Bundesamt für Sicherheit in der Informationstechnik

Rückblick: Veranstaltung „Sicherer Einsatz von Windows 10 in kleinen Unternehmen“

Datum 18.01.2019

Mehr als 100 Teilnehmerinnen und Teilnehmer kamen am 17. Januar 2019 in der Handwerkskammer für München und Oberbayern zusammen, um sich über Maßnahmen zum sicheren Umgang mit Windows 10 zu informieren. Die primär an kleine und mittelständische Betriebe gerichtete Veranstaltung wurde von der Allianz für Cyber-Sicherheit in Kooperation mit Microsoft Deutschland durchgeführt.

Gruppenfoto auf der Veranstaltung am 17. Januar in München Gruppenfoto zu Veranstaltung: Sicherer Einsatz von Windows 10 in kleinen Unternehmen (v.l.): Dr. Dietmar Wippig (BSI), Friedwart Kuhn (ERNW), Dr. Frank Hüpers (Handwerkskammer München), Stefan Becker (BSI), Michael Kranawetter (Microsoft Deutschland GmbH) Quelle: Handwerkskammer München

In mehreren Vorträgen wurden unterschiedliche Aspekte der Cyber-Sicherheit in der Digitalisierung praxisnah beleuchtet. Neben Tipps zur sicheren Konfiguration und Nutzung des Windows-Betriebssystems und verbreiteter Büroanwendungen stand unter anderem auch der sichere Einsatz von Clouddiensten auf der Agenda.

Für Interessierte steht ab sofort die Präsentation des Hauptvortrags „Sicherer Einsatz von Windows 10 in kleinen Unternehmen“ von Friedwart Kuhn (ERNW GmbH) zum Download zur Verfügung. Registrierte Teilnehmer der Allianz für Cyber-Sicherheit können die Datei unter dem unten angegeben Link herunterladen.

Hier können Sie sich kostenfrei für die Teilnahme bei der Allianz für Cyber-Sicherheit registrieren.

Sie sind schon Teilnehmer? Dann finden Sie den Download hier.

Partnerangebot: Awareness-Poster „Psychotricks und Phishing-Maschen“

Datum 17.01.2019

Welche psychologischen Tricks kommen im Bereich Social Engineering zum Einsatz – und wie kann man sich gegen diese wappnen? Das zeigt das Poster unseres Partners SoSafe GmbH auf einen Blick.

Komplexe Betrugsmaschen und Spear-Phishing-Angriffe auf Unternehmen nehmen weiter zu, wie auch jüngst die Emotet-Angriffswelle belegte. Die Angreifer bedienen sich dabei nicht nur ausgefeilter technischer Methoden, sondern auch psychologischer Mechanismen, die unsere tiefsten Emotionen und Motivationen ausnutzen. Dabei gilt: Je besser diese Taktiken bei den potenziellen Opfern bekannt sind, desto geringer werden die Erfolgschancen eines Angriffs.

Zur Sensibilisierung von Beschäftigten für die geläufigsten Taktiken und Psychotricks im Bereich Social Engineering hat die Kölner SoSafe GmbH ein Poster entwickelt, das im Rahmen von Sensibilisierungskampagnen ausgehängt oder digital verteilt werden kann.

Zum kostenfreien Download des Posters gelangen Sie hier.

Deutsche Cyber-Sicherheits-Initiativen treffen sich zum Jahresauftakt

Datum 16.01.2019

Auf der Agenda standen insbesondere Projekte für das Jahr 2019.

Mehr als 35 Vertreter von deutschen Cyber-Sicherheits-Initiativen waren am Mittwoch in den Räumen des Deutschen Industrie- und Handelskammertags (DIHK) in Berlin zu Gast. Hier hatten die Teilnehmenden die Möglichkeit, ihre Aktivitäten seit dem letzten Treffen vorzustellen sowie Kooperations- und Synergiepotenziale für das neue Kalenderjahr zu identifizieren. Schwerpunkt der Planung bildete dabei der stets im Oktober stattfindende European Cybersecurity Month (ECSM). Bereits im Vorjahr hatten die Initiativen hier konstruktiv zusammengearbeitet und Unternehmen sowie Privatpersonen hochwertige Inhalte zur Verfügung gestellt, die zur Sensibilisierung für häufige Cyber-Sicherheitsrisiken genutzt werden konnten. Auch 2019 sollen entsprechende Maßnahmen/Aktionen wieder gemeinsam zum ECSM umgesetzt werden.

Gleichzeitig nutzten die Anwesenden die Gelegenheit, um sich über die Aktivitäten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Stärkung des Verbraucherschutzes im IT-Bereich zu informieren. Hierzu klärte ein BSI-Experte im Rahmen eines Vortrags auf.

Gruppenfoto: Teilnehmende des Treffens der Cyber-Sicherheits-Initiativen in den Räumen der DIHK, Berlin Gruppenfoto: Teilnehmende des Treffens der Cyber-Sicherheits-Initiativen in den Räumen der DIHK, Berlin Quelle: BSI

Beim Dialog der Cyber-Sicherheits-Initiativen lädt das BSI regelmäßig Vertreterinnen und Vertreter deutscher Organisationen ein, die sich für mehr Cyber-Sicherheit in Institutionen und/oder Privathaushalten engagieren. Ziel ist es, die Aktivitäten zu bündeln und somit eine höhere Durchdringung zu erreichen.

27. Cyber-Sicherheits-Tag - Call for Presentations

Datum 16.01.2019

Unter dem Motto „Schutz nach Maß“ veranstaltet die Allianz für Cyber-Sicherheit am 28. März 2019 in Frankfurt am Main ihren 27. Cyber-Sicherheits-Tag. Im Fokus steht das Thema Cyber-Sicherheit für Handwerksbetriebe. Ziel ist, für Cyber-Bedrohungen im Zusammenhang mit der Digitalisierung von Abläufen und Prozessen im Handwerk zu sensibilisieren und praktische Hilfestellungen für die Umsetzung von Cyber-Sicherheit im Betrieb zu geben.
Die Veranstaltung wird in Kooperation mit dem Zentralverband des Deutschen Handwerks (ZDH) und der Handwerkskammer Frankfurt-Rhein-Main durchgeführt.

Beiträge gesucht

Expertinnen und Experten der Allianz für Cyber-Sicherheit sind herzlich eingeladen, sich an der Gestaltung des Vortragsprogramms am Nachmittag zu beteiligen. Von 13:30 bis 15:30 Uhr sind insgesamt sechs 35-minütige Vorträge in zwei parallelen Tracks geplant.
Zielgruppe sind Geschäftsführer/innen von kleinen und mittleren Handwerksbetrieben, Verantwortliche für IT-Systeme und IT-Sicherheit sowie IT-Anwenderinnen und -Anwender.

Die Präsentationen sollten das jeweilige Thema leicht verständlich darstellen und Lösungshinweise bzw. Tipps für die praktische Umsetzung an die Hand geben. Dabei soll insbesondere auch den Anforderungen von kleinen Betrieben Rechnung getragen werden. Idealerweise können die präsentierten Schutzmaßnahmen auch von Anwenderinnen und Anwendern mit wenig ausgeprägter IT-Expertise leicht umgesetzt werden.

Mögliche Themengebiete für Beiträge sind beispielsweise:

  • Sensibilisierung von Beschäftigten (Social Engineering, Umgang mit Passwörtern etc.)
  • Sichere Nutzung von mobilen Geräten (Außendienst-Szenarien, Nutzung privater Geräte etc.)
  • Zuverlässige Sicherung von Daten
  • Sicherheit für den Internetauftritt des Betriebs
  • Was tun im Ernstfall?
  • Versichern von Cyber-Risiken

Bitte senden Sie Ihre Vorschläge unter Nennung von Vortragstitel, Name und Funktion des/r Referent/in sowie kurzer inhaltlicher Zusammenfassung (max. 5 Sätze) per E-Mail an unsere Geschäftsstelle: info[at]cyber-allianz.de

Kriterien für die Auswahl der Beiträge sind Aktualität, Praxisnähe sowie der Bezug zur Zielgruppe Handwerksbetriebe.

Wichtige Hinweise für die Einreichung von Vorschlägen

Bitte beachten Sie, dass Einreichungen mit stark werblichem Charakter grundsätzlich nicht akzeptiert werden. Die sachdienliche Nennung von Produkten bzw. Dienstleistungen in angemessenem Umfang sowie eine kurze Vorstellung des eigenen Unternehmens sind zulässig.

Einreichungen mit Fokus auf die Zielgruppe Bürgerinnen und Bürger im privaten Umfeld oder Kleinstunternehmen können, entsprechend der Zielsetzung unserer Initiative, ebenfalls nicht berücksichtigt werden. Für diese Zielgruppen betreibt das BSI die Initiative „BSI für Bürger“.

Da es sich um eine kostenfreie Veranstaltung handelt, können keine Honorarzahlungen sowie Reise- und Übernachtungskostenerstattungen geleistet werden.

Veranstaltungsort

Handwerkskammer Frankfurt-Rhein-Main
Bockenheimer Landstraße 21
60325 Frankfurt

Fristen

Einreichung des Vorschlags bis: 08. Februar 2019
Benachrichtigung über die Annahme: 15. Februar 2019
Einreichung der finalen Präsentation: 15. März 2019

Partnerangebot: Workshop „Einsatzmöglichkeiten von Blockchain in Unternehmen“

Datum 16.01.2019

Ob der Einsatz von Blockchain-Technologien für einen angedachten Anwendungsfall zielführend ist, können Unternehmen in einem individuellen Workshop der esatus AG hinterfragen.

Viele Unternehmen beschäftigen sich aufgrund des fortdauernden Hypes mit Blockchain-Technologien und haben bereits Anwendungsfälle ausgearbeitet, die mit Anwendung einer Blockchain-Technologie realisiert werden sollen. Oftmals ist jedoch unklar, ob eine Blockchain überhaupt notwendig ist und ein Prozess durch den Einsatz tatsächlich optimiert bzw. vertrauenswürdiger gemacht wird – oder ob der Einsatz nur unnötige Aufwände erzeugt.

Im Workshop der esatus AG erhalten interessierte Unternehmen eine Einführung in Blockchain-Technologien und erörtern, ob ihre aktuellen Bestrebungen im Themengebiet zielführend sind oder Optimierungspotenzial besteht. Ziel der Beratung ist es, Ihnen dabei zu helfen, Ihr angestrebtes Blockchain-Projekt zu hinterfragen und Denkanstöße für die Implementierung zu geben. Dabei werden beispielsweise auch Fragen der Informationssicherheit und rechtliche Aspekte diskutiert.

Für Teilnehmer der Allianz für Cyber-Sicherheit werden bis zu 3 Plätze kostenfrei vergeben.

Weitere Informationen zu diesem Angebot erhalten registrierte Teilnehmerinnen und Teilnehmer im internen Bereich unserer Webseite.

Hier können Sie sich kostenfrei für die Teilnahme bei der Allianz für Cyber-Sicherheit registrieren.

Sie sind schon Teilnehmer? Dann finden Sie die Details zum Angebot hier.

Update: BSI warnt vor Emotet und empfiehlt Schutzmaßnahmen

Datum 14.01.2019

Nach einer Beruhigung während der Weihnachtsfeiertage beobachtet das BSI seit dem 14. Januar eine erneute massenhafte Versendung von Spam im Zusammenhang mit der Schadsoftware Emotet. Über Emotet kann unterschiedliche Schadsoftware nachgeladen werden. Häufig sind dies Bankingtrojaner wie Trickbot und in der Folge immer häufiger auch die Ransomware Ryuk.

Das BSI weist darauf hin, dass Standard-Antivirenprogramme die Schadsoftware häufig nicht erkennen. Unternehmen, Behörden und Institutionen sollten sich daher unbedingt über die Gefahren durch Emotet informieren. Eine umfangreiche Übersicht über Maßnahmen zum Schutz vor Emotet und Empfehlungen zur Reaktion im Falle einer erfolgten Infektion finden Sie auf den Seiten der Allianz für Cyber-Sicherheit.

Partnerangebot: Seminar „Incident Handling: Erste Hilfe im Schadensfall“

Datum 19.12.2018

In diesem Seminar der Antago GmbH lernen die Teilnehmer, wie sie im Ernstfall eines Cyber-Angriffs besonnen und zielführend handeln.

IT-Sicherheitsvorfälle häufen sich immer mehr. Meist sind Unternehmen jedoch kaum oder gar nicht auf den Ernstfall vorbereitet. Ausgerechnet in einer Situation, in der nun schnell gehandelt werden muss, fehlt es an internem Know-how zur Schadensminimierung und Aufklärung, müssen externe Sachverständige erst einmal gefunden und rechtliche Rahmenbedingungen abgesteckt werden.

Das ganztägige Seminar „Incident Handling: Erste Hilfe im Schadensfall“ der Antago GmbH dient zur Vorbereitung auf den Ernstfall und zeigt den Teilnehmenden Wege auf, wie sie einem Schadensfall mit Ruhe und Sachverstand begegnen können, wer die Ansprechpartner sind und wie Ermittler bestmöglich bei der Arbeit unterstützt werden können.

Das Seminar wird am 08.02.2019 und 06.09.2019 in Bensheim durchgeführt.

Weitere Informationen zu diesem Angebot erhalten registrierte Teilnehmerinnen und Teilnehmer im internen Bereich unserer Webseite.

Hier können Sie sich für die Teilnahme bei der Allianz für Cyber-Sicherheit registrieren.

Sie sind schon Teilnehmer? Dann finden Sie die Details zum Angebot hier.

IT-Grundschutzprofil für Reedereien veröffentlicht

Datum 18.12.2018

Im Rahmen seines Engagements in der Allianz für Cyber-Sicherheit, einer Initiative des BSI, hat der Verein Hanseatischer Transportversicherer (VHT) in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Prozess initiiert, der es Reedereien erleichtert, ein IT-Sicherheitskonzept aufzustellen und an ihre individuellen Rahmenbedingungen anzupassen. Den Einstieg ermöglicht das neue "IT-Grundschutzprofil für Reedereien - Mindestabsicherung für den Landbetrieb". IT-Grundschutzprofile sind Muster-Sicherheitskonzepte, die als Schablone für Institutionen mit vergleichbaren Rahmenbedingungen dienen. Mit dem IT-Grundschutzprofil lässt sich die Informationssicherheit in der eigenen Institution effektiv und effizient erhöhen.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Cyber-Angriffe wie NotPetya 2017, bei denen unter anderem eine längst bekannte und vom Hersteller gepatchte Schwachstelle ausgenutzt wurde, haben eindrucksvoll gezeigt, dass es auch in der Logistik-Branche Nachholbedarf bei der Absicherung der IT-Systeme gibt. Durch die Umsetzung eines IT-Sicherheitsmanagements auf Basis des neuen IT-Grundschutzprofils hätten viele der damals berichteten Schäden verhindert werden können. Mit den IT-Grundschutzprofilen und Umsetzungsempfehlungen leisten wir als nationale Cyber-Sicherheitsbehörde gemeinsam mit den Branchen und Verbänden einen konkreten Beitrag zu mehr Cyber-Sicherheit in der Digitalisierung. Die Maßnahmen umzusetzen, sollte angesichts möglicher Risiken von Produktionsausfall bis Datenverlust im Eigeninteresse der Unternehmen sein."

Das IT-Grundschutzprofil für Reedereien listet anhand von zwei als relevant betrachteten Geschäftsprozessen die Anwendungen, IT-Systeme und Räumlichkeiten auf, die es zu schützen gilt. Es beinhaltet überdies eine Zuordnung der dazu passenden IT-Grundschutz-Bausteine mit Anforderungen und Umsetzungshinweisen sowie Empfehlungen zur Umsetzungsreihenfolge. Zentrale Hilfestellungen für die Umsetzung im Betrieb bieten eine "Landkarte" als Entscheidungsgrundlage für die Unternehmensleitung und Umsetzungsfahrplan für IT-Fachleute sowie Empfehlungen für die gezielte Nutzung der umfassenden Anforderungs- und Umsetzungshinweise aus dem IT-Grundschutz des BSI. Das IT-Grundschutz-Profil für Reedereien steht auf der Webseite zum Download zur Verfügung. Eine englische Fassung des Profils ist für Januar geplant.

Die Informationssicherheit an Bord eines von einer Reederei verwalteten Schiffes wird in dem neuen IT-Grundschutzprofil nicht berücksichtigt, sondern wird in einem "IT-Grundschutzprofil für Reedereien – Schiff" separat betrachtet. Den Prozess zur kooperativen Erstellung dieses Grundschutzprofils wird das BSI im Januar 2019 starten.

BSI Pressemitteilung vom 18.12.2018

Partnerangebot steep GmbH – „Escape the Container

Datum 17.12.2018

Einen „Escape Room“ der besonderen Art bietet die Bonner steep GmbH. Teilnehmer der Allianz für Cyber-Sicherheit können ihr Know-how in Sachen Cyber-Sicherheit kostenfrei auf die Probe stellen.

Informationssicherheit zum Anfassen: Die Bonner steep GmbH hat eine besondere Schulungsmaßnahme für die Informationssicherheit entwickelt – „Escape the Container“. Angelehnt an die bekannten „Escape-Rooms“ haben die IT-Sicherheitsexperten des Unternehmens ein Szenario kreiert, bei dem die Teilnehmer ihr Bewusstsein für IT-Sicherheit interaktiv schärfen können.

Die Teilnehmer schlüpfen dabei in die Rolle eines Eindringlings und verschaffen sich Zutritt, Zugang und Zugriff auf sensible Informationen. Das Szenario wird in Gruppen von drei bis maximal vier Personen in einem für diesen Zweck entwickelten Container durchgespielt und dauert circa eine Stunde.

Aufgrund der positiven Resonanz werden im Januar und Februar 2019 weitere Termine für die interaktive Übung angeboten.

Weitere Informationen zu diesem Angebot erhalten registrierte Teilnehmerinnen und Teilnehmer im internen Bereich unserer Webseite.

Hier können Sie sich für die Teilnahme bei der Allianz für Cyber-Sicherheit registrieren.

Sie sind schon Teilnehmer? Dann finden Sie Details zum Angebot hier.

BSI und KDH machen Handwerk fit in Sachen Cyber-Sicherheit

Datum 12.12.2018

Fit für die Digitalisierung - so lautete das Motto der Roadshow "Cyber-Sicherheit im Handwerk" mit der die Allianz für Cyber-Sicherheit (ACS) des Bundesamts für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem Kompetenzzentrum Digitales Handwerk (KDH) im November und Dezember 2018 durch verschiedene Städte in Deutschland tourte.

Mehr als 1.000 Beraterinnen und Berater aus Handwerksorganisationen unterstützen Handwerksbetriebe in Fragen rund um die digitale Transformation. Denn wie viele andere Bereiche der Wirtschaft ist auch das Handwerk von einer immer stärkeren Digitalisierung geprägt: Ehemals analoge Geschäftsprozesse werden am Computer und mobil vor Ort abgewickelt, zuvor händisch gesteuerte Werkzeuge lassen sich heute über Spezialprogramme bedienen. Damit einhergehend werden auch Handwerksunternehmen zu einem begehrten Ziel von Hackerangriffen, Schadsoftware, Phishing und anderen Cyberrisiken.

Im Rahmen ihrer Kooperation haben das BSI und der Zentralverband des Deutschen Handwerks (ZDH) ein Schulungskonzept für Multiplikatoren entwickelt und an verschiedenen Standorten in Deutschland erprobt. Ziel ist es, Ansprechpersonen in den Kammern und Verbänden Informationen an die Hand zu geben, damit sie die Handwerksunternehmen in den Regionen für das Thema "Cyber-Sicherheit" sensibilisieren und in Bedarfsfällen zu Ansprechstellen (beispielsweise IT-Sicherheitsbotschaftern) lotsen können. Auf diese Weise sollen Handwerksbetriebe darin unterstützt werden, Cyber-Risiken zu erkennen und geeignete Schutzmaßnahmen kennenzulernen. Im Frühjahr 2019 soll aus den Erfahrungen im Austausch mit den Teilnehmerinnen und Teilnehmern der Roadshow ein Beratungsleitfaden erarbeitet und allen Beraterinnen und Beratern im Handwerk zur Verfügung gestellt werden.

Informationen zu weiteren Aktivitäten im Rahmen der BSI-ZDH-Kooperation:
Mehr Cyber-Sicherheit für das Handwerk - Umfangreiches Angebot der Allianz für Cyber-Sicherheit

BSI News vom 12.12.2018

Hier geht es zum Archiv

Hier geht es zum Archiv der Meldungen der Allianz für Cyber-Sicherheit