Chefsache IT-Sicherheit

Viele Cyber-Kriminelle nutzen Krisensituationen aus und wollen Ihnen Schaden zufügen! Das Thema IT-Sicherheit gerät dabei schnell in den Hintergrund. Zu Unrecht! Die Unsicherheit sowie das erhöhte Bedürfnis nach aktuellen Informationen wird ausgenutzt, um Schadsoftware zu verbreiten, sowohl geschäftlich als auch privat. Seien Sie wachsam!

Workshop Chefsache IT-Sicherheit
Unternehmen im Visier!
Empfehlungen zum Schutz
TISiM und der “Sec-O-Mat” – Individueller Aktionsplan – wenige Klicks entfernt
Was tun im Ernstfall?!
Vorkehrungen treffen
Security by Design
Mitarbeiter befähigen
Workshop-Reihe für Geschäftsführer und IT-Entscheider

Workshop Chefsache IT-Sicherheit

Beim Workshop “Chefsache IT-Sicherheit” am 23. März 2023 in Heidelberg, erhalten Sie wertvolle Tipps vom Profi, mit denen Sie die Sicherheit Ihres Unternehmens verbessern können. Im Workshop werden wir folgende Themen detailliert behandeln:

Prävention von Ransomware-Angriffen
Schutz vor Phishing
Relevanz und Umgang mit System-Updates
Nutzen von Firewalls und Virenscannern
Verhalten im Notfall
Wofür eine Cyberversicherung gut ist

Unternehmen im Visier!

Jeden Tag bewegen wir uns ganz selbstverständlich im Netz, ob beruflich oder privat. Phishing, Malware, Virus, Datenklau, Verschlüsselungstrojaner, Cyber-Attacke, alles Dinge von denen man sich wünscht, niemals damit konfrontiert zu werden. Die Realität sieht leider anders aus: Rund 90 Prozent aller deutschen Unternehmen waren bereits Ziel von IT-Attacken. Die Praxis zeigt auch, dass in vielen Betrieben die getroffenen Datenschutz- und IT- Sicherheitsvorkehrungen den notwendigen Anforderungen nicht standhalten.

Handlungsempfehlungen des Bundesamt für Sicherheit in der Informationstechnik (BSI)

Die öffentliche Angabe von Kontaktdaten des Unternehmens sollte sich auf allgemeine Kontaktadressen beschränken
Unternehmen sollten ihre Mitarbeiter für dieses und andere Risiken der Digitalisierung sensibilisieren und im sicheren –Umgang mit Informationstechnik regelmäßig schulen
Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung Kontrollmechanismen greifen
Verifizierung der Absenderadresse, Überprüfung der Plausibilität des Inhalts der E-Mail
Verifizierung der Zahlungsaufforderung durch Rückruf oder schriftliche Rückfrage beim vermeintlichen Auftraggeber
Information der Geschäftsleitung oder des Vorgesetzten

Weitere Informationen erhalten Sie auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Empfehlungen zum Schutz

Kriminelle nutzen häufig die hohe Aufmerksamkeit bei Krisensituationen aus und versuchen mit Phishing- und Maleware-Kampagnen aus der Angst der Bevölkerung Profit zu schlagen. Dadurch werden vermehrt E-Mails mit schadhaften Anhängen, meist Ransomware, ohne zu überlegen geöffnet. Die Angreifer haben es leicht, sich auf den Rechner und so in die IT-Infrastruktur des Opfers einzuschleusen. Das BSI hat Handlungsempfehlungen zum Thema Ransomware in einem Leitfaden zusammengefasst. Dort finden Sie Maßnahmen zum Schutz und auch Hinweise, was Sie bei einer Infektion tun sollten.

TISiM und der “Sec-O-Mat” – Individueller Aktionsplan – wenige Klicks entfernt

Mittels dem kostenfreien Online-Werkzeug “ Sec-O-Mat” der Transferstelle IT-Sicherheit im Mittelstand (TISiM) erhalten Sie angepasste Aktionspläne zur Verbesserung der IT-Sicherheit, welche ganz individuell auf Ihre Sicherheitsbedarfe zugeschnitten sind. Zur weiteren Unterstützung können Sie während der Umsetzungsmaßnahmen auf begleitende Workshop-Formate, Vernetzungsmaßnahmen sowie Materialien zugreifen.

Hier erfahren Sie mehr zum “Sec-O-Mat”.

Was tun im Ernstfall?!

Wenn Sie Verdacht auf einen Betrugsfall haben oder Opfer einer Cybercrime-Straftat sind, melden Sie diesen Vorfall umgehend. Entweder direkt bei der Polizei oder bei der Zentralen Ansprechstelle Cybercrime für Unternehmen und Behörden (ZAC). Im Ernstfall steht Ihnen unter +49 711 5401-2444 rund um die Uhr ein ZAC-Experte zur Verfügung. Weitere Informationen und aktuelle Meldungen finden Sie auf der offiziellen Webseite der ZAC.

Vorkehrungen treffen

Die deutsche Industrie ist ein lohnendes Ziel für Industriespionage, das haben viele Berichte und Studien in den letzten Jahren zu Tage gezeigt. Bei den Herausforderungen der Digitalisierung ist diese Problematik umso gravierender, denn die Informationstechnologie wird zunehmend zum Schlüssel für einen hohen Wirkungsgrad wie auch nachhaltige Innovationen. Diesen Vorteil kauft man sich jedoch mit erheblichen neuen Risiken ein.

Ziel muss es also sein, die Sicherheit aller verarbeiteten Informationen entlang der Wertschöpfungskette mit angemessenen Vorkehrungen zu gewährleisten.

Security by Design

Sichere, einfach nutzbare Produkte und Lösungen sind Basis für mehr Daten- und Informationssicherheit in Unternehmen. Wie in der analogen Welt müssen auch digitale Produkte und Lösungen sowie sogenannte eingebettete Systeme entsprechende Qualitätsanforderungen erfüllen, damit sie von vornherein sicherer sind.

Mitarbeiter befähigen

Eine digitalisierte Wirtschaft benötigt nicht nur kompetente Fachkräfte im Bereich IT-Sicherheit, sondern auch möglichst viele Beschäftigte, die über “Digitalkompetenzen” verfügen. Denn ein gewisses Grundverständnis ist Voraussetzung dass auch IT-Sicherheit besser verstanden und eingeschätzt wird.

Workshop-Reihe für Geschäftsführer und IT-Entscheider

Um kleine und mittlere Unternehmen bei diesem Thema mit praktischen und einfach umsetzbaren Maßnahmen zu unterstützen, bieten wir die Veranstaltungsreihe “IT-Sicherheit@Mittelstand” an. Wann und wo unsere Workshops stattfinden, erfahren Sie in unserem Veranstaltungskalender.

Links und Downloads

DsiN IT-Sicherheit@Mittelstand 3.0 (PDF-DATEI · 3489 KB) (Nr. 4962746)
IT-Sicherheit: Templates für Unternehmen (ZIP-DATEI · 937 KB) (Nr. 3841438)