Kategorie-Archiv: Notfallmanagement

WannaCry: BSI ruft Betroffene auf, Infektionen zu melden

Das BSI reagiert mit einem Appell an das Sicherheitsbewusstsein und tadelt indirekt Nutzer veralteter Windows-Betriebssysteme.

Zahlreichen, teils jahrelangen Empfehlungen und Warnungen zum Trotz, sind veraltete Windows-Betriebssysteme nicht nur weiterhin in Umlauf, sondern auch noch direkt oder indirekt mit dem Internet verbunden. Nun präsentieren ausgerechnet Erpresser die Quittung für die Versäumnisse: Der WannaCry-Trojaner greift Rechner über Phishing-Mails und über längst bekannte Sicherheitslücken des veralteten SMBv1-Protokolls an, verschlüsselt Benutzerdateien auf den infizierten Rechnern und fordert Lösegeld in Bitcoin-Währung (aktuell entspricht das 300 US-Dollar).

Weckruf für Unternehmen

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) appeliert daher an Nutzer: „Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen.“

Der BSI ruft zudem betroffene Institutionen auf, Vorfälle zu melden, „um einen möglichst vollständigen Überblick über die Lage zu bekommen“. Weitere Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst.

Quelle: www.heise.de

IHK-Workshop: „Wir machen den Weg zur Informationssicherheit für Sie frei“ am 20.12.2016

Das Thema IT-Sicherheit im Mittelstand ist vielschichtig-komplex und wird heute nur allzu oft verdrängt. Bei der Digitalisierung unserer Prozesse führt kein Weg an dem Thema IT-Sicherheit vorbei. Daher ist eine Beherrschung der Informations-Sicherheit zwingende Voraussetzung, um ohne bzw. mit beherrschbaren Risiko Informationen, die IT-Systeme und deren Nutzung durch Menschen in der Zukunft „im Griff zu haben“.

Dafür gibt es viele gute Ansätze wie z. B. ISA+, ISIS12, VDS 3473, BSI IT-Gundschutz, oder sogar Normen wie die ISO2700x. Aber für die KMUs sind diese vielfach zu komplex, zu umfangreich, erfordern viel Know-how und Personal und sind somit schwer in den mittelständischen Unternehmen realisierbar.

Die IHK Nürnberg für Mittelfranken unterstützt Sie mit einem neuen innovativen Ansatz um für Sie „den Weg zur Informations-Sicherheit frei zu machen“. Es geht nicht um das Weglassen bestimmter Sicherheits-Inhalte, sondern um das Priorisieren der Aktivitäten mit dem größten Wirkungsgrad. Durch dieses Vorgehen wird ein branchenorientiertes und unternehmensspezifisches Vorgehen dargestellt, die Ihrem Unternehmen hilft, die richtigen Dinge zuerst zu tun. Die Effektivität vermittelt dabei zwischen höchstem Nutzen und geringsten Kosten und bringt so eine Ordnung in die Umsetzung der für Sie notwendigen Aufgaben zur Erfüllung eines adäquaten Sicherheits-Standards.

Ihr Unternehmer kann so sukzessive das Thema IT-Sicherheit  bzw. Informationssicherheit in den Griff bekommen. Sie als Geschäftsführer kennen mit diesem neuen Verfahren das (Rest-)Risiko Ihres Unternehmens und können Ihrer Unternehmer-Aufgabe „Welches Restrisiko akzeptiere ich (noch)?“ gerecht werden.

Inhalte des Workshops:
  • Einführung in das Thema IT-Sicherheit
    • Was ist IT-Sicherheit?
    • Warum IT-Sicherheit?
    • Wie erreiche ich den für mich passenden Grad an IT-Sicherheit?
    • Was bedeutet „Orientierungsberatung“?

  • Der IHK-Ansatz
  • Ziele des Unternehmens und Ziele der IT-Sicherheit
  • Gesamtheitliche Sicherheit
Wann:

am Dienstag, 20. Dezember 2016, um 18:00 Uhr,

Wo:

in der IHK Nürnberg für Mittelfranken,
Raum Erlangen,
Eingang: Ulmenstraße 52 I, 90443 Nürnberg

Zielgruppe: Geschäftsführer und Entscheider

IHK-Fachveranstaltung: IT-Sicherheitstools für KMUs vs. Social Engineering am 8.10.2015 auf der itsa

Social Engineering ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte Verhalten hervorrufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen bewegen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Das Social Engineering dient meist dem Eindringen in ein fremdes Computersystem, um vertrauliche Informationen einzusehen.

Gegen Unternehmen gerichtete Hacking- und Spionageangriffe werden zunehmend strategisch geplant. Wurden früher unter der Prämisse, dass schon irgendjemand den mit einer Malware infizierten Anhang öffnet, massenweise Spam-Mails versandt, suchen Hacker heute gezielt jene Mitarbeiter, die direkten Zugang zu sensiblen Informationen haben. Da Diese Methode insbesondere in Unternehmen mit überdurchschnittlichen IT-Sicherheitsvorkehrungen große Erfolge für den Angreifer verspricht. Aufgespürt werden diese Zielpersonen durch Informationen, die sie auf den sozialen Netzwerken hinterlassen.

Informationssicherheit hat Schnittstellen zu vielen Bereichen im Unternehmen und betrifft wesentliche Geschäftsprozesse und Aufgaben. Entsprechende  Tools vereinfachen die Handhabung von Maßnahmen und erhöhen die Verfügbarkeit der IT-Systeme und -Prozesse und reduzieren die IT-Risiken und damit mögliche Schäden und Folgekosten.

Deshalb findet auf der größten deutschen IT-Sicherheitsmesse it-sa in Nürnberg eine Informationsveranstaltung zu diesem Thema speziell für kleine und mittlere Unternehmen statt.

In dieser Fachveranstaltung werden neben dem Aufzeigen der Gefahren die von Social Engineering Angriffen ausgehen, auch speziell für KMUs zugeschnitte Tools praxisnah vorgestellt und dem Social Hacking gegenübergestellt.

Die Veranstaltung sowie Besuch der Messe ssind kostenfrei.

Wann:

8.10.2015    9:30 – 12:00 Uhr

Wo:

NCC Mitte, Ebene 1
Raum Lissabon
auf dem Messezentrum Nürnberg,
Messezentrum 1,
90471 Nürnberg.

Agenda:

09:00 Uhr    Einlass | Check In
09:30 Uhr    Begrüßung | Claudiu Bugariu | IHK Nürnberg
09:35 Uhr    Social Engineering aus Sicht eines Sicherheitsmanagements | Prof. Dr.-Ing. Oliver Weissmann, Geschäftsführer, xiv-consult GmbH
10:20 Uhr    Informationssicherheitsmanagementsysteme (ISMS) in der realen Praxis – Die Qual der Wahl oder? | Klaus Keukert, Geschäftsführung S&L ITcompliance GmbH in Kooperation mit Materna GmbH
11:00 Uhr    Kaffeepause
11:20 Uhr    Der Datenschutz Assistent | Dipl.-Ing. Christiane Warm, Leitung Vertrieb und Andreas Schmidt, IT-Administration, Datenschutz Schmidt GmbH & Co. KG

Weitere Informationen finden Sie in unserem Veranstaltungsflyer.

Hier können Sie sich zur veranstaltung anmelden.

IT-Sicherheitsbeauftragte/r (IHK) [in Nürnberg]

Sind Sie auf eventuelle Sicherheitsvorfälle vorbereitet? Möchten Sie über potentielle Sicherheitsrisiken in Ihrem Unternehmen Bescheid wissen? Sie möchten wissen, ob Sie die gesetzlichen Anforderungen bezüglich des Datenschutzes und der IT-Sicherheit erfüllen? Bereiten Sie sich auf die Herausforderung „IT-Sicherheit und Datenschutz im Unternehmen“ vor. Wir helfen Ihnen gerne dabei dies zu meistern. Der IT-Sicherheitsbeauftragte, auch Information Security Officer genannt, ist eine bedeutende und für viele Unternehmen gesetzlich vorgeschriebene Position. Als kompetenter Ansprechpartner in allen Fragen des Sicherheitsmanagements sorgt der IT-Sicherheitsbeauftragte für die Entwicklung und Umsetzung geeigneter Schutzmaßnahmen im Unternehmen. Er berät die Unternehmensleitung bei der Gestaltung der IT-Sicherheit und unterstützt sie bei der Umsetzung und Pflege der zugehörigen Geschäftsprozesse Einige Aufgaben des IT-Sicherheitsbeauftragten:

  • Erstellung eines IT-Sicherheitskonzeptes
  • Entwicklung eines Risikomanagements
  • Einführung eines Managementsystems nach ISO 27001
  • Einführung unternehmensweiter Sicherheitsrichtlinien
  • Überprüfung und Dokumentation des Sicherheitsniveaus im Unternehmen
  • Schulung und Sensibilisierung der Mitarbeiter
  • Beratung der Unternehmensleitung in allen Bereichen der IT-Sicherheit

In diesem Lehrgang werden Sie mit den Aufgaben des IT-Sicherheitsbeauftragten vertraut gemacht und erhalten die grundlegende erforderliche Fachkunde, um die Funktion des IT-Sicherheitsbeauftragten in Unternehmen zu übernehmen.

Zielgruppe
Der Zertifikatslehrgang „IT-Sicherheitsbeauftragte/r (IHK)“ richtet sich an Projektleiter, Unternehmensberater und Mitarbeiter, die auf dem Gebiet der IT-Sicherheit mit dem Aufbau eines Managementsystems, der Durchführung von Risikoanalysen, Erstellung von Sicherheitskonzepten sowie deren Umsetzung und Kontrolle beauftragt sind oder zukünftig beauftragt werden sollen.
Abschluss
IHK Zertifikat
Ort
IHK-Akademir Mittelfranken
Termine
    • 15.05.2017 bis 23.05.2017, Beginn: 08:00 Uhr (7 Tage, von 08:00 bis 16:00 Uhr)
    • 20.11.2017 bis 28.11.2017, Beginn: 8:00 Uhr (7 Tage, von 08:00 bis 16:00 Uhr)

 

Einfach sicher – Effiziente Informationssicherheit auch für kleine Unternehmen

Der Bayerische IT-Sicherheitscluster e.V. entwickelt IT-Sicherheits-Analyse „ISA+“ für  Kleinunternehmen.

Die Bedarfsanalyse stellt außerdem fest welches Sicherheitsniveau zum Schutz geschäftsrelevanter Informationen angestrebt werden muss. Die Analyse umfasst allgemeine, organisatorische, technische und rechtliche Fragen und kann vom Geschäftsführer auch ohne technische Kenntnisse gemeinsam mit einem ISA Netzwerkpartner und unterstützt durch eine Software durchgeführt werden. Ein Ampelsystem zeigt an, wie es um die Sicherheit des Unternehmens bestellt ist und welche Handlungsempfehlungen daraus abgeleitet werden können. Am Ende dieses Prozesses erhält der Geschäftsführer zu jeder Frage aus der Analyse jeweils eine konkrete Handlungsanweisung. Darüber hinaus stehen ihm und seinen Mitarbeitern Schulungs- und Weiterbildungsmöglichkeiten aus dem Cluster zur Verfügung.

Mehr erfahren Sie hier.

Blackout: IT-Thriller-Event für private und öffentliche Betriebe

Am 26. November (9:00 – 18:00 Uhr) findet im ehemaligen Heizkraftwerk des Münchener Hauptbahnhofs ein außergewöhnliches Event statt. Der SecuMedia Verlag, Herausgeber der Zeitschrift und Gründer der IT-Security Messe it-sa, stellt mit einem neuartigen Veranstaltungskonzept ein effektvolles Szenario zur Wissensvermittlung vor.

Grundlage der IT-Security-Veranstaltung ist der Bestseller-Roman BLACKOUT von Marc ‎Elsberg. Dramatischer Auslöser des fiktionalen Blackouts ist ein global geplanter Hackingangriff. Autor Marc Elsberg beschreibt erschreckend realistische Szenarien, wie Identitätsklau, Social Engineering, Manipulation von Smart Meter und SCADA-Systemen, das Abhören von Behörden. Im Roman folgt auf den digitalen Angriff der Kollaps aller kritischer Infrastrukturen: Energie- und Wasserversorgung, Kommunikation, Verkehr, Gesundheitswesen, Ernährung, Banken, Rechtssystem und Verwaltung.

Die spannende Frage lautet für jeden IT- oder Sicherheitsverantwortlichen: Wie real kann diese Fiktion werden? Auf der Veranstaltung beantworten Hacking-Profis und neutrale Spezialisten, wie einfach es Angreifern tatsächlich fällt, IT-Systeme oder Smart Meter zu attackieren, wie schnell aufgrund von Sicherheitslücken oder bewusster Manipulation Unternehmen, Krankenhäuser, Kreditinstitute, Produktion, Verkehr oder Behörden auch nur in Teilen oder zeitweise handlungsunfähig werden können und wie wichtig Vorsorge-Maßnahmen sind.

Die Teilnehmer erleben einen Tag in passender Location mit einigen Show-Effekten, dem Autor Marc Elsberg live auf der Bühne und im Gespräch, sowie unabhängigen Spezialisten – unter anderem von Verfassungsschutz, TÜV und BSI. Am Ende des Tages kann jeder Teilnehmer selbst entscheiden, wie nah Fiktion und Realität liegen.

Teilnehmergebühr inkl. Buch, warmen Socken und Catering ohne Strom 495 € (zzgl. MwSt).

Die IHK Nürnberg für Mittelfranken ist Kooperationspartner der Veranstaltung. Deshalb erhalten die Mitgliedsunternehmen der ‎Kammer einen Rabatt von 20% auf den normalen Ein‎trittspreis (Code: IHK-NBBO-Z) oder bei Angabe dieser Information und ihrer Visitenkarte an der Kasse.

Zur ANMELDUNG (http://secu.media/veranstaltungen/blackout/anmeldung)
Zur AGENDA (http://secu.media/veranstaltungen/blackout/agenda)
Mehr Infos (http://secu.media/blackout-das-event)

IT-Security Angels helfen jungen Firmen kostenlos

Bundesweit einmalig bieten IT-Sicherheitsexperten  in und um Nürnberg kostenfreie, sofort anwendbare Praxistipps für Start-ups und kleine Unternehmen:

Die durch die Nürnberger Initiative für die Kommunikationswirtschaft (NIK e.V.) und ihre Mitglieder angeregte Initiative soll dazu beitragen, das Thema IT-Security handhabbar zu machen. Die „IT-Security Angels“ gestalten hierzu spezielle Workshops unter dem Motto „IT-Sicherheit muss nicht viel kosten“ und begleiten junge Unternehmen als „Paten“.

Die Nürnberger IHK ist Gründungsmitglied der NIK und wirkt aktiv seit Beginn im Vorstand mit.

Mehr Informationen über die IT-Security Angels erfahren Sie hier.

Studie: Notfallmanagement mit der Cloud für KMU

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der IT-Security-Messe it-sa eine Studie zum Thema „Notfallmanagement mit der Cloud für KMU“ veröffentlicht.

Die Studie beleuchtet Potenziale von Cloud-Techniken für die Absicherung eines Ausfalls IT-gestützter Geschaftsprozesse in kleinen und mittleren Unternehmen (KMU). Ziel der Studie ist es, praxisnahe Methoden zur Notfallprävention und -reaktion aufzuzeigen, die mithilfe moderner Virtualisierungs- und Cloud-Technologien umgesetzt werden können. Im Fokus steht dabei eine Betrachtung der auf dem Markt verfügbaren Cloud-Angebote für das Notfallmanagement von KMU sowie deren Einsatz in drei typischen Szenarien. Die Studie zeigt, dass der Einsatz von Cloud-Techniken das Notfallmanagement sowie verschiedene Kontinuitätsstrategien von Unternehmen verbessern können.

Mehr erfahren Sie unter: www.it-sicherheit.de