Bundesamt für Sicherheit in der Informationstechnik

Call for Presentations: 20. Cyber-Sicherheits-Tag "Cyber-Sicherheit im Handwerk"

Datum 11.12.2017

Die mehr als eine Million Handwerksbetriebe sind ein bedeutender Faktor für den Wirtschaftsstandort Deutschland. Mit ihren Waren und Dienstleistungen bedienen sie Privatkunden, Unternehmen und öffentliche Hand gleichermaßen.

Wie viele Bereiche des täglichen Lebens ist auch das Handwerk von einer immer stärkeren Digitalisierung geprägt: Ehemals analoge Geschäftsprozesse werden am Computer und mobil vor Ort abgewickelt, zuvor händisch gesteuerte Werkzeuge lassen sich heute über Spezialprogramme bedienen.

Damit einhergehend werden Handwerksunternehmen zu einem begehrten Ziel von Hackerangriffen, Schadsoftware, Phishing und anderen Cyberattacken. Um die Betriebe in der IT-Prävention sowie in der Abwehr solcher Angriffe zu unterstützen, haben sich der Zentralverband des Deutschen Handwerks (ZDH) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf eine Kooperation verständigt. Den Auftakt der gemeinsamen Aktivitäten bildet der 20. Cyber-Sicherheits-Tag am 25. Januar 2018 in Berlin, der sich gezielt an Handwerksorganisationen und -betriebe in Deutschland richtet.

Die Gäste erwartet ein attraktives Programm zu den Themen: Cyber-Risiken im Handwerk, Cyber-Sicherheit als Chefsache - Schutzmaßnahmen erfolgreich umsetzen, IT-Sicherheit mit mobilen Endgeräten, Sicher in die Cloud sowie Versichern von Cyber-Risiken. In einem Podiumsgespräch geben Unternehmer Einblicke in die betriebliche Praxis rund um IT-Sicherheit.

Beiträge gesucht

Wie bei Cyber-Sicherheits-Tagen üblich, möchten wir Experten und Expertinnen aus der Allianz für Cyber-Sicherheit die Möglichkeit geben, sich für einen Vortrag zu bewerben. Gesucht wird diesmal ein ca. 45-minütiger Input mit Live-Demo zum Thema "Cyber-Bedrohungen".

Einreichungen

Bitte senden Sie uns Ihren Vorschlag unter Nennung von Vortragstitel, kurzer inhaltlicher Zusammenfassung (max. 5 Sätze), Name und Funktion des/r Referent/in sowie Kurzbeschreibung der Live-Demo per E-Mail an unsere Geschäftsstelle: info@cyber-allianz.de

Kriterien für die Auswahl der Beiträge sind inhaltliche Qualität, Aktualität, Praxisnähe sowie der Bezug zur Zielgruppe des 20. Cyber-Sicherheits-Tags.

Wichtige Hinweise

Bitte beachten Sie, dass Einreichungen mit stark werblichem Charakter grundsätzlich nicht akzeptiert werden. Einreichungen mit Fokus auf die Zielgruppe Bürgerinnen und Bürger im privaten Umfeld oder Kleinstunternehmen können, entsprechend der Zielsetzung unserer Initiative, ebenfalls nicht berücksichtigt werden. Für diese Zielgruppen betreibt das BSI die Initiative „BSI für Bürger“. Da es sich um eine kostenfreie Veranstaltung handelt, können keine Honorarzahlungen sowie Reise- und Übernachtungskostenerstattungen geleistet werden.

Fristen

Einreichung des Vorschlags bis: 22. Dezember 2017
Benachrichtigung über die Annahme: 5. Januar 2018
Einreichung der finalen Präsentation: 19. Januar 2018

Wir bedanken uns vorab für Ihr Interesse und freuen uns auf Ihre Bewerbungen!

Avalanche-Botnetz: BSI weitet Schutzmaßnahmen aus

Datum 04.12.2017

Auch Andromeda-Botnetz zerschlagen - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weitet die Schutz- und Informationsmaßnahmen aus, die im Rahmen der Zerschlagung der weltweit größten Botnetzinfrastruktur Avalanche Ende 2016 initiiert wurden, und verlängert diese zudem. Das im Zuge der Avalanche-Abschaltung im Jahr 2016 vom BSI aufgesetzte Sinkholing-System wurde dabei um Domänen des Andromeda-Botnetzes erweitert. Dieses weltweit agierende Botnetz wurde am 30. November 2017 in internationaler Kooperation durch Ermittler zerschlagen. Dabei koordinierte die europäische Justizbehörde Eurojust die Maßnahmen der weltweit beteiligten Staatsanwaltschaften. Federführend in Deutschland war die Zentrale Kriminalinspektion Lüneburg unter Sachleitung der Staatsanwaltschaft Verden. Erste Analysen haben ergeben, dass weltweit pro Tag rund 1,3 Millionen mit der Schadsoftware Andromeda infizierte Netzwerkanschlüsse aktiv sind. Das FBI hatte die Ermittlungen im Jahr 2015 gemeinsam mit der Firma Microsoft begonnen. Hauptangriffsziele der mittels Andromeda verteilten Schadsoftware waren Asien, Nordamerika und in Europa im Schwerpunkt die Länder Rumänien, Italien, Deutschland und Polen.

Handlungsbedarf bei betroffenen Internetnutzern

Mit Hilfe der im Rahmen der Zerschlagung von Avalanche vor einem Jahr aufgesetzten Sinkhole-Server und in Zusammenarbeit mit den Internetprovidern konnten betroffene Internetnutzer gewarnt und aufgefordert werden, ihre Systeme zu bereinigen. Die Zahl der Infektionen insbesondere in Deutschland hat sich daraufhin positiv entwickelt: Ende November 2017 betrugen die gemeldeten Infektionszahlen in Deutschland nur noch rund 39 Prozent des ursprünglichen Startwerts. Auch weltweit haben die gemeldeten Infektionen abgenommen, betrugen aber immer noch rund 55 Prozent des Ursprungswerts.

Avalanche-Takedown 2016

Am 30. November 2016 hatte das BSI gemeinsam mit der federführenden Staatsanwaltschaft Verden, der ZKI Lüneburg und weiteren nationalen und internationalen Partnern Avalanche zerschlagen. Das BSI hat dabei mit Unterstützung von Fraunhofer FKIE unter anderem die technische Grundlage zur Identifizierung der Botnetz-Infrastruktur sowie zur Analyse der von den Cyber-Kriminellen verwendeten Schadsoftware bereitgestellt, sowie die Information der weltweit betroffenen Anwender übernommen (siehe Pressemitteilung des BSI vom 1. Dezember 2016). Die Analysen des BSI hatten unter anderem ergeben, dass rund 20 verschiedene Botnetze die Avalanche-Infrastruktur nutzen, um Spam- und Phishing-E-Mails zu versenden, Ransomware zu verbreiten und die Nutzer von Online-Banking-Angeboten zu betrügen. Zur Bereinigung von Schadsoftwareinfektionen auf Computern und Smartphones bietet das BSI unter www.bsi-fuer-buerger.de/botnetz Informationen und Hilfestellung für Betroffene und zur Schadsoftware Andromeda.

Quelle: BSI Pressemitteilung vom 04.12.2017

Cyber-Sicherheits-Umfrage abgeschlossen, Ergebnisse im Januar 2018

Datum 01.12.2017

Im Rahmen der Allianz für Cyber-Sicherheit initiierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit der Thiele IT-Beratung die Cyber-Sicherheits-Umfrage 2017. Eine Teilnahme war bis zum 30. November möglich.

Mit der Cyber-Sicherheits-Umfrage untersucht das BSI jedes Jahr die subjektive Gefährdungslage und Betroffenheit deutscher Institutionen durch Cyber-Angriffe sowie den Umsetzungsstand entsprechender Schutzmaßnahmen. Das BSI ruft die IT-Sicherheitsverantwortlichen deutscher Unternehmen, Behörden und anderer Institutionen auf, sich an der anonymen Umfrage zu beteiligen.

Aus den Ergebnissen der Umfrage lassen sich unter anderem praxisbezogene Lösungsansätze und Empfehlungen sowie Beratungsschwerpunkte ableiten, die das BSI im Rahmen der Allianz für Cyber-Sicherheit einbringen und auch anderen Unternehmen und Institutionen zur Verfügung stellen kann. Zudem fließen die Ergebnisse der Umfrage in die Erstellung und kontinuierliche Pflege des Lagebilds der Cyber-Sicherheit in Deutschland ein.

Die Allianz für Cyber-Sicherheit bedankt sich bei den zahlreichen Teilnehmerinnen und Teilnehmern. Die Ergebnisse der aktuellen Befragung werden im Januar 2018 veröffentlicht.

Ergebnisse der letzten Cyber-Sicherheits-Umfragen:

Cyber-Sicherheits-Umfrage 2016
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/cybersicherheitslage/umfrage2016_ergebnisse.html
Cyber-Sicherheits-Umfrage 2015
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/cybersicherheitslage/umfrage2015_ergebnisse.html
Cyber-Sicherheits-Umfrage 2014
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/cybersicherheitslage/umfrage2014_ergebnisse.html

Das BSI ist Aussteller auf der SPS IPC Drives 2017

Datum 28.11.2017

Vom 28. November bis 30. November ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) Aussteller auf der SPS IPC Drives 2017, der internationalen Fachmesse für elektrische Automatisierung in Nürnberg. In Halle 6, Stand 135 informiert das BSI zu aktuellen Herausforderungen der Digitalisierung, die insbesondere im Kontext Industrial Security und Industrie 4.0 entstehen.

Automatisierungs-, Prozesssteuerungs- und Prozessleitsysteme werden in nahezu allen Infrastrukturen eingesetzt, die physische Prozesse abwickeln – von der Stromerzeugung und -verteilung über Gas- und Wasserversorgung bis hin zur Produktion, Verkehrsleittechnik und modernem Gebäudemanagement. Betreiber solcher Anlagen müssen sich angesichts der zunehmenden Digitalisierung, einer steigenden Zahl an Schwachstellen sowie der aktuellen Bedrohungslage durch Cyber-Angriffe verstärkt mit dem Thema Cyber-Sicherheit auseinander setzen, das in der Vergangenheit meist nachrangig behandelt oder vernachlässigt wurde.

Informationen zur Fachmesse

Quelle: BSI Kurzmeldung vom 27.11.2017.

Cloud Computing: C5-Testat an Dropbox

Datum 24.11.2017

Dropbox hat für Dropbox Business und Dropbox Education ein Testat nach den Anforderungen des Cloud Computing Compliance Controls Catalogue (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Das Testat wurde dem Unternehmen von Wirtschaftsprüfern erteilt. Dropbox ist nach Amazon Web Services, Box, Fabasoft und Microsoft Azure Deutschland das fünfte Unternehmen, das das Testat erhalten hat.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Der C5-Katalog des BSI ist die Grundlage für mehr Sicherheit beim Cloud Computing. Wir freuen uns, dass der C5-Anforderungskatalog des BSI von immer mehr Cloud-Anbietern als etablierter Sicherheitsstandard anerkannt wird. Cyber-Sicherheit ist eine notwendige Voraussetzung der Digitalisierung, bei der für viele Unternehmen die sichere Auslagerung von Daten in die Cloud ein wichtiger Baustein ist."

Mit der Veröffentlichung des Cloud-Anforderungskatalogs zur Beurteilung der Informationssicherheit von Cloud-Diensten hat das BSI eine Basislinie für Cloud Security festgelegt. Der Nachweis, dass ein Cloud-Anbieter die Anforderungen des Katalogs einhält, wird durch einen SOC2-Bericht erbracht. Dieser basiert auf dem international anerkannten Testierungsregime der ISAE 3000, das von Wirtschaftsprüfern verwendet wird. Bei der Prüfung des Jahresabschlusses sind sie bereits vor Ort und eine Auditierung nach dem Anforderungskatalog (C5) kann mit geringem Aufwand durchgeführt werden. Der Anforderungskatalog steht auf der Webseite des BSI zum Download zur Verfügung.

Quelle: BSI Pressemitteilung vom 22.11.2017.

Partnerbeitrag: E-Learning zum Thema „Cyber Resilience“

Datum 21.11.2017

DCGI und VARD ermöglichen Teilnehmern der Allianz für Cyber-Sicherheit den Zugriff auf eine Online-Schulung, die Aufsichtsräte mit dem Konzept der Cyber-Resilienz vertraut macht.

In Kooperation mit der Vereinigung der Aufsichtsräte in Deutschland e.V. (VARD) hat das Deutsche Corporate Governance Institut (DCGI) ein Training entwickelt, das Aufsichtsräte auf die Erfüllung ihrer Pflichten im digitalen Zeitalter vorbereitet. Für die Teilnahme an der ca. zweistündigen Online-Schulung werden für Teilnehmer der Allianz für Cyber-Sicherheit einmalig zehn Frei-Accounts zur Verfügung gestellt.
Weitere Informationen zu diesem Angebot erhalten Sie [hier].

Partnerbeitrag: Kostenfreier Sicherheits-Check für Geräte-Firmware

Datum 10.11.2017

Fraunhofer FKIE führt bei vier interessierten Teilnehmern der Allianz für Cyber-Sicherheit eine kostenlose Analyse durch.

Fraunhofer FKIE unterstützt Teilnehmer der Allianz für Cyber-Sicherheit, die Embedded Devices entwickeln oder einsetzen, bei der Absicherung ihrer Firmware.

Weitere Informationen zu diesem Angebot erhalten Sie [hier]

Partnerbeitrag: Riskworkers GmbH bietet Seminar zur Abwehr von Social Engineering und "falschen Präsidenten" an

Datum 09.11.2017

Unser Partner Riskworkers GmbH stellt Teilnehmern der Allianz für Cyber-Sicherheit drei kostenlose Plätze zur Verfügung.

Gegen Unternehmen und Behörden gerichtete Cyber-Angriffe werden heute strategisch geplant. Hacker suchen gezielt jene Mitarbeiter und Mitarbeiterinnen aus, die direkten Zugang zu sensiblen Informationen haben. Aufgespürt werden diese Zielpersonen durch Informationen, die sie auf den sozialen Netzwerken hinterlassen. Datendiebe erstellen damit Profile und ermitteln Schwachstellen, die sie bei Angriffen ausnutzen. Durch Anwendung psychologischer Techniken und auf Basis grundlegender Motivstrukturen werden die Zielpersonen präzise manipuliert. Mitunter wird ihnen nicht einmal bewusst, dass sie Hackern Zugang zu geschützten Systemen verschaffen. Diese Variante der Spionage wird unter dem Begriff Social Engineering (SE) zusammengefasst.

Teilnehmer der Allianz für Cyber-Sicherheit stehen ab sofort drei kostenlose Plätze für dieses Seminar mit dem Titel "Keine Geheimnisse mehr. Schutz vor „falschen Präsidenten“, Cyber-Erpressungen & Social Engineering" zur Verfügung.

Weitere Informationen zu diesem Angebot finden Sie [hier]

19. Cyber-Sicherheits-Tag - Rückblick

Datum 08.11.2017

Am 07. November 2017 stand der 19. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit in der IHK Region Stuttgart unter dem Motto: "Cloud-Computing Security: The Sky is the Limit?!"

Mehr als 150 Teilnehmerinnen und Teilnehmer informierten sich in 20 Fachvorträgen zu den Themen: Datenschutz und Cloud-Security; Verschlüsselung in der Cloud; Sicherheitsnachweise für Cloud-Services; Rechte-, Zugriffs- und Passwort-Management und vieles mehr.

Die Agenda mit den entsprechenden Präsentationen zum Download steht hier bereit.

Veranstaltungshinweis: Cyber Security Symposium - IT Sicherheit und Cyber Security in der automatisierten Pharmaproduktion

Datum 03.11.2017

Mit einem Programm bestehend aus Vorträgen und Live-Demonstrationen erläutern Experten aus Industrie und Wissenschaft die wichtigsten Aspekte der Cyber Security.

Um zu klären, wo den meisten Unternehmen noch immer der Schuh drückt, wie man es besser und in Zeiten von Cyber-Security-Bedrohungen vor allem sicherer machen kann – dafür veranstaltet die M+W Group in Basel am 16. November 2017 das 1. M+W Cyber Security Symposium.

Weitere Informationen zu dieser Veranstaltung finden Sie [hier] auf der Webseite der M + W Central Europe GmbH.

Hier geht es zum Archiv

Hier geht es zum Archiv der Meldungen der Allianz für Cyber-Sicherheit

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK