25. Cyber-Sicherheits-Tag - Call for Presentations

Beiträge gesucht

Wie bei Cyber-Sicherheits-Tagen üblich möchten wir interessierten Mitgliedern wieder die Möglichkeit geben, sich für einen der Vortragsslots zu bewerben. Expertinnen und Experten der Allianz für Cyber-Sicherheit sind herzlich eingeladen, sich an der Programmgestaltung zu beteiligen. Zielgruppe sind Anwenderinnen und Anwender, Verantwortliche für IT-Systeme und IT-Sicherheit sowie Entscheiderinnen und Entscheider aus dem Management.

Ziel ist es, das jeweilige Thema leicht verständlich darzustellen und Lösungshinweise bzw. Tipps für die praktische Umsetzung in den Unternehmen an die Hand zu geben. Dabei sollen insbesondere die Anforderungen von kleinen und mittleren Betrieben Berücksichtigung finden. Neben der Vorstellung konkreter Maßnahmen, die auch von Anwenderinnen und Anwendern mit wenig ausgeprägter IT-Expertise leicht umgesetzt werden können, freuen wir uns auch über die Präsentation von praktischen Tools aus dem Bereich Incident Response.

Mögliche Themengebiete für Beiträge sind beispielsweise:

• Erfahrungsberichte aus konkreten Vorfällen
• Notfallkonzepte
• Krisenkommunikation
• Verantwortlichkeiten & Krisenstäbe
• Zusammenarbeit mit externen Dienstleistern
• Übungsszenarien
• und viele mehr...

Für diesen praxisorientierten Vortrag sind ca. 20 Minuten Redezeit und bis zu zehn Minuten Austausch vorgesehen. Der Workshop sollte einen kurzen Input zum Thema beinhalten und weitestgehend interaktiv gestaltet sein (ins. 60 Minuten).

Bitte senden Sie uns Ihre Vorschläge unter Nennung von Titel, kurzer inhaltlicher Zusammenfassung (max. 5 Sätze), Name und Funktion des/r Referent/in sowie Art des Beitrags (Vortrag bzw. Workshop) per E-Mail an unsere Geschäftsstelle: info(at)cyber-allianz.de
Kriterien für die Auswahl der Beiträge sind Aktualität, Praxisnähe sowie der Bezug zur Zielgruppe.

Wichtige Hinweise

Bitte beachten Sie, dass Einreichungen mit stark werblichem Charakter grundsätzlich nicht akzeptiert werden. Die sachdienliche Nennung von Produkten bzw. Dienstleistungen in angemessenem Umfang sowie eine kurze Vorstellung des eigenen Unternehmens sind zulässig.

Einreichungen mit Fokus auf die Zielgruppe Bürgerinnen und Bürger im privaten Umfeld oder Kleinstunternehmen können, entsprechend der Zielsetzung unserer Initiative, ebenfalls nicht berücksichtigt werden. Für diese Zielgruppen betreibt das BSI die Initiative „BSI für Bürger“.

Da es sich um eine kostenfreie Veranstaltung handelt, können keine Honorarzahlungen sowie Reise- und Übernachtungskostenerstattungen geleistet werden.

Fristen

Einreichung des Vorschlags bis: 08. Oktober 2018
Benachrichtigung über die Annahme: 15. Oktober 2018
Einreichung der finalen Präsentation: 29. Oktober 2018

Nach Efail, Ransomware & CEO-Fraud: Sichere E-Mail-Kommunikation ist Dauerbrenner in Unternehmen

Im beruflichen Kontext haben E-Mails die klassischen Kommunikationsmittel Telefon und Fax schon lange abgelöst. Auch moderne Messenger finden in deutschen Unternehmen noch lange nicht die gleiche Beachtung, wie sie der elektronischen Post zuteil wird. Dieser Umstand macht die E-Mail zu einem attraktiven Angriffsziel für Cyber-Kriminelle: Erst kürzlich wurde die sogenannte Efail-Schwachstelle bekannt, die verschlüsselte Mails für Unbefugte lesbar machte. Viele Unternehmen werden seit geraumer Zeit mit E-Mails angeblicher Bewerberinnen und Bewerber überhäuft, in deren Anhänge sich statt Lebenslauf und Motivationsschreiben verschiedene Schadsoftware-Varianten befinden.

Mit dem 24. Cyber-Sicherheits-Tag hatte die Allianz für Cyber-Sicherheit in Kooperation mit der secion GmbH und der Handelskammer Hamburg dieser Entwicklung daher Rechnung getragen und eine Veranstaltung zur Sicherheit von E-Mails ausgerichtet. Unter dem Motto "Lass dir nichts anhängen! – Sichere E-Mail-Kommunikation im Unternehmen" trafen sich am 11. September 2018 mehr als 180 Unternehmensvertreterinnen und -vertreter in Hamburg.

Experten aus verschiedenen Institutionen, unter anderem vom Bundesamt für Sicherheit in der Informationstechnik, referierten über die aktuellen Entwicklungen beim Umgang mit der elektronischen Post. Dabei standen sowohl gegenwärtige Angriffsmethoden und Sicherheitslücken als auch Schutzmaßnahmen – zum Beispiel durch Softwarelösungen oder die Sensibilisierung von Beschäftigten – im Fokus.

Der Rückblick zur Veranstaltung mit Vortragsfolien und Bildergalerie ist zu finden unter www.allianz-fuer-cybersicherheit.de/Teilnehmertag.

BSI Pressemitteilung vom 12.09.2018

Wirtschaftsschutz: Risiken erkennen – Schutzmaßnahmen umsetzen

"Staat und Wirtschaft haben das gemeinsame Ziel, den Schutz vor Cyber-Angriffen auf die deutsche Wirtschaft zu verbessern. Für einen erfolgreichen Standort Deutschland können wir diese Gemeinschaftsaufgabe nur durch vertrauensvolle und zielgerichtete Zusammenarbeit bewältigen. Das BSI als die nationale Cyber-Sicherheitsbehörde ist der erste Ansprechpartner für alle Unternehmen, die ihre digitalen Prozesse und ihre Unternehmensnetzwerke schützen wollen. Mit der Allianz für Cyber-Sicherheit und dem UP KRITIS haben sich die entsprechenden Angebote des BSI zu Erfolgsmodellen entwickelt. Auch im Rahmen der Initiative Wirtschaftsschutz bringen wir unser Cyber-Sicherheits-Know-how zum Nutzen der beteiligten Unternehmen und Organisationen ein und können so einen noch effektiveren Schutz gegen Cyber-Angriffe erzielen. Wir sind damit der Wegbereiter der Digitalisierung, denn diese wird ohne Informationssicherheit nicht erfolgreich funktionieren."

Die Initiative Wirtschaftsschutz bietet Unternehmen einen Rahmen, um partnerschaftlich den Schutz ihrer Unternehmenswerte zu erhöhen. Da durch die zunehmende Digitalisierung und Vernetzung wesentliche Bedrohungen dieser Werte auch aus dem Cyber-Raum herrühren, bringt das BSI als zentrales Kompetenzzentrum für Cyber-Sicherheit im Rahmen der Initiative Wirtschaftsschutz Know-how und Informationen im Themenfeld IT-Sicherheit ein.

Auf der Wirtschaftsschutzkonferenz in Berlin: (v.l.) Gregor Lehnert (Bundesverband der Sicherheitswirtschaft), Volker Wagner (Allianz für Sicherheit in der Wirtschaft), Arne Schönbohm (BSI), Prof. Dieter Kempf (BDI), Prof. Günter Krings (BMI), Michael Kretschmer (BKA), Dr. Hans-Georg Maaßen (BfV), Werner Sczesny (BND) Quelle: BSI

BSI Pressemitteilung vom 04.09.2018

Partnerangebot: Anwendertag IT-Forensik 2018 in Darmstadt

Der Anwendertag IT-Forensik 2018 findet am 23. Oktober im Fraunhofer SIT in Darmstadt statt. Für Teilnehmer der Allianz für Cyber-Sicherheit stehen fünf kostenfreie Plätze zur Verfügung.

Weitere Informationen zu diesem Angebot erhalten registrierte Teilnehmerinnen und Teilnehmer im internen Bereich unserer Webseite.

Hier können Sie sich für die Teilnahme bei der Allianz für Cyber-Sicherheit registrieren.

Sie sind schon Teilnehmer? Dann finden Sie die Details zum Angebot hier.

Cloud Computing: C5-Testat auch in Deutschland ein Erfolgsmodell

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Der C5-Anforderungskatalog ist zum Branchen-Standard für eine sichere Cloud geworden. Wir freuen uns, dass nun auch aus der deutschen IT-Industrie sichere Cloud-Angebote auf dem Markt vorhanden sind, die die Anforderungen des C5-Kataloges erfüllen. Das zeigt, dass wir in Deutschland über ausgeprägtes Know-how im Bereich der Informationssicherheit verfügen und neben den Weltkonzernen auch der Mittelstand sichere digitale Produkte anbieten kann. Diesen Weg müssen wir weiter beschreiten, um die Digitalisierung auch künftig sicher gestalten zu können."

Seit Ende Juli verfügt die Unternehmensanwendung SAP S/4HANA Cloud über das Testat nach dem Cloud Computing Compliance Controls Catalogue (C5). Auch die Dienste der Open Telekom Cloud haben das C5-Testat erreicht. Daneben wurden jetzt die Dienste Enterprise Hosting und Enterprise IaaS von CANCOM Pironet, einem Multi-Cloud-Anbieter aus dem deutschen Mittelstand, erfolgreich nach den C5-Vorgaben des BSI testiert.

