Marketing- und Sales-Kundendaten erfolgreich
schützen

Das Team der Antago

Antago GmbH | Heinrichstrasse 10 | 64283 Darms...
Bedrohungslage

Das Team der Antago

Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info

17.02....
Wer greift an und warum?
Konkurrierende Unternehmen stehlen mit gezielten Angriffen
Kundendaten (Adressen, Preise, Angebot...
Wer greift an und warum?
Probleme
Kaum rechtliche Handhabe, da die Ermittlung der Täter
schwierig ist
Die Täter müssen dah...
Angriffsziele?
Im Internet exponierte Systeme
Über öffentlich erreichbare Systeme (z.B.Webserver, Mailserver, im Internet
...
„Chatumfrage“
Frage

Antwort

Was bedeutet IT-Sicherheit für Sie?

Das Team der Antago

Antago GmbH | Heinrichstrasse 10 |...
- Aus der Abteilung „Grundlagen“ -

Definition der Referenzumgebung

Das Team der Antago

Antago GmbH | Heinrichstrasse 10...
Referenzumgebung
Große Netze haben viel Angriffsfläche
Kleine Netze haben wenige Beschützer

Das Team der Antago

Antago G...
Architektur

Das Team der Antago

Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info

17.02.14
- Aus der Abteilung „Unglaublich aber Wahr“ -

Exhibitionismus

Das Team der Antago

Antago GmbH | Heinrichstrasse 10 | 64...
Angriffe
Informationen (Daten) sind das Ziel.
Auf Basis erster Informationen kann der Angreifer
weitere Angriffswege ablei...
- Aus der Abteilung „Trick 17“ -

Der Einbruch

Das Team der Antago

Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | ...
Technische Angriffe
Systeme bedrohen sich selbst durch Ihre Funktionalität
Angriffe sind leicht durchzuführen aber extrem
...
„Kurzumfrage“
Frage

Antwort

Wie gut sehen Sie Ihr Unternehmen gegen
die aktuelle Situation gewappnet?

•

•

•

•

•

Da...
Wie Sie damit umgehen können

Das Team der Antago

Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antag...
Faustregeln zur Vorbeugung
Bewusstsein für die Problematik
Grundlegendes Wissen
Reflexion des eigenen Verhaltens
Skepsis u...
Im Schadensfall...
Den Vorfall oder Verdacht des Vorfalls umgehend intern
eskalieren an IT und Rechtsabteilung bzw. Geschä...
Das Team der Antago

Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info

17.02.14
Nächste SlideShare
Wird geladen in …5
×

„Big Data – Kundendaten erfolgreich schützen“

621 Aufrufe

Veröffentlicht am

Marketing und Sales-Verantwortliche jonglieren täglich mit einer riesigen Menge an Kundendaten. Entsprechendes Sicherheitsbewusstsein fehlt jedoch oft. Sicherheitsexperte Alexander Dörsam erklärt, wieso ein sensibler Umgang mit Daten unerlässlich ist und wie IT-Entscheider, aber auch Marketing- und Sales-Verantwortliche Kundendaten schützen können.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
621
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
4
Aktionen
Geteilt
0
Downloads
3
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

„Big Data – Kundendaten erfolgreich schützen“

  1. 1. Marketing- und Sales-Kundendaten erfolgreich schützen Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  2. 2. Bedrohungslage Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  3. 3. Wer greift an und warum? Konkurrierende Unternehmen stehlen mit gezielten Angriffen Kundendaten (Adressen, Preise, Angebote etc.) und versenden konkurrierend niedrigere Angebote oder Werbung Marketinginformationen, das betroffene Unternehmen wird daraufhin erpresst oder die Strategie wird von der Konkurrenz imitiert Informationen zu neuen Produkten vor deren Veröffentlichung, um eigene Produktstrategien anzupassen Entwicklungsdaten, um identische Produkte auf dem Markt zu platzieren Datenhändler entwenden im großen Stil personenbezogene Daten und verkaufen diese auf dem Schwarzmarkt (Kreditkartenbetrug, Pishing, Spam etc.) Erpresser kompromittieren Unternehmen und fordern „Schweigegeld“ oder verschlüsseln Systeme und verlangen Geld für die Entschlüsselung Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  4. 4. Wer greift an und warum? Probleme Kaum rechtliche Handhabe, da die Ermittlung der Täter schwierig ist Die Täter müssen daher selten mit der Ergreifung oder anderen negativen Folgen rechnen Big Data: um so mehr Daten Unternehmen verwalten, um so schwerwiegender können die Folgen eines erfolgreichen Angriffs Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  5. 5. Angriffsziele? Im Internet exponierte Systeme Über öffentlich erreichbare Systeme (z.B.Webserver, Mailserver, im Internet eingebundene Drucker, Filesharing-Server) versuchen Angreifer, Daten abzugreifen und dahinter liegende Systeme zu kompromitieren Internes Netz Im internen Netz sind prinzipiell alle Systeme von Relevanz (Datenbank-Server mit Kundendaten und Preisen etc., Entwicklungsserver, Fileserver mit vertraulichen Unterlagen der Geschäftsführung, Drucker auf deren Festplatten alle Kopien gespeichert sind usw.) Mobile Geräte Laptops von z.B. Vertrieblern, Smartphones mit Kundendaten, USB Sticks etc. Webapplikationen Kundenportale oder Platformen zur dezentralen Teamarbeit enthalten interessante Daten und bieten darüber hinaus die Möglichkeit, auf daran angebundene interne Systeme zuzugreifen Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  6. 6. „Chatumfrage“ Frage Antwort Was bedeutet IT-Sicherheit für Sie? Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  7. 7. - Aus der Abteilung „Grundlagen“ - Definition der Referenzumgebung Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  8. 8. Referenzumgebung Große Netze haben viel Angriffsfläche Kleine Netze haben wenige Beschützer Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  9. 9. Architektur Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  10. 10. - Aus der Abteilung „Unglaublich aber Wahr“ - Exhibitionismus Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  11. 11. Angriffe Informationen (Daten) sind das Ziel. Auf Basis erster Informationen kann der Angreifer weitere Angriffswege ableiten. Angreifer suchen sich immer den Weg des geringsten Widerstandes, oft ist ein „Einbruch“ nicht notwendig. Angreifer sind sehr kreativ und dreist. Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  12. 12. - Aus der Abteilung „Trick 17“ - Der Einbruch Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  13. 13. Technische Angriffe Systeme bedrohen sich selbst durch Ihre Funktionalität Angriffe sind leicht durchzuführen aber extrem gefährlich für die betroffenen Unternehmen Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  14. 14. „Kurzumfrage“ Frage Antwort Wie gut sehen Sie Ihr Unternehmen gegen die aktuelle Situation gewappnet? • • • • • Das Team der Antago Sehr gut, wir tun sehr viel für die Sicherheit. Gut, wir tun vieles, IT-Sicherheit ist ein präsentes Thema. Mäßig, wir tun manches, könnten aber besser werden. Schlecht, wir bemühen uns kaum um das Thema. Weiss ich nicht, wir Mitarbeiter werden nicht über IT-Sicherheit informiert. Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  15. 15. Wie Sie damit umgehen können Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  16. 16. Faustregeln zur Vorbeugung Bewusstsein für die Problematik Grundlegendes Wissen Reflexion des eigenen Verhaltens Skepsis und Kritikfähigkeit Datensparsamkeit Verschlüsselung von Systemen und Kommunikation Einsetzten sicherer Passworte Konsequente Trennung von Privatem und Geschäftlichem Zusammenarbeit nur mit vertrauenswürdigen Partnern, die die Anforderungen an Sicherheit und Compliance erfüllen Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  17. 17. Im Schadensfall... Den Vorfall oder Verdacht des Vorfalls umgehend intern eskalieren an IT und Rechtsabteilung bzw. Geschäftsführung Ruhe bewahren, keine übereilten Maßnahmen einleiten Spezialisten hinzuziehen Security Spezialisten (Security Incident Response / Security Incident Handling) zur Schadensbegrenzung, Absichern der Systeme und Koordination weiterer Maßnahmen und nach Bedarf IT-Forensiker wenn Indizien gerichtsfest gesichert werden sollen Fachanwälte zur Beratung der Rechtsfolgen, der gesetzlich vorgeschriebenen Maßnahmen und ggf. Einleitung von Strafverfolgung Behörden zur Ermittlung und Einleitung von Strafverfolgung Sonstige Ermittler Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14
  18. 18. Das Team der Antago Antago GmbH | Heinrichstrasse 10 | 64283 Darmstadt | https:// www.antago.info 17.02.14

×