Bundesamt für Sicherheit in der Informationstechnik

Informationssicherheit in der Industrie 4.0

Neues BSI-Magazin erschienen

Datum 25.04.2018

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Ausgabe seines Magazins "Mit Sicherheit" veröffentlicht. Schwerpunkt der aktuellen Ausgabe 2018/01, die zur Hannover Messe erscheint, ist die Informationssicherheit in der Industrie 4.0.

Dazu erklärt BSI-Präsident Arne Schönbohm: "Industrie 4.0 ist für den Wirtschaftsstandort Deutschland eine enorme Chance, seine führende Position weiter auszubauen. Dies wird jedoch nur gelingen, wenn die durch die Digitalisierung täglich neu entstehenden Angriffsflächen reduziert und eingedämmt werden. In modernen Industrieanlagen beispielsweise werden bisher physikalisch getrennte Bereiche über das Internet miteinander vernetzt und damit potenziell angreifbar. Sabotage, Spionage und Erpressung können die Folgen sein. Als nationale Cyber-Sicherheitsbehörde ist es unser Anliegen, für entsprechende Awareness in der Wirtschaft zu sorgen und durch unsere Kooperations- und Lösungsangebote mehr Cyber-Sicherheit und damit eine solide Grundlage für die erfolgreiche Digitalisierung des Standorts Deutschland zu schaffen."

Welche Gefährdung geht von Angriffen auf industrielle Steuerungssysteme aus? Wie schaffen Unternehmen die Voraussetzungen, sich adäquat zu schützen? Wie kann Security-by-design helfen, den neuen Herausforderungen zu begegnen? Mit diesen Fragen beschäftigt sich ein Sonderteil in der aktuellen Ausgabe des BSI-Magazins. Darüber hinaus informiert das Magazin zu Zukunftsprojekten wie Intelligente Verkehrssysteme, zu neuen Technologien wie Blockchain sowie zu vielen weiteren aktuellen Themen aus der Arbeit des BSI.

Das BSI-Magazin erscheint zweimal jährlich in deutscher und englischer Sprache. Es richtet sich an Leserinnen und Leser in Staat, Wirtschaft und Gesellschaft und bietet einen auch für technische Laien verständlichen Überblick über aktuelle Herausforderungen und Lösungsansätze für mehr Cyber-Sicherheit in Deutschland. Die aktuelle Ausgabe kann über die Webseite des BSI (https://www.bsi.bund.de/BSI-Magazin) kostenfrei bestellt oder als PDF heruntergeladen werden.

BSI Pressemitteilung vom 24.04.2018.

Hannover Messe: BSI-Lösungen für mehr Cyber-Sicherheit in der Industrie 4.0

Datum 23.04.2018

Informationen und Lösungsansätze für mehr Cyber-Sicherheit in der Industrie 4.0 zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 23. bis 27. April 2018 auf der Hannover Messe. Am Stand des BSI in Halle 8, Stand C13, informiert die nationale Cyber-Sicherheitsbehörde über Herausforderungen der Vernetzung und Digitalisierung in der Industrie und entsprechende Lösungsansätze des BSI, unter anderem in Bereichen wie Industrial Control Systems (ICS), Kritische Infrastrukturen oder Internet der Dinge. Auch zur Allianz für Cyber-Sicherheit und deren Angeboten, die sich speziell an kleine und mittelständische Unternehmen richten, stehen Informationen und Ansprechpartner am BSI-Stand zur Verfügung. Ein vom BSI durchgeführtes Live Hacking findet täglich von 9:45 Uhr bis 10:00 Uhr im Forum "Industrie 4.0 meets the Industrial IT" (Halle 8, Stand D17) statt.

