Mit der Digitalisierung ihrer Geschäftsprozesse müssen Unternehmen sich in zunehmendem Maße mit Bedrohungen – Spionage, Sabotage, Protestbewegungen, Erpressung et cetera – auseinander setzen.

Um dem entgegen zu wirken spielt die IT-Sicherheit eine stetig wachsende Rolle in der Sicherung der Geschäftstätigkeit.
Dazu veröffentlichen wir hier einige wichtige Informationen.

Allianz für Cyber-Sicherheit

Unternehmen können mit vielfältigen Risiken durch Cyber-Bedrohungen konfrontiert werden. Aber für eine erfolgreiche Digitalisierung ist die Sicherheit der unternehmenseigenen IT-Infrastruktur wesentlich.
Mit einer erhöhter Informationssicherheit können wirtschaftliche Schäden abgewendet werden. Sie können Produktionsausfälle vermeiden, Abfluss oder Manipulation kritischer Informationen erschweren, Imageschäden und Vertrauensverlust vorbeugen und Datenschutzvorschriften konform umsetzen.
Hilfestellungen für die Analysen der Risiken und die Umsetzung geeigneter Schutzmaßnahmen bekommen Unternehmen bei der Allianz für Cyber-Sicherheit. Die Allianz für Cyber-Sicherheit bietet Angebote, die einen Überblick über Bedrohungsszenarien und erprobte Ansätze zum Schutz von Unternehmenswerten schaffen. Außerdem bietet sie die Möglichkeit, mit anderen Unternehmen und Experten Erfahrungen auszutauschen und die IT-Sicherheits-Kompetenz der Unternehmen zu erhöhen.
​​​​​​​Ziel der 2012 gegründeten Allianz für Cyber-Sicherheit ist es, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Aktuell gehören der Initiative 2891 Unternehmen und Institutionen an. IT-Dienstleistungs- und -Beratungsunternehmen sowie IT-Hersteller sind gleichermaßen im Netzwerk vertreten wie Anwenderunternehmen aller Größen und Branchen.

Die IHK Cottbus ist Teilnehmer in der Allianz für Cyber-Sicherheit und ruft Unternehmen der Region ebenfalls zur Teilnahme auf. Die Teilnahme kann hier beantragt werden.

Hier finden Sie den aktuellen Flyer des DIHK...

IT-Sicherheit im Mittelstand - Bewertung des IT-Sicherheitsniveaus mit dem Sicherheitstool Mittelstand

Die ständig zunehmende Digitalisierung von Abläufen bzw. Prozessen im Unternehmensalltag stellt insbesondere die kleinen und mittleren Unternehmen sowie Handwerksbetriebe vor eine große Herausforderung. Der Einsatz von entsprechenden IKT-Anwendungen ist hier oft Segen und Fluch zugleich. Zum einen können die digitalisierten Abläufe ein entscheidender Wettbewerbsvorteil sein. Zum anderen begeben sich die Unternehmen auch in eine gewisse Abhängigkeit funktionierender Systeme sowie einer stabilen IT-Infrastruktur.
Genau hier setzt das Sicherheitstool Mittelstand (www.SiToM.de) an.
Das kostenfreie Online-Angebot erlaubt mit einem geringen zeitlichen Aufwand die Ermittlung des vorhandenen IT-Sicherheitsniveaus und das Erkennen von Risiken sowie Schwachstellen, was so die Basis zur Verbesserung von IT-Sicherheit und Datenschutz schafft.

Das Sicherheitstool Mittelstand wurde im Rahmen der Förderinitiative „Mittelstand 4.0-Digitale Produktions- und Arbeitsprozesse“ für den Mittelstand und das Handwerk in Anlehnung an die Empfehlungen zum IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erarbeitet. Das Tool ist branchenübergreifend auf die speziellen Anforderungen kleiner und mittlerer Unternehmen ausgerichtet und deckt auch die aktuellen Themen der IT-Sicherheit in Produktionsprozessen ab.

Das Tool erlaubt die Ermittlung des aktuellen IT-Sicherheits- und Datenschutzzustands gegliedert nach Themenkomplexen, wobei ein Assistent die Bearbeitung der einzelnen Abschnitte unterstützt. Es erfolgt eine Echtzeitauswertung durch eine grafische Darstellung im Spinnennetz-Diagramm und der Bearbeitungszustand kann zu jedem Zeitpunkt in einer separaten Datei gespeichert und zu einem späteren Zeitpunkt fortgesetzt werden. Die Ergebnisse können zusammen mit einer Liste möglicher Maßnahmen in Form einer Checkliste zur Verbesserung des Sicherheitsniveaus ausgegeben werden.

Über die vier Mittelstand 4.0-Agenturen

Die Initiative „Mittelstand 4.0 - Digitale Produktions- und Arbeitsprozesse“ des Bundesministeriums für Wirtschaft und Energie (BMWi) unterstützt Mittelstand und Handwerk bei der Digitalisierung, Vernetzung und Einführung von Industrie 4.0-Anwendungen. In diesem Rahmen bearbeiten vier Mittelstand 4.0-Agenturen übergreifende Digitalisierungsthemen wie Cloud-Computing, Handel, Kommunikation und Prozesse und tragen diese mittels Multiplikatoren in die Fläche.

Was ist Mittelstand-Digital?

Mittelstand-Digital informiert kleine und mittlere Unternehmen über die Chancen und Herausforderungen der Digitalisierung. Regionale Kompetenzzentren helfen vor Ort dem kleinen Einzelhändler genauso wie dem größeren Produktionsbetrieb mit Expertenwissen, Demonstrationszentren, Netzwerken zum Erfahrungsaustausch und praktischen Beispielen. Das Bundesministerium für Wirtschaft und Energie ermöglicht die kostenlose Nutzung aller Angebote von Mittelstand-Digital.
Weitere Informationen: www.mittelstand-digital.de

Ansprechpartner für das Projekt:

Holger Schneider
FTK – Forschungsinstitut für Telekommunikation und Kooperation e.V.
Martin-Schmeißer-Weg 4
44227 Dortmund
Tel.: 0231 / 975056-21
E-Mail: hschneider@ftk.de

Ansprechpartner Öffentlichkeitsarbeit:

Roland Hallau
tti Technologietransfer und Innovationsförderung Magdeburg GmbH
Bruno-Wille-Straße 9
39108 Magdeburg
Tel.: 0391 / 7443524
E-Mail: rhallau@tti-md.de

Versicherung als Instrument des Cyber-Risikomanagements

Ergebnisse einer aktuellen Studie des Munich Risk and Insurance Center (MRIC)
der Ludwig-Maximilians-Universität München und der Cyber Risk Agency GmbH

In Deutschland ist mittlerweile jedes zweite Unternehmen von Cyber-Angriffen betroffen. Die Studie des Mu­nich Risk and Insurance Centers (MRIC) und der Cyber Risk Agency GmbH zeigt den Handlungsbedarf für kleine und mittlere Unternehmen (KMUs) auf und liefert konkrete Empfehlungen, wie sich diese sich durch effektives Cyber-Risikomanagement vor Cyber-Kriminellen schützen können. Über eine Abwehr von Cyber-Angriffen durch Maßnahmen der IT-Security hinaus, werden der Aufbau digitaler Kompetenz bei Mitarbeitern und die Anbindung eines effektiven Notfallmanagements durch Versicherungslösungen diskutiert.

Analysen der Cyber Risk Agency zeigen, dass insbesondere kleinere Unternehmen meist über nur geringe Si­cherheitsstandards verfügen. Die Studie analysiert den Mehrwert von Cyber-Versicherungen für KMUs und bietet einen Überblick über die Leistungsfähigkeit des aktuellen Angebots im deutschen Cyber-Versicherungs­markt. Im direkten Vergleich konnten 6 der 20 untersuchten Policen sowohl in Bezug auf den angebotenen finanziellen Deckungsumfang als auch bezüglich der bereitgestellten Assistance-Leistungen, wie beispielsweise einer ständig verfügbaren Hotline und einem Notfallteam für den Ernstfall, überzeugen.

Hier geht es zur Studie...

IHK Cottbus informiert:
Hohe Dunkelziffer bei Kriminalität und zunehmend digitale Verbrechen

Unternehmen sehen aktuell die Kriminalität als wichtigstes gesellschaftliches Problem in Berlin und Brandenburg – noch vor dem Fachkräftemangel. Vor allem die Internetkriminalität wächst überproportional. Dabei werden zwei Drittel aller Diebstähle und neun von zehn Hackerangriffen auf Unternehmen in Berlin und Brandenburg nicht angezeigt. Das steht im aktuellen Kriminalitätsbarometer der IHKs in Berlin und Brandenburg.

„Die Digitalisierung des Verbrechens ist eingetreten“, sagt Gundolf Schülke, Hauptgeschäftsführer der IHK Ostbrandenburg, bei der Vorstellung des aktuellen Kriminalitätsbarometers. „Unternehmen sind jetzt an zwei Orten von Kriminellen bedroht: in ihren Betrieben und im Internet. Während in der analogen Welt vor allem Diebe, Einbrecher und Randalierer Beute machen oder Schaden anrichten, verursachen im Netz die Hacker das Chaos und erpressen Geld.“

Hackerangriffe sind die einzigen Straftaten mit, teilweise enormen, Zuwächsen. Davon betroffen sind vor allem Dienstleister (34,6 Prozent) und Industriebetriebe (24 Prozent). Etwa ein Fünftel der Gesamtschäden durch Kriminalität sind auf Angriffe aus dem Internet zurückzuführen. Klassische Straftaten wie Sachbeschädigung und Diebstahl verharren auf hohem Niveau.

Dabei werden gar nicht alle Straftaten der Polizei gemeldet. Im Kriminalitätsbarometer geben Firmenchefs nun auch Delikte an, die nie zur Anzeige kamen. An häufigsten werden noch Einbruchdiebstähle (54 Prozent) angezeigt. Doch auch hier ist ein Rückgang um 6,3 Prozent im Vergleich zu 2014 zu verzeichnen. Allerdings werden zwei Drittel aller Diebstähle und 90 Prozent der Hackerangriffe gar nicht gemeldet.

„Das Nicht-Anzeigen von Straftaten kann verschiedene Ursachen haben“, sagt Thomas Herrschelmann vom Arbeitskreis Unternehmenssicherheit Brandenburg (AKUS). „Sie könnten in der Schadenshöhe liegen, am Zweifel der Aufklärungswahrscheinlichkeit, im Vertrauen in Polizei und Staatsanwaltschaft oder in den Versicherungsbedingungen.“

Die zunehmende Verunsicherung der Unternehmen zeigt sich auch bei der Antwort auf die Frage: „Für wie bedrohlich halten Sie folgende Entwicklung bzw. Zustände?“ Hier schätzen die befragten Unternehmen die Entwicklung der Kriminalität am bedrohlichsten ein, gefolgt vom Fachkräftemangel, der Energieversorgung und der Sicherheitslage in Deutschland.

Das Kriminalitätsbarometer zeigt Ergebnisse aus den Antworten von knapp 1.700 Unternehmerinnen und Unternehmern in Berlin und Brandenburg. Die Angaben wurden auch nach Metropolraum und Grenzgemeinden ausgewertet. Sicherheit ist ein wichtiger Standortfaktor. Deshalb haben die IHKs in Berlin und Brandenburg ihre Unternehmerinnen und Unternehmer zur Kriminalität befragt.

Anhang: Kriminalitätsbarometer Berlin-Brandenburg 2017



Die Zentrale Ansprechstelle Cybercrime (ZAC) informiert: Gefälschte E-Mails der „Polizei Cyberabteilung Köln“

Seit Anfang Dezember 2016 hat die Polizei eine neue Welle hinsichtlich der massenhaften Verbreitung von „gefährlichen“ E-Mails festgestellt. ln diesen E-Mails wird vorgetäuscht, dass sie offiziell von der „Polizeiinspektion Cyberabteilung - Polizeihauptwache Köln, unterschrieben durch einen „Manske Mirko - Kriminaloberkommissar“, stammen."Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform Ebay. Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen. Im Anhang finden Sie eine Kopie der uns vorliegenden Akte."
"
Um dem Empfänger zum Öffnen des Anhangs (ZIP-Datei) zu bewegen, wird er mit angeblichem Betrug und folgender Gerichtsverhandlung konfrontiert.
Hier ein Beispiel:
Datum: 3. Dezember 2016 um 22:15:53 MEZ An: [Empfängername durch uns gelöscht] Betreff: Strafanzeige gegen [ ... ] Sehr geehrte Frau wegen Betrug bzw. Versuch [ ... ] Sehr geehrte Frau, vorab per Mail, Ihre schriftliche Ladung folgt in Kürze. Von der Dienststelle in Hannover wurde uns ein Verfahren gegen Sie übergeben. Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform ebay. Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen. Im Anhang finden Sie eine Kopie der uns vorliegenden Akte als Microsoft Word Datei (Passwortschutz ist aktiviert, das Passwort lautet "verfahren2016-3248882"- ohne Anführungszeichen.) Mit freundlichen Grüßen, Manske Mirko- Kriminaloberkommissar Polizeiinspektion Cyberabteilung - Polizeihauptwache Köln- Stockholmer Allee 1, 50765 Köln, Tel: 0221-554755"

E-Mail-Anhang lädt Erpressertrojaner „Cerber“ nach!
Das Computer Emergency Response Team der Bundesverwaltung (CERT) hat mitgeteilt, dass über den Anhang eine EXE-Datei nachgeladen werde, die den Erpressertrojaner „Cerber“ (Krypto-Ransomware) installiere. Seit Sommer 2016 hat sich der Schädling „Cerber“ über das Internet als Massenphänomen ausgebreitet, diverse Daten von IT-Netzwerken und Computern verschlüsselt, um letztlich von den Opfern „Lösegeld“ in Form von Bitcoins zu erpressen.

Die Inhalte der E-Mails sind frei erfunden! Real existierende Namen und Adressen von Dienststellen werden missbräuchlich genutzt, um hier den Eindruck einer echten E-Mail zu erwecken.

Die Polizei Köln und die darin genannten Polizeibeamten sind nicht Versender dieser Mail!
Die Polizei Köln warnt mit einer Pressemitteilung aktuell vor dieser gefälschten E-Mail. Bitte antworten Sie nicht auf dieseE-Mails und rufen Sie auch nicht die angezeigten Rufnummern an. Weitere Hinweise an die Polizei Köln sind nicht notwendig.

Die Zentrale Ansprechstelle Cybercrime (ZAC) des LKA Brandenburg empfiehlt:

  • Das Betriebssystem, installierte Programme und Antivirensoftware stets aktuell halten.
  • „Virtuelle Maschinen“ oder Sandboxen für den Zugang ins Internet bzw. Benutzerkonten ohne Administratorrechte nutzen.
  • Plugins, wie Javascript, nur gezielt einsetzen (z. B. mittels dem Firefox-Add-on „NoScript“).
  • Bei unaufgefordert zugesandten E-Mails und Nachrichten in Communityforen nicht auf Links klicken oder „ungewöhnliche“ Anhänge (z. B. *.zip) herunterladen und öffnen.
  • Internetadressen stets selbst in der Adresszeile des Browsers eintippen (Verknüpfungen meiden)!
  • Nach Erstinstallation eines „sauberen“ IT-Systems sollte ein Backup erstellt und auf einem exter­nen Wechseldatenträger abgespeichert werden. Je wichtiger die Daten sind (z. B. Kundendaten), desto häufiger sollte man eine Sicherungskopie erstellen.
  • Ist das IT-System bereits mit einer Schadsoftware infiziert (z. B. mit einer Ransomware), sollte der geforderte Lösegeldbetrag auf keinen Fall bezahlt werden. Ein normaler Zugriff auf das Betriebssystem wäre auch nach der rechtswidrig geforderten Zahlung nicht möglich. Hinweise zur Bereinigung des PC/Smartphones von Schadsoftware befinden sich u. a. auf der Webseite www.botfrei.de.
  • Sollten sowohl Daten als auch Netzwerksysteme durch Infizierung mit einem Verschlüsselungstroja­ner nicht mehr nutzbar sein, sollte der geforderte Lösegeldbetrag ebenfalls nicht bezahlt, stattdes­sen das entsprechende kompromittierte Computersystem mit einem vorher angefertigten, „sauberen“ Daten-Backup neu aufgesetzt werden.
  • Vor Beginn der Entschlüsselung mittels eines ggf. verfügbaren, kostenlosen Decrypters muss festgestellt werden, welcher Krypto-Trojaner das jeweilige IT-System befallen hat (siehe: https://id-ransomware.malwarehunterteam.com/).
  • Beachten Sie bei Cloud-basierten Sicherungsdiensten, dass verschlüsselte Dateien vom Endgerät des Opfers auch in die Cloud kopiert werden könnten. Einige Cloud-basierte Sicherungsdienste bieten zudem die Wiederherstellung der letzten Dateiversionen an.

Sicherheit im industriellen Internet der Dinge / Industrie im Wandel

Die Vernetzung und Automatisierung der Produktionsprozesse birgt für Unternehmen zahlreiche Chancen, aber auch neue Herausforderungen in puncto Sicherheit. Sollen beispielsweise Produktionsmaschinen an verschiedenen Standorten miteinander vernetzt werden, muss die Vertraulichkeit und Integrität der Maschinenkommunikation sichergestellt sein.  In diesem Whitepaper wird erklärt, wo Gefahren lauern und wie sich Unternehmen schützen können.