Mit der Digitalisierung ihrer Geschäftsprozesse müssen Unternehmen sich in zunehmendem Maße mit Bedrohungen – Spionage, Sabotage, Protestbewegungen, Erpressung et cetera – auseinander setzen.
Um dem entgegen zu wirken spielt die IT-Sicherheit eine stetig wachsende Rolle in der Sicherung der Geschäftstätigkeit.
Dazu veröffentlichen wir hier einige wichtige Informationen.
Die IHK Cottbus ist Teilnehmer in der Allianz für Cyber-Sicherheit und ruft Unternehmen der Region ebenfalls zur Teilnahme auf. Die Teilnahme kann hier beantragt werden.
Hier finden Sie den aktuellen Flyer des DIHK...
Die ständig zunehmende Digitalisierung von Abläufen bzw. Prozessen im Unternehmensalltag stellt insbesondere die kleinen und mittleren Unternehmen sowie Handwerksbetriebe vor eine große Herausforderung. Der Einsatz von entsprechenden IKT-Anwendungen ist hier oft Segen und Fluch zugleich. Zum einen können die digitalisierten Abläufe ein entscheidender Wettbewerbsvorteil sein. Zum anderen begeben sich die Unternehmen auch in eine gewisse Abhängigkeit funktionierender Systeme sowie einer stabilen IT-Infrastruktur.
Genau hier setzt das Sicherheitstool Mittelstand (www.SiToM.de) an.
Das kostenfreie Online-Angebot erlaubt mit einem geringen zeitlichen Aufwand die Ermittlung des vorhandenen IT-Sicherheitsniveaus und das Erkennen von Risiken sowie Schwachstellen, was so die Basis zur Verbesserung von IT-Sicherheit und Datenschutz schafft.
Das Sicherheitstool Mittelstand wurde im Rahmen der Förderinitiative „Mittelstand 4.0-Digitale Produktions- und Arbeitsprozesse“ für den Mittelstand und das Handwerk in Anlehnung an die Empfehlungen zum IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erarbeitet. Das Tool ist branchenübergreifend auf die speziellen Anforderungen kleiner und mittlerer Unternehmen ausgerichtet und deckt auch die aktuellen Themen der IT-Sicherheit in Produktionsprozessen ab.
Das Tool erlaubt die Ermittlung des aktuellen IT-Sicherheits- und Datenschutzzustands gegliedert nach Themenkomplexen, wobei ein Assistent die Bearbeitung der einzelnen Abschnitte unterstützt. Es erfolgt eine Echtzeitauswertung durch eine grafische Darstellung im Spinnennetz-Diagramm und der Bearbeitungszustand kann zu jedem Zeitpunkt in einer separaten Datei gespeichert und zu einem späteren Zeitpunkt fortgesetzt werden. Die Ergebnisse können zusammen mit einer Liste möglicher Maßnahmen in Form einer Checkliste zur Verbesserung des Sicherheitsniveaus ausgegeben werden.
Über die vier Mittelstand 4.0-Agenturen
Die Initiative „Mittelstand 4.0 - Digitale Produktions- und Arbeitsprozesse“ des Bundesministeriums für Wirtschaft und Energie (BMWi) unterstützt Mittelstand und Handwerk bei der Digitalisierung, Vernetzung und Einführung von Industrie 4.0-Anwendungen. In diesem Rahmen bearbeiten vier Mittelstand 4.0-Agenturen übergreifende Digitalisierungsthemen wie Cloud-Computing, Handel, Kommunikation und Prozesse und tragen diese mittels Multiplikatoren in die Fläche.
Was ist Mittelstand-Digital?
Mittelstand-Digital informiert kleine und mittlere Unternehmen über die Chancen und Herausforderungen der Digitalisierung. Regionale Kompetenzzentren helfen vor Ort dem kleinen Einzelhändler genauso wie dem größeren Produktionsbetrieb mit Expertenwissen, Demonstrationszentren, Netzwerken zum Erfahrungsaustausch und praktischen Beispielen. Das Bundesministerium für Wirtschaft und Energie ermöglicht die kostenlose Nutzung aller Angebote von Mittelstand-Digital.
Weitere Informationen: www.mittelstand-digital.de
Ansprechpartner für das Projekt:
Holger Schneider
FTK – Forschungsinstitut für Telekommunikation und Kooperation e.V.
Martin-Schmeißer-Weg 4
44227 Dortmund
Tel.: 0231 / 975056-21
E-Mail: hschneider@ftk.de
Ansprechpartner Öffentlichkeitsarbeit:
Roland Hallau
tti Technologietransfer und Innovationsförderung Magdeburg GmbH
Bruno-Wille-Straße 9
39108 Magdeburg
Tel.: 0391 / 7443524
E-Mail: rhallau@tti-md.de
Ergebnisse einer aktuellen Studie des Munich Risk and Insurance Center (MRIC)
der Ludwig-Maximilians-Universität München und der Cyber Risk Agency GmbH
In Deutschland ist mittlerweile jedes zweite Unternehmen von Cyber-Angriffen betroffen. Die Studie des Munich Risk and Insurance Centers (MRIC) und der Cyber Risk Agency GmbH zeigt den Handlungsbedarf für kleine und mittlere Unternehmen (KMUs) auf und liefert konkrete Empfehlungen, wie sich diese sich durch effektives Cyber-Risikomanagement vor Cyber-Kriminellen schützen können. Über eine Abwehr von Cyber-Angriffen durch Maßnahmen der IT-Security hinaus, werden der Aufbau digitaler Kompetenz bei Mitarbeitern und die Anbindung eines effektiven Notfallmanagements durch Versicherungslösungen diskutiert.
Analysen der Cyber Risk Agency zeigen, dass insbesondere kleinere Unternehmen meist über nur geringe Sicherheitsstandards verfügen. Die Studie analysiert den Mehrwert von Cyber-Versicherungen für KMUs und bietet einen Überblick über die Leistungsfähigkeit des aktuellen Angebots im deutschen Cyber-Versicherungsmarkt. Im direkten Vergleich konnten 6 der 20 untersuchten Policen sowohl in Bezug auf den angebotenen finanziellen Deckungsumfang als auch bezüglich der bereitgestellten Assistance-Leistungen, wie beispielsweise einer ständig verfügbaren Hotline und einem Notfallteam für den Ernstfall, überzeugen.
Unternehmen sehen aktuell die Kriminalität als wichtigstes gesellschaftliches Problem in Berlin und Brandenburg – noch vor dem Fachkräftemangel. Vor allem die Internetkriminalität wächst überproportional. Dabei werden zwei Drittel aller Diebstähle und neun von zehn Hackerangriffen auf Unternehmen in Berlin und Brandenburg nicht angezeigt. Das steht im aktuellen Kriminalitätsbarometer der IHKs in Berlin und Brandenburg.
„Die Digitalisierung des Verbrechens ist eingetreten“, sagt Gundolf Schülke, Hauptgeschäftsführer der IHK Ostbrandenburg, bei der Vorstellung des aktuellen Kriminalitätsbarometers. „Unternehmen sind jetzt an zwei Orten von Kriminellen bedroht: in ihren Betrieben und im Internet. Während in der analogen Welt vor allem Diebe, Einbrecher und Randalierer Beute machen oder Schaden anrichten, verursachen im Netz die Hacker das Chaos und erpressen Geld.“
Hackerangriffe sind die einzigen Straftaten mit, teilweise enormen, Zuwächsen. Davon betroffen sind vor allem Dienstleister (34,6 Prozent) und Industriebetriebe (24 Prozent). Etwa ein Fünftel der Gesamtschäden durch Kriminalität sind auf Angriffe aus dem Internet zurückzuführen. Klassische Straftaten wie Sachbeschädigung und Diebstahl verharren auf hohem Niveau.
Dabei werden gar nicht alle Straftaten der Polizei gemeldet. Im Kriminalitätsbarometer geben Firmenchefs nun auch Delikte an, die nie zur Anzeige kamen. An häufigsten werden noch Einbruchdiebstähle (54 Prozent) angezeigt. Doch auch hier ist ein Rückgang um 6,3 Prozent im Vergleich zu 2014 zu verzeichnen. Allerdings werden zwei Drittel aller Diebstähle und 90 Prozent der Hackerangriffe gar nicht gemeldet.
„Das Nicht-Anzeigen von Straftaten kann verschiedene Ursachen haben“, sagt Thomas Herrschelmann vom Arbeitskreis Unternehmenssicherheit Brandenburg (AKUS). „Sie könnten in der Schadenshöhe liegen, am Zweifel der Aufklärungswahrscheinlichkeit, im Vertrauen in Polizei und Staatsanwaltschaft oder in den Versicherungsbedingungen.“
Die zunehmende Verunsicherung der Unternehmen zeigt sich auch bei der Antwort auf die Frage: „Für wie bedrohlich halten Sie folgende Entwicklung bzw. Zustände?“ Hier schätzen die befragten Unternehmen die Entwicklung der Kriminalität am bedrohlichsten ein, gefolgt vom Fachkräftemangel, der Energieversorgung und der Sicherheitslage in Deutschland.
Das Kriminalitätsbarometer zeigt Ergebnisse aus den Antworten von knapp 1.700 Unternehmerinnen und Unternehmern in Berlin und Brandenburg. Die Angaben wurden auch nach Metropolraum und Grenzgemeinden ausgewertet. Sicherheit ist ein wichtiger Standortfaktor. Deshalb haben die IHKs in Berlin und Brandenburg ihre Unternehmerinnen und Unternehmer zur Kriminalität befragt.
Anhang: Kriminalitätsbarometer Berlin-Brandenburg 2017
Seit Anfang Dezember 2016 hat die Polizei eine neue Welle hinsichtlich der massenhaften Verbreitung von „gefährlichen“ E-Mails festgestellt. ln diesen E-Mails wird vorgetäuscht, dass sie offiziell von der „Polizeiinspektion Cyberabteilung - Polizeihauptwache Köln, unterschrieben durch einen „Manske Mirko - Kriminaloberkommissar“, stammen."Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform Ebay. Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen. Im Anhang finden Sie eine Kopie der uns vorliegenden Akte."
"Um dem Empfänger zum Öffnen des Anhangs (ZIP-Datei) zu bewegen, wird er mit angeblichem Betrug und folgender Gerichtsverhandlung konfrontiert.
Hier ein Beispiel:
Datum: 3. Dezember 2016 um 22:15:53 MEZ An: [Empfängername durch uns gelöscht] Betreff: Strafanzeige gegen [ ... ] Sehr geehrte Frau wegen Betrug bzw. Versuch [ ... ] Sehr geehrte Frau, vorab per Mail, Ihre schriftliche Ladung folgt in Kürze. Von der Dienststelle in Hannover wurde uns ein Verfahren gegen Sie übergeben. Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform ebay. Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen. Im Anhang finden Sie eine Kopie der uns vorliegenden Akte als Microsoft Word Datei (Passwortschutz ist aktiviert, das Passwort lautet "verfahren2016-3248882"- ohne Anführungszeichen.) Mit freundlichen Grüßen, Manske Mirko- Kriminaloberkommissar Polizeiinspektion Cyberabteilung - Polizeihauptwache Köln- Stockholmer Allee 1, 50765 Köln, Tel: 0221-554755"
E-Mail-Anhang lädt Erpressertrojaner „Cerber“ nach!
Das Computer Emergency Response Team der Bundesverwaltung (CERT) hat mitgeteilt, dass über den Anhang eine EXE-Datei nachgeladen werde, die den Erpressertrojaner „Cerber“ (Krypto-Ransomware) installiere. Seit Sommer 2016 hat sich der Schädling „Cerber“ über das Internet als Massenphänomen ausgebreitet, diverse Daten von IT-Netzwerken und Computern verschlüsselt, um letztlich von den Opfern „Lösegeld“ in Form von Bitcoins zu erpressen.
Die Inhalte der E-Mails sind frei erfunden! Real existierende Namen und Adressen von Dienststellen werden missbräuchlich genutzt, um hier den Eindruck einer echten E-Mail zu erwecken.
Die Polizei Köln und die darin genannten Polizeibeamten sind nicht Versender dieser Mail!
Die Polizei Köln warnt mit einer Pressemitteilung aktuell vor dieser gefälschten E-Mail. Bitte antworten Sie nicht auf dieseE-Mails und rufen Sie auch nicht die angezeigten Rufnummern an. Weitere Hinweise an die Polizei Köln sind nicht notwendig.
Die Zentrale Ansprechstelle Cybercrime (ZAC) des LKA Brandenburg empfiehlt: