Bundesamt für Sicherheit in der Informationstechnik

25. Cyber-Sicherheits-Tag - Call for Presentations

Datum 17.09.2018

Unter dem Motto „Cyber-Attacke, Datenverlust, Imageschaden – Tipps & Tricks für eine erfolgreiche Vorfallsbehandlung“ laden die Allianz für Cyber-Sicherheit (ACS) in Kooperation mit der CARMAO GmbH nach Limburg an der Lahn ein, um Unternehmen Wege aus der Krise aufzuzeigen und Handlungsoptionen zu diskutieren. Hierbei sollen nicht nur technische sondern auch organisatorische Maßnahmen – wie beispielsweise die Entwicklung einer offenen Fehlerkultur oder die Kommunikation mit Kunden – im Mittelpunkt stehen. Die Veranstaltung findet am 7. November 2018 in der Limburger Stadthalle statt. Angesprochen sind Unternehmen sämtlicher Branchen und Größen, die Know-how bei der Behandlung von IT-Vorfällen aufbauen oder vorhandene Pläne überprüfen möchten.

Beiträge gesucht

Wie bei Cyber-Sicherheits-Tagen üblich möchten wir interessierten Mitgliedern wieder die Möglichkeit geben, sich für einen der Vortragsslots zu bewerben. Expertinnen und Experten der Allianz für Cyber-Sicherheit sind herzlich eingeladen, sich an der Programmgestaltung zu beteiligen. Zielgruppe sind Anwenderinnen und Anwender, Verantwortliche für IT-Systeme und IT-Sicherheit sowie Entscheiderinnen und Entscheider aus dem Management.

Ziel ist es, das jeweilige Thema leicht verständlich darzustellen und Lösungshinweise bzw. Tipps für die praktische Umsetzung in den Unternehmen an die Hand zu geben. Dabei sollen insbesondere die Anforderungen von kleinen und mittleren Betrieben Berücksichtigung finden. Neben der Vorstellung konkreter Maßnahmen, die auch von Anwenderinnen und Anwendern mit wenig ausgeprägter IT-Expertise leicht umgesetzt werden können, freuen wir uns auch über die Präsentation von praktischen Tools aus dem Bereich Incident Response.

Mögliche Themengebiete für Beiträge sind beispielsweise:

  • Erfahrungsberichte aus konkreten Vorfällen
  • Notfallkonzepte
  • Krisenkommunikation
  • Verantwortlichkeiten & Krisenstäbe
  • Zusammenarbeit mit externen Dienstleistern
  • Übungsszenarien
  • und viele mehr...

Für diesen praxisorientierten Vortrag sind ca. 20 Minuten Redezeit und bis zu zehn Minuten Austausch vorgesehen. Der Workshop sollte einen kurzen Input zum Thema beinhalten und weitestgehend interaktiv gestaltet sein (ins. 60 Minuten).

Bitte senden Sie uns Ihre Vorschläge unter Nennung von Titel, kurzer inhaltlicher Zusammenfassung (max. 5 Sätze), Name und Funktion des/r Referent/in sowie Art des Beitrags (Vortrag bzw. Workshop) per E-Mail an unsere Geschäftsstelle: info(at)cyber-allianz.de
Kriterien für die Auswahl der Beiträge sind Aktualität, Praxisnähe sowie der Bezug zur Zielgruppe.

Wichtige Hinweise

Bitte beachten Sie, dass Einreichungen mit stark werblichem Charakter grundsätzlich nicht akzeptiert werden. Die sachdienliche Nennung von Produkten bzw. Dienstleistungen in angemessenem Umfang sowie eine kurze Vorstellung des eigenen Unternehmens sind zulässig.

Einreichungen mit Fokus auf die Zielgruppe Bürgerinnen und Bürger im privaten Umfeld oder Kleinstunternehmen können, entsprechend der Zielsetzung unserer Initiative, ebenfalls nicht berücksichtigt werden. Für diese Zielgruppen betreibt das BSI die Initiative „BSI für Bürger“.

Da es sich um eine kostenfreie Veranstaltung handelt, können keine Honorarzahlungen sowie Reise- und Übernachtungskostenerstattungen geleistet werden.

Fristen

Einreichung des Vorschlags bis: 08. Oktober 2018
Benachrichtigung über die Annahme: 15. Oktober 2018
Einreichung der finalen Präsentation: 29. Oktober 2018

Nach Efail, Ransomware & CEO-Fraud: Sichere E-Mail-Kommunikation ist Dauerbrenner in Unternehmen

Datum 12.09.2018

24. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit widmete sich aktuellen Bedrohungen und möglichen Schutzmaßnahmen

Im beruflichen Kontext haben E-Mails die klassischen Kommunikationsmittel Telefon und Fax schon lange abgelöst. Auch moderne Messenger finden in deutschen Unternehmen noch lange nicht die gleiche Beachtung, wie sie der elektronischen Post zuteil wird. Dieser Umstand macht die E-Mail zu einem attraktiven Angriffsziel für Cyber-Kriminelle: Erst kürzlich wurde die sogenannte Efail-Schwachstelle bekannt, die verschlüsselte Mails für Unbefugte lesbar machte. Viele Unternehmen werden seit geraumer Zeit mit E-Mails angeblicher Bewerberinnen und Bewerber überhäuft, in deren Anhänge sich statt Lebenslauf und Motivationsschreiben verschiedene Schadsoftware-Varianten befinden.

Mit dem 24. Cyber-Sicherheits-Tag hatte die Allianz für Cyber-Sicherheit in Kooperation mit der secion GmbH und der Handelskammer Hamburg dieser Entwicklung daher Rechnung getragen und eine Veranstaltung zur Sicherheit von E-Mails ausgerichtet. Unter dem Motto "Lass dir nichts anhängen! – Sichere E-Mail-Kommunikation im Unternehmen" trafen sich am 11. September 2018 mehr als 180 Unternehmensvertreterinnen und -vertreter in Hamburg.

Experten aus verschiedenen Institutionen, unter anderem vom Bundesamt für Sicherheit in der Informationstechnik, referierten über die aktuellen Entwicklungen beim Umgang mit der elektronischen Post. Dabei standen sowohl gegenwärtige Angriffsmethoden und Sicherheitslücken als auch Schutzmaßnahmen – zum Beispiel durch Softwarelösungen oder die Sensibilisierung von Beschäftigten – im Fokus.

Der Rückblick zur Veranstaltung mit Vortragsfolien und Bildergalerie ist zu finden unter www.allianz-fuer-cybersicherheit.de/Teilnehmertag.

BSI Pressemitteilung vom 12.09.2018

Wirtschaftsschutz: Risiken erkennen – Schutzmaßnahmen umsetzen

Datum 04.09.2018

Der Wirtschaftsstandort Deutschland profitiert in besonderem Maße von Innovationen und Ideen, die in den Unternehmen entstehen. Informationen zu Know-how, Unternehmensstrategie oder Finanzdaten sind Basis für den Unternehmenserfolg, gleichermaßen aber auch lohnenswertes Ziel für Kriminelle. Diese Informationen zu schützen ist daher ein wichtiges Anliegen der Initiative Wirtschaftsschutz, an der das Bundesamt für Sicherheit in der Informationstechnik (BSI) maßgeblich beteiligt ist. Anlässlich der heutigen Wirtschaftsschutzkonferenz im Haus der Deutschen Wirtschaft in Berlin erklärt BSI-Präsident Arne Schönbohm:

"Staat und Wirtschaft haben das gemeinsame Ziel, den Schutz vor Cyber-Angriffen auf die deutsche Wirtschaft zu verbessern. Für einen erfolgreichen Standort Deutschland können wir diese Gemeinschaftsaufgabe nur durch vertrauensvolle und zielgerichtete Zusammenarbeit bewältigen. Das BSI als die nationale Cyber-Sicherheitsbehörde ist der erste Ansprechpartner für alle Unternehmen, die ihre digitalen Prozesse und ihre Unternehmensnetzwerke schützen wollen. Mit der Allianz für Cyber-Sicherheit und dem UP KRITIS haben sich die entsprechenden Angebote des BSI zu Erfolgsmodellen entwickelt. Auch im Rahmen der Initiative Wirtschaftsschutz bringen wir unser Cyber-Sicherheits-Know-how zum Nutzen der beteiligten Unternehmen und Organisationen ein und können so einen noch effektiveren Schutz gegen Cyber-Angriffe erzielen. Wir sind damit der Wegbereiter der Digitalisierung, denn diese wird ohne Informationssicherheit nicht erfolgreich funktionieren."

Die Initiative Wirtschaftsschutz bietet Unternehmen einen Rahmen, um partnerschaftlich den Schutz ihrer Unternehmenswerte zu erhöhen. Da durch die zunehmende Digitalisierung und Vernetzung wesentliche Bedrohungen dieser Werte auch aus dem Cyber-Raum herrühren, bringt das BSI als zentrales Kompetenzzentrum für Cyber-Sicherheit im Rahmen der Initiative Wirtschaftsschutz Know-how und Informationen im Themenfeld IT-Sicherheit ein.

Gruppenfoto auf der Wirtschaftsschutzkonferenz am 4.9.2018 in Berlin Auf der Wirtschaftsschutzkonferenz in Berlin: (v.l.) Gregor Lehnert (Bundesverband der Sicherheitswirtschaft), Volker Wagner (Allianz für Sicherheit in der Wirtschaft), Arne Schönbohm (BSI), Prof. Dieter Kempf (BDI), Prof. Günter Krings (BMI), Michael Kretschmer (BKA), Dr. Hans-Georg Maaßen (BfV), Werner Sczesny (BND) Quelle: BSI

BSI Pressemitteilung vom 04.09.2018

Partnerangebot: Anwendertag IT-Forensik 2018 in Darmstadt

Datum 31.08.2018

Das Fraunhofer-Institut für Sichere Informationstechnologie bietet kostenfreie Plätze für den diesjährigen Anwendertag IT-Forensik. Schwerpunktthema ist „Forensik und KI“.

Der Anwendertag IT-Forensik 2018 findet am 23. Oktober im Fraunhofer SIT in Darmstadt statt. Für Teilnehmer der Allianz für Cyber-Sicherheit stehen fünf kostenfreie Plätze zur Verfügung.

Weitere Informationen zu diesem Angebot erhalten registrierte Teilnehmerinnen und Teilnehmer im internen Bereich unserer Webseite.

Hier können Sie sich für die Teilnahme bei der Allianz für Cyber-Sicherheit registrieren.

Sie sind schon Teilnehmer? Dann finden Sie die Details zum Angebot hier.

Cloud Computing: C5-Testat auch in Deutschland ein Erfolgsmodell

Datum 29.08.2018

Der C5-Anforderungskatalog Cloud Computing des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat sich in der Cloud-Branche als Sicherheitsstandard durchgesetzt. Mit SAP, der Deutschen Telekom sowie CANCOM Pironet haben Wirtschaftsprüfer gleich drei deutschen Anbietern das C5-Testat für deren jeweilige Cloud-Angebote erteilt.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Der C5-Anforderungskatalog ist zum Branchen-Standard für eine sichere Cloud geworden. Wir freuen uns, dass nun auch aus der deutschen IT-Industrie sichere Cloud-Angebote auf dem Markt vorhanden sind, die die Anforderungen des C5-Kataloges erfüllen. Das zeigt, dass wir in Deutschland über ausgeprägtes Know-how im Bereich der Informationssicherheit verfügen und neben den Weltkonzernen auch der Mittelstand sichere digitale Produkte anbieten kann. Diesen Weg müssen wir weiter beschreiten, um die Digitalisierung auch künftig sicher gestalten zu können."

Seit Ende Juli verfügt die Unternehmensanwendung SAP S/4HANA Cloud über das Testat nach dem Cloud Computing Compliance Controls Catalogue (C5). Auch die Dienste der Open Telekom Cloud haben das C5-Testat erreicht. Daneben wurden jetzt die Dienste Enterprise Hosting und Enterprise IaaS von CANCOM Pironet, einem Multi-Cloud-Anbieter aus dem deutschen Mittelstand, erfolgreich nach den C5-Vorgaben des BSI testiert.

Im C5-Katalog hat das BSI Anforderungen zusammengefasst, die Cloud-Anbieter unabhängig von Anwendungskontext erfüllen sollten, um ein Mindestmaß an Sicherheit ihrer Cloud-Dienste zu gewährleisten. Der C5-Katalog ist ein Standard, der prüfbare Anforderungen beinhaltet, aber nicht vorschreibt, durch welche Maßnahmen diese zu erfüllen sind. Der Anforderungskatalog steht auf der Webseite des BSI zum Download zur Verfügung.

BSI Pressemitteilung vom 29.08.2018


BSI erteilt Common Criteria Zertifikat für DERMALOG Fingerabdruckscanner

Datum 23.08.2018


BSI-Präsident Arne Schönbohm hat am 22. August in Hamburg ein Common Criteria Zertifikat für die Fälschungserkennung der Fingerabdruckscanner F1 und ZF1 an Günther Mull, Geschäftsführer der DERMALOG Identification Systems GmbH, übergeben.


Die Evaluierung wurde auf der Basis eines BSI-Schutzprofils durch die vom BSI anerkannte CC-Prüfstelle TÜV Informationstechnik GmbH durchgeführt. DERMALOG ist
damit die erste deutsche Firma, die ein CC-Zertifikat des BSI in dieser Produktklasse erreicht hat. Durch die erfolgreiche Zertifizierung haben die beiden Scanner gezeigt,
dass sie zuverlässig in der Lage sind, gefälschte Fingerabdrücke zu erkennen.


Die Scanner haben ebenfalls ein Zertifikat nach der Technischen Richtline TR-3121 (TR-Biometrie) des BSI, welches die geforderte Qualität der Fingerabdruck-Bildaufnahmen
für die Verwendung in Ausweisdokumenten bestätigt. Die Geräte sind bis heute großflächig im Bereich der deutschen Pass- und Ausweisbehörden für den Rolloutprozess von ePass und Personalausweis im Einsatz.

Partnerangebot: WhitepaperDSGVO: Prüfübersicht für SAP-Systeme“

Datum 16.08.2018

Wie lassen sich die Anforderungen der neuen DSGVO speziell in SAP-Systemen umsetzen? Das Whitepaper des ACS-Partners Werth IT gibt umfangreiche praktische Empfehlungen.

Seit dem 25. Mai 2018 ist die Datenschutzgrundverordnung der EU in Kraft. Bei Verstößen drohen Unternehmen empfindliche Geldbußen. Gerade in SAP-Systemen werden typischerweise große Mengen von personenbezogenen Daten verwaltet. Bei deren Verarbeitung sind laut DSGVO Integrität, Vertraulichkeit und Sicherheit durch das Anwenderunternehmen zu gewährleisten.

Wie Unternehmen die DSGVO-Konformität ihrer SAP-Systeme überprüfen und nachweisen können, erläutert ACS-Partner Werth IT in einem aktuellen Whitepaper.

Zum Download des Whitepapers gelangen Sie hier.

Veranstaltungshinweis: "7. IT-Sicherheitstag Mittelstand 2018. Die Fachkonferenz für Handwerk, Gewerbe und Verwaltung"

Datum 16.08.2018

Am 13.09.2018 lädt die Handwerkskammer Frankfurt (Oder) – Region Ostbrandenburg, mit Unterstützung der Allianz für Cyber-Sicherheit, zum 7. IT-Sicherheitstag Mittelstand an die Technische Hochschule Wildau ein.

Im Rahmen der ganztägigen Fachkonferenz werden vielfältige Aspekte rund um die Themen IT-Sicherheit und Datenschutz behandelt. Im Zentrum des Vormittagsprogramms steht eine Keynote von Daniel Domscheit-Berg zu den Zusammenhängen von Datenschutz, Datensicherheit und IT-Sicherheit. Am Nachmittag haben die Teilnehmerinnen und Teilnehmer der Konferenz die Möglichkeit, zwischen drei parallelen Vortragsreihen zu wählen.

In einer ersten Vortragsreihe erhalten Interessierte Hinweise zur Organisation von IT-Sicherheit. Dazu zählen technische und organisatorische Maßnahmen, aber auch Investitionen in die Weiterbildung der eigenen Beschäftigten. Auch die Allianz für Cyber-Sicherheit ist in diesem Strang mit einem Vortrag vertreten. Regionale IT-Anbieter zeigen in der zweiten Vortragsreihe Lösungen für sichere IT-Infrastrukturen – am Arbeitsplatz, im Produktionsanlagen oder in mobilen Szenarien. Die dritte Reihe schließlich vermittelt einen Überblick über die aktuelle Bedrohungslage und typische Angriffsszenarien sowie praxistaugliche Hinweise zu geeigneten Schutzmaßnahmen. Zum Abschluss der Veranstaltung werden im Live-Hacking typische IT-Angriffe anschaulich demonstriert.

Weitere Informationen und die Möglichkeit zur Online-Anmeldung finden Sie unter dem Link:

http://www.it-sicherheitstag-mittelstand.de

BSI und Land Berlin verstärken Zusammenarbeit beim Schutz Kritischer Infrastrukturen

Datum 13.08.2018

Einen engeren Austausch und eine verstärkte Zusammenarbeit in Fragen der Cyber-Sicherheit, insbesondere zum Schutz Kritischer Infrastrukturen, haben das Land Berlin und das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschlossen. Dazu unterzeichneten der Berliner Innensenator Andreas Geisel und BSI-Präsident Arne Schönbohm heute in Berlin eine entsprechende Absichtserklärung.

"Im Bereich der Cyber-Sicherheit ist Deutschland in den letzten Jahren ein gutes Stück vorangekommen. Wir haben wichtige Maßnahmen auf legislativer und operativer Ebene umgesetzt, um speziell die Kritischen Infrastrukturen besser zu schützen. Bislang gab es in Deutschland keine IT-Sicherheitsvorfälle, die eine Versorgung der Bevölkerung gefährdet hätten. Damit das so bleibt, dürfen wir als Gesellschaft nicht nachlassen, unsere Bemühungen um eine stabile und erfolgreiche Cyber-Abwehr angesichts einer dynamischen Gefährdungslage zu verstärken. Doppelstrukturen in Bund und Ländern sind dabei nicht zielführend, daher unterstützen wir als nationale Cyber-Sicherheitsbehörde die Länder und stellen ihnen unser Know-how und unsere Dienstleitungen zur Verfügung. Die zukünftig noch engere Zusammenarbeit mit dem Land Berlin ist daher ein wichtiger Schritt zur Sicherung eines starken Standorts Deutschland", betont BSI-Präsident Arne Schönbohm.

Innensenator Andreas Geisel sagt dazu: "Cyber-Kriminalität macht nicht halt an den Ländergrenzen. Eifersüchteleien zwischen den Ländern und dem Bund sind deshalb fehl am Platz. Wir müssen unsere Kräfte bündeln und uns eng vernetzen. Denn klar ist: Den Cyber-Raum schützen und widerstandsfähige Infrastrukturen stärken sind gesamtstaatliche Aufgaben. Mit dem BSI haben wir einen starken und kompetenten Partner an unserer Seite, um Herausforderungen zu meistern und in der Cyber-Abwehr weiterhin erfolgreich zu sein."

Mit der Absichtserklärung vereinbarten das BSI und die Berliner Senatsverwaltung für Inneres und Sport eine engere Zusammenarbeit unter anderem in den folgenden Bereichen:

  • Austausch zu Prozessen des IT-Krisenmanagements und der Prävention von Cyber-Angriffen
  • Stärkung der Resilienz bestehender IT-Lösungen des Landes Berlin, etwa durch Web-Checks oder Penetrationstests des BSI
  • Gegenseitige Hospitationen von Mitarbeiterinnen und Mitarbeitern aus dem Bereich Schutz Kritischer Infrastrukturen, um Kenntnisse und Erfahrungen zu erweitern und zu vertiefen
  • Beratung und Unterstützung des BSI beim Aufbau behördlicher Informationssicherheitsmanagementsysteme in Berlin
  • Kooperation im Bereich der strategischen IT-Implementierung, etwa durch Berücksichtigung des Bedarfs des Landes Berlin bei Rahmenverträgen für zugelassene Produkte des Bundes
  • Aus- und Fortbildung: Die Senatsverwaltung wird Qualifizierungsangebote des BSI für die Länder nutzen
  • Ausbau der Zusammenarbeit für mehr IT-Sicherheit in der Wirtschaft im Rahmen der Allianz für Cyber-Sicherheit (ACS). Als Multiplikator der ACS engagiert sich die Senatsverwaltung verstärkt im Bereich der Kommunikation und Information bezüglich der Ziele der Allianz für Cyber-Sicherheit. Geplant sind zum Beispiel gemeinsame Veranstaltungen und Informationskampagnen, von denen speziell kleine und mittelständische Unternehmen in Berlin profitieren.

Mehr Informationen zur Zusammenarbeit des BSI mit den Ländern sind abrufbar unter
https://www.bsi.bund.de/DE/Service/Kontakt/BSI_vor_Ort/bsi_vor_ort_node.html

Informationen und Teilnahmemöglichkeiten zur Allianz für Cyber-Sicherheit stehen unter
https://www.allianz-fuer-cybersicherheit.de zur Verfügung.

BSI Pressemitteilung vom 13.08.2018

Veranstaltungshinweis: „Handwerk – digital und sicher! Cyber-Sicherheit als Erfolgsfaktor für Handwerksbetriebe“

Datum 10.08.2018

Am 29.08.2018 richtet der Unternehmerverband Handwerk Rheinland-Pfalz e.V. in Kooperation mit der Allianz für Cyber-Sicherheit in Mainz eine Informationsveranstaltung für Handwerksbetriebe und –organisationen aus.

In Impulsvorträgen erhalten Interessierte Informationen zu aktuellen Cyber-Risiken sowie Lösungshinweise bzw. Tipps für die praktische Umsetzung von Cyber-Sicherheit, die auch von Anwenderinnen und Anwendern mit wenig ausgeprägter IT-Expertise leicht umgesetzt werden können.

Beispiele für Live-Hacking-Demonstration gesucht

In der Live-Hacking-Demonstration soll anhand von Beispielen aus dem Plenum gezeigt werden, wie wenig Zeit notwendig ist, um die größten Schwachstellen einer Website zu identifizieren. Wer an der Veranstaltung teilnehmen möchte und an einer kostenlosen Schwachstellen-Analyse der Unternehmens-Website interessiert ist, kann dies bei der Anmeldung mitteilen. Aus allen Einsendungen wählen die Veranstalter Teilnehmerinnen bzw. Teilnehmer aus, die in die Demonstrationen mit eingebunden werden. Entscheidend ist der Eingang der Anmeldung.

Weitere Informationen finden Sie hier.


Hier geht es zum Archiv

Hier geht es zum Archiv der Meldungen der Allianz für Cyber-Sicherheit