Chefsache IT-Sicherheit

Viele Cyber-Kriminelle nutzen Krisensituationen aus und wollen Ihnen Schaden zufügen! Das Thema IT-Sicherheit gerät dabei schnell in den Hintergrund. Zu Unrecht! Die Unsicherheit sowie das erhöhte Bedürfnis nach aktuellen Informationen wird ausgenutzt, um Schadsoftware zu verbreiten, sowohl geschäftlich als auch privat. Seien Sie wachsam!

Webinare im November und Dezember 2022

Schutz vor Cyberangriffen, Live-Demos und Expertenwissen

In fünf kostenfreien Webinaren “Chefsache IT-Sicherheit: Meine Daten unter meiner Kontrolle” erhalten Sie wertvolle Tipps vom Profi, mit denen Sie die Sicherheit Ihres Unternehmens verbessern können. Folgende Themen werden dabei detaillierte behandelt:
  • Prävention von Ransomware-Angriffen
  • Schutz vor Phishing
  • Relevanz und Umgang mit System-Updates
  • Nutzen von Firewalls
  • Virenscanner
  • Verhalten im Notfall
Hiermit können Sie sich selbst schulen und auch Ihren Mitarbeitern das Thema IT- und Informationssicherheit näher bringen. Gleichzeitig haben Sie haben Sie Gelegenheit zum fachlichen Gedanken- und Erfahrungsaustausch mit den Referenten und Teilnehmern.
Die Webinare werden in Kooperation mit dem Kompetenzzentrum für Informationssicherheit der Hochschule Mannheim und dem digital hub kurpfalz@bw durchgeführt.

Ihr Referent

Prof. Dr. Sachar Paulus ist Experte für betriebliche IT-Sicherheit an der Hochschule Mannheim und Inhaber von paulus.consult. Er war Beiratsmitglied in der vom Bund unterstützten Initiative “Deutschland sicher im Netz e. V.” (DsiN) und verantwortete über viele Jahre die Unternehmenssicherheit bei SAP.

Termine

Die Webinare finden jeweils von 08:30 bis 09:30 Uhr statt.
Für die Veranstaltungen ist keine Anmeldung erforderlich!
Die Einwahldaten sind für alle Webinare gleich.

So treten Sie der Webinar-Sitzung bei:
1. Gehen Sie zu  https://hs-mannheim.webex.com
2. Geben Sie die folgende Meeting-Kennnummer ein: 2731 876 7765
3. Geben Sie das Meeting-Passwort ein (falls gefragt): HSMA
4. Folgen Sie den Anweisungen  auf dem Bildschirm
Datum
Thema
10. November 2022
Prävention von Ransomware-Angriffen
Ransomware, auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Angreifer den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann.
17. November 2022
Software und System aktuell halten
Software und Systeme enthalten häufig kritische Sicherheitslücken. Da viele der gefährlichen Angriffe auf genau diese Schwachstellen abzielen, sollten Systeme stets aktuell gehalten werden. Besonders häufig sind die Schwachstellen in Betriebssystemen und Anwendungssoftware wie Browsern zu finden.
24. November 2022
Phishing verhindern
Phishing, unter diesen Oberbegriff fallen jegliche Versuche von Angreifern, meist in Form von E-Mails, die das Ziel verfolgen, Nutzer zur Preisgabe privater Informationen (Zugangsdaten, persönliche Daten, Geschäftsgeheimnisse usw.) zu verleiten.
1. Dezember 2022
Erste kleine Schritte hin zur Sicherheit Ihrer Informationen
Vor der Auswahl geeigneter Schutzmaßnahmen gilt es, sich ein Bild zu machen, von welchen Cyber-Risiken das eigene Unternehmen tatsächlich betroffen ist. Am Anfang steht in der Regel eine Inventur in Ihrem Unternehmen vorhandenen Daten und die Identifikation der so genannten “Kronjuwelen”. Denn diese für Ihr Geschäft und Ihre Betriebsabläufe unverzichtbaren Daten sollten auch den höchsten Schutz genießen.
8. Dezember 2022
Was tun, wenn es doch passiert ist? IT-Notfallplan, Training und Ersthelfer
Der IT-Notfallplan ist eine Art Handbuch, das detailliert regelt, wie mit Cyber- und IT-Notfällen umzugehen ist. Er enthält Handlungsanweisungen für den Ernstfall, regelt Zuständigkeiten und legt konkrete Notfallmaßnahmen fest. Auch sog. digitale Ersthelfer sollten benannt werden. Ein regelmäßiges Training schafft Sicherheit und Souveränität .

Unternehmen im Visier!

Jeden Tag bewegen wir uns ganz selbstverständlich im Netz, ob beruflich oder privat. Phishing, Malware, Virus, Datenklau, Verschlüsselungstrojaner, Cyber-Attacke, alles Dinge von denen man sich wünscht, niemals damit konfrontiert zu werden. Die Realität sieht leider anders aus: Rund 90 Prozent aller deutschen Unternehmen waren bereits Ziel von IT-Attacken. Die Praxis zeigt auch, dass in vielen Betrieben die getroffenen Datenschutz- und IT- Sicherheitsvorkehrungen den notwendigen Anforderungen nicht standhalten.

Handlungsempfehlungen des Bundesamt für Sicherheit in der Informationstechnik (BSI)

  • Die öffentliche Angabe von Kontaktdaten des Unternehmens sollte sich auf allgemeine Kontaktadressen beschränken
  • Unternehmen sollten ihre Mitarbeiter für dieses und andere Risiken der Digitalisierung sensibilisieren und im sicheren –Umgang mit Informationstechnik regelmäßig schulen
  • Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung Kontrollmechanismen greifen
  • Verifizierung der Absenderadresse, Überprüfung der Plausibilität des Inhalts der E-Mail
  • Verifizierung der Zahlungsaufforderung durch Rückruf oder schriftliche Rückfrage beim vermeintlichen Auftraggeber
  • Information der Geschäftsleitung oder des Vorgesetzten
Weitere Informationen erhalten Sie auch beim  Bundesamt für Sicherheit in der Informationstechnik (BSI).

Empfehlungen zum Schutz

Kriminelle nutzen häufig die hohe Aufmerksamkeit bei Krisensituationen aus und versuchen mit Phishing- und Maleware-Kampagnen aus der Angst der Bevölkerung Profit zu schlagen. Dadurch werden vermehrt E-Mails mit schadhaften Anhängen, meist Ransomware, ohne zu überlegen geöffnet. Die Angreifer haben es leicht, sich auf den Rechner und so in die IT-Infrastruktur des Opfers einzuschleusen. Das BSI hat Handlungsempfehlungen zum Thema Ransomware in einem Leitfaden zusammengefasst. Dort finden Sie Maßnahmen zum Schutz und auch Hinweise, was Sie bei einer Infektion tun sollten.

TISiM und der “Sec-O-Mat” – Individueller Aktionsplan – wenige Klicks entfernt

Mittels dem kostenfreien Online-Werkzeug “ Sec-O-Mat” der Transferstelle IT-Sicherheit im Mittelstand (TISiM) erhalten Sie angepasste Aktionspläne zur Verbesserung der IT-Sicherheit, welche ganz individuell auf Ihre Sicherheitsbedarfe zugeschnitten sind. Zur weiteren Unterstützung können Sie während der Umsetzungsmaßnahmen auf begleitende Workshop-Formate, Vernetzungsmaßnahmen sowie Materialien zugreifen.

Was tun im Ernstfall?!

Wenn Sie Verdacht auf einen Betrugsfall haben oder Opfer einer Cybercrime-Straftat sind, melden Sie diesen Vorfall umgehend. Entweder direkt bei der Polizei oder bei der Zentralen Ansprechstelle Cybercrime für Unternehmen und Behörden (ZAC). Im Ernstfall steht Ihnen unter +49 711 5401-2444 rund um die Uhr ein ZAC-Experte zur Verfügung. Weitere Informationen und aktuelle Meldungen finden Sie auf der offiziellen Webseite der ZAC.

Vorkehrungen treffen

Die deutsche Industrie ist ein lohnendes Ziel für Industriespionage, das haben viele Berichte und Studien in den letzten Jahren zu Tage gezeigt. Bei den Herausforderungen der Digitalisierung ist diese Problematik umso gravierender, denn die Informationstechnologie wird zunehmend zum Schlüssel für einen hohen Wirkungsgrad wie auch nachhaltige Innovationen. Diesen Vorteil kauft man sich jedoch mit erheblichen neuen Risiken ein.
Ziel muss es also sein, die Sicherheit aller verarbeiteten Informationen entlang der Wertschöpfungskette mit angemessenen Vorkehrungen zu gewährleisten.

Security by Design

Sichere, einfach nutzbare Produkte und Lösungen sind Basis für mehr Daten- und Informationssicherheit in Unternehmen. Wie in der analogen Welt müssen auch digitale Produkte und Lösungen sowie sogenannte eingebettete Systeme entsprechende Qualitätsanforderungen erfüllen, damit sie von vornherein sicherer sind.

Mitarbeiter befähigen

Eine digitalisierte Wirtschaft benötigt nicht nur kompetente Fachkräfte im Bereich IT-Sicherheit, sondern auch möglichst viele Beschäftigte, die über “Digitalkompetenzen” verfügen. Denn ein gewisses Grundverständnis ist Voraussetzung dass auch IT-Sicherheit besser verstanden und eingeschätzt wird.

Workshop-Reihe für Geschäftsführer und IT-Entscheider

Um kleine und mittlere Unternehmen bei diesem Thema mit praktischen und einfach umsetzbaren Maßnahmen zu unterstützen, bieten wir die Veranstaltungsreihe “IT-Sicherheit@Mittelstand” an. Wann und Wo unsere Workshops stattfinden, erfahren Sie in unserem Veranstaltungskalender.