"Die Industrie 4.0 ist längst keine Zukunftsvision mehr. Dieses Erfolgsmodell der Digitalisierung kann für Wirtschaft und Gesellschaft nur dauerhaft gewinnbringend sein, wenn die vernetzten Abläufe gegen Angriffe aus dem Cyber-Raum geschützt sind. Das BSI gestaltet die Informationssicherheit in den großen Digitalisierungsprojekten unserer Zeit, um die Funktionsfähigkeit und Wertschöpfung der künftig stark digitalisierten Gesellschaft zu gewährleisten. Die Industrie 4.0 abzusichern, ist dabei ein wichtiger Baustein, den wir mit konkreten Lösungen und Angeboten adressieren", erklärt BSI-Präsident Arne Schönbohm.

Im Vortragsprogramm der Hannover Messe ist das BSI wie folgt vertreten:

  • 24. April 2018, 16:00 Uhr: "Was passiert mit Industrie 4.0, wenn man nicht an die Security denkt?" im Forum "Industrie 4.0 meets the Industrial IT" (Halle 8, Stand D17)
  • 27. April 2018, 12:00 Uhr: "Fernwartung, was kann hier schon schief gehen? Erfahrungsberichte aus dem BSI" im Forum "Industrial Security" (Halle 6, Stand D02)

BSI Pressemitteilung vom 23.04.2018.

Partnerangebot: Workshop zu IT-Forensik und IT-Sicherheit mit IPv6

Datum 18.04.2018

In diesem eintägigen Workshop der DigiTrace GmbH am 06.09.2018 in Köln können Teilnehmern der Allianz für Cyber-Sicherheit die wichtigsten Grundlagen von IPv6 in Theorie und Praxis erlernen.

Das in die Jahre gekommene Netzwerkprotokoll IPv4 wird allmählich durch IPv6 abgelöst. Zwar sind die Grundkonzepte einfach zu verstehen und auch der praktische Betrieb ist mit wenig Aufwand möglich, dennoch ergeben sich eine Reihe von Herausforderungen und bedenkenswerten Punkten hinsichtlich IT-Forensik und IT-Sicherheit. In diesem eintägigen Workshop der DigiTrace GmbH erlernen Teilnehmer die wesentlichen Grundlagen von IPv6 in Theorie und Praxis – vom neuen Adressformat über Routing-Techniken bis zu fortgeschrittenen Aspekten wie Mobile IPv6. Den Abschluss bilden eigene Hacking-Übungen und eine erste Betrachtung IT-forensischer Aspekte.

Die Teilnahme an diesem ganztägigen Workshop wird für 3 Teilnehmer der Allianz für Cyber-Sicherheit kostenfrei angeboten.

Weitere Details und Anmeldemöglichkeiten finden registrierte Teilnehmerinnen und Teilnehmer im internen Bereich unserer Webseite.

Hier können Sie sich registrieren.

Stellungnahme des BSI zur Technischen Warnung der US- und UK-Cyber-Sicherheitsbehörden

Datum 17.04.2018

Am 16.04.2018 veröffentlichten das britische National Cyber Security Centre (NCSC), das US-amerikanische FBI sowie das Department of Homeland Security (DHS) eine gemeinsame Erklärung, wonach eine aktuelle Cyber-Angriffskampagne auf Internet-Netzwerk-Infrastrukturen dem russischen Staat zuzuordnen sei.

Die in der Erklärung veröffentlichten technischen Informationen werden derzeit mit Erkenntnissen abgeglichen, die dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorliegen. Eine erste Analyse legt nahe, dass sich die Ausführungen der britischen und amerikanischen Partnerbehörden zu Angriffsmethoden, Angriffsvektoren und Schwachstellen mit den Erkenntnissen des BSI der vergangenen Jahre decken. Aus technischer Sicht gibt es in der Erklärung keine neuen Erkenntnisse.

Es ist grundsätzlich bekannt, dass Komponenten wie Router, Switches und Firewalls wesentliche Bausteine für den Betrieb von vernetzten Infrastrukturen sind und daher grundsätzlich auch im Fokus von Cyber-Angreifern stehen. Die in der Erklärung beschriebenen Schwachstellen und IOCs sind bereits mehrere Jahre alt und grundsätzlich bekannt.

