CHANCEN & HERAUSFORDERUNGEN VON IT-SICHERHEIT AM 06.10.2021 ERKANNT
IT-SICHERHEIT JETZT ANGEHEN
Die Zahl der Cyberattacken auf Unternehmen nahm in den letzten Jahren rapide zu. Phishing-Mails, Infizierung durch Schadsoftware bzw. Malware oder Angriffe auf Passwörter sind nur einige Beispiele der Cyberangriffe auf Unternehmen im letzten Jahr (Bitkom 2021). Bspw. der Hackingangriff im Landkreis Anhalt-Bitterfeld zeigt, wie weitreichend die Folgen aufgrund einer Ransomware – einer sogenannten Erpressungssoftware – sein können. Daher wird es immer wichtiger die eigene IT-Sicherheit im Unternehmen zu verbessern, sowie natürlich alle Mitarbeitenden mitzunehmen und für die Thematik zu sensibilisieren.
Wie steht es eigentlich um die IT-Sicherheit in Ihrem Unternehmen? Mit unserer hybriden Auftaktveranstaltung „Chancen & Herausforderungen von IT-Sicherheit erkennen“ am 06.10.21 boten wir Unternehmen – virtuell und vor Ort in der Handwerkskammer Magdeburg – einen kostenfreien Einstieg in die umfassende Thematik. Anhand verschiedener Vorträge, praktischen Beispielen sowie kleinen Ständen und dem TiSiM-Mobil waren wir dafür breit aufgestellt.
IT-SICHERHEIT SPIELERISCH GESTALTEN
Direkt im Anschluss an die Eröffnungsworte durch Herrn Burghard-Grupe, dem Hauptgeschäftsführer der HWK Magdeburg, stellte unser Leiter Dr. Stefan Voigt den Teilnehmenden die Bedeutung von IT-Sicherheit anhand einiger Zahlen und Fakten vor. Wussten Sie, dass Cyberangriffe im letzten Jahr bei 86 % der betroffenen Unternehmen einen Schaden verursachten? Auch das Arbeiten im Homeoffice bot Hacker:innen neue Angriffsflächen. Die Schäden einer Cyberattacke belaufen sich z. B. auf Ausfälle, Datendiebstähle, Erpressungen durch verschlüsselte Daten, Umsatzverluste, Kosten durch entsprechende Ersatzmaßnahmen usw. (Bitkom 2021).
Wie können Führungskräfte und Mitarbeitende für IT-Sicherheit und Cyberattacken sensibilisiert werden? Wie wäre es denn mit einem Gamification-Ansatz? Spielerisch konnten die Teilnehmenden unserer Veranstaltung ihr IT-Sicherheitswissen in einem Phishig-Quiz – zur Erkennung gefährlicher E-Mails – und in unserem IT-Sicherheitsquiz auf die Probe stellen.
.
Allein oder im Team –
probieren Sie es doch einmal aus
AUS DER PRAXIS – FOLGEN EINES CYBERANGRIFFS ERFOLGREICH ÜBERSTANDEN
Im Anschluss sprach Herr Wecke von der IHK Magdeburg über den erfolgreich durchgestandenen IT-Sicherheitsvorfall. 2020 erhielten Mitarbeitende der IHK Magdeburg eine Phishing-Mail mit einem zweifelhaften Link und der zugehörigen Aufforderung zu einer Anmeldung. Die Mail fiel durch eine schlechte Schreibweise auf und wurde von den meisten als „Fake“ erkannt – leider nicht von allen. Die zuständigen IT-Mitarbeitenden bzw. Datenschutzbeauftragten reagierten umgehend. Sie informierten alle im Unternehmen über die Phishing-Mail und riefen die Mitarbeitenden, welche den Link angeklickt haben, dazu auf sich direkt an die IT zu wenden. Sie sperrten umgehend den Zugang der betroffenen Mitarbeitenden und informierten über die Webseite der IHK Magdeburg über den Vorfall.
Nach der Rücksprache mit dem Rechenzentrum und einer Anzeige beim Landesdatenschutzbeauftragten wurden weitere Schritte eingeleitet. Die Kennwortkomplexität wurde um die gängigen Ansprüche erweitert, alle Passwörter der Mitarbeitenden sofort geändert sowie eine Multifaktorauthentifizierung (MFA) – also ein Zugang zu Microsoftonlinediensten außerhalb der IHK nur mit zusätzlichem Faktor (Anruf, SMS, APP auf dem Telefon) – eingeführt. Glücklicherweise brachte der Vorfall keinen materiellen Schaden mit sich. Jedoch die Erkenntnis, wie wichtig IT-Sicherheit und vor allem die Sensibilisierung der Mitarbeitenden ist!
.
LIVE HACKING & CYBERVERSICHERUNGEN
Wie einzelne Netzwerkkomponente manipuliert werden können, zeigte unser Kollege vom Mittelstand-Digital Zentrum Chemnitz in einer praktischen Demonstration. An einem Kali Linux demonstrierte er, wie einzelne Netzwerkkomponenten identifiziert (Datensammlungen von Personen/Unternehmen, Knacken und Testen von Passwörtern etc.) und damit Schwachstellen gesucht und ausgenutzt werden könnten. Er hackte sich nicht nur live in einen kleinen Industrieroboter und legte ihn damit lahm, sondern zeigte ebenfalls, wie – mit den entsprechenden Kenntnissen – Sicherheitslücken aufgrund von Webcams ausgenutzt werden können. Im Ernstfall ist es wichtig keine Panik zu verbreiten. Außerdem sollten Unternehmen darauf achten regelmäßig alle Systeme zu updaten, externe Hilfe in Anspruch nehmen sowie Fehlverhalten durch z. B. Schulungen verringern.
Im Anschluss gaben unsere Gastreferierenden von den ÖSA Versicherungen einen kurzen Einblick in Cyberschutz für Firmenkund:innen. Neben Ursachen für Cyberschäden und deren Schadensverhütungsmaßnahmen, zeigten Sie einige Versicherungslösungen für den Cyberschadenfall und deren Unterstützungsangebote auf.
.
DER SEC-O-MAT – IHR EINFACHER EINSTIEG IN IT-SICHERHEIT
Zu guter Letzt wurde unsere Veranstaltung vor Ort durch die Expert:innen der Transferstelle IT-Sicherheit im Mittelstand (TISiM) unterstützt. Angereist im TISiM-Mobil und dem Ziel KMU, Handwerksbetriebe, Soloselbstständige und Freiberufler:innen für IT-Sicherheit zu sensibilisieren und zur Umsetzung von Sicherheitsmaßnahmen zu befähigen, stellten sie live den sogenannten Sec-O-Mat vor. Dieses Tool soll die Zielgruppen dabei unterstützen, den eigenen IT-Sicherheitsbedarf zu ermitteln und einen entsprechenden Aktionsplan zu erstellen sowie Handlungsbedarfe zu ermitteln. Testen Sie den Sec-O-Mat gern einmal aus. Bei weiteren Fragen sprechen Sie unsere regionalen TISiM-Trainer:innen gern an.
.
Weitere
Veranstaltung
zum Thema
IT-Sicherheit
ZUSATZVERANSTALTUNG IT-SICHERHEIT
24. November 2021
Online-Veranstaltung
14.00 – 17.00 UHR
.
Sind Sie interessiert erstmals einen persönlichen Einstieg in die Thematik zu finden oder möchten Sie sich umfänglich vor Cyberattacken schützen? Wollen Sie erfahren, wie Sie IT-Sicherheit – egal ob im Büro oder der Produktion – zielgerichtet umsetzen können? Dann schauen Sie doch zum 24. November 2021 online vorbei.
.