7: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/7.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
7
Impressum Webseite & E-Mailsignaturen
„Impressum“ einer E-Mail
• Die E-Mail ist ein Geschäftsbrief
• Die notwendigen Angaben auf den Geschäftsbriefen regeln u.a.– HGB § 37 a Abs. 1– AktG § 80– GmbHG § 35 a– GenG § 25 a
![Page 8: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/8.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
8
Rechtliches
• Impressum Webseite & E-Mailsignaturen
• Datenschutz (-beauftragter?)
• Aufbewahrungspflichten
• …
![Page 9: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/9.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
9
Datenschutz (-beauftragter?)
• Bundesdatenschutzgesetz– Datenschutzbeauftragter (ab 9 MA)– Prinzip: soviel wie nötig– bei Verlust von sensitiven Daten
• Bußgeld „bis“ 300.000,- Euro• Selbstanzeigepflicht• Persönliche Haftung des „Geschäftsführers“
![Page 10: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/10.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
10
Rechtliches
• Impressum Webseite & E-Mailsignaturen
• Datenschutz (-beauftragter?)
• Aufbewahrungspflichten
![Page 11: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/11.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
11
Aufbewahrungspflichten
• 6 Jahre Aufbewahrungspflicht
• Nach GDPdU (Grundsätze zum Datenzugriff und der Prüfbarkeit digitaler Unterlagen)
– Mailbox täglich prüfen– Geschäftsmails geordnet und unveränderbar
archivieren– Raschen Zugriff auf alte E-Mails gewährleisten.– Geschäfts- & private E-Mails trennen– Fernmeldegesetz: Lese keine privaten E-Mails
E-Mails, die Handelsbriefe sind:
![Page 12: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/12.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
12
Agenda
Wie viel IT-Sicherheit braucht
Ihr Unternehmen?
• dazu hat der Gesetzgeber Sie verpflichtet
• aktuelle Bedrohungen, Risiken, Gefahren
• praxisnahe Lösungsansätze
![Page 13: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/13.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
13
Bedrohungen, Risiken, Gefahren
• Viren, Schadsoftware, Phishing
• Mobile Daten
• Datenverlust
• der Mensch
![Page 14: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/14.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
14
Viren, Schadsoftware, Phishing
• Der klassische Virus ist wirtschaftlich uninteressant!
• Schadsoftware ist wirtschaftlich interessant!
• Milliardenumsätze im Untergrund!
• primäre Ziele: Zugriff auf Fremdsysteme, Installation von Bot-Netzen, Ausspähen von Daten
![Page 15: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/15.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
15
Entwicklung IT-Bedrohung
![Page 16: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/16.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
16
Viren, Schadsoftware, Phishing
– infizierte Webseiten (drive by) – Selbstreproduktion– Soziale Netzwerke, Foren– Lockangebote (Software, Gewinnspiele,
Arzneien,..)– Sicherheitslücken– Spammail
Verseuchung durch
![Page 17: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/17.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
17
Spammail-Anteil am Gesamt-Emailverkehr weltweit: 85,2%
![Page 18: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/18.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
18
Viren, Schadsoftware, Phishing
– Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke.
– Botnetze können angemietet werden• DDoS eines Geschäftspartners• Versand von Massen-Spam• Mietkosten ab 50€• Baukästen problemlos zu erwerben
Bot-Netze
![Page 19: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/19.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
19
Viren, Schadsoftware, Phishing
![Page 20: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/20.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
20
Viren, Schadsoftware, Phishing
![Page 21: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/21.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
21
Viren, Schadsoftware, Phishing
• Die Firewall:
– „ein kleines gallisches Dorf“
– Risiko offene Ports
– Intrusion-Detection-System– Intrusion-Prevention-System
![Page 22: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/22.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
22
![Page 23: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/23.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
23
![Page 24: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/24.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
24
Viren, Schadsoftware, Phishing
Die klassische Dateiüberprüfung mit Virenscanner ist technisch heute abgelöst durch Security-Komplett-Pakete
– Virenschutz mit heuristischer Erkennung– integrierte Firewall– mehrere Prüf-Engines mit gegenseitiger
Überwachung
![Page 25: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/25.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
25
Bedrohungen, Risiken, Gefahren
• Viren, Schadsoftware, Phishing
• Mobile Daten
• Datenverlust
• der Mensch
![Page 26: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/26.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
26
Mobile Daten
Christoph Daum – Düsseldorf – 2009
deshalb Datenverschlüssung auf– Notebook– USB-Stick– Datenträgern wie CDs, Disketten,
Festplatten, Bänder, …
![Page 27: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/27.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
27
Bedrohungen, Risiken, Gefahren
• Viren, Schadsoftware, Phishing
• Mobile Daten
• Datenverlust
• der Mensch
![Page 28: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/28.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
28
Datenverlust durch technische Mängel
• Technische Mängel
– Hardwaredefekt– Softwarefehler– Diebstahl– Feuer, Wasser
![Page 29: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/29.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
29
Datenverlust durch technische Mängel
• Lösung: Datensicherung
– klares Konzept– klare Zuständigkeit– Dokumentation der täglichen Arbeiten– Sichere Lagerung– Hauptsysteme unter Verschluss– Notfallplan– regelmäßige Rücksicherungstests!
![Page 30: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/30.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
30
Bedrohungen, Risiken, Gefahren
• Viren, Schadsoftware, Phishing
• Mobile Daten
• Datenverlust
• der Mensch
![Page 31: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/31.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
31
der Mensch – Datenverlust durch organisatorische Mängel
• bewusstes oder unbewusstes Löschen
• Diebstahl per– USB– CD-RW– E-Mail– Ausdruck
![Page 32: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/32.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
32
der Mensch – Datenverlust durch organisatorische Mängel
Lösungsansatz:
• Schulung & Sensibilisierung
• Richtlinien
• Arbeitsanweisungen
• Unternehmens-IT-Sicherheitsleitlinie
• Benutzerverwaltung & Zugangsberechtigungen
![Page 33: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/33.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
33
Agenda
Wie viel IT-Sicherheit braucht
Ihr Unternehmen?
• dazu hat der Gesetzgeber Sie verpflichtet
• aktuelle Bedrohungen, Risiken, Gefahren
• praxisnahe Lösungsansätze
![Page 34: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/34.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
34
praxisnahe Lösungsansätze
• aktuellen Viren- & Spamschutz auf jedem Arbeitsplatz einsetzen
• Datensicherungskonzept erstellen und umsetzen• Sicherheitsupdates überprüfen• Anmelde- & Zugangsberechtigungen überprüfen• Firewall überprüfen• Mobile Daten verschlüsseln• Impressum überprüfen• E-Mail-Archivierung umsetzen• Dokumentation und Notfallplan erstellen• Sicherheitsleitlinie, Richtlinien erstellen• Mitarbeiter-Schulung & -Sensibilisierung
jährliche Überprüfung auf Aktualität!
![Page 35: Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach](https://reader036.vdokument.com/reader036/viewer/2022062807/56815095550346895dbe8f0a/html5/thumbnails/35.jpg)
Wie viel IT-Sicherheit braucht Ihr Unternehmen? • WIP-Treff • 11. März 2010
BO
SB
AC
H
IT-S
ER
VIC
ES
35
Unser Angebot:
• 100 Fragen von uns …
• 100 Antworten von Ihnen …
• 3 Stunden Aufwand in Ihrem Hause
• 1 aussagekräftige Übersicht über Ihre IT-Sicherheit
• 0 Euro