deen

Webinar Fokus IT: TIBER-DE - Wie widerstandsfähig ist Ihr Finanzsystem?

Der Fi­nanz­sek­tor war und ist ein at­trak­ti­ves Ziel für Cy­ber­an­griffe. Die zu­neh­mende Di­gi­ta­li­sie­rung, die Kom­ple­xität so­wie der hohe Ver­net­zungs­grad stellt die Wi­der-standsfähig­keit (Cy­ber-Re­si­li­enz) von Fi­nanz­sys­te­men täglich er­neut auf die Probe.

© Fotolia

Aus die­sem Grund hat die EZB im Mai 2018 das Rah­men­werk zur Prüfung der Wi­der­standsfähig­keit von Un­ter­neh­men und Behörden aus dem Fi­nanz­sek­tor ge­genüber Cy­ber­at­ta­cken „Th­reat In­tel­li­gen­ce­ba­sed Ethi­cal Red Teaming“, kurz „TI­BER-EU“ ver­ab­schie­det. Das Bun­des­mi­nis­te­rium der Fi­nan­zen und die Deut­sche Bun­des­bank ha­ben diese Vor­ga­ben im An­schluss mit „TI­BER-DE“ auf den deut­schen Fi­nanz­markt über­tra­gen. Es bil­det da­bei das Rah­men­werk für voll­umfäng­li­che Cy­ber-An­griffs­si­mu­la­tio­nen bei Ban­ken, Ver­si­che­run­gen, Fi­nanz­markt­in­fra­struk­tu­ren und de­ren wich­tigste Dienst­leis­ter durch pro­fes­sio­nelle ethi­sche Ha­cker (z.B. APTs und Cy­ber­crime-Grup­pen) un­ter der Ko­or­di­na­tion der Deut­schen Bun­des­bank.

Zwar ist die Um­set­zung von TI­BER-DE frei­wil­lig und keine fi­nanz­auf­sichts­recht­li­che An­for­de­rung. In­sti­tute und Un­ter­neh­men müssen aber in ge­eig­ne­ter Weise si­cher­stel­len, dass Maßnah­men nach dem Stand der Tech­nik um­ge­setzt wer­den, um eine an­ge­mes­sene Ab­si­che­rung der Fi­nanz­sys­teme zu gewähr­leis­ten. Klas­si­sche Pe­ne­tra­ti­ons­tests al­lein rei­chen hier­bei oft­mals nicht mehr aus. Es stellt sich also für je­des Fi­nanz­un­ter­neh­men die Frage: Wie gut sind die ein­ge­setz­ten Sys­teme wirk­lich ab­ge­si­chert? TI­BER-DE bie­tet hier­bei eine Möglich­keit die im­ple­men­tier­ten Si­cher­heits­me­cha­nis­men der Sys­teme im Hin­blick auf die Cy­ber-Re­si­li­enz in­ten­siv zu prüfen, Schwach­stel­len zu er­mit­teln und Maßnah­men ge­gen tatsäch­li­che An­griffe präven­tiv zu iden­ti­fi­zie­ren und um­zu­set­zen. Ziel ist eine kri­ti­sche Aus­ein­an­der­set­zung mit der Wi­der­standsfähig­keit der ei­ge­nen Sys­teme.

In un­se­rem Webi­nar fo­kus­sie­ren wir uns ne­ben ei­ner kurzen Einführung in den Auf­bau und in die Struk­tur des TI­BER-DE Frame­works ins­be­son­dere auf Bei­spiele, Er­kennt­nisse und Er­geb­nisse aus der Pra­xis und zei­gen wel­che Vor­teile - auch frei­wil­lig - durch­geführte An­griffs­si­mu­la­tio­nen für Fi­nanz­sys­teme ha­ben können. Das Webi­nar wird fe­derführend durch einen Spe­zia­lis­ten im Be­reich Cy­ber-Si­cher­heit der NS­IDE AT­TACK LO­GIC GmbH durch­geführt.

NS­IDE AT­TACK LO­GIC, kurz NS­IDE, wurde 2014 von Ve­te­ra­nen der IT-Si­cher­heit mit ei­ner Vi­sion gegründet: Nicht nur tech­ni­sch an­spruchs­volle, son­dern rea­lis­ti­sche Si­cher­heits­tests durch­zuführen und da­bei große, mitt­lere und kleine Fir­men, Behörden und sons­tige Or­ga­ni­sa­tio­nen ge­gen ver­sierte An­grei­fer zu schützen. NS­IDE verkörpert da­bei stra­te­gi­sches Den­ken im „At­ta­cker’s Mind­set“. Diese Rea­litätsnähe und ein star­ker Fo­kus auf die An­grei­fer­per­spek­tive ist, was NS­IDE aus­macht, und was ihre Kun­den schätzen.

Zum Kun­den­stamm zählen ins­ge­samt über 250 Un­ter­neh­men al­ler Größen und Bran­chen. Klei­nere Mit­telständ­ler sind ebenso ver­tre­ten wie 14 DAX Un­ter­neh­men. NS­IDE un­terstützt Un­ter­neh­men aus u. a. den Bran­chen IT, Te­le­kom­mu­ni­ka­tion, Ma­schi­nen­bau, fer­ti­gende In­dus­trie, Fi­nan­zen und Ver­si­che­run­gen, Health­care, En­er­gie so­wie Ver­sor­gung. Zu­neh­mend wer­den ihre Dienst­leis­tun­gen auch von staat­li­chen Behörden und dem Si­cher­heits­be­reich an­ge­fragt.

In­halte:

  • Ein­lei­tung NS­IDE
  • Vor­stel­lung des TI­BER-DE Rah­men­werks
  • Tar­ge­ted (Cy­ber) Th­reat In­tel­li­gence
  • Red Team En­ga­ge­ments
  • Pur­ple Team Trai­nings
  • Kur­zer Aus­blick auf DORA (Di­gi­tal Ope­ra­tio­nal Re­si­li­ence Act)
  • Feed­back-Runde

Das Webi­nar wird mit Go­To­We­bi­nar durch­geführt. Als Teil­neh­mer benöti­gen Sie le­dig­lich einen PC mit In­ter­net­an­schluss. Den Ton er­hal­ten Sie über die te­le­fo­ni­sche Ein­wahl in die Kon­fe­renz oder über Laut­spre­cher.

Die Teil­nahme ist kos­ten­frei.

Ihre Fra­gen und An­mer­kun­gen sen­den Sie gerne vorab un­ter Nen­nung des kon­kre­ten Webi­nars an: hh-ver­an­stal­tun­gen@eb­ner­stolz.de