Schlagwortarchiv für: Informationssicherheit

Besserer Schutz für KMU vor Cyberangriffen und BEC-Scams

Besserer Schutz für KMU vor Cyberangriffen

Ohne E-Mails läuft auch bei kleinen und mittleren Unternehmen (KMU) heutzutage nichts mehr. Deshalb sind sie ein attraktives Angriffswerkzeug für Cyber-Kriminelle. Angriffe über E-Mail, die als „Business-E-Mail-Compromise“ (BEC-Scam) bezeichnet werden, haben in den vergangenen Jahren stark zugenommen.

Besonders prominent ist der sogenannte CEO-Fraud (Geschäftsführer-Betrug). Dabei geben sich Angreifer als hochrangige Mitarbeiter eines Unternehmens aus und veranlassen Angestellte dazu, Geld etwa auf ausländische Konten zu überweisen. Oftmals werden von Angreifern auch E-Mail-Konten eines Unternehmens übernommen. Bei dort eingehenden Lieferantenrechnungen wird dann die Bankverbindung durch die Angreifer ausgetauscht und das Unternehmen überweist nichtsahnend den Rechnungsbetrag an die Betrüger. Allgegenwärtig sind Verschlüsselungstrojaner, mit denen Angreifer zunächst Daten kopieren und ausleiten und dann die Opfersysteme verschlüsseln (Ransomware). Das schafft ein Druckmittel, um ein Unternehmen zu erpressen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt deshalb den CyberRisikoCheck nach DIN SPEC 27076.

Autor: Manuel Bach, Referatsleiter Cybersicherheit bei KMU, Bundesamt für Sicherheit in der Informationstechnik (BSI)

Weitere Informationen

 

protekt 2023

Protekt – KRITIS-Konferenz in Leipzig

Die Messe Protekt findet vom 8. bis zum 9. November in der Kongresshalle am Zoo in Leipzig statt und bringt Betreiber kritischer Infrastrukturen (KRITIS) mit Vertretern der Sicherheitsindustrie sowie regulierender Behörden und Organisationen zusammen.

In diesem Jahr wird die Protekt erstmals in vier parallelen Tracks Expertise vermitteln. Neben den etablierten Tracks Cyber- und Informationssicherheit, Physische Sicherheit und Workshops widmet sich ein neuer Strang am ersten Konferenztag Praxisberichten aus dem Umsetzungsplan kritische Infrastrukturen (UP KRITIS). Dessen Vorträge werden in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorbereitet.

Zu den Highlights zählen Vorträge, die sich mit dem Schutz bestimmter KRITIS-Bereiche beschäftigen. So spielen etwa die Absicherung von LNG-Terminals, die Sicherheit von Lieferketten und die Bedeutung der Trinkwasserversorgung eine wichtige Rolle. Auch zur Informationssicherheit in der Landtechnik und zur IT-/OT-Security in Stadtwerken sind Beiträge geplant. Zudem wird das Zufahrtsschutzkonzept der Stadt Salzburg vorgestellt. Sektorenübergreifende Vorträge setzen sich unter anderem mit dem KRITIS-Dachgesetz, einem vernetzten Risiko- und Resilienzmanagement, Learnings aus der Sicherheit von Rechenzentren sowie Systemen zur Angriffserkennung gegen Cyber-Attacken auseinander.

protekt 2023

Weitere Informationen

Neue BSI-Broschüre zur Cyber-Sicherheit für KMU

Neue BSI-Broschüre zur Cyber-Sicherheit für KMU

Kleine und mittlere Unternehmen (KMU) sind einem erhöhten Risiko ausgesetzt, Opfer von Cyber-Sicherheitsvorfällen zu werden, da sie selten über ein eigenes IT-Team verfügen und das Knowhow zum Thema IT-Sicherheit innerhalb der KMU begrenzt ist. Daher hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im September eine neue Publikation zur “Cyber-Sicherheit für kleine und mittlere Unternehmen (KMU)“ veröffentlicht. Die Broschüre bietet KMU einen leicht verständlichen Einstieg, um ihr Cyber-Sicherheitsniveau zu verbessern und sich so besser vor Cyber-Angriffen zu schützen.

Anhand von 14 Fragen werden die wichtigsten Grundlagen der IT-Sicherheit erläutert. Die Broschüre informiert unter anderem darüber, wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches und Updates regelmäßig installiert werden sollten, warum ein Virenschutzprogramm notwendig ist und eine Datensicherung so wichtig ist. Am Ende der Lektüre werden KMU wissen, was sie im Unternehmen selbst umsetzen können und welche Aufgaben an externe IT-Dienstleister zu vergeben sind.

Weitere Informationen

Umfrage zu Cyber-Sicherheit und Schutzmaßnahmen in Unternehmen

Umfrage zu Cyber-Sicherheit und Schutzmaßnahmen in Unternehmen

Auch in 2019 führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit (ACS) eine Umfrage unter deutschen Unternehmen und Institutionen durch. Ziel der Erhebung ist es, Informationen zur Betroffenheit durch Cyber-Angriffe und dem Umsetzungsstand von Schutzmaßnahmen zu erhalten.

Die Fragen lassen sich in ca. 10 Minuten beantworten. Alle Angaben werden vollständig anonym erhoben und nur zu statistischen Zwecken ausgewertet. Die Teilnahme an der Umfrage ist bis zum 4. März 2019 online möglich. Hintergrundinformationen zu Datenschutz, Berichtszeitraum und Nutzung der Ergebnisse sind in einer FAQ-Liste abrufbar.

Die Cyber-Sicherheits-Umfrage wird in Kooperation mit im Beirat der Allianz für Cyber-Sicherheit vertretenen Verbänden durchgeführt. Die Ergebnisse und erste Schlussfolgerungen werden voraussichtlich noch im März 2019 veröffentlicht.

Zur Umfrage:
https://allianz-fuer-cybersicherheit.de/Cyber-Sicherheits-Umfrage

Weitere Informationen:

Schlagwortarchiv für: Informationssicherheit

Mitarbeiter sorgen für IT-Sicherheit in Unternehmen

Informationssicherheit

Übersicht zu Informationssicherheit

Einführung | Cyber-Security | Normen und Vorschriften | Weitere Informationen

Einführung

Die Aufrüstung in sichere Informationstechnik in Unternehmen gewinnt vor allem für kleine und mittlere Unternehmen (KMU) an Relevanz, da diese einem erhöhten Risiko durch Cyber-Angriffen ausgesetzt sind. KMU’s verfügen oft nicht über ein eigenes IT-Team und haben nur begrenzt Erfahrung und Kenntnis über IT-Sicherheit. Die Sicherheit kann schon mit einfachen organsiatorischen Mitteln erheblich verbessert werden:

  • IT-Sicherheit als Unternehmensphilosophie
  • Erarbeitung einer Sicherheitsleitlinie
  • Regelmäßige Mitarbeiter-Schulungen und Geheimhaltungspflicht
  • Erstellung eines Notfallplans
  • E-Mail-Richtlinien
  • Verhaltenscodex für Soziale Medien
  • Umgang mit Passwörtern
  • Nutzung mobiler Endgeräte
  • Nutzung von externen Speichermedien (USB-Sticks, SD-Karten, HDD-Festplatten) und Cloud-Diensten
  • Sicherung von Geschäftsräumen und Unterlagen
  • Regelmäßige Software-Updates
  • Regelmäßige Datensicherungen

Cyber-Security für kleine und mittlere Unternehmen (KMU)

Viele Unternehmen des deutschen Mittelstandes haben sich eine Position als Weltmarktführer erarbeitet – und werden damit zum lohnenden Ziel für Spione und Hacker. Moderne Produktionsanlagen haben heute meist eine Verbindung zum Internet, zum Beispiel für Fernwartung oder Prozessoptimierung. Das macht sie angreifbar. Aber auch auf organisatorischer Ebene gibt es Sicherheitslücken, etwa wenn Mitarbeiter auf Freigaben, Verzeichnisse und Dateien zugreifen können, die sie für ihre Arbeit gar nicht benötigen.

Wenn Daten gestohlen oder Produktionsanlagen sabotiert werden, könnte ein Angriff einen hohen Kostenaufwand für die Unternehmen bedeuten. Mangelnde Cyber-Security kostet rund 1,6 Prozent des Bruttoinlandsproduktes.

Die Richtlinie VdS 10000 „Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU)“ bietet Hilfe zum Selbstschutz für ein vollständiges, pragmatisches Informationssicherheits-Managementsystem. Die aktuell gültige Richtlinie VdS 10000 ist im Dezember 2018 in Kraft getreten und ersetzt die Richtlinie VdS 3473 vom Juli 2015.

Normen und Vorschriften

Für die Informationssicherheit in Unternehmen gelten eine Reihe von Normen und Vorschriften:

Weiterführende Informationen