Schlagwort-Archiv: Cybersicherheit

Sicherheit für Unternehmen und Behörden: Lernlabor Cybersicherheit

In den Lernlaboren Cybersicherheit forscht die Fraunhofer-Gesellschaft an Security-Technologien und vermittelt praxisnahes Know-how an IT-Fachkräfte und Sicherheitsverantwortliche. Dabei arbeitet Fraunhofer mit Hochschulen zusammen. Jetzt wurde in Berlin-Brandenburg ein weiteres Lernlabor eröffnet. Es konzentriert sich auf die Themen »Qualität softwarebasierter Systeme« und »Zertifizierung«.

Im Beisein des Parlamentarischen Staatssekretärs im Bundesministerium für Bildung und Forschung (BMBF), Thomas Rachel MdB, und Prof. Dr. Reimund Neugebauer, Präsident der Fraunhofer-Gesellschaft, wurde jetzt das Lernlabor Cybersicherheit eröffnet. Diese Einrichtung am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin-Brandenburg bietet Fach- und Führungskräften die Möglichkeit, sich umfassend fortzubilden.

»Die Bedrohungen durch Cyberkriminalität und Wirtschaftsspionage nehmen rasant zu. Zunehmend treten auch Angriffe auf kritische Infrastrukturen in den Vordergrund. Die Software gerade in kritischen Infrastrukturen ist ein entscheidender Faktor. Im Lernlabor Cybersicherheit ‚Softwarequalität und Zertifizierung‘ in Berlin erhalten Fach- und Führungskräfte eine kompakte Qualifizierung, um Software – sei es in der Energieversorgung, der Telekommunikation, der Medizin oder im Auto – sicherer zu machen«, erklärt Forschungsstaatssekretär Rachel.

Zusammenarbeit mit Hochschulen

Als Kooperationspartner beteiligen sich die Hochschule für Technik und Wirtschaft Berlin und die Technische Hochschule Brandenburg. Fraunhofer-Präsident Neugebauer freut sich auf die Zusammenarbeit: »Hier arbeiten Partner zusammen, die sich hervorragend ergänzen und damit ein Angebot mit Alleinstellung schaffen: Fraunhofer bringt seine Kompetenzen in der IT-Sicherheitsforschung ein. Die Hochschulen bringen ihre Expertise in der praxisnahen Qualifizierung und Kooperationen mit der lokalen Wirtschaft mit.«

Fraunhofer FOKUS-Institutsleiterin Professor Dr. Ina Schieferdecker ergänzt: »Fachleute, die in Unternehmen, Industrie und öffentlicher Verwaltung die Infrastrukturen betreuen, müssen in Sicherheitsfragen laufend geschult werden. Genau das ist die Aufgabe des Lernlabors. Hier erhalten IT-Manager und Fachkräfte aktuelles Know-how aus erster Hand.«

Zielgruppe der Kurse und Workshops sind IT-Manager, Administratoren und Fachkräfte in Unternehmen, Behörden und öffentlichen Einrichtungen. Die Online-Schulungen und Praxisworkshops werden von Wissenschaftlerinnen und Wissenschaftlern des Fraunhofer FOKUS und den Partnerhochschulen gehalten.
Eine Schlüsselrolle beim Aufbau der Lernlabore spielt die Fraunhofer Academy. Sie kümmert sich um Aspekte wie Programmentwicklung, Teilnehmermanagement und Qualitätssicherung der Weiterbildungsangebote. Die Kurse können modular und berufsbegleitend gebucht werden.

Schwerpunkt: Qualität softwarebasierter Systeme und Zertifizierung

Das BMBF fördert die Fraunhofer-Initiative, die alle Lernlabore umfasst, mit einem jährlichen Betrag von sechs Millionen Euro. Die Fraunhofer-Gesellschaft eröffnet insgesamt sechs Lernlabore, jeweils mit einem eigenen Themenfeld. Die Einrichtung in Berlin-Brandenburg legt den Schwerpunkt auf den Bereich Qualität softwarebasierter Systeme und Zertifizierung – sowohl generell für Informations- und Kommunikationstechnologien als auch branchenspezifisch für die vernetzte öffentliche und private Sicherheit sowie für öffentliche IT in Behörden, Verwaltung und Unternehmen.
Wichtig ist das Thema auch deshalb, weil die Angriffe der Cyberkriminellen immer raffinierter werden. Heute genügt es nicht mehr, leistungsfähige Schutzsysteme wie etwa Firewall oder Virenscanner zu installieren und regelmäßig Updates einzuspielen. IT-Verantwortliche und Fachkräfte müssen in der Lage sein, das Sicherheitsniveau in ihrem Unternehmen oder in ihrer Behörde einzuschätzen und Schwachstellen in der Software frühzeitig zu erkennen. Nur so können sie jederzeit schnell und kompetent auf Pannen oder Cyberangriffe reagieren.

Die Einrichtung am Standort Berlin-Brandenburg basiert auf dem typischen Dreiklang, der alle Lernlabore auszeichnet: Spitzenforschung wird in praxisnahe Lösungen umgesetzt und direkt mit Weiterbildungsangeboten verknüpft. Auf diese Weise tragen die Lernlabore Cybersicherheit dazu bei, dass große und kleinere Unternehmen in die Lage versetzt werden, innovative Produkte und Lösungen erfolgreich auf den Markt zu bringen – ohne sich um die Sicherheit ihrer Daten Sorgen machen zu müssen.

Quelle: www.fraunhofer.de

Cyber-Sicherheits-Umfrage 2016

Im Rahmen der Allianz für Cyber-Sicherheit initiiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Cyber-Sicherheits-Umfrage 2016 und ruft die IT-Sicherheitsverantwortlichen deutscher Unternehmen, Behörden und anderer Institutionen auf, sich an der anonymen Umfrage zu beteiligen.

Ziel der Umfrage ist es, Informationen zur tatsächlichen Betroffenheit durch Cyber-Angriffe, der subjektiven Gefährdungslage und dem Umsetzungsstand von Schutzmaßnahmen aus Sicht von Unternehmen, Behörden und anderen Institutionen zu erhalten. Aus den Ergebnissen der Umfrage lassen sich unter anderem praxisbezogene Lösungsansätze und Empfehlungen sowie Beratungsschwerpunkte ableiten, die das BSI im Rahmen der Allianz für Cyber-Sicherheit einbringen und auch anderen Unternehmen und Institutionen zur Verfügung stellen kann. Zudem fließen die Ergebnisse der Umfrage als weiterer Baustein in die Erstellung und kontinuierliche Pflege eines Lagebilds der Cyber-Sicherheit in Deutschland ein.

Die Teilnahme an der Umfrage ist bis zum 7. Oktober 2016 möglich. Die Ergebnisse werden im Oktober 2016 veröffentlicht.

Spezialabteilungen für Security

Bundesländer bauen Ermittlungsbehörden gegen Cybercrime aus

Waffenhandel, Bankbetrug, Hackerangriffe – zur Bekämpfung der steigenden Internetkriminalität rüsten die Bundesländer beim Personal auf. In Spezialabteilungen jagen Staatsanwälte, Ermittler und IT-Spezialisten die digitale Unterwelt.

Bayern will als Reaktion auf den Münchner Amoklauf seine Zentralstelle für Cybercrime (ZCB) erheblich verstärken. Bis Herbst 2018 soll sie um 24 Experten wachsen, darunter mehrere Staatsanwälte. Die ZCB ist bei der Generalstaatsanwaltschaft Bamberg angesiedelt und ab 1. September zunächst mit vier Mitarbeitern ausgestattet. Nach den Anschlägen von Würzburg und Ansbach sowie dem Amoklauf in München hob Justizminister Winfried Bausback (CSU) noch einmal die Bedeutung der Ermittlungsarbeit im Internet hervor. Bei allen drei Taten habe das Internet – zum Beispiel in Form von internetgestützter Kommunikation oder Propaganda in sozialen Netzwerken – eine Rolle gespielt.

Quelle: www.cio.de

Cyber-Sicherheitsstrategie der Bundesregierung – Online-Befragung der deutschen Wirtschaft

Im Rahmen der Weiterentwicklung der aktuellen Cyber-Sicherheitsstrategie der Bundesregierung möchte das Bundesministerium des Innern die deutsche Wirtschaft als wichtigen Inputgeber beteiligen. Dies soll u.a. durch eine online-gestützte Umfrage zum Thema Cyber-Sicherheit erfolgen.

Wir bitten Sie, an dieser Umfrage bis spätestens 4. Mai 2016 unter folgendem Link teilzunehmen: https://surveys.strategyand.pwc.com/cyber_sicherheit

Die Beantwortung der Fragen ist anonym und dauert ca. 5 Minuten. Die Auswertung der erhobenen Daten erfolgt lediglich in aggregierter Form und lässt sich einzelnen Unternehmen bzw. Personen nicht zuordnen.
Mit Ihrer Teilnahme leisten Sie einen wichtigen Beitrag zur Weiterentwicklung der Cyber-Sicherheitsstrategie der Bundesregierung. Das Ergebnis der Umfrage soll gemeinsam mit Vertretern der Wirtschaft ausgewertet werden und in die Cyber-Sicherheitsstrategie der Bundesregierung einfließen.

Fachveranstaltung zum Thema IT-Sicherheit am 15.04.2016

Schwerpunkt dieser Fachveranstaltung des Netzwerkes „Prävention IT-Kriminalität“, ist Betrug und Betrugsprävention im Online-Handel.

Die Maschen von Betrügern zu durchschauen, ist für Online-Händler nicht immer einfach. Insbesondere wenn es durch Betrug zu Zahlungsausfällen kommt oder der Online-Shop nicht verfügbar ist, können schnell hohe Kosten entstehen. Durch eine rechtzeitige Erkennung von Auffälligkeiten zum Beispiel bei der Bestellung oder beim Bestellprozess kann jedoch in vielen Fällen ein Betrug verhindert werden.

Hochkarätige Experten weisen nicht nur auf die vorhandenen Risiken hin, sondern zeigen welche Trends in Zukunft zu erwarten sind und welche Maßnahmen Sie treffen sollten um Ihren Online-Shop sicherer zu machen.

Die Veranstaltung findet statt:

  • am Freitag, 15. April 2016,
  • von 14:00 bis 17:00 Uhr,
  • in der IHK Nürnberg für Mittelfranken,
  • Eingang 52 H, Raum Nürnberg, 3 OG,
  • Ulmenstraße 52, 90443 Nürnberg.

Die Veranstaltung ist kostenfrei.

Die Agenda sowie die Möglichkeit zur Anmeldung finden Sie hier.

Worhskop: IT-Sicherheit @ Mittelstand in Nürnberg am 2.3.2016

Die deutsche Industrie ist ein lohnendes Ziel für Industriespionage, das haben viele Berichte und Studien in den letzten Jahren zu Tage gebracht. Aufgrund der aktuellen Herausforderungen von Digitalisierung und Industrie 4.0 ist diese Problematik umso gravierender – denn die Informationstechnologie wird zunehmend zum Schlüssel für einen hohen Wirkungsgrad wie auch nachhaltige Innovationen. Diesen Vorteil kauft man sich jedoch mit erheblichen neuen Risiken ein. Ziel muss es also sein, die Sicherheit der verarbeiteten Informationen mit angemessenen Mitteln zu gewährleisten.

Der Mittelstand, Innovationsmotor der deutschen Wirtschaft, ist von diesem Risiko genauso betroffen wie Großunternehmen – Hacker machen da keinen Unterschied, es zählt für sie allein das (digitale) Ziel. Der Mittelstand hat hier Nachholbedarf – so eine Studie des Cybersicherheitsexperten Sandro Gaycken im Auftrag des DIHK.

Der DIHK hat zusammen mit dem Verein Deutschland sicher im Netz e.V. (DsiN) ein Workshop-Konzept speziell für den Mittelstand entwickelt, um diese mit praktischen und einfach umsetzbaren Maßnahmen dabei zu unterstützen, sich der Herausforderung Informationssicherheit zu stellen. Verschiedene IHKs haben sich dessen angenommen, und bieten im Laufe des Jahres entsprechende Workshops für Geschäftsführer von mittelständischen Unternehmen an.

Der Workshop IT-Sicherheit @ Mittelstand
findet am Mittwoch, 2. März 2016 um 14:00 Uhr,
in der IHK Nürnberg für Mittelfranken,
Raum Nürnberg, 3 OG,
Eingang: Ulmenstraße 52 H, 90443 Nürnberg statt.

Weitere Informationen zum Inhalt des Workshops finden Sie hier.
Die Anmeldeseite finden Sie hier.

BSI veröffentlicht Cyber-Sicherheitsempfehlung zu DNSSEC

Anlässlich des am 30. Juni 2015 stattfindenden DNSSEC-Tages hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Cyber-Sicherheitsempfehlung zum Thema DNSSEC veröffentlicht. Unter dem Titel „Umsetzung von DNSSEC“ richtet sich die Empfehlung sowohl an Inhaber von Domains als auch an Anwender und Registrare und fasst wesentliche Aspekte zusammen, die bei Umsetzung und Betrieb von DNSSEC beachtet werden sollten.

DNSSEC (Domain Name System Security Extensions) ist eine sicherheitsbezogene Erweiterung des DNS-Protokolls und ermöglicht, DNS-Daten digital zu signieren. Das Domain-Name-System (DNS) dient der Übersetzung von Domainnamen in IP-Adressen und umgekehrt und bildet die Grundlage für nahezu jegliche Art der Internetkommunikation. Ausfall oder Manipulationen haben daher erheblichen Einfluß auf die Funktionsfähigkeit des Internets. Das DNS-Protokoll weist jedoch Schwächen in Bezug auf die Vertrauenswürdigkeit der übermittelten Daten auf. Mit DNSSEC steht ein Verfahren zur Verfügung, mit dem diese Schwächen beseitigt werden können. DNSSEC stellt sicher, dass die Quelle der DNS-Daten korrekt ist und dass die Daten während der Übertragung nicht modifiziert wurden. Es hilft also sicher zu stellen, dass die Namensauflösung im DNS korrekt durchgeführt wird und zu einem angefragten Domainnamen die korrekte IP-Adresse zurückgeliefert wird. Die bisherige Verbreitung von DNSSEC in Deutschland ist jedoch gering. Ziel der Cyber-Sicherheitsempfehlung ist es daher, die Akzeptanz und Verbreitung von DNSSEC zu erhöhen.

Download der Cyber-Sicherheitsempfehlung Datei ist barrierefrei⁄barrierearm  Umsetzung von DNSSEC

Quelle: www.bsi.de

Cyber-Sicherheits-Umfrage 2015

Die Allianz für Cyber-Sicherheit ruft zu einer anonymen Cyber-Sicherheits-Umfrage auf.
 
Ziel der Umfrage ist es, Informationen zur tatsächlichen Betroffenheit durch Cyber-Angriffe, der subjektiven Gefährdungslage und dem Umsetzungsstand von Schutzmaßnahmen aus Sicht von Unternehmen, Behörden und anderen Institutionen zu erhalten. Aus den Ergebnissen der Umfrage lassen sich unter anderem praxisbezogene Lösungsansätze und Empfehlungen sowie Beratungsschwerpunkte ableiten, die das BSI im Rahmen der Allianz für Cyber-Sicherheit einbringen und auch anderen Unternehmen und Institutionen zur Verfügung stellen kann. Zudem fließen die Ergebnisse der Umfrage als weiterer Baustein in die Erstellung und kontinuierliche Pflege eines Lagebilds der Cyber-Sicherheit in Deutschland ein.
 
Die anonyme Online-Umfrage ist vom 16.06.2015 bis zum 04.09.2015 im Internet unter
 
https://www.myaudit.de/CyberAllianz2015/
(direkt zur Umfrage beim Auftragnehmer)
 
bzw.
 
www.cybersicherheitsumfrage.de
(Informationsseite beim BSI)
 
ohne Registrierung erreichbar.

IT-Planungsrat widmet sich der Cybersicherheit

Nach einem runden Tisch zur Sicherheitstechnik im IT-Bereich zog Finanzstaatssekretär Franz Josef Pschierer, der IT-Beauftragte der Bayerischen Staatsregierung eine Zwischenbilanz: Im Hinblick auf das Ziel einer hohen Sicherheit der deutschen Verwaltung im Internet habe der IT-Planungsrat bereits wertvolle Vorarbeiten geleistet. Trotzdem müsse in Deutschland und Europa die heimische IT-Sicherheitsindustrie hinsichtlich ihrer Wettbewerbsfähigkeit und Vertrauenswürdigkeit weiter ausgebaut werden. Drei Handlungsfelder seien hierbei besonders wichtig.

Pschierer zufolge, der aktuell Vorsitzender des IT-Planungsrats ist, betrifft das es erstens die Koordinierung der Cyber-Sicherheitsmaßnahmen der Verwaltung, zweitens die Gewährleistung einer angemessenen und bezahlbaren IT-Sicherheit für die Kommunen und den Mittelstand sowie drittens die qualitative Verbesserung des IT-Betriebs in der öffentlichen Verwaltung. Die detaillierten Ergebnisse der Sitzung sollen zeitnah im nationalen Cyber-Sicherheitsrat erörtert werden.

„Die Abhängigkeit der Verwaltung von der Informations- und Kommunikationstechnologie ist in den letzten Jahren gewaltig gestiegen“, betonte Pschierer. Daher sollten die Anstrengungen des Bundes und der Länder zur Konsolidierung und Professionalisierung des IT-Betriebs der öffentlichen Verwaltung weiter intensiviert und mit den dafür notwendigen Haushaltsmitteln verstärkt werden. „Dies sichert langfristig die notwendige betriebliche Basis zur Umsetzung der ständig steigenden Sicherheitsanforderungen.“ (Quelle: Bayerische Staatskanzlei/ff)

Mehr erfahren Sie unter:  http://www.mittelstandswiki.de/2013/09/kommunale-it-sicherheit-it-planungsrat-widmet-sich-der-cybersicherheit/