Im C5-Katalog hat das BSI Anforderungen zusammengefasst, die Cloud-Anbieter unabhängig von Anwendungskontext erfüllen sollten, um ein Mindestmaß an Sicherheit ihrer Cloud-Dienste zu gewährleisten. Der C5-Katalog ist ein Standard, der prüfbare Anforderungen beinhaltet, aber nicht vorschreibt, durch welche Maßnahmen diese zu erfüllen sind. Der Anforderungskatalog steht auf der Webseite des BSI zum Download zur Verfügung.

BSI Pressemitteilung vom 29.08.2018


BSI erteilt Common Criteria Zertifikat für DERMALOG Fingerabdruckscanner


Die Evaluierung wurde auf der Basis eines BSI-Schutzprofils durch die vom BSI anerkannte CC-Prüfstelle TÜV Informationstechnik GmbH durchgeführt. DERMALOG ist
damit die erste deutsche Firma, die ein CC-Zertifikat des BSI in dieser Produktklasse erreicht hat. Durch die erfolgreiche Zertifizierung haben die beiden Scanner gezeigt,
dass sie zuverlässig in der Lage sind, gefälschte Fingerabdrücke zu erkennen.


Die Scanner haben ebenfalls ein Zertifikat nach der Technischen Richtline TR-3121 (TR-Biometrie) des BSI, welches die geforderte Qualität der Fingerabdruck-Bildaufnahmen
für die Verwendung in Ausweisdokumenten bestätigt. Die Geräte sind bis heute großflächig im Bereich der deutschen Pass- und Ausweisbehörden für den Rolloutprozess von ePass und Personalausweis im Einsatz.

Partnerangebot: Whitepaper „DSGVO: Prüfübersicht für SAP-Systeme“

Seit dem 25. Mai 2018 ist die Datenschutzgrundverordnung der EU in Kraft. Bei Verstößen drohen Unternehmen empfindliche Geldbußen. Gerade in SAP-Systemen werden typischerweise große Mengen von personenbezogenen Daten verwaltet. Bei deren Verarbeitung sind laut DSGVO Integrität, Vertraulichkeit und Sicherheit durch das Anwenderunternehmen zu gewährleisten.

Wie Unternehmen die DSGVO-Konformität ihrer SAP-Systeme überprüfen und nachweisen können, erläutert ACS-Partner Werth IT in einem aktuellen Whitepaper.

Zum Download des Whitepapers gelangen Sie hier.

Veranstaltungshinweis: "7. IT-Sicherheitstag Mittelstand 2018. Die Fachkonferenz für Handwerk, Gewerbe und Verwaltung"

Im Rahmen der ganztägigen Fachkonferenz werden vielfältige Aspekte rund um die Themen IT-Sicherheit und Datenschutz behandelt. Im Zentrum des Vormittagsprogramms steht eine Keynote von Daniel Domscheit-Berg zu den Zusammenhängen von Datenschutz, Datensicherheit und IT-Sicherheit. Am Nachmittag haben die Teilnehmerinnen und Teilnehmer der Konferenz die Möglichkeit, zwischen drei parallelen Vortragsreihen zu wählen.

In einer ersten Vortragsreihe erhalten Interessierte Hinweise zur Organisation von IT-Sicherheit. Dazu zählen technische und organisatorische Maßnahmen, aber auch Investitionen in die Weiterbildung der eigenen Beschäftigten. Auch die Allianz für Cyber-Sicherheit ist in diesem Strang mit einem Vortrag vertreten. Regionale IT-Anbieter zeigen in der zweiten Vortragsreihe Lösungen für sichere IT-Infrastrukturen – am Arbeitsplatz, im Produktionsanlagen oder in mobilen Szenarien. Die dritte Reihe schließlich vermittelt einen Überblick über die aktuelle Bedrohungslage und typische Angriffsszenarien sowie praxistaugliche Hinweise zu geeigneten Schutzmaßnahmen. Zum Abschluss der Veranstaltung werden im Live-Hacking typische IT-Angriffe anschaulich demonstriert.

