Bundesamt für Sicherheit in der Informationstechnik

19. Cyber-Sicherheits-Tag - Call for Presentations

Datum 18.09.2017

Am 07. November 2017 widmet sich der 19. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit in Kooperation mit der IHK Stuttgart dem Themenschwerpunkt „Cloud-Computing Security“.

Beiträge gesucht

Expertinnen und Experten sind herzlich eingeladen, sich mit praxisorientierten Vorträgen, Erfahrungsberichten und Workshops aktiv an der Programmgestaltung zu beteiligen. Zielgruppe sind Anwenderinnen und Anwender, Verantwortliche für IT-Systeme und IT-Sicherheit sowie Entscheiderinnen und Entscheider aus dem Management.

Mögliche Themengebiete für Beiträge und Erfahrungsberichte sind beispielsweise:

  • Cloud-Computing – quo vadis?
  • Technologische Entwicklungen in der Cloud
  • Hidden Champions im Bereich Cloud-Computing
  • Schritt für Schritt zur passgenauen Cloud-Lösung
  • Cloud Governance – Beispiele aus der Unternehmenspraxis
  • Data Protection: Datenschutz und Cloud-Security
  • IAM (Identity-und-Access-Management) in der Cloud - Rechte-, Zugriffs- und Passwort-Management erfolgreich gestalten
  • Cloud Computing: Treiber einer Schatten-IT?
  • Sicherheitsnachweise für Cloud Services
  • SECaaS - Cloud als Quelle für den Abruf von IT-Sicherheitslösungen
  • Verschlüsselung in der Cloud

Gerne nehmen wir auch Vorschläge zu weiteren Themen im Bereich „Cloud-Computing Security“ entgegen.
Für die Vorträge sind ca. 20 Minuten Redezeit und fünf bis zehn Minuten Austausch vorgesehen. Die Workshops dauern ca. 50 Minuten und sollten längere Phasen für den Austausch der Teilnehmenden beinhalten.

Einreichungen

Bitte senden Sie uns Ihre Vorschläge unter Nennung von Vortragstitel, kurzer inhaltlicher Zusammenfassung (max. 5 Sätze), Name und Funktion des/r Referent/in sowie Art der Einreichung per E-Mail an unsere Geschäftsstelle: info@cyber-allianz.de

Kriterien für die Auswahl der Beiträge sind inhaltliche Qualität, Aktualität, Praxisnähe sowie der Bezug zum Thema des 19. Cyber-Sicherheits-Tags.

Wichtige Hinweise

Bitte beachten Sie, dass Einreichungen mit stark werblichem Charakter grundsätzlich nicht akzeptiert werden. Die sachdienliche Nennung von Produkten in angemessenem Umfang sowie eine kurze Vorstellung des eigenen Unternehmens sind zulässig.
Einreichungen mit Fokus auf die Zielgruppe Bürgerinnen und Bürger im privaten Umfeld oder Kleinstunternehmen können, entsprechend der Zielsetzung unserer Initiative, ebenfalls nicht berücksichtigt werden. Für diese Zielgruppen betreibt das BSI die Initiative BSI für Bürger.
Da es sich um eine kostenfreie Veranstaltung handelt, können keine Honorarzahlungen sowie Reise- und Übernachtungskostenerstattungen geleistet werden.
Jeder Referent bzw. jede Referentin hat die Möglichkeit, das eigene Dienstleistungsportfolio mittels eines Roll-Ups für die Dauer der Veranstaltung auf einer Ausstellungsfläche zu präsentieren.

Fristen

Einreichung des Vorschlags bis: 4. Oktober 2017
Benachrichtigung über die Annahme: 9. Oktober 2017
Einreichung der finalen Präsentation: 1. November 2017

Weitere Informationen zur Veranstaltung und Anmeldemöglichkeiten

Die Agenda sowie die Anmeldemöglichkeiten zum 19. Cyber-Sicherheits-Tag finden Sie voraussichtlich ab Anfang Oktober 2017 unter: https://www.allianz-fuer-cybersicherheit.de/Teilnehmertag. Zudem erhalten Sie dort Einblicke in vergangene Veranstaltungen.

Partnerbeitrag: Zwei Schulungen "IT-Security beginnt beim Hacking"

Datum 13.09.2017

CCVOSSEL GmbH stellt kostenlose Plätze am 29. September bzw. am 24. November 2017 zur Verfügung.

In diesem Workshop erhalten die Teilnehmerinnen und Teilnehmer einen aktuellen Überblick, mit welchen Methoden und Mitteln Angreifer in die IT-Umgebung einer Organisation eindringen können, welche Schäden daraus entstehen und welche Schutzmaßnahmen getroffen werden können.

Weitere Informationen zum exklusiven Angebot für Mitglieder der Allianz für Cyber-Sicherheit:

1. Termin am 29.09.2017

2. Termin am 24.11.2017

17. Cyber-Sicherheits-Tag - Rückblick

Datum 11.09.2017

Bericht, Vortragsfolien und Galerie zur Veranstaltung ab sofort online verfügbar.

Am 01. September 2017 fand der 17. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit in der IHK Darmstadt statt. Mit freundlicher Unterstützung IHK Darmstadt und dem IT FOR WORK e.V. fanden sich über 180 Teilnehmer der Allianz für Cyber-Sicherheit und weitere Interessierte ein, um spannende Vorträge zum Thema "Cyber-Sicherheit in der mobilen Kommunikation" zu hören und sich untereinander auszutauschen.

Alle Informationen zur Veranstaltung finden Sie hier.

Verlängerung der Anmeldung zum 18. Cyber-Sicherheits-Tag

Datum 04.09.2017

18. Cyber-Sicherheits-Tag in Kamen – nur noch wenige Plätze frei!
Die Veranstaltung am 14.9.2017 befasst sich mit der Sicherheit von SAP.

In Kooperation mit unserem Partner Werth IT lädt die Allianz für Cyber-Sicherheit am 14. September 2017 nach Kamen ein, um sich zur „Sicherheit von SAP Systemen“ auszutauschen. Das Walldorfer Unternehmen steht dabei stellvertretend für eine Vielzahl an Herstellern von sog. Enterprise Ressource Planning (ERP) Systemen, die in vielen Organisationen zu unterschiedlichsten Zwecken eingesetzt werden und zum Teil hochsensible Daten verarbeiten und speichern.

Für die Veranstaltung in der Kamener Stadthalle haben sich zahlreiche Experten aus dem SAP-Umfeld angekündigt, die die Teilnehmer über neueste Entwicklungen im Einsatz von ERP-Systemen informieren werden.

Es sind nur noch wenige Restplätze verfügbar. Daher verlängern wir den Anmeldungszeitraum bis zum 08.09.2017. Den Interessenten wird daher geraten, sich jetzt für einen der letzten Plätze zu registrieren.

Weitere Informationen finden Sie unter Cyber-Sicherheits-Tag

Partnerbeitrag: IT meets Industry 2017 – Jetzt kostenfreies Ticket sichern!

Datum 14.08.2017

anapur AG stellt kostenlose Plätze für Fachkongress am 19. und 20. September zur Verfügung.

Mit dem Ziel, voneinander zu lernen und Kompetenzen zu bündeln, treffen sich am 19. und 20. September zahlreiche Experten aus den Bereichen IT und Automation in Frankenthal. Im Rahmen des Kongresses „IT meets Industry“ geht es darum, die Chancen der Industrie 4.0 bestmöglich zu nutzen und Risiken zu minimieren. Denn durch Vernetzung und Informationstechnologie entstehen nicht nur enorme Chancen zur Stärkung der Wettbewerbsfähigkeit der industriellen Produktion. Gleichermaßen ergeben sich hieraus attraktive Angriffsflächen für organisierte Kriminalität, Spionage und Militär.

In diesem Zusammenhang freuen wir uns, mitteilen zu können, dass die anapur AG als Partner der Allianz für Cyber-Sicherheit zwei kostenlose Tickets für die Veranstaltung anbietet.

Weitere Informationen zum exklusiven Angebot für Mitglieder der Allianz für Cyber-Sicherheit erhalten Sie über diesen Link.

Partnerbeitrag: Whitepaper zum Thema Ransomware

Datum 28.07.2017

Die SOURCEPARK GmbH erklärt Arbeitsweisen derartiger Schadsoftware und passende Schutzmaßnahmen.

In den vergangenen Monaten machten immer wieder Meldungen über neue Ransomware-Angriffswellen die Runde. NotPetya und WannaCry sind dabei nur zwei prominentere Varianten dieser Schadsoftware-Emporkömmlinge in der jüngeren Vergangenheit.

Für betroffene Unternehmen können Infektionen mitunter existenzbedrohende Auswirkungen haben – z.B. dann, wenn keine Backups der verschlüsselten Daten vorhanden sind.

Um das Themenfeld genauer zu beleuchten, hat die SOURCEPARK GmbH den Teilnehmern der Allianz für Cyber-Sicherheit nun ein Whitepaper zur Verfügung gestellt, das erklärt, wie Ransomware arbeitet und was Unternehmen machen können, um sich vor einer Infektion zu schützen.

Zum Dokument gelangen Sie über diesen Link.

Partnerbeitrag: Workshop zu alternativen Herangehensweisen an Fragen der Informationssicherheit

Datum 19.07.2017

Die Firma excepture bietet in Ihrem Workshop innovativ-kreative Verfahren unter Nutzung der LEGO® SERIOUS PLAY®-Methode* (© 2017 by the LEGO Group) an.

Information Security und Compliance Officer kämpfen häufig mit knappen Budgets, geringen Einflussmöglichkeiten und fehlendem fachlichen Austausch. Gleichzeitig werden die Cyber-Angreifer immer kreativer – insbesondere bei der Ausnutzung der „Schwachstelle Mensch“.
In diesem Zusammenhang gilt es, sich dem Thema Informationssicherheit auf kreative Weise zu nähern und effiziente Lösungen zu entwerfen, die das Interesse im Unternehmen wecken.

Eine mögliche Herangehensweise zeigt die Firma excepture mit ihrem Konzept-Workshop der Reihe Information Security Engineering INNOVATIV. Hier lernen die Teilnehmer eine Vorgehensweise kennen, mit der sie die gewohnten Analyse- und Diskussionsmuster vorübergehend verlassen und unter Einsatz der LEGO® SERIOUS PLAY®-Methode* (© 2017 by the LEGO Group) eine andere Perspektive auf eine konkrete Problemstellung der Informationssicherheit einnehmen. Sie entwickeln innerhalb eines fachlich angeleiteten Prozesses „mit ihren Händen“ Modelle zur Schärfung des Sicherheitsbewusstseins in ihrem Unternehmen und profitieren vom intensiven Austausch mit Fachkollegen.

Die Veranstaltung findet am 14. September in Bonn statt – für Teilnehmer der Allianz für Cyber-Sicherheit stehen zwei kostenlose Plätze zur Verfügung.

Weitere Informationen erhalten Sie über diesen Link.

* LEGO, SERIOUS PLAY, the Minifigure and the Brick and Knob configurations are trademarks of the LEGO Group, which does not sponsor, authorize or endorse this website.

Partnerbeitrag: Noch schnell kostenlose Plätze für Web Application Security Seminar sichern!

Datum 14.07.2017

Veranstalter sic[!]sec durchleuchtet insbesondere die OWASP Top 10 und geeignete Schutzmaßnahmen.

Die sic[!]sec GmbH unterstützt namhafte Firmen in den verschiedensten Branchen mit Dienstleistungen und Produkten im Bereich der Web Application Security.

Als Partner der Allianz für Cyber-Sicherheit hat das Unternehmen den Teilnehmern bereits mehrfach kostenlose Plätze für das erfolgreiche Seminar „Web Application Security – OWASP Top 10“ angeboten. Hier werden Sicherheits-Risiken in Webanwendungen veranschaulicht und entsprechende Schutzmaßnahmen anhand der OWASP Top 10 mit entsprechenden Querverweisen in den IT-Grundschutz-Baustein für Webanwendungen besprochen.

Für das eintägige Seminar am 25. Juli in Gröbenzell sind jetzt noch wenige Restplätze verfügbar. Nutzen Sie daher die Möglichkeit und registrieren Sie sich für die Veranstaltung.

Weitere Informationen finden Sie über diesen Link.

18. Cyber-Sicherheits-Tag - Anmeldung geschlossen!

Datum 13.07.2017

Sicherheit von SAP-Systemen im Fokus des 18. Cyber-Sicherheits-Tages am 14.09.2017.

Der 18. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit findet am 14.09.2017 in der Kamener Stadthalle statt mit der Themensetzung "Sicherheit in SAP-Systemen"

In Unternehmen unterschiedlichster Größen und Branchen werden häufig Enterprise Ressource Planning (ERP)-Systeme zur Überwachung und Steuerung der zentralen Geschäftsprozesse genutzt. Von Buchhaltung bis Produktionssteuerung speichern und verarbeiten diese Lösungen Daten von zum Teil höchstem Stellenwert. Somit werden diese ERP-Systeme gleichzeitig attraktive Ziele für Cyber-Angreifer, die sensible Informationen abgreifen und Prozesse manipulieren können.

Alle Informationen zur Veranstaltung finden Sie hier.

BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud

Datum 10.07.2017

Mittels einer Betrugsmasche namens „CEO Fraud“ versuchen kriminelle Täter derzeit, Entscheidungsträger in Unternehmen so zu manipulieren, dass diese vermeintlich im Auftrag des Top-Managements Überweisungen von hohen Geldbeträgen veranlassen.

Im Rahmen eines Ermittlungsverfahrens gegen die organisierte Kriminalität ist es den Behörden gelungen, in den Besitz einer Liste mit rund 5.000 potenziellen Zielpersonen zu gelangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert die Betroffenen über die akute Gefährdung und weist auf die Risiken des CEO Fraud hin.

"CEO Fraud ist ein einträgliches Geschäftsmodell für die organisierte Kriminalität, auf das wir als nationale Cyber-Sicherheitsbehörde schon seit Jahren hinweisen. Auch in diesem akuten Fall sollten Betroffene in Unternehmen, die bereits eine gefälschte Mail erhalten und daraufhin ggf. Schritte zur Zahlung eingeleitet haben, diese Vorgänge wenn möglich stornieren und unverzüglich Anzeige bei der Polizei erstatten. Darüber hinaus sollten alle Mitarbeiterinnen und Mitarbeiter, die zu Zahlungsvorgängen berechtigt sind, auf diese kriminelle Methode hingewiesen und sensibilisiert werden, dass entsprechende Betrugsversuche in näherer Zukunft eingehen könnten," erklärt BSI-Präsident Arne Schönbohm.

Beim CEO Fraud werden vorrangig Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen adressiert, die berechtigt sind, Finanztransaktionen für das Unternehmen durchzuführen. Diese Mitarbeiter werden vermeintlich vom Vorstand, Geschäftsführer oder einer sonstigen Führungskraft des eigenen Unternehmens telefonisch oder per E-Mail angewiesen, eine größere Summe von einem Geschäftskonto auf ein fremdes Konto zu überweisen. Dabei wird das Opfer oft unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen, da es sich vorgeblich um ein geheimes oder vertrauliches Projekt handelt. Laut Bundeskriminalamt (BKA) sind durch CEO Fraud allein in den letzten Monaten Schäden in Millionenhöhe entstanden.

Die Kontaktdaten der Zielpersonen und der vorgetäuschten Absender werden häufig durch öffentlich verfügbare Informationen auf der Webseite des Unternehmens, in Online-Karriereportalen, in Sozialen Netzwerken, in Handelsregistereinträgen oder auch durch direkte Anrufe im Unternehmen gewonnen. Die Angreifer nutzen diese Informationen, um den Inhalt der E-Mail sowie den Stil der Kommunikation im Unternehmen glaubwürdig nachzuahmen und den Empfänger dazu zu verleiten, die Geldbeträge zu überweisen.

Handlungsempfehlungen des BSI:

  • Die öffentliche Angabe von Kontaktdaten des Unternehmens sollte sich auf allgemeine Kontaktadressen beschränken
  • Unternehmen sollten ihre Mitarbeiter für dieses und andere Risiken der Digitalisierung sensibilisieren und im sicheren Umgang mit Informationstechnik regelmäßig schulen
  • Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung Kontrollmechanismen greifen
  • Verifizierung der Absenderadresse, Überprüfung der Plausibilität des Inhalts der E-Mail
  • Verifizierung der Zahlungsaufforderung durch Rückruf oder schriftliche Rückfrage beim vermeintlichen Auftraggeber
  • Information der Geschäftsleitung oder des Vorgesetzten

Mehr Informationen zum Thema CEO Fraud hat das BSI in seinen Lageberichten sowie das Bundeskriminalamt in einer Themenbroschüre zusammengefasst.

Für Rückfragen von Betroffenen steht das BSI unter der Rufnummer 0800 – 2741000 zur Verfügung.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hier geht es zum Archiv

Hier geht es zum Archiv der Meldungen der Allianz für Cyber-Sicherheit