Schlagwort-Archiv: KMU

Fachveranstaltung zum Thema IT-Sicherheit am 15.04.2016

Schwerpunkt dieser Fachveranstaltung des Netzwerkes „Prävention IT-Kriminalität“, ist Betrug und Betrugsprävention im Online-Handel.

Die Maschen von Betrügern zu durchschauen, ist für Online-Händler nicht immer einfach. Insbesondere wenn es durch Betrug zu Zahlungsausfällen kommt oder der Online-Shop nicht verfügbar ist, können schnell hohe Kosten entstehen. Durch eine rechtzeitige Erkennung von Auffälligkeiten zum Beispiel bei der Bestellung oder beim Bestellprozess kann jedoch in vielen Fällen ein Betrug verhindert werden.

Hochkarätige Experten weisen nicht nur auf die vorhandenen Risiken hin, sondern zeigen welche Trends in Zukunft zu erwarten sind und welche Maßnahmen Sie treffen sollten um Ihren Online-Shop sicherer zu machen.

Die Veranstaltung findet statt:

  • am Freitag, 15. April 2016,
  • von 14:00 bis 17:00 Uhr,
  • in der IHK Nürnberg für Mittelfranken,
  • Eingang 52 H, Raum Nürnberg, 3 OG,
  • Ulmenstraße 52, 90443 Nürnberg.

Die Veranstaltung ist kostenfrei.

Die Agenda sowie die Möglichkeit zur Anmeldung finden Sie hier.

Worhskop: IT-Sicherheit @ Mittelstand in Nürnberg am 2.3.2016

Die deutsche Industrie ist ein lohnendes Ziel für Industriespionage, das haben viele Berichte und Studien in den letzten Jahren zu Tage gebracht. Aufgrund der aktuellen Herausforderungen von Digitalisierung und Industrie 4.0 ist diese Problematik umso gravierender – denn die Informationstechnologie wird zunehmend zum Schlüssel für einen hohen Wirkungsgrad wie auch nachhaltige Innovationen. Diesen Vorteil kauft man sich jedoch mit erheblichen neuen Risiken ein. Ziel muss es also sein, die Sicherheit der verarbeiteten Informationen mit angemessenen Mitteln zu gewährleisten.

Der Mittelstand, Innovationsmotor der deutschen Wirtschaft, ist von diesem Risiko genauso betroffen wie Großunternehmen – Hacker machen da keinen Unterschied, es zählt für sie allein das (digitale) Ziel. Der Mittelstand hat hier Nachholbedarf – so eine Studie des Cybersicherheitsexperten Sandro Gaycken im Auftrag des DIHK.

Der DIHK hat zusammen mit dem Verein Deutschland sicher im Netz e.V. (DsiN) ein Workshop-Konzept speziell für den Mittelstand entwickelt, um diese mit praktischen und einfach umsetzbaren Maßnahmen dabei zu unterstützen, sich der Herausforderung Informationssicherheit zu stellen. Verschiedene IHKs haben sich dessen angenommen, und bieten im Laufe des Jahres entsprechende Workshops für Geschäftsführer von mittelständischen Unternehmen an.

Der Workshop IT-Sicherheit @ Mittelstand
findet am Mittwoch, 2. März 2016 um 14:00 Uhr,
in der IHK Nürnberg für Mittelfranken,
Raum Nürnberg, 3 OG,
Eingang: Ulmenstraße 52 H, 90443 Nürnberg statt.

Weitere Informationen zum Inhalt des Workshops finden Sie hier.
Die Anmeldeseite finden Sie hier.

Merkblatt Informationssicherheit

merkblatt-informationssicherheitDas Merkblatt  ist eine komprimierte Version des Leitfadens  zur Informationssicherheit in kleinen und mittleren Unternehmen des Bundesamtes für Sicherheit in der Informations-technik (BSI) und soll kleine und mittlere Unternehmen auf die Gefahren, denen betriebliche IT-Systeme ausgesetzt sind, informieren und sensibilisieren.

Inhalt des Merkblattes:

1. Schäden

  • Unzureichende Informationssicherheitsstrategie
  • Schlecht konfigurierte und administrierte It-Systeme
  • Unsichere Vernetzung und Internetanbindung
  • Vernachlässigung von Sicherheitserfordernissen
  • Mangelhafte Wartung von It-Systemen
  • Sorgloser Umgang mit Passwörtern und Sicherheitsmechanismen
  • Unzureichender Schutz vor Einbrechern und Elementarschäden

2. Maßnahmen

  • Informationssicherheitsmanagement, Personal, Organisation
  • Infrastruktursicherheit
  • Schutz vor Schadsoftware und Software-Schwachstellen
  • Sichere Nutzung mobiler It-Systeme
  • Datensicherung und Notfallprävention
  • Sichere Konfiguration und ständige Wartung der It-Systeme
  • Sichere Architektur des Unternehmensnetzwerkes und dessen Schnittstellen
  • Schulung und Sensibilisierung des Personals
  • Sichere Passwörter und andere Authentifizierungsmittel
  • Sichere E-Mail- und Internet-Nutzung
  • Sicherheit bei der Beteiligung Dritter
  • Einhaltung von Regelungen und Vorschriften: Compliance

Das Merkblatt kann hier heruntergeladen werden.

Leitfaden Informationssicherheit

leitfaden-it-sicherheitDer Ausbau der Sicherheitsstandards hält häufig nicht mit der stark wachsenden Gefährdungslage Schritt. Die meisten Unternehmen legen den Schwerpunkt einzig auf Daten- und Netzwerkabsicherung und vernachlässigen dafür allzu oft die Vorsorge für Sicherheitsvorfälle oder das Notfallmanagement. Die bayerischen IHKs haben gemeinsam mit dem bayerischen Finanzministerium nun einen Leitfaden Informationssicherheit für kleine und mittlere Unternehmen herausgegeben.

Der „Leitfaden Informationssicherheit für KMU“ soll gerade kleinen und mittleren Unternehmen den Einstieg in eine verbesserte IT-Sicherheit erleichtern. Wichtig ist vor allem Sensibilisierung. Viele Unternehmen wähnen sich viel zu lange in Sicherheit und werden dann von Angriffen überrascht. Besonders tückisch ist, dass ein Spion häufig erst mal völlig unbemerkt Daten abziehen kann. Mit dem finanziellen Schaden und dem Verlust von Geschäftsgeheimnissen steht dann die Wettbewerbsfähigkeit des Unternehmens auf dem Spiel. Ausschließen kann man IT-Sicherheitsprobleme nie. Mit überschaubarem Aufwand lässt sich das Risiko jedoch minimieren – und genau hier setzt der Leitfaden an.

Häufige Ursachen für Schäden sind laut dem Leitfaden:

  • Unzureichende Strategie für Informationssicherheit
  • Lückenhafte Konfiguration/Administration von IT-Systemen
  • Unsichere Vernetzung und Internet-Anbindung
  • Nichtbeachtung von Sicherheitserfordernissen
  • Unzureichende Wartung von IT-Systemen
  • Sorgloser Umgang mit Passwörtern und Sicherheitsmechanismen
  • Mangelhafter Schutz vor Einbrechern und Elementarschäden

Der Leitfaden unterstützt die Unternehmen mit Checklisten, die eigenen Sicherheitslücken nicht nur zu entdecken, sondern auch mit vertretbarem Aufwand zu schließen.

Den Leitfaden können Sie hier herunterladen.

Universitätsstudie zum Thema IT Sicherheit in KMU

Alle IT-Dienstleister und alle Unternehmen, die IT-Dienstleistungen in ihrem Produktportfolio aufweisen, können sich an der Befragung des Lehrstuhls für Wirtschaftsinformatik I der Universität Regensburg in Kooperation mit dem it-sa Benefiz e.V. beteiligen.

Die Studie analysiert das Leistungsportfolio von IT-Dienstleistern und wichtige Faktoren für eine erfolgreiche Kooperation zwischen IT-Dienstleistern und KMU. Teilnehmende IT-Dienstleister erhalten die Zusammenfassung der Studie.

Link zur Umfrage: https://www.soscisurvey.de/it-dienstleister/

Für weitere Fragen können Sie Herrn Weber oder Herrn Schulz
(Universität Regensburg) kontaktieren:
michael.weber@wiwi.uni-regensburg.de , (0) 941/943-5614,
schulz.tom@gmx.de, Tel: 0175-8070725

Studie „Informationssicherheit im E-Commerce 2014“

Angetrieben von digitalen Innovationen ändert sich gleichzeitig das Kaufverhalten vieler Kunden- und Altersgruppen momentan grundlegend in rapidem Tempo, der E-Commerce verzeichnet jedes Jahr neue Rekordumsätze.  Kleinstunternehmen und kleine Unternehmen nehmen diese Entwicklung als Chance war, unterschätzen hierbei jedoch die Komplexität, die mit den Themen Informationssicherheit und Datenschutz verbunden sind.

In der aktuellen Studie „Informationssicherheit im E-Commerce 2014“ identifiziert ibi research mit Unterstützung der Brainloop AG den drängendsten Handlungsbedarf hinsichtlich Informationssicherheit und Datenschutz, dem sich E-Commerce-Händler stellen müssen.
Hierfür wurden Online-Händler und deren Mitarbeiter zu den fünf Themenbereichen „Sicherheitsvorfälle“, „Stellenwert von Informationssicherheit und Datenschutz“, „Datenaustausch und Datensynchronisation“, „Gütesiegel“ und „Auswirkungen von PRISM und Tempora“ mittels einer online-gestützten Umfrage befragt. Im Ergebnis fanden nach qualitätssichernden Maßnahmen 119 beantwortete Fragebögen Eingang in die Studie. Die Studie ist kostenfrei unter http://www.ibi.de/isiec_2014 abrufbar.

Mehr Informationen über die Studie und ibi research finden Sie hier.

Initiative-S: Bereits mehr als 20.000 Webseiten im kostenlosen Webseiten-Check

Der Großteil der registrierten Cyberangriffe betrifft kleine und mittlere Unternehmen. Mit Schadprogrammen infizierte Unternehmens-Webseiten sind im Internet eine Gefahr sowohl für die Seitenbetreiber als auch für dessen Kunden und Geschäftspartner.

Nach dem aufwändigen Erstellen des Webauftritts verlieren Unternehmen oft das Thema aus den Augen und werden zum Cyberopfer. Die Initiative-S informiert kleine und mittlere Unternehmen über die Gefahr, die vielen nicht bewusst ist. Die Experten der Initiative-S unterstützen KMUs dabei entsprechend ihre Internetseiten regelmäßig zu überprüfen, von Schadcode zu bereinigen und nachhaltig gegen neue Angriffe zu schützen.

Der Webseiten-Check der Initiative-S ist ein kostenloser Service des eco Verbandes der deutschen Internetwirtschaft e.V., gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWi) im Rahmen der Task Force „IT-Sicherheit in der Wirtschaft“.

Inzwischen werden über 20.000 eingetragene Internetseiten täglich auf potentielle Gefahren und Schadsoftware gescannt. Die Spezialisten von eco verwenden dabei eine Vielzahl verschiedener Mechanismen. Wird eine Phishing-Attacke oder eine Infektion der Seite erkannt, schicken die Experten dem betroffenen Seiteninhaber direkt eine Nachricht mit ersten Tipps zur Behebung der Infizierung.

Mehr erfahren Sie unter: http://www.it-sicherheit-in-der-wirtschaft.de/IT-Sicherheit/Navigation/meldungen,did=641086.html

Tagung: Sicherheit in der Cloud

Bei der Tagung „Cloud- und Informationssicherheit – praktisch umgesetzt in KMU“ werden zwei Informationssicherheitsmanagementsysteme vorgestellt, die sich besonders für kleine und mittlere Unternehmen eignen.

Weiterer Schwerpunkt der Veranstaltung ist der Standard „Certified Secure Cloud“. Hierbei werden rechtliche Aspekte und die technische und organisatorische Umsetzung genauer durchleuchtet.

Die Veranstaltung wird vom Bayerischen IT-Sicherheitscluster e.V. und von der IHK Nürnberg für Mittelfranken organisiert und findet am Mittwoch, 04. Juni 2014 von 16 bis 18.30 Uhr in der IHK statt (Loftwerk, Ulmenstraße 52, Nürnberg).

Mehr erfahren Sie unter: http://www.ihk-nuernberg.de/de/Geschaeftsbereiche/Innovation-Umwelt/IuK-E-Business/Informationssicherheit/tagung-sicherheit-in-der-cloud.html

Kleine und mittlere Unternehmen sind sich ihrer Bedeutung als Ziel von Cyberangriffen nicht bewusst

Unternehmensgröße oder Unbekanntheit spielen keine Rolle im Bezug auf IT-Sicherheit.

Cyberkriminelle benutzen kleine und mittlere Unternehmen als eine Netzerweiterung um an die Unternehmens-Assets oder um Schwachstellen auszukundschaften um an Partnerunternehmen zu gelangen. Zurzeit erfolgt dieses verstärkt über Spear-Phishing-Attacken und Social Engineering.  Die Angreifer setzten auf KMUs, da diese in der Regel ein kleineres Budget für IT-Sicherheit und somit auch über weniger Sicherheitskontrollen verfügen.

Unternehmen müssen sich klar werden, welche Assets unternehmenskritisch sind und zu schützen sind. Um diese zu schützen und um die Risiken zu minimieren sind Richtlinien und Lösungen zu implementieren. Eine der größten Schwachstellen in Bezug auf IT-Sicherheit sind die Mitarbeiter. Durch Mitarbeiterschulungen kann das Bewusstsein für potenzielle Risiken und Bedrohungen geschärft werden und der richtige Umgang mit Phishing-E-Mails und kompromittierte Internetseiten gelernt werden. Damit lässt sich das Risiko einer erfolgreichen Cyberattacke erheblich minimieren.

Mehr erfahren Sie unter: http://www.datensicherheit.de/aktuelles/it-sicherheit-fuer-alle-unternehmensgroessen-relevant-22797

Drastischer Anstieg von Cyberangriffen auf Zulieferer (KMUs) aus dem Automobilbereich

Die Bedrohungen für die IT-Sicherheit der Unternehmen wachsen rasant. Nicht nur das produzierende Gewerbe, sondern auch kleine Zulieferer stehen besonders im Fokus der Cyberkriminellen.  Über die Zulieferer werden die  großen Konzerne, besonders aus dem Automobilbereich infiziert und ausspioniert.  Im Vergleich zum Vorjahr sind die Attacken gegen das produzierende Gewerbe sowie kleine und mittlere Unternehmen um 24 % gestiegen. Die Automobilbranche ist besonders im Fokus der Cyberspionage, da Modelle und Entwürfe Jahre vor Marktreife entwickelt werden. Angriffe auf Bankinformationen, Kundendaten und geistiges Eigentum sind  für Hacker besonders attraktiv.

Die Bedrohung für mobile Endgeräte besonders für die mit dem Android-Betriebssystem haben um 58 % gegenüber dem Vorjahr zugenommen. Zurzeit kommen bei Angriffen auf mobile Endgeräte der Einsatz von Dialerware und Textware vor. Ein Anstieg von Phishing und Verbreitung „gefälschter“ Banking-Apps sind ebenfalls festzustellen.

Mehr erfahren Sie unter: http://www.ingenieur.de/Themen/IT-Sicherheit/Drastischer-Anstieg-Cyberangriffen-kleine-mittlere-Unternehmen