Weitere Informationen und die Möglichkeit zur Online-Anmeldung finden Sie unter dem Link:

http://www.it-sicherheitstag-mittelstand.de

BSI und Land Berlin verstärken Zusammenarbeit beim Schutz Kritischer Infrastrukturen

"Im Bereich der Cyber-Sicherheit ist Deutschland in den letzten Jahren ein gutes Stück vorangekommen. Wir haben wichtige Maßnahmen auf legislativer und operativer Ebene umgesetzt, um speziell die Kritischen Infrastrukturen besser zu schützen. Bislang gab es in Deutschland keine IT-Sicherheitsvorfälle, die eine Versorgung der Bevölkerung gefährdet hätten. Damit das so bleibt, dürfen wir als Gesellschaft nicht nachlassen, unsere Bemühungen um eine stabile und erfolgreiche Cyber-Abwehr angesichts einer dynamischen Gefährdungslage zu verstärken. Doppelstrukturen in Bund und Ländern sind dabei nicht zielführend, daher unterstützen wir als nationale Cyber-Sicherheitsbehörde die Länder und stellen ihnen unser Know-how und unsere Dienstleitungen zur Verfügung. Die zukünftig noch engere Zusammenarbeit mit dem Land Berlin ist daher ein wichtiger Schritt zur Sicherung eines starken Standorts Deutschland", betont BSI-Präsident Arne Schönbohm.

Innensenator Andreas Geisel sagt dazu: "Cyber-Kriminalität macht nicht halt an den Ländergrenzen. Eifersüchteleien zwischen den Ländern und dem Bund sind deshalb fehl am Platz. Wir müssen unsere Kräfte bündeln und uns eng vernetzen. Denn klar ist: Den Cyber-Raum schützen und widerstandsfähige Infrastrukturen stärken sind gesamtstaatliche Aufgaben. Mit dem BSI haben wir einen starken und kompetenten Partner an unserer Seite, um Herausforderungen zu meistern und in der Cyber-Abwehr weiterhin erfolgreich zu sein."

Mit der Absichtserklärung vereinbarten das BSI und die Berliner Senatsverwaltung für Inneres und Sport eine engere Zusammenarbeit unter anderem in den folgenden Bereichen:

• Austausch zu Prozessen des IT-Krisenmanagements und der Prävention von Cyber-Angriffen
• Stärkung der Resilienz bestehender IT-Lösungen des Landes Berlin, etwa durch Web-Checks oder Penetrationstests des BSI
• Gegenseitige Hospitationen von Mitarbeiterinnen und Mitarbeitern aus dem Bereich Schutz Kritischer Infrastrukturen, um Kenntnisse und Erfahrungen zu erweitern und zu vertiefen
• Beratung und Unterstützung des BSI beim Aufbau behördlicher Informationssicherheitsmanagementsysteme in Berlin
• Kooperation im Bereich der strategischen IT-Implementierung, etwa durch Berücksichtigung des Bedarfs des Landes Berlin bei Rahmenverträgen für zugelassene Produkte des Bundes
• Aus- und Fortbildung: Die Senatsverwaltung wird Qualifizierungsangebote des BSI für die Länder nutzen
• Ausbau der Zusammenarbeit für mehr IT-Sicherheit in der Wirtschaft im Rahmen der Allianz für Cyber-Sicherheit (ACS). Als Multiplikator der ACS engagiert sich die Senatsverwaltung verstärkt im Bereich der Kommunikation und Information bezüglich der Ziele der Allianz für Cyber-Sicherheit. Geplant sind zum Beispiel gemeinsame Veranstaltungen und Informationskampagnen, von denen speziell kleine und mittelständische Unternehmen in Berlin profitieren.

Mehr Informationen zur Zusammenarbeit des BSI mit den Ländern sind abrufbar unter
https://www.bsi.bund.de/DE/Service/Kontakt/BSI_vor_Ort/bsi_vor_ort_node.html

Informationen und Teilnahmemöglichkeiten zur Allianz für Cyber-Sicherheit stehen unter
https://www.allianz-fuer-cybersicherheit.de zur Verfügung.

BSI Pressemitteilung vom 13.08.2018

Veranstaltungshinweis: „Handwerk – digital und sicher! Cyber-Sicherheit als Erfolgsfaktor für Handwerksbetriebe“

In Impulsvorträgen erhalten Interessierte Informationen zu aktuellen Cyber-Risiken sowie Lösungshinweise bzw. Tipps für die praktische Umsetzung von Cyber-Sicherheit, die auch von Anwenderinnen und Anwendern mit wenig ausgeprägter IT-Expertise leicht umgesetzt werden können.

Beispiele für Live-Hacking-Demonstration gesucht

In der Live-Hacking-Demonstration soll anhand von Beispielen aus dem Plenum gezeigt werden, wie wenig Zeit notwendig ist, um die größten Schwachstellen einer Website zu identifizieren. Wer an der Veranstaltung teilnehmen möchte und an einer kostenlosen Schwachstellen-Analyse der Unternehmens-Website interessiert ist, kann dies bei der Anmeldung mitteilen. Aus allen Einsendungen wählen die Veranstalter Teilnehmerinnen bzw. Teilnehmer aus, die in die Demonstrationen mit eingebunden werden. Entscheidend ist der Eingang der Anmeldung.

Weitere Informationen finden Sie hier.

Hier geht es zum Archiv

Hier geht es zum Archiv der Meldungen der Allianz für Cyber-Sicherheit