In seinen Lageberichten hat das BSI in den letzten Jahren mehrfach darauf hingewiesen, dass Cyber-Angriffe alltäglich geworden sind und mit zunehmender Professionalität auch von staatlich gelenkten Organisationen durchgeführt werden. Auch auf konkrete Angriffsmethoden und Angriffsziele wie Router, Switches oder IT-Systeme hat das BSI in diversen Warnmeldungen an seine Zielgruppen in Staat, Wirtschaft und Gesellschaft in der Vergangenheit mehrfach hingewiesen und entsprechende Schutzmaßnahmen eingeleitet oder empfohlen.

BSI-Präsident Arne Schönbohm erklärt hierzu: "Wir haben Netzwerkkomponenten als kritisches Angriffsziel erkannt und handeln entsprechend. In Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung arbeitet das BSI an der Einführung eines Gütesiegels für IT-Sicherheit, um künftig Verbrauchern die Einschätzung zur IT-Sicherheit von IT-Produkten und -Services zu erleichtern. Ein wichtiger Schritt hierbei ist die Technische Richtlinie für Router, die das BSI derzeit gemeinsam mit der Wirtschaft erarbeitet und voraussichtlich bis Sommer dieses Jahres veröffentlichen wird."

Konkrete Vorfälle in Deutschland, bei denen die Vorgehensweise der Angreifer starke Ähnlichkeiten zu den seitens der USA und UK geschilderten Methoden aufweisen, sind dem BSI bekannt. Das BSI analysiert diese Vorfälle, hat betroffene Institutionen informiert und über das Nationale Cyber-Abwehrzentrum geeignete Abwehrmaßnahmen eingeleitet. Erkenntnisse zu konkreten Vorfällen oder Betroffenen in Deutschland behandelt das BSI vertraulich.

Das BSI empfiehlt Unternehmen und insbesondere Betreibern Kritischer Infrastrukturen, die aktuellen Veröffentlichungen erneut zum Anlass zu nehmen, ihre IT-Netzwerke und -Systeme sowie die bereits getroffenen Sicherheitsmaßnahmen zu überprüfen und dem Stand der Technik anzupassen. Hilfestellung bieten unter anderem der modernisierte IT-Grundschutz des BSI sowie die Cyber-Sicherheitsempfehlungen, die das BSI im Rahmen der Allianz für Cyber-Sicherheit (www.allianz-fuer-cybersicherheit.de) veröffentlicht. Bürgerinnen und Bürgern steht für Informationen und Handlungsempfehlungen zur IT-Sicherheit die Webseite www.bsi-fuer-buerger.de sowie die telefonische Hotline unter 0800-2741000 zur Verfügung.

BSI Pressemitteilung vom 17.04.2018.

Call for Presentations: Vorträge für die D•A•CH Security 2018 gesucht

Datum 17.04.2018

„Cyber-Sicherheit in der betrieblichen Praxis“ Thema unseres Workshops

Gesellschaft für Informatik (GI), Österreichische Computer Gesellschaft und TeleTrusT richten bereits seit mehreren Jahren erfolgreich die IT-Sicherheitskonferenz D•A•CH Security aus. Ziel der Veranstaltung ist es, eine interdisziplinäre Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz zu geben. Insbesondere sollen Aspekte aus den Bereichen Forschung und Entwicklung, Lehre, Aus- und Weiterbildung vorgestellt, relevante Anwendungen aufgezeigt sowie neue Technologien und daraus resultierende Produktentwicklungen konzeptionell dargestellt werden.

Bei der diesjährigen Veranstaltung, die am 4. und 5. September 2018 in der Westfälischen Hochschule in Gelsenkirchen stattfinden wird, bietet die Allianz für Cyber-Sicherheit erneut einen eigenen Workshop an. Entsprechend des Themas „Cyber-Sicherheit in der betrieblichen Praxis“ haben IT-Sicherheitsverantwortliche und IT-Sicherheitsexperten, aber auch Produktverantwortliche, Berater und Vertreter aus der Wissenschaft die Möglichkeit, die Konferenz als Forum für ihre Themen aus dem geschäftlichen Umfeld zu nutzen. Im Fokus sollen dabei nicht nur neueste Erkenntnisse zu aktuellen Angriffsvarianten, sondern auch Informationen zu jüngsten Entwicklungen auf dem IT-Markt stehen.
Interessenten haben ab sofort die Möglichkeit, sich für einen der Vortragsslots zu bewerben. Einsendeschluss ist der 23. April 2018.

Weitere Informationen finden Sie unter: https://www.syssec.at/dachsecurity2018/

Partnerangebot: Infoveranstaltung zur Sicherheit mobiler Anwendungen

Datum 16.04.2018

Ausgehend von den OWASP Top 10 Mobile Risks gibt die BTC AG Teilnehmern der Allianz für Cyber-Sicherheit einen Überblick über die größten aktuellen Bedrohungen für die Sicherheit von mobilen Anwendungen. Zielgruppe sind Organisationen, die mobile Apps entwickeln, in Auftrag geben oder im Unternehmensnetzwerk betreiben.

Die Teilnahme an der Veranstaltung in Oldenburg ist für Teilnehmer der Allianz für Cyber-Sicherheit kostenfrei. Es stehen bis zu 6 Plätze zur Verfügung.

Weitere Details und Anmeldemöglichkeiten finden registrierte Teilnehmerinnen und Teilnehmer im internen Bereich unserer Webseite.

Hier können Sie sich registrieren.

Jetzt anmelden: 22. Cyber-Sicherheits-Tag - Mit Informationssicherheit und Datenschutz zum digitalen Erfolg, EU-DSGVO, NIS-Richtlinie & Co. in der Praxis

Datum 09.04.2018

Der 22. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit in Kooperation mit dem Handelsverband Deutschland (HDE) und der IHK Düsseldorf am 16. Mai 2018 in Düsseldorf steht ganz im Zeichen des Themenkomplexes Cyber-Sicherheit und Datenschutz.

Wir gehen der Frage nach, was EU-DSGVO, NIS-Richtlinie & Co. konkret für deutsche Unternehmen bedeutet – und wie ihre Umsetzung in der Praxis zur Erhöhung der Cyber-Sicherheit beitragen kann.

Die Veranstaltung richtet sich an Entscheiderinnen und Entscheider aus dem Management sowie Verantwortliche für IT-Systeme und IT-Sicherheit in kleinen, mittleren und großen Unternehmen. Angesprochen sind insbesondere Anbieter digitaler Dienste wie z.B. Online-Marktplätze und Online-Suchmaschinen sowie Online-Shops und Unternehmen, die mit großen Mengen personenbezogener Daten sicher umgehen müssen.

Informationen, Agenda und Online-Anmeldung finden Sie hier.

Partnerangebot: Trainingszentrum Cyberabwehr II / Ransomware

Datum 03.04.2018

Wie Sie ein nachhaltiges Krisenmanagement für den Fall eines Ransomware-Angriffs aufsetzen, lernen Sie in einem Workshop der secion GmbH. Für Teilnehmer der Allianz für Cyber-Sicherheit sind pro Termin 6 Plätze reserviert.

Die zweite Veranstaltung des Trainingszentrums Cyberabwehr des ACS-Partners secion GmbH steht unter dem Motto „Alarmstufe Rot – Ransomware-Angriff! Erkennen, verstehen und trainieren Sie mit uns den Ernstfall“. In diesem ganztägigen Workshop werden Sie Zeuge eines mehrstufigen Ransomware-Angriffs auf ein Unternehmen und erleben live, wie subtil sich diese Schadsoftware verbreitet und ihren Weg zum Ziel bahnt. Nach einer theoretischen Einführung in die Strategien, Techniken und Tools von Angreifern können Sie im praktischen Teil Ihre Fähigkeit testen, frühzeitig und effektiv auf einen Ransomware-Angriff zu reagieren, um kritische Schäden für Ihr Unternehmen abzuwenden.

Die Veranstaltung wird an 4 Terminen an verschiedenen Orten angeboten. Für Teilnehmer der Allianz für Cyber-Sicherheit stehen gegen Zahlung eines Unkostenbeitrags jeweils 6 Plätze zur Verfügung.

Weitere Details und Anmeldemöglichkeiten finden registrierte Teilnehmerinnen und Teilnehmer im internen Bereich unserer Webseite.

Hier können Sie sich registrieren.

IT-Grundschutz-Profile: Branchenspezifische IT-Sicherheitskonzepte

Kick-Off-Workshop für mehr Cyber-Sicherheit in Handwerksorganisationen

Datum 29.03.2018

Im Rahmen ihrer im Oktober 2017 vereinbarten Kooperation haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Zentralverband des Deutschen Handwerks (ZDH) gemeinsam einen Prozess initiiert, der es den Handwerkskammern (HWKs) erleichtert, ihr IT-Sicherheitskonzept nach IT-Grundschutz mithilfe eines IT-Grundschutz-Profils an ihre individuellen Rahmenbedingungen anzupassen. Dazu trafen sich am 27. März 2018 im Meistersaal des ZDH in Berlin rund 50 Vertreterinnen und Vertreter aus Handwerkskammern zu einem Kick-Off-Workshop.

IT-Grundschutz-Profile sind Muster-Sicherheitskonzepte, die als Schablone für Institutionen mit vergleichbaren Rahmenbedingungen dienen. Schritte, die nach IT-Grundschutz umzusetzen sind, können in diesem Muster vorab pauschaliert werden, so dass es schließlich allen interessierten Handwerkskammern möglich ist, mit Hilfe des IT-Grundschutz-Profils die Informationssicherheit in der eigenen Institution effektiv und effizient zu erhöhen.

Die Veranstaltung bot den Teilnehmerinnen und Teilnehmern Gelegenheit, die Systematik der Bausteine des IT-Grundschutz-Kompendiums kennenzulernen und sich intensiv über Anforderungen sowie Umsetzungsschritte für mehr IT-Sicherheit in ihren Institutionen auszutauschen. Gemeinsam identifizierten sie für Handwerkskammern typische Geschäftsprozesse und schafften damit die erste Grundlage für das weitere Vorgehen zur Erstellung eines „IT-Grundschutz-Profils für Handwerkskammern“. Zudem wurden auch die nächsten Schritte für die weitere Ausarbeitung des IT-Grundschutz-Profils vereinbart. Dabei werden die HWKs in den kommenden Monaten von der Geschäftsstelle der Allianz für Cyber-Sicherheit (ACS) unterstützt.

Das „IT-Grundschutz-Profil für Handwerkskammern“ soll im Rahmen des 23. Cyber-Sicherheits-Tags der ACS „Cyber-Sicherheit für das Handwerk“ am 11. Juli 2018 in Münster präsentiert werden. Die Erfahrungen aus dem Prozess der Profilerstellung fließen in Form von Empfehlungen für die Durchführung von Workshops in das Dokument „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ ein, das bisher als Strukturbeschreibung (Community Draft) veröffentlicht ist.

Quelle: BSI News vom 29.03.2018

22. Cyber-Sicherheits-Tag - Call for Presentations

Datum 28.03.2018

Der 22. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit am 16. Mai 2018 in Kooperation mit dem Handelsverband Deutschland (HDE) und der IHK Düsseldorf steht ganz im Zeichen von Informationssicherheit und Datenschutz.

Beiträge gesucht

Expertinnen und Experten der Allianz für Cyber-Sicherheit sind herzlich eingeladen, sich an der Programmgestaltung zu beteiligen. Zielgruppe sind Anwenderinnen und Anwender, Verantwortliche für IT-Systeme und IT-Sicherheit sowie Entscheiderinnen und Entscheider aus dem Management in kleinen, mittleren und großen Unternehmen.

Folgende Themengebiete sind ausgeschrieben:

1. „Datenschutz - Umsetzungshinweise für Unternehmen“ - Vortrag
Für diesen praxisorientierten Vortrag sind ca. 20 bis max. 30 Minuten Redezeit und fünf bis zehn Minuten Austausch vorgesehen. Wir freuen uns über Einreichungen von Fachleuten aus Anwaltskanzleien bzw. Beratungsunternehmen oder aus Unternehmen, die insbesondere von praktischen Erfahrungen in der Umsetzung von Datenschutzbestimmungen berichten.

2. „Awareness-Maßnahmen für Beschäftigte“ - Impulsvortrag und Moderation einer Themeninsel
Parallel zu den Vorträgen am Nachmittag können die Teilnehmerinnen und Teilnehmer so genannte Themeninseln im Foyer besuchen. Als Experte bzw. Expertin geben Sie einen max. zehnminütigen Impuls und moderieren den anschließenden Austausch. Nach ca. 20 bis 25 Minuten wechseln die Teilnehmenden zu einer der anderen Themeninseln. Es sind drei bis vier Durchläufe geplant.

3. „Sichere mobile Kommunikation im Betrieb“ - Impulsvortrag und Moderation einer Themeninsel
Als Experte bzw. Expertin moderieren Sie nach Ihrem max. zehnminütigen Input die anschließende Diskussion der Teilnehmenden. Alle 20 bis 25 Minuten wechseln die Teilnehmenden zu einer der anderen Themeninseln. Es sind drei bis vier Durchläufe geplant.

Einreichungen

Bitte senden Sie uns Ihre Vorschläge unter Nennung von Vortragstitel, kurzer inhaltlicher Zusammenfassung (max. 5 Sätze), Name und Funktion des/r Referent/in sowie Art der Einreichung per E-Mail an unsere Geschäftsstelle: info@cyber-allianz.de

Kriterien für die Auswahl der Beiträge sind Aktualität, Praxisnähe sowie der Bezug zum Themenschwerpunkt des 22. Cyber-Sicherheits-Tags.

Wichtige Hinweise

Bitte beachten Sie, dass Einreichungen mit stark werblichem Charakter grundsätzlich nicht akzeptiert werden. Die sachdienliche Nennung von Produkten bzw. Dienstleistungen in angemessenem Umfang sowie eine kurze Vorstellung des eigenen Unternehmens sind zulässig.

Einreichungen mit Fokus auf die Zielgruppe Bürgerinnen und Bürger im privaten Umfeld oder Kleinstunternehmen können, entsprechend der Zielsetzung unserer Initiative, ebenfalls nicht berücksichtigt werden. Für diese Zielgruppen betreibt das BSI die Initiative „BSI für Bürger“.

Da es sich um eine kostenfreie Veranstaltung handelt, können keine Honorarzahlungen sowie Reise- und Übernachtungskostenerstattungen geleistet werden.

Veranstaltungsort:

IHK Düsseldorf
Ernst-Schneider-Platz 1
40212 Düsseldorf

Fristen

Einreichung des Vorschlags bis: 20. April 2018
Benachrichtigung über die Annahme: 25. April 2018
Einreichung der finalen Präsentation: 9. Mai 2018

Weitere Informationen zur Veranstaltung und Anmeldemöglichkeiten

Die Agenda sowie die Anmeldemöglichkeiten zum 22. Cyber-Sicherheits-Tag finden Sie voraussichtlich ab Anfang April 2018 unter: https://www.allianz-fuer-cybersicherheit.de/Teilnehmertag. Zudem erhalten Sie dort Einblicke in vergangene Veranstaltungen.

Hier geht es zum Archiv

Hier geht es zum Archiv der Meldungen der Allianz für Cyber-Sicherheit

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK