Newsletter

News zur Cyber-Sicherheit

An dieser Stelle informieren wir Sie regelmäßig zu Themen der Cyber-Sicherheit. Insbesondere beziehen wir uns auf Informationen, die uns regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellt werden.

1. BSI-Podcast „Update Verfügbar“ #40: Passkey statt Passwort (Quelle: BSI von März 2024)

Passkeys sind eine Alternative zum Login mit Passwörtern. Bei Passkeys basiert die Autorisierung auf einem kryptografischen Verfahren. Dazu werden zwei digitale Schlüssel erzeugt: Der eine liegt bei den Nutzenden, der zweite bei den Anbietern von Webseiten und Diensten. Bei jedem Login werden Aufgaben erstellt, die nur mit dem eigenen geheimen Schlüssel zu lösen sind. Neben einer im Hintergrund ablaufenden Berechnung bestätigt man den Zugriff zusätzlich z.B. über ein biometrisches Merkmal wie Fingerabdruck oder Gesichtsscan. Die wohl größten Vorteile der Technologie für Nutzerinnen und Nutzer liegen darin, dass sie in Zukunft keine Passwörter mehr erstellen und verwalten müssen.
In der aktuellen Podcast-Folge von ‚Update verfügbar‘ spricht Stefan Becker, Referatsleiter für Cybersicherheit in der Wirtschaft und Allianz für Cyber-Sicherheit (BSI), mit dem Moderatorenteam von „Update Verfügbar“ über das Thema Passkeys.
In der BSI-Mediathek:
Im Feed:

2. 20. Deutscher IT-Sicherheitskongress – Informationen zur Anmeldung und für Aussteller (Quelle: BSI von März 2024)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veranstaltet vom 7. bis 8. Mai 2024 in digitaler Form den 20. Deutschen IT-Sicherheitskongress. Unter dem Motto „Cybernation Deutschland: Kooperation gewinnt.“ werden Trends und Entwicklungen im Bereich der IT-Sicherheit als Voraussetzung für eine gelungene Digitalisierung beleuchtet. Der Kongress bringt um die 10.000 Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft, Zivilgesellschaft und Politik digital zusammen.
Melden Sie sich jetzt zum 20. Deutschen IT-Sicherheitskongress an! Die Teilnahme am Kongress ist kostenlos. Mehr Informationen unter: https://www.bsi.bund.de/IT-Sicherheitskongress
Nutzen Sie zudem die Chance der hohen Sichtbarkeit, der Interaktion mit den Teilnehmenden und präsentieren Sie Ihr Portfolio im Rahmen der begleitenden virtuellen Ausstellung.
Bei Interesse an einer kostenpflichtigen Teilnahme als ausstellendes Unternehmen können Sie sich über das folgende Formular melden: https://www.bsi.bund.de/dok/1093322.
Sie erreichen uns auch per E-Mail an kongress@bsi.bund.de

3. BSI-Umfrage zu Zukunftstrends (Quelle: BSI vom März 2024)

Jetzt heißt es: Teilnehmen und mitbeeinflussen, mit welchen Trends das BSI sich beschäftigt! Welche Trends beeinflussen Staat, Wirtschaft, Zivilgesellschaft und Wissenschaft in Zukunft? Was ist wichtig für eine sichere Digitalisierung? Für welche Zukunftsthemen brauchen wir Ideen, Antworten, Konzepte...?
Auch in diesem Jahr führt das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine Online-Umfrage zu Trends der Cybersicherheit durch.
Die Teilnahme erfolgt anonym und ist bis zum 15.04.2024 unter folgendem Link möglich:
Die Bearbeitungszeit zur Teilnahme an der Umfrage beträgt ca. 15 Minuten; die Teilnahme wird nicht vergütet.

4. SAVE THE DATES: Cyber-Sicherheits-Web-Talk-Reihe "Gewappnet sein für einen Cyberangriff" (Quelle: BSI von März 2024)

Das Horrorszenario für Unternehmen: nichts geht mehr in der IT, alle Systeme sind lahmgelegt. Wie kann ich meine wertvollen Daten gut vor Cyberangriffen oder Schäden absichern? Worauf muss ich mich vorbereiten und wie? Was ist bei einem Notfall sofort zu tun?
Damit Sie bestens auf jedes Szenario vorbereitet sind, werden diese und weitere Fragen im Rahmen unserer Web-Talk-Reihe „Gewappnet sein für einen Cyberangriff“ in Zusammenarbeit mit Experten beantwortet.
Die Serie startet im Mai:
06. Mai 2024 "Gute Vorbereitung und Einblicke in das Notfallmanagement" mit BTC AG,
03. Juni 2024 "Aufklärung eines Vorfalls" mit DigiFors GmbH,
01. Juli 2024 "Die wichtigsten Maßnahmen nach einem Cyberangriff" mit Deutor Cyber Security
Solutions GmbH.
Die Online-Veranstaltungen finden jeweils von 14:00 bis 15:00 Uhr statt. Die Anmeldemöglichkeiten
und weitere Informationen erhalten Sie rechtzeitig über unsere Kommunikationskanäle.

5. Partnerbeitrag: qSkills GmbH & Co. KG – Workshop „SC170 NIS2, CRA, ITSiG2 - Worauf müssen wir uns bei Cybersicherheit und Regulierung einstellen?“ (Quelle: BSI vom 18.03.2024)

Im Partnerbeitrag der qSkills GmbH & Co. KG am 25. und 26.04.2024 geht es um die neuen Cyber-Regulierungen in Europa und darum, worauf Unternehmen und Institutionen sich einstellen müssen. Cyber-Risiken und -Resilienz sind inzwischen das zentrale Thema auf Vorstands- und Geschäftsführendenebene. Mit NIS2 und dem Cyber Resilience Act (CRA) stehen zwei Gesetze für 2024/2025 ins Haus, die zu einschneidenden Veränderungen in der breiten Unternehmenslandschaft führen. In praktischen Anwendungsszenarien und Fallstudien wird im Noon2Noon Workshop für Führungskräfte der Blick auf Cyber-Governance und Vendoren Management gerichtet. Im geschützten
Raum wird auf der Entscheider-Ebene über konkrete Case Studies und Handlungsbedarfe gesprochen, die bei gemeinsamen Mittag- und Abendessen in persönlichen Gesprächen noch vertieft werden können.
Weitere Informationen:

6. Partnerbeitrag: IT Logic GmbH – „Datenfreundliche Künstliche Intelligenz-Systeme in Unternehmen“ (Quelle: BSI vom 18.03.2024)

Im Webinar der IT Logic GmbH am 23.04.2024 werden Möglichkeiten vorgestellt, wie Unternehmen KI-Systeme mit kontrolliertem Datenfluss und besseren Fähigkeiten nutzen können.  Mit Hilfe von frei verfügbaren KI-Frameworks und KI-Modellen können leistungsfähige Lösungen mit überschaubarem Aufwand erstellt werden.
KI-Systeme benötigen als Eingabe Daten, die durchaus Geschäftsgeheimnisse oder vertrauliche Angaben enthalten können. Was passiert mit diesen sensiblen Daten, wenn sie an KI-Systeme von Drittanbietern gesendet werden? Derartige Unsicherheiten können durch Wahl einer geeigneten Infrastruktur ausgeschlossen werden. Die Lösung sind autarke KI-Systeme für Unternehmen. Statt eines Pay-Per-Use-Modells entsteht zudem ein sehr gut kalkulierbares Fixkostenmodell. Flexibilität und Datensicherheit sind in hohem Maße gewährleistet. Im Webinar werden die Möglichkeiten und Rahmenbedingungen für unternehmenseigene, datenfreundliche KI-Systeme besprochen.
Weitere Informationen:

7. Partnerbeitrag: CS VISOR GmbH – Schulung „IBM QRadar® – Security Information and Event Management in einem realen Security Operation Center anwenden“ (Quelle: BSI vom 18.03.2024)

Im Partnerbeitrag der CS VISOR GmbH vom 15.-17.04.2024 geht es um die Demonstration der IBM QRadar®-Konsole. Dabei werden reale Alerts gespiegelt, auf Grundlage welcher Angriffstechniken, Taktiken oder Vorgehensweisen dieser ausgelöst wurden. Teilnehmende erhalten die exklusive Gelegenheit zur praktischen Anwendung in einer Laborumgebung (Hands On).
Im Rahmen der Schulung erhalten Teilnehmende eine exklusive Einweisung in das SIEM-Tool in einer realen Security Operation Center (SOC)-Umgebung mit praktischer Anwendungsmöglichkeit. Eine Softwareinstallation ist nicht vorgesehen. Das SOC kann über eine VPN-Verbindung zum Firmenserver
erreicht werden. Eine detaillierte Anleitung erfolgt nach Registrierung.
Weitere Informationen:

8. Partnerbeitrag: etomer GmbH – Workshop „Social Engineering - Es kann jeden treffen“ (Quelle: BSI vom 19.03.2024)

Im Partnerbeitrag der etomer GmbH geht es am 26.04.2024 um das Thema Social Engineering. Nirgendwo
sonst wie beim Social Engineering (SE) wird deutlicher, dass der Schutz von Informationen kein reines IT-Thema ist. Schutz gegen SE bieten Mitarbeitende, die Angriffe erkennen, abwehren & melden. Angriffe erfolgen am Telefon oder ganz ohne Technik. Opfer erkennen das perfide Vorgehen der Angreifer meist nicht oder zu spät. Denn die Grundlage ist psychologische Manipulation, um an Informationen zu gelangen, Systeme zu kompromittieren oder Geld zu erschleichen. Das Risiko könnte einfach und effektiv minimiert werden, denn das beste Mittel gegen SE sind wissende, aufmerksame und selbstbewusste Mitarbeitende, die Angriffe erkennen, abwehren und melden.
Weitere Informationen:

9. Partnerbeitrag: envia TEL GmbH – „Community-Treffen Cybersecurity“ (Quelle: BSI vom 04.03.2024)

Im Partnerbeitrag der envia TEL GmbH treffen sich am 16.05.2024 im Rahmen des „Community-Treffen Cybersecurity“ Vertreterinnen und Vertreter aus der Telekommunikation, IT, Hochschulen und Verwaltung, um über aktuelle Themen der IT-Sicherheit zu diskutieren.
Das envia TEL Community-Treffen Cybersecurity ist ein Ort zum Teilen von neuesten Erkenntnissen, Best-Practices und zum Austausch zum Thema IT-Sicherheit. Eingeladen sind Teilnehmende aus der kritischen Infrastruktur, insbesondere der Energiewirtschaft, der öffentlichen Verwaltung, des Gesundheitswesens und der IT und Telekommunikation.
Die Basis bilden vier spannende Vorträge von ausgewählten Referenten und Referentinnen mit der Gelegenheit, diesen Fragen zu stellen. Im Anschluss gibt es die Gelegenheit für die Teilnehmenden sich untereinander zu vernetzen.
Weitere Informationen:

10. Partnerbeitrag: anapur AG – „Industrial Cybersecurity Training: OT 4 IT” (Quelle: BSI vom 05.03.2024)

Beim OT 4 IT-Training der anapur AG erhalten IT-Experten und -Expertinnen am 16. und 17.04.2024 einen Einblick in die Welt der Operational Technology (OT) und Verständnis für deren spezifische Anforderungen. IT-Komponenten werden auch in der OT eingesetzt. Trotzdem lassen sich etablierte Maßnahmen der IT-Sicherheit nicht 1:1 auf Produktionsumgebungen übertragen.
Weitere Informationen:

11. Terminankündigungen

Im Folgenden finden Sie eine Übersicht über Veranstaltungen zum Thema Cyber-Sicherheit, die in den nächsten Wochen stattfinden.

27.03.2024 Partnerangebot: mITSM – Munich Institute for IT Service Management GmbH - Schulung „Security Basics - Basiswissen Informationssicherheit und Cybersecurity“

02./03.04.2024 Partnerangebot: mITSM – Munich Institute for IT Service Management GmbH - Schulung „ISO 27001 Foundation“

15.04.2024 Partnerangebot: Sollence GmbH - Community of Practice (CoP) „Digitale Transformation“

12. Informationen zu aktuellen Cyber-Sicherheits-Warnungen finden Sie hier: