Der Finanzsektor war und ist ein attraktives Ziel für Cyberangriffe. Die zunehmende Digitalisierung, die Komplexität sowie der hohe Vernetzungsgrad stellt die Wider-standsfähigkeit (Cyber-Resilienz) von Finanzsystemen täglich erneut auf die Probe.
© Fotolia Aus diesem Grund hat die EZB im Mai 2018 das Rahmenwerk zur Prüfung der Widerstandsfähigkeit von Unternehmen und Behörden aus dem Finanzsektor gegenüber Cyberattacken „Threat Intelligencebased Ethical Red Teaming“, kurz „TIBER-EU“ verabschiedet. Das Bundesministerium der Finanzen und die Deutsche Bundesbank haben diese Vorgaben im Anschluss mit „TIBER-DE“ auf den deutschen Finanzmarkt übertragen. Es bildet dabei das Rahmenwerk für vollumfängliche Cyber-Angriffssimulationen bei Banken, Versicherungen, Finanzmarktinfrastrukturen und deren wichtigste Dienstleister durch professionelle ethische Hacker (z.B. APTs und Cybercrime-Gruppen) unter der Koordination der Deutschen Bundesbank.
Zwar ist die Umsetzung von TIBER-DE freiwillig und keine finanzaufsichtsrechtliche Anforderung. Institute und Unternehmen müssen aber in geeigneter Weise sicherstellen, dass Maßnahmen nach dem Stand der Technik umgesetzt werden, um eine angemessene Absicherung der Finanzsysteme zu gewährleisten. Klassische Penetrationstests allein reichen hierbei oftmals nicht mehr aus. Es stellt sich also für jedes Finanzunternehmen die Frage: Wie gut sind die eingesetzten Systeme wirklich abgesichert? TIBER-DE bietet hierbei eine Möglichkeit die implementierten Sicherheitsmechanismen der Systeme im Hinblick auf die Cyber-Resilienz intensiv zu prüfen, Schwachstellen zu ermitteln und Maßnahmen gegen tatsächliche Angriffe präventiv zu identifizieren und umzusetzen. Ziel ist eine kritische Auseinandersetzung mit der Widerstandsfähigkeit der eigenen Systeme.
In unserem Webinar fokussieren wir uns neben einer kurzen Einführung in den Aufbau und in die Struktur des TIBER-DE Frameworks insbesondere auf Beispiele, Erkenntnisse und Ergebnisse aus der Praxis und zeigen welche Vorteile - auch freiwillig - durchgeführte Angriffssimulationen für Finanzsysteme haben können. Das Webinar wird federführend durch einen Spezialisten im Bereich Cyber-Sicherheit der NSIDE ATTACK LOGIC GmbH durchgeführt.
NSIDE ATTACK LOGIC, kurz NSIDE, wurde 2014 von Veteranen der IT-Sicherheit mit einer Vision gegründet: Nicht nur technisch anspruchsvolle, sondern realistische Sicherheitstests durchzuführen und dabei große, mittlere und kleine Firmen, Behörden und sonstige Organisationen gegen versierte Angreifer zu schützen. NSIDE verkörpert dabei strategisches Denken im „Attacker’s Mindset“. Diese Realitätsnähe und ein starker Fokus auf die Angreiferperspektive ist, was NSIDE ausmacht, und was ihre Kunden schätzen.
Zum Kundenstamm zählen insgesamt über 250 Unternehmen aller Größen und Branchen. Kleinere Mittelständler sind ebenso vertreten wie 14 DAX Unternehmen. NSIDE unterstützt Unternehmen aus u. a. den Branchen IT, Telekommunikation, Maschinenbau, fertigende Industrie, Finanzen und Versicherungen, Healthcare, Energie sowie Versorgung. Zunehmend werden ihre Dienstleistungen auch von staatlichen Behörden und dem Sicherheitsbereich angefragt.
Inhalte:
- Einleitung NSIDE
- Vorstellung des TIBER-DE Rahmenwerks
- Targeted (Cyber) Threat Intelligence
- Red Team Engagements
- Purple Team Trainings
- Kurzer Ausblick auf DORA (Digital Operational Resilience Act)
- Feedback-Runde
Das Webinar wird mit GoToWebinar durchgeführt. Als Teilnehmer benötigen Sie lediglich einen PC mit Internetanschluss. Den Ton erhalten Sie über die telefonische Einwahl in die Konferenz oder über Lautsprecher.
Die Teilnahme ist kostenfrei.
Ihre Fragen und Anmerkungen senden Sie gerne vorab unter Nennung des konkreten Webinars an: hh-veranstaltungen@ebnerstolz.de