BIT-IT-SicherheitsseiteRund um Ihre Sicherheit im IT-Bereich
Aktuelle News
Wir informieren Sie über neue Nachrichten und Themen rund um den IT-Bereich.
Aktuelle Phishing-Kampagnen mit Beispielen für gefälschte E-Mails können Sie auch beim Phishing-Radar der Verbraucherzentrale einsehen: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059
Quelle: : Bundesamt für Sicherheit in der Informationstechnik (BSI)
„Die Berlin-Brandenburgischen Kammern luden zum 11. IT-Sicherheitstag Mittelstand für die Region Berlin-Brandenburg an die Hochschule für Wirtschaft und Technik (HTW) Berlin ein.
Unter dem Motto "Mensch, mach's sicher" ging es darum, die Rolle des Menschen im IT-Sicherheitsgefüge zu betrachten.“
Wie hoch ist der digitale Reifegrad Ihres Unternehmens?
Testen Sie Ihr Unternehmen in verschiedenen Bereichen und erfahren Sie, wo Ansatzpunkte und Potentiale liegen.
Das US-Unternehmen Apple hat vor gravierenden Schwachstellen in ihren hauseigenen Geräten wie dem iPhone, dem iPad und dem iMac gewarnt. Ob weitere Geräte wie die Apple Watch oder AppleTV betroffen sind, ist nicht bekannt.
Über die Sicherheitslücke können Angreifer sich Administrationsrechte verschaffen und so die volle Kontrolle über die Geräte bekommen. Die erste Schachstelle befindet sich in Apples WebKit-Software. Ihre Funktion ist die Darstellung von Websites in Browsern wie zum Beispiel Safari. Die zweite Sicherheitslücke befindet im Kernel, im Zentrum des jeweiligen Betriebssystems macOS, iOS bzw. iPadOS.
Die Sicherheitslücken stuft Apple als kritisch ein, höchstwahrscheinlich wurden sie von Hackern bereits ausgenutzt.
Empfehlung: iPhones und iPads sollten umgehend auf die Version 15.6.1 aktualisiert werden, Macs auf die Version 12.5.1.
Nähere Infos unter : https://www.sicher-im-netz.de/gravierende-sicherheitsl%C3%BCcken-apple-ger%C3%A4ten-jetzt-aktualisieren
In der Seminarreihe „IT-Sicherheit in 30 Minuten“ werden zu verschiedenen Bereichen der IT-Sicherheit wichtige Informationen sowie Lösungsansätze in einer kompakten Form vermittelt. Die einzelnen Onlineseminare sind dabei durch einen hohen Praxisbezug gekennzeichnet.
Nähere Infos unter : https://www.hwk-cottbus.de/artikel/innovation-und-technologie-7,0,6351.html
- Weitere News siehe unten.
Transferstelle IT-Sicherheit im Mittelstand (TISiM)
Dieses Projekt hat es sich zur Aufgabe gemacht, kleinen und mittleren Unternehmen (KMU), Selbständigen, Freiberuflern und Handwerksbetrieben einen niedrigschwelligen Einstieg in Themen der IT-Sicherheit zu bieten.
Als regionale Anlaufstelle der Transferstelle IT-Sicherheit im Mittelstand unterstützt die Handwerkskammer Cottbus Mitgliedsbetriebe auf ihrem Weg zu mehr IT-Sicherheit.
Das zentrale Tool der TISiM ist der Sec-O-Matt. Er unterbreitet Unternehmen nach einer kurzen Befragung passgenaue Umsetzungsvorschläge zur Verbesserung ihrer IT-Sicherheit. Zunächst wird abgefragt, in welchen Bereichen eines Unternehmens Datenaustausch zum Einsatz kommt – zum Beispiel im Personalmanagement oder in der Ausgangslogistik.
Anschließend werden die vorgeschlagenen Schadensszenarien bewertet. Um eine zielgruppengerechte und verständliche Sprache zu gewährleisten, beschreiben diese Schadensszenarien die potenziellen Auswirkungen auf Unternehmen, z. B. den Verlust von Produktionsdaten. Durch den Abgleich der Antworten mittels Smart Matching werden passende Umsetzungsempfehlungen mit entsprechenden Aktionen ermittelt.
Zum Schluss generiert der Sec-O-Mat einen TISiM-Aktionsplan, der konkrete Handlungsempfehlungen zu Maßnahmen für die Verbesserung der IT-Sicherheit gibt. Bei der Umsetzung des Aktionsplanes begleitet Sie die TISiM-App (verfügbar im Apple AppStore und Google Playstore). Die empfohlenen Aktionen werden in drei Fokusbereichen angezeigt – sortiert nach ihrer Priorität innerhalb des Fokusbereichs (organisatorische, personelle und technische Aktionen). Die Umsetzungsvorschläge bündeln dabei bereits bestehende Angebote und Initiativen und bereiten diese praxisnah auf. Der Sec-O-Mat bietet dabei vor allem kleinen und mittleren Unternehmen ohne eigene IT-Abteilung einen niedrigschwelligen Einstieg in das Thema IT-Sicherheit.
Durch die regionalen Anlaufstellen können Unternehmen zudem auf ihrem Weg zu mehr IT-Sicherheit auch vor Ort begleitet werden. So gelangt das Wissen von Experten und Expertinnen zielgerichtet dorthin, wo es benötigt, wird: in die Unternehmen. Hierzu steht in der Beauftragte für Innovation und Technologie (kurz BIT) und zugleich IT-Sicherheitsbotschafter im Handwerk Matthias Steinicke für individuelle und kostenfreie Beratungsgespräche gern zur Verfügung.
Weitere Informationen zu TISiM.
IT-Grundschutzprofil für Handwerksbetriebe
Ein Muster-Sicherheitskonzept speziell für Handwerksbetriebe bietet das IT-Grundschutzprofil für Handwerksbetriebe des BSI in Zusammenarbeit mit dem Zentralverband des Deutschen Handwerks (ZDH).
Der dazugehörige „Routenplaner“ zeigt konkrete Sicherheitsmaßnahmen und Handlungsempfehlungen zu IT-Fragestellungen im Handwerk auf.
Sie können Ihren individuellen Routenplaner auch auf Basis des analogen Leitfadens online erstellen. Wir empfehlen, bei der Routenplanung Unterstützung durch IT-Sicherheitsexperten (z.B. IT-Sicherheitsbotschafter oder Berater*innen der Handwerkskammer) hinzu zu holen.
Weitere Informationen unter MDZH Cyber-Sicherheit und Praxis-Tipps. MDZH Cyber-Sicherheit
Maßnahmen2go
IT-Sicherheit ist kein Hexenwerk und muss nicht immer kompliziert sein. Mit kleinen Stellschrauben kann bereits vieles erreicht werden.
Dazu gehört:
- Sie können in der Regel alle verfügbaren Zeichen, inklusive Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!%+…) nutzen.
- Eine Mehr-Faktor-Authentisierung (beispielsweise durch eine Gesichtserkennung, eine Bestätigung per App oder E-Mail oder einer PIN) ist empfehlenswert.
- Vermeiden Sie Namen von Familienmitgliedern, Haustieren, Geburtsdaten etc. oder Wiederholungs- oder Tastaturmuster wie "asdfgh" oder "1234abcd". Das vollständige Passwort sollte möglichst nicht in Wörterbüchern vorkommen.
Grundsätzlich können Sie zwei Strategien anwenden, um ein sicheres Passwort zu erstellen:
- Wählen sie ein kurzes, aber komplexes Passwort. Dieses besteht aus mindestens acht Zeichen und vier Zeichenarten: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
- Alternativ können Sie auch ein langes Passwort wählen, diese sind weniger komplex, haben jedoch eine Mindestlänge von 25 Zeichen und werden aus mindestens zwei Zeichenarten gebildet. Passwörter dieser Art können zum Bespiel aus sechs aufeinanderfolgenden Wörtern bestehen, die jeweils durch ein Zeichen voneinander getrennt sind
Weitere Tipps zur Gestaltung des Passwortes finden sich hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html.
Weitere Tipps für eine sichere Nutzung von Passwortmanagern finden Sie hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Nutzen Sie dazu gern die Druckvorlage A4 und Druckvorlage A5 und die weiteren Informationen zum Verhalten bei IT-Sicherheitsvorfällen.
IT-Sicherheitstag
Informieren Sie sich zu den aktuellen Entwicklungen rund um das Thema IT-Sicherheit in Workshops und Vorträgen. Zudem erhalten Sie hier Gelegenheit zum Austausch mit den Experten zum Thema.
Die Fachkonferenz für die Wirtschaftsregion-Berlin Brandenburg
Der diesjährige IT-Sicherheitstag steht unter dem Motto
"Mensch, mach's sicher: IT-Sicherheit? Aber selbstverständlich!"
Wir freuen uns, Sie am 05. September 2023 an der
Technischen Hochschule Wildau begrüßen zu dürfen.
Blocken Sie schon heute diesen Tag für mehr IT-Sicherheit
in Ihrem Unternehmen.
Erfahren Sie, was auf Sie und Ihr Unternehmen zukommen kann, und lassen Sie sich von Experten zeigen,
mit welchen Mitteln und Werkzeugen Sie sich vor Angriffen aus dem Internet besser schützen.
Die Berliner und Brandenburgischen Handwerkskammern, Sicherheitsexperten, Industrie- und Handelskammern
freuen sich auf einen regen Austausch. Denn: IT-Sicherheit ist Chefsache und geht alle an.
Weitere Informationen finden Sie hier
Die Berlin-Brandenburgischen Kammern luden zum 11. IT-Sicherheitstag Mittelstand für die Region Berlin-Brandenburg an die Hochschule für Wirtschaft und Technik (HTW) Berlin ein.
Unter dem Motto "Mensch, mach's sicher" ging es darum, die Rolle des Menschen im IT-Sicherheitsgefüge zu betrachten.
Die Hybrid-Veranstaltung lebte von der Interaktion der Teilnehmenden mit den Referenten und Ausstellern.
Mehr als 90 Personen waren vor Ort am Campus Wilhelminenhof, weitere 40 verfolgten das Geschehen online über den Videostream. Der Campus bot die Gelegenheit das Lernlabor Cybersicherheit der HTW zu erleben.
Im Mittelpunkt der Veranstaltung stand die Darstellung realer Angriffsfälle und deren Auswirkung auf die unternehmerische Tätigkeit. So präsentierte die Hochschule für Technik und Wirtschaft (HTW) Berlin verschiedene tatsächliche Angriffsfälle. Vom eigenen Angriff und wie die Hochschule damit umging, über die Begleitung eines von einem IT-Sicherheitsvorfall betroffenen Berliner KMU bis hin zur Simulation der Verschlüsselung eines PC, bei dem die Teilnehmenden ihre eigene Strategie im Umgang mit der Situation entwickelten. Eindrucksvoll stellte die Zentrale Ansprechstelle Cybercrime (ZAC) beim LKA der Polizei dar, welche kriminellen Szenarien auf der Tagesordnung sind und wie man sich schützen kann.
Die Referent*innen schafften in den drei parallelen Workshops, die Teilnehmenden einzubeziehen und IT-Sicherheit zu erleben. Ob spielerisch, strategisch oder in der Diskussion miteinander – es ging darum,
eigene Erfahrungen zu sammeln und zu teilen.
In den parallelen Workshops wurden IT-Sicherheitstools vorgestellt und ausprobiert. Das Netzwerk der IT-Sicherheitsbotschafter des Handwerks gab Einblicke, wie Unternehmen ihren IT-Grundschutz erreichen können. Es wurden Schwachstellen in Netzwerken analysiert und beseitigt sowie im Austausch mit der Polizei über konkrete Angriffe, wie Verschlüsselung oder Phishing-Attacken und deren Ausmaße für die Betroffenen gesprochen. Das auch Brett-Spiele zum Erkenntnisgewinn beitragen, überraschte sicher den einen oder die andere der Teilnehmenden genauso, wie die Erfahrung, als Beteiligte*r in einem echten Angriffsfall handeln zu müssen.
Wer nicht dabei sein konnte, kann den 11. IT-Sicherheitstag über den YouTube-Kanal
IT-Sicherheitstag Berlin Brandenburg nachverfolgen.
Hier die Highlights des 11. IT-Sicherheitstag
Das Organisationsteam der Wirtschaftskammern bedankt sich für das zahlreiche Interesse und freut sich auf den 12. IT-Sicherheitstag 2023.
Link zur Themenseite: https://elo-obb.de/elo/themenuebersicht/it-sicherheit/index.php
Eindrücke zu den letzten Veranstaltungen bieten die Youtube-Videos zum IT-Sicherheitstag.
Nunmehr schon zum 10. Mal luden die Berlin-Brandenburgischen Kammern in guter Tradition zum IT-Sicherheitstag Mittelstand für die Region Berlin-Brandenburg ein. Das Leitthema in diesem Jahr war der "Schutz der digitalen Identität"
Der aktuellen Situation gerecht werdend, fand dieser Tag als Hybrid-Veranstaltung am Flughafen in Schönhagen bei Trebbin statt. Über 80 Personen konnten im Veranstaltungsbereich des Flughafens den Vorträgen und Live-Vorführungen persönlich folgen – andere verfolgten den Tag online vor dem Bildschirm. Mit über 200 Teilnehmern knüpfte der Tag an die vorherigen an.
Ein gemischtes Programm, was neben der Vorstellung aktueller Phänomene, interessanter Tools und Unterstützungsangeboten für Klein- und mittelständische Unternehmen auch jede Menge Gelegenheit für Diskussionen und Gespräche mit Referent und Teilnehmenden bot.
Die Hochschule für Technik und Wirtschaft (HTW) Berlin und Fraunhofer Fokus stellten das Lernlabor Cybersicherheit anhand einer lebensnahen Phishing-Simulation vor. Auch aus den Ausführungen der zentralen Ansprechstelle Cybercrime (ZAC) beim LKA der Polizei wurde wieder deutlich, dass Cyberattacken immer mehr Platz in der Breite der Gesellschaft finden und Kriminelle mit immer raffinierteren Methoden agieren.
Erneut der Appell: Jeder Betrieb und jede Privatperson muss Strategien für Schutz und Abwehr solcher Attacken entwickeln.
Die wichtigsten sind dabei:
- Backupstrategie
- IT-Grundschutz
- Notfallplan
Das Kompetenzzentrum IT-Sicherheit in Brandenburg gab Einblicke in Angriffsmethoden: Vom Geschäftsmodell "Phishing as a Service" oder "Rent a Hacker" ist für Angreifer inzwischen vieles möglich, um auch ohne tiefgehende IT-Kenntnis z.B. Wettbewerbern immensen Schaden zuzufügen.
Interessant aber auch die Vorstellung der Tools und Möglichkeiten, um sich vor Angriffen zu schützen. Die erste Firewall ist in jedem Fall der MENSCH. Sich selbst und sein Umfeld zu sensibilisieren, gehört zur Aufgabe eines Jeden, der sich im Web bewegt. Hinzu kommen Hard- und Softwareschutz sowie Anwendungen, mit denen sich die Identität verlässlich prüfen lässt.
Die Referent brachten in drei parallelen Workshops Beiträge aus unterschiedlichen Perspektiven in das Programm ein.
IT-Sicherheit bleibt ein Kernaspekt für erfolgreiche Digitalisierung. Zahlreiche kostenfreie Unterstützungsangebote stehen gerade kleinen Unternehmen zur Verfügung. Investitionen in Zeit und Aufmerksamkeit sowie Schutzmaßnahmen muss dennoch jeder selbst einbringen - das war die zusammenfassende Erkenntnis des Tages und die Botschaft an das Publikum. Jede Person ist dafür zuständig, egal ob Chef oder Mitarbeiter. Das Motto #einfachmachen trifft auch hier den Nagel auf den Kopf.
Das Organisationsteam bedankt sich für das große Interesse und freut sich auf den 11. IT-Sicherheitstag 2022!
Flankiert wird das Thema durch Veranstaltungen und Angebote an Kammern und bei den IT-Sicherheitsakteuren der Region – seien Sie wachsam!
Wer nicht dabei sein konnte, kann den 10. IT-Sicherheitstag nachverfolgen.
Datenschutz-Grundverordnung
Auch wenn es heißt „Schuster bleib‘ bei deinen Leisten“, um Datenschutz, Datensicherheit besonders bei IT-Themen und damit um die DSGVO kommt auch der Handwerksbetrieb nicht herum. Denn sobald personenbezogene Daten verarbeitet werden, fallen selbst kleine Unternehmen in den Anwendungsbereich der DSGVO.
Was ist konkret zu tun?
Legen Sie zunächst ein Verzeichnis Ihrer Verarbeitungstätigkeiten an, das heißt, Sie dokumentieren alle Prozesse, bei denen personenbezogene Daten verarbeitet werden. Wie werden zu welchem Zweck Daten erhoben und auf welcher rechtlichen Grundlage? Dazu dürfen Sie auf Vordrucke zurückgreifen, die beispielsweise der Zentralverband des Deutschen Handwerks (ZDH) zur Verfügung stellt.
Diese Ermittlung dienst dann Ihren weiteren notwendigen Schritten wie Einwilligungserklärung, Auftragsdatenverarbeitung oder auch der Kundenauskunft einschl. ggf. Löschung.
Hierbei stehen Ihnen die BIT der Handwerkskammer gern zur Verfügung.
Archiv für News
Testen Sie ihr Wissen unter https://www.bakgame.de/spiele/ oder erhalten Sie weiter Infos auf https://l.dsin.de/bakgame
Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn (bürger-cert)
Weitere Informationen finden Sie unter: https://www.bsi.bund.de/dok/1009560
Laden Sie jetzt die App im App-Store oder im Google Playstore.
Weitere Infos finden Sie unter: www.tisim.de/app
Handlungsempfehlungen des BSI:
Virenschutzsoftware des Unternehmens Kaspersky sollte durch alternative Produkte ersetzt werden. Unternehmen und Behörden mit besonderen Sicherheitsinteressen/Rahmenbedingungen und Einrichtungen kritischer Infrastrukturen sind in besonderem Maß gefährdet. Sie haben die Möglichkeit, sich von den zuständigen Verfassungsschutzbehörden bzw. vom BSI beraten zu lassen.
Allgemeiner Hinweis:
Der Wechsel wesentlicher Bestandteile einer IT-Sicherheitsinfrastruktur muss im Enterprise-Bereich immer sorgfältig geplant und durchgeführt werden. Würden IT-Sicherheitsprodukte (also insbesondere Virenschutzsoftware) ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der notfallmäßige Umstieg auf andere Produkte ist auf jeden Fall mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt daher in jedem Fall eine individuelle Bewertung und Abwägung der aktuellen Situation sowie in einem erforderlichen Migrationsfall, Experten zur Umsetzungsplanung und -durchführung hinzuzuziehen.
Ansprechpartner
Beauftragter für Innovation und Technologie
Telefon 0355 7835-127
Telefax 0355 7835-284
Das könnte Sie interessieren
- The Internet in Real Time
Dieser Link zeigt den Live-Datentransfer für verschiedene Dienste an.
Für mehr Informationen klicken Sie hier hier. - Passwortcheck
Diese Prüfung zeigt die Qualität von Passwörtern und deren Aufwand zum Entschlüsseln an.
Für mehr Informationen klicken Sie auf diesen hier. - Cyberangriffe aktuell
Der Anbieter Kaspersky stellt eine Seite zur Verfügung um alle Cyberbedrohung via Echtzeitkarte zu sehen.
Für mehr Informationen klicken Sie auf diesen hier. - URL-Adresse kürzen
Auf den Seiten https://bitly.com/ oder auch https://tinyurl.com/app/ besteht die Möglichkeit sehr lange URL-Adressen zu verkürzen.
Diese Lösung vereinfacht die manuelle oder auch digitale Eingabe. - Kurzlinks – Was steckt dahinter?
Was steckt hinter einer Linkverkürzung, wenn Sie diese mal bekommen?
Auf http://checkshorturl.com/expand.php besteht die Möglichkeit, vor dem eigentlichen Öffnen hinter den verkürzten Link zu schauen.