Basis aller digitalen Anwendungen und künftiger Digitalisierungsvorhaben im Betrieb sind sichere Rahmenbedingungen. IT-Sicherheit ist deshalb ein strategisches Thema.IT-Sicherheit ist Chefsache
Die Cyberhotline für den akuten Cybervorfall
Ob Ransomware, Trojaner oder andere kritische Angriffe auf die IT-Systeme: Immer häufiger sind auch kleine und mittlere Unternehmen Ziel existenzbedrohender Angriffe.
Aus diesem Grund wurde eine zentrale Cyberhotline für Berliner Unternehmen eingerichtet, damit sie im Notfall umgehend erste Hilfe erhalten.
Die Cyberhotline ist von Montag bis Freitag in der Zeit von 9 - 17 Uhr erreichbar und mit speziell ausgebildeten Ersthelfer*innen besetzt.
Weitere Informationen finden Sie auf den Seiten der Digitalagentur Berlin.
Die Cyberhotline ist ein gemeinsames Angebot der Digitalagentur Berlin und it´s.BB, dem IT-Sicherheitsnetzwerk Berlin-Brandenburg.
Darüber hinaus unterstützt Sie die Handwerkskammer Berlin um den Sicherheitsstandard ihrer IT systematisch zu erhöhen. Sprechen Sie uns an.
Die Cyberhotline der Digitalagentur Berlin:
Aktuelle Sicherheitsinformation des BSI
Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Zum BSI-Portal.
Notfallplan für gehackte E-Mail-Konten: Erkennung, Wiederherstellung und Schutzmaßnahmen
Das BSI bietet einen Notfallplan für den Umgang mit gehackten E-Mail-Konten an. Dort erklären die Expertinnen und Experten der Cybersicherheitsbehörde des Bundes, wie man einen gehackten Mail-Account erkennt und gegen Missbrauch vorgehen kann. Die Schritte reichen von der Kontaktaufnahme mit dem Anbieter über das Ändern von Passwörtern bis zur Informationsweitergabe an die eigenen Kontakte.
Zum BSI-Notfallplan für kompromittierte E-Mail-Konten:
So schützen Sie sich vor digitalem Identitätsdiebstahl und gehackten Accounts
Cyberkriminelle stehlen digitale Identitäten durch die Übernahme von E-Mail-Konten oder die Erstellung gefälschter Profile. Die Täterinnen und Täter nutzen dann die gestohlenen Daten für betrügerische Aktivitäten, vom illegalen Warenverkauf bis zum Missbrauch von Vertrauen.
Um sich zu schützen, sollten Sie …
- ein starkes Passwort vergeben und für jeden Dienst ein eigenes Passwort verwenden.
- wenn möglich, die Zwei-Faktor-Authentisierung für einen noch besseren Schutz aktivieren.
- nur so viel über sich preisgeben, wie unbedingt notwendig. Verwenden Sie zum Beispiel unterschiedliche Namen in Ihren Accounts, das erschwert es Cyberkriminellen, ein Profil von Ihnen zu erstellen.
- eine Displaysperre einrichten, um Ihre Geräte zu sichern.
- E-Mails und Webseiten genau prüfen, bevor Sie auf Links klicken.
- in öffentlichen WLAN-Netzen vorsichtig unterwegs sind. Insbesondere sollten Sie darauf verzichten, darüber finanzielle Transaktionen zu tätigen.
- Ihrer elektronischen Geräte regelmäßig updaten. Verwenden Sie zudem aktuelle Virenscanner, um Angriffe möglichst frühzeitig zu erkennen.
Noch mehr Tipps finden Sie beim BSI: https://www.bsi.bund.de/dok/132152
Aktuelle Sicherheitsinformation - 5 Tipps für Unternehmen / März 2022
Die Transferstelle IT-Sicherheit im Mittelstand (TISiM) rät allen Unternehmen zu erhöhter Aufmerksamkeit und der Beachtung einfach umzusetzender Schutzvorkehrungen: Zu den aktuellen Sicherheitsinformationen
IT-Sicherheitstag Mittelstand Berlin-Brandenburg
Seit nunmehr 12 Jahren ist der "IT-Sicherheitstag Mittelstand Berlin-Brandenburg" fest in den Veranstaltungskalender der Region verankert. Mit dieser gemeinsam organisierten, eintägigen Veranstaltung wollen die Handwerkskammern und die Industrie- und Handelskammern aus Berlin und Brandenburg Ihre kleinen und mittelständischen Mitgliedsunternehmen sensibilisieren und und informieren über das immer wichtiger werdende Themenfeld "IT-Sicherheit und Datenschutz" in der notwendigen Breite und Tiefe.
So werden aktuelle Bedrohungsszenarien von Experten (wie Polizei, Cybersicherheitszentren und IT-Sicherheitsfirmen) vorgestellt sowie konkret umsetzbare Vorbereitungs- und Abwehrmaßnahmen für Betriebe entworfen.
Unter dem Motto "Mensch, mach's sicher" ist der "IT-Sicherheitstag Mittelstand Berlin-Brandenburg" der Höhepunkt der über das Jahr verteilten Angebote für Mitgliedsbetriebe. Die Teilnahme ist für Handwerksbetriebe und Mitgliedsbetriebe der IHKen kostenfrei.
Wir planen derzeit den 13. IT-Sicherheitstag Mittelstand Berlin-Brandenburg für Sie (SAVE THE DATE).
Wann: Freitag, 13.09.2024, 09:00 -14:30 Uhr
Wo: Ludwig-Erhardt-Haus, Fasanenstraße 85, 10623 Berlin
Blocken Sie sich diesen Termin.
Weitere Informationen folgen in Kürze.
Nachlese - 11. und 12. IT-Sicherheitstage 2022 und 2023
Eindrücke von den letzten Veranstaