„Komplexität auflösen und Cybersicherheit stärken: Wo fange ich an?“
Am 4. Mai 2022 konnte mit dem 31. Cyber-Sicherheits-Tag nach langer Unterbrechung endlich wieder ein weiteres Erfolgsformat der Allianz für Cyber-Sicherheit starten: Gemeinsam mit unserem Multiplikator, dem Horst-Görtz-Institut für IT-Sicherheit (HGI) haben wir an der Ruhr-Universität Bochum über Cybersicherheit für kleine und mittlere Unternehmen gesprochen.
Wie ist die aktuelle Cybersicherheitslage, wo liegen die größten Herausforderungen gerade für KMU und wie kann man Cybersicherheit im Unternehmen einfach gestalten? Diesen und vielen weiteren Fragen sind wir in unserer ganztägigen Veranstaltung nachgegangen.
Nach der Begrüßung durch Prof. Dr.-Ing. Tim Güneysu eröffnete Arne Schönbohm, Präsident des Bundesamts in der Informationstechnik (BSI), die Veranstaltung. In seiner Keynote gab er Einblicke in die aktuelle Bedrohungslage und erläuterte, inwiefern der russische Angriffskrieg auf die Ukraine die ohnehin schon angespannte Cybersicherheitslage verschärft. Gleichzeitig erläuterte er, warum Ransomware die aktuell größte Cybersicherheitsbedrohung darstellt. Den Geldstrom austrocknen, dies sei ein wichtiger Weg um dieses Cybercrime-Geschäftsmodell zu bekämpfen. Es sei an der Zeit, spätestens jetzt in Präventionsmaßnahmen zu investieren und Maßnahmen zur Absicherung der IT-Systeme umzusetzen. „Machen Sie jetzt etwas, setzen Sie einfache Maßnahmen um“, so Hr. Schönbohm.
Dieser Appell wurde ergänzt durch den anschließenden Vortrag von Manuel Bach, Referatsleiter für kleinere und mittlere Unternehmen (BSI), der Tipps für den Einstieg und erste Schritte für mehr Cybersicherheit gab. Rund 80 Prozent der effektivsten Maßnahmen gegen Ransomware seien kostenlose Maßnahmen, so Bach. Beispielsweise das standardmäßige Deaktivieren von Makros, aber auch das regelmäßige Üben von IT-Vorfällen.
Denn: Regelmäßige Backups sind wichtig, genauso wichtig ist aber auch das Üben des Einspielens dieser Backups. Hier erfordere es auch eine gute Fehlerkultur – wenn das Einspielen nicht klappe, müsse man sich fragen „Warum?“ und konstruktiv aus den Fehlern lernen.
Das regelmäßige Üben von Sicherheitsmaßnahmen und die Awareness der Mitarbeitenden standen auch im Fokus der ersten Paneldiskussion. Expertinnen und Experten aus Forschung und Wirtschaft waren sich einig, dass die Mitarbeitenden einen entscheidenden Beitrag zur IT-Sicherheit im Unternehmen leisten und als „Sicherheitsfaktor Mensch“ eine wichtige Verteidigungslinie gegen Cyberangriffe darstellen. Wichtig seien dabei das regelmäßige Üben und die richtige Unterstützung. Es sei wie Laufen lernen – zu Beginn kostet es viel Kraft und Aufmerksamkeit und wenn man laufen gelernt hat, denkt man nicht mehr darüber nach und macht es automatisch. Unterstützung müssten die Mitarbeitenden dabei durch ein benutzerfreundliches Design der Anwendungen und eine gelebte IT-Sicherheitskultur im Unternehmen erfahren.
Als spielerisches Beispiel einer Cybersicherheitsübung präsentierte sich ein Escape-Room auf dem 31. CST. Auf der Suche nach dem Passwort des Cyberkriminellen „Mr. Smile“ konnten die Teilnehmenden vor Ort viel über Passwort-Sicherheit lernen. In weiteren Workshops erhielten die Teilnehmenden praktische Tipps zur Sicherheit der eigenen Webseite und einen Einstieg ins Notfallmanagement.
Neben Vorträgen und Panels bieten die Cyber-Sicherheits-Tage immer auch ausreichend Gelegenheit zur Vernetzung und zum Austausch. Dieses Mal konnten die Teilnehmenden darüber hinaus in kurzen Speed-Dating-Runden mit Expertinnen und Experten des BSI ins Gespräch kommen - beispielsweise zum Thema Cyber-Sicherheitsnetzwerk (CSN) und der digitalen Rettungskette, aber auch zum Nationalen Koordinierungszentrums für Cyber-Sicherheit (NKCS).
Abgerundet wurde das Programm durch einen Vortrag über gelungene Gründergeschichten von Start Ups aus der Region, denn insbesondere den Wissenstransfer aus der Universität in die Praxis und in die Region hat das Horst-Görtz-Institut für IT-Sicherheit (HGI) mit seinem Förderprogramm auf der Agenda.
Mit über 170 Anmeldungen freuen wir uns nach der langen Pause über den gelungenen Auftakt. Die zahlreichen Rückmeldungen der Teilnehmenden bestätigen, dass wir unser Ziel des 31. CST erreicht haben: Am Ende hatten die Teilnehmenden erste Schritte für mehr Cyber-Sicherheit für Unternehmen an der Hand.
Für alle, die dieses Mal leider nicht vor Ort sein konnten, steht der erste Teil der Veranstaltung als Videoaufzeichnung hier zur Verfügung.
Erfahren Sie mehr über die Cyber-Sicherheitstage der Allianz für Cyber-Sicherheit und kommende Veranstaltungen.
Bildergalerie
Das Team freut sich auf eine spannende Veranstaltung
Bild / Video 1 von 24
Begrüßung durch Prof. Tim Güneysu, Horst-Görtz-Institut für IT-Sicherheit
Bild / Video 2 von 24
Keynote von Arne Schönbohm, damaliger Präsident des Bundesamts für Sicherheit in der Informationstechnik
Bild / Video 3 von 24
Teilnehmende des 31. Cyber-Sicherheits-Tag
Bild / Video 4 von 24
Manuel Bach, Referatsleiter Cyber-Sicherheit für KMU (BSI), gibt Tipps zur IT-Sicherheit in Unternehmen
Bild / Video 5 von 24
Kathrin Klein (BSI) gibt Informationen zur Veranstaltung
Bild / Video 6 von 24
Networking im Foyer des Veranstaltungszentrums
Bild / Video 7 von 24
Die Allianz für Cyber-Sicherheit informiert über ihre Angebote
Bild / Video 8 von 24
Die Ruhr Universität Bochum stellt sich vor
Bild / Video 9 von 24
Die Moderatorinnen der Veranstaltung Simona Autolitano und Kathrin Klein (BSI)
Bild / Video 10 von 24
Die Moderatorin des Panels Sandra Karger (BSI) begrüßt die Speaker zur Diskussion
Bild / Video 11 von 24
Eine spannende Paneldiskussion mit der Expertin und den Experten aus Wissenschaft und Wirtschaft
Bild / Video 12 von 24
Infos für KMU gibt es bei DIGITAL.SICHER.NRW
Bild / Video 13 von 24
Reger Austausch am Infostand des eurobits e.V.
Bild / Video 14 von 24
Gründungsinteressierte und Start-Ups sind bei Cube5 genau richtig
Bild / Video 15 von 24
Im Workshop von Michael Zimmer, G Data Advanced Analytics, steht das Thema Notfallmanagement im Fokus
Bild / Video 16 von 24
Angelika Jaschob (BSI) stellt das Cyber-Sicherheits-Netzwerk vor
Bild / Video 17 von 24
Gemeinsam das Rätsel lösen beim Escape-Room Cyber-Security
Bild / Video 18 von 24
In der Sprechstunde des BSI stellt sich das Nationale Koordinierungszentrum für Cyber-Sicherheit vor
Bild / Video 19 von 24
Um Sicherheit der Unternehmenswebseite geht es im Workshop von Markus Schaffrin, eco - Verband der Internetwirtschaft e.V.
Bild / Video 20 von 24
Fragen rund um die Allianz für Cyber-Sicherheit hat Agnieszka Pawlowska (BSI) interessierten Teilnehmenden beim Meet & Greet beantwortet
Bild / Video 21 von 24
Spannender Austausch zu aktuellen IT-Sicherheits-Themen
Bild / Video 22 von 24
Um erfolgreiche Cyber-Sicherheits-Geschichte aus der Region ging es im Abschlussvortrag des 31. CST
Bild / Video 23 von 24
Simona Autolitano (BSI) und Friederike Schneider (HGI) bedanken sich für eine erfolgreiche Veranstaltung und gute Zusammenarbeit
Bild / Video 24 von 24
Agenda:
| Uhrzeit | Slot | ||
|---|---|---|---|
| ab 9:30 | Registrierung | ||
| 10:00 – 10:15 | Begrüßung Prof. Dr.-Ing. Tim Güneysu, Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Universität Bochum | ||
| 10:15 - 10:45 | Keynote: Die aktuelle Cyberbedrohungslage in Deutschland Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) | ||
| 10:45 - 11:15 | Einführungsvortrag: Erste Schritte für mehr Cybersicherheit – Tipps für den Einstieg Manuel Bach, Bundesamt für Sicherheit in der Informationstechnik (BSI) | ||
| 11:15 - 11:30 | Kaffeepause, Networking und Ausstellung | ||
| 11:30 - 12:30 | Paneldiskussion: „Cyber-Security Makeover - machbar, positiv, selbstverständlich“
| ||
| 12:30 - 13:15 | Mittagspause und Ausstellung | ||
| Interactive Workshops | Escape-Room: Cyber Security | Speed-Dating: „Meet & Greet mit Experten und Expertinnen aus dem BSI“ | |
| 13:15 – 14:00 | Workshop 1: „Sicherheit der eigenen Unternehmenswebseite“ Markus Schaffrin, eco - Verband der Internetwirtschaft e.V. | Spielerisch mehr Awareness für typische Aspekte der Cyber-Sicherheit im Betrieb Nicolai Hutzler, BSH Hausgeräte GmbH | Sprechstunde der Allianz für Cyber-Sicherheit (ACS) Sprechstunde des Cyber-Sicherheits-Netzwerkes (CSN) Sprechstunde des Nationalen Koordinierungszentrums für Cyber-Sicherheit (NKCS) |
| 14:00 - 14:45 | Workshop 2: Michael Zimmer, G DATA Advanced Analytics | Spielerisch mehr Awareness für typische Aspekte der Cybersicherheit im Betrieb Nicolai Hutzler, BSH Hausgeräte GmbH | |
| 14:45 – 15:00 | Kaffeepause, Networking und Ausstellung | ||
| 15:00 - 15:30 | Abschlussvortrag: Erfolgreiche Cyber-Sicherheits-Geschichte aus der Region
| ||
| 15:30 | Ende der Veranstaltung | ||