Chefsache IT-Sicherheit

Viele Cyber-Kriminelle nutzen Krisensituationen aus und wollen Ihnen Schaden zufügen. Das Thema IT-Sicherheit gerät dabei schnell in den Hintergrund. Zu Unrecht! Die Unsicherheit sowie das erhöhte Bedürfnis nach aktuellen Informationen wird ausgenutzt, um Schadsoftware zu verbreiten, sowohl geschäftlich als auch privat. Seien Sie wachsam!

Workshop: Chefsache IT-Sicherheit
Grundlagenseminar: Cybersicherheit – der Mensch als Risikofaktor
Unternehmen immer im Visier!
Empfehlungen zum Schutz
Was tun im Ernstfall?!
Vorkehrungen treffen
Security by Design
Mitarbeiter befähigen

Workshop: Chefsache IT-Sicherheit

Bei den Workshops “Chefsache IT-Sicherheit” erhalten Sie wertvolle Tipps von Unternehmen und Profis, mit denen Sie die Sicherheit Ihres Unternehmens verbessern können. Eine Auswahl an Themen die im wir behandeln:

Verhalten im Notfall und was danach zu tun ist
Prävention von Ransomware-Angriffen
Erkennen von und Schutz vor Phishing und Spionage
Absicherung von Maschinen und Anlagen
aktuelle und zukünftige gesetzliche Anforderungen

Die nächsten Termine werden wir hier zeitnah veröffentlichen.

Grundlagenseminar: Cybersicherheit – der Mensch als Risikofaktor

Beim zweitägigen Grundlagenseminar (kostenpflichtig) erlangen Sie grundlegende Kenntnisse zur IT-Sicherheit und zur Sensibilisierung zum Thema Cyberschutz. Sie erfahren Handlungsempfehlungen und Richtlinien die Sie gegen IT-Notfälle einsetzen können. Somit sorgen Sie zukünftig für eine ausreichende Minimierung der Risiken der Netzwerke & Co. und leiten gezielte Präventionsmaßnahmen ein.

Unternehmen immer im Visier!

Jeden Tag bewegen wir uns ganz selbstverständlich im Netz, ob beruflich oder privat. Phishing, Malware, Virus, Datenklau, Verschlüsselungstrojaner, Cyber-Attacke, alles Dinge von denen man sich wünscht, niemals damit konfrontiert zu werden. Die Realität sieht jedoch anders aus: Nahezu alle deutschen Unternehmen waren bereits Ziel von IT-Attacken. Die Praxis zeigt zudem, dass in vielen Betrieben die getroffenen Datenschutz- und IT- Sicherheitsvorkehrungen den notwendigen Anforderungen nicht standhalten.

Handlungsempfehlungen des Bundesamt für Sicherheit in der Informationstechnik (BSI)

Die öffentliche Angabe von Kontaktdaten des Unternehmens sollte sich auf allgemeine Kontaktadressen beschränken
Unternehmen sollten ihre Mitarbeiter für dieses und andere Risiken der Digitalisierung sensibilisieren und im sicheren –Umgang mit Informationstechnik regelmäßig schulen
Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung Kontrollmechanismen greifen
Verifizierung der Absenderadresse, Überprüfung der Plausibilität des Inhalts der E-Mail
Verifizierung der Zahlungsaufforderung durch Rückruf oder schriftliche Rückfrage beim vermeintlichen Auftraggeber
Information der Geschäftsleitung oder des Vorgesetzten

Weitere Informationen erhalten Sie auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Empfehlungen zum Schutz

Kriminelle nutzen häufig die hohe Aufmerksamkeit bei Krisensituationen aus und versuchen mit Phishing- und Maleware-Kampagnen aus der Angst der Bevölkerung Profit zu schlagen. Dadurch werden vermehrt E-Mails mit schadhaften Anhängen, meist Ransomware, ohne zu überlegen geöffnet. Die Angreifer haben es leicht, sich auf den Rechner und so in die IT-Infrastruktur des Opfers einzuschleusen. Das BSI hat Handlungsempfehlungen zum Thema Ransomware in einem Leitfaden zusammengefasst. Dort finden Sie Maßnahmen zum Schutz und auch Hinweise, was Sie bei einer Infektion tun sollten.

Was tun im Ernstfall?!

Wenn Sie Verdacht auf einen Betrugsfall haben oder Opfer einer Cybercrime-Straftat sind, melden Sie diesen Vorfall umgehend. Entweder direkt bei der Polizei oder bei der Zentralen Ansprechstelle Cybercrime für Unternehmen und Behörden (ZAC). Im Ernstfall steht Ihnen unter +49 711 5401-2444 rund um die Uhr ein ZAC-Experte zur Verfügung. Weitere Informationen und aktuelle Meldungen finden Sie auf der offiziellen Webseite der ZAC.

Vorkehrungen treffen

Die deutsche Industrie ist ein lohnendes Ziel für Industriespionage, das haben viele Berichte und Studien in den letzten Jahren zu Tage gezeigt. Bei den Herausforderungen der Digitalisierung ist diese Problematik umso gravierender, denn die Informationstechnologie wird zunehmend zum Schlüssel für einen hohen Wirkungsgrad wie auch nachhaltige Innovationen. Diesen Vorteil kauft man sich jedoch mit erheblichen neuen Risiken ein.

Ziel muss es also sein, die Sicherheit aller verarbeiteten Informationen entlang der Wertschöpfungskette mit angemessenen Vorkehrungen zu gewährleisten.

Security by Design

Sichere, einfach nutzbare Produkte und Lösungen sind Basis für mehr Daten- und Informationssicherheit in Unternehmen. Wie in der analogen Welt müssen auch digitale Produkte und Lösungen sowie sogenannte eingebettete Systeme entsprechende Qualitätsanforderungen erfüllen, damit sie von vornherein sicherer sind.

Mitarbeiter befähigen

Eine digitalisierte Wirtschaft benötigt nicht nur kompetente Fachkräfte im Bereich IT-Sicherheit, sondern auch möglichst viele Beschäftigte, die über “Digitalkompetenzen” verfügen. Denn ein gewisses Grundverständnis ist Voraussetzung dass auch IT-Sicherheit besser verstanden und eingeschätzt wird.

Links und Downloads

DsiN IT-Sicherheit@Mittelstand 3.0 (nicht barrierefrei, PDF-Datei · 3489 KB) (Nr. 4962746)
IT-Sicherheit: Templates für Unternehmen (ZIP-Datei · 937 KB) (Nr. 3841438)