präsentation praxisvortrag cybersecurity reiländer€¦ ·...

of 25 /25

Upload: others

Post on 18-Oct-2020

3 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords
Page 2: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© FRANKFURT BUSINESS MEDIA GmbH 2020

WICHTIGE HINWEISE

• Schließen Sie alle anderen Programme im Hintergrund.

• Die Links zu den einzelnen Slots haben Sie per E-Mail erhalten.

• Informationen zu den Mitschnitten und den freigegebenen Präsentationen erhalten Sie in den

kommenden Tagen.

Page 3: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© FRANKFURT BUSINESS MEDIA GmbH 2020

TECHNISCHE PROBLEME?

• Häufig gestellte Fragen:

https://www.dertreasurer.de/events/webinare/faq/

• Nutzen Sie die Chatfunktion im Webinartool.

• Schreiben Sie uns eine Mail an [email protected].

Page 4: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

PRAXISVORTRAG

Cybersecurity & Treasury: Angriffsmuster, Angriffsziele, Erkennungs- und Abwehrstrategien

Frank ReiländerCGI

© FRANKFURT BUSINESS MEDIA GmbH 2020

Page 5: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG

Cybersecurity & TreasuryAngriffsmuster, Angriffsziele,

Erkennungs- und Abwehrstrategien

Praxisdialog zur digitalen Roundtable-Veranstaltung

21. April 2020

Frank Reiländer, CGI Deutschland B.V. & Co. KG

Page 6: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG

Themen des Praxisdialogs

• Wer bedroht meine Daten?

• Was könnte ein Angreifer wollen?

• Wie läuft ein beispielhafter Angriff ab?

• Was passiert bis und bei Entdeckung?

• Wie sollte ich auf den Angriff reagieren?

• Wie kann ich mich schützen?

Nutzen Sie die Dialogmöglichkeiten…

6Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury21.04.2020

Page 7: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG

Herausforderungen unserer Zeit:

Wachsendes Risiko an Cyberangriffen

7

CYBER WARFARE

Geheimdienste

Staatliche Institutionen

Parastaatl. Organisationen

Terroristen

(Ideologisch motivviert)

Hacktivism

Cyberpunks

Script Kidies

Organisiertes Verbrechen

Kleinkriminelle

Verunglimpfung

Whistleblowing

Cyber mobbing

Identitätsdiebstahl (Soziale Netze)

Zerstören von Infrastruktur

Attackieren Kritischer Infrastruktur

Staatsterrorismus

Ökonomische Krisen

Wirtschaftliche Interessen

Patentdiebstahl

Produktspionage

Erpressung

Fraud (z.B. Kreditkartenbetrug)

Sammeln persönlicher Daten

Ransomware

Phishing

CYBER ESPIONAGE

HACKTIVISM

CYBER CRIME

21.04.2020 Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury

Page 8: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG

Evolution von Cyber Defense Techniken

8Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury

• DMZ – Demilitarized Zone

• IDS – Intrusion Detection System

• IPS – Intrusion Prevention System IDS

Firewall

IPS

DMZ

21.04.2020

Page 9: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG

Angriffsziele und –folgen im Cash Management

• eBAM: Kein Zugriff auf Kontoverwaltungen

• Cash-Pooling/Cash Concentrating: Keine Abforderung von Guthaben auf “Töchterkonten“ und

damit nicht effiziente Nutzung von vorhandenem Working Capital

• Zahlungen bleiben hängen wegen nicht vorhandener Kontodeckung

• z.B. sind Gehaltszahlungen kritisch

• Manipulation von Stammdaten

• Kontoinformationen,

• Währungspositionen

• Blindflug von Informationsgehalt – insbesondere bei Lahmlegen von Informationsaustausch

zwischen Bank und Firma

• Eingriff auf vertrauliche Finanzunterlagen, Kreditunterlagen, Forderungsbeständen

• Eventuell Einflüsse auf Rating

• Ad-hoc Risiko bei Veröffentlichung von „Gerüchten“?

• Verschlechterte Rating/Bonität

=> Höhere Refinianzierungskosten

921.04.2020 Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury

Page 10: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG

Herausforderungen unserer Zeit:

Nachgewiesene Fälle von Cyberspionage

10

Quellen: Wirtschaftswoche (Druckmedien) 09.12.2016, PWC Studie 2015

ThyssenKrupp wurde gehackt - und geht an die Öffentlichkeit

Es dauert im Durchschnitt

214 Tage, bevor ein

Netzwerk-Hack entdeckt

wird

21.04.2020 Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury

Page 11: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG 11Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury21.04.2020© 2020 CGI Deutschland B.V. & Co. KG

Page 12: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG 12Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury21.04.2020

Page 13: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG 13Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury21.04.2020

Page 14: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG 14Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury21.04.2020

Page 15: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG 15Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury21.04.2020© 2020 CGI Deutschland B.V. & Co. KG

Page 16: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG

Frühzeitige Identifizierung von Bedrohungen

16

Es dauert im

Durchschnitt 214 Tage,

bevor ein Einbruch ins

Netzwerk entdeckt wird

SIEM*

*SIEM – Security Incident & Event Monitoring

SOC** als 24/7 Serviceleistung REDUZIERT

die durchschnittliche Zeit bis zur Entdeckung einer

Sicherheitsverletzung AUF WENIGE STUNDEN.

**SOC – Security Operation Center

21.04.2020 Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury

Page 17: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG

Suchen

Berichte

Übersicht

Korrelation

& Alarme

SIEM auf einen Blick:

von der Datenerhebung bis zu den Ergebnissen

17

SAMMELN

Verlaufsdaten

• Firewall

• DNS

• IPS/IDS

• Domaincontroller

• Mailgateway

• Proxy

Kontextbezogen

• Bestandsdaten

• CMS Daten

• Personaldaten

• DHCP

• Schwachst.-Scans

• Bedrohungserk.

NORMALISIEREN SPEICHERN

21.04.2020 Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury

Page 18: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG© 2019 CGI Inc. 18

Inside SOC

Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury 21.04.2020

Page 19: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG 19Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury21.04.2020© 2020 CGI Deutschland B.V. & Co. KG

Page 20: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG

Schäden und Schutzmaßnahmen im Treasury

Auswirkungen eines Cyber-Angriffs auf Treasury (verbunden mit kompletten IT-Ausfall):

• Kein Forderungsmanagement & damit verbunden: Kreditausfallrisiko

• Kein Währungshedging

• Verlust der Zahlungsfähigkeit (kritisch für jede Firma: Illiquidität = Insolvenz)

Notendige Maßnahmen:

• Schutz der ZV-Infrastruktur, am Besten durch „Abdocken“ von der Außenwelt (Fremdeinfälle reduzieren)

• Aktives Risikomanagement (SIEM-Management)

• Datenstromüberwachung

Hauptprobleme:

• Interne Sicherheitslücken

• Fehlende Sorgfalt im Umgang mit vertrauenssensiblen Daten

Lösungsansätze:

• Security Assessments / Beratung

• Prüfung der Infrastruktur unter Anwendung des SWIFT-CSCF

20Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury21.04.2020

Page 21: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG 21Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury21.04.2020© 2020 CGI Deutschland B.V. & Co. KG

Page 22: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG

Lassen Sie uns über

Ihre Themen sprechen!

Frank ReiländerVice President | Head of Cybersecurity

Mobil: +49 176 1044 5878

E-Mail: [email protected]

https://de.cgi.com/cybersecurity

Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury 2221.04.2020

Page 23: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

© 2020 CGI Deutschland B.V. & Co. KG 23Roundtable "Cash Management" - Praxisdialog Cybersecurity & Treasury21.04.2020

Page 24: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords

WEBINARRAUM-WECHSEL

PRAXISVORTRAG | 16.20-17.00 Uhr

Was neue Technologien für das Treasury leisten

© FRANKFURT BUSINESS MEDIA GmbH 2020

Page 25: Präsentation Praxisvortrag Cybersecurity Reiländer€¦ · Präsentation_Praxisvortrag_Cybersecurity_Reiländer Author: CGI Deutschland Subject: Praxisdialog Cybersecurity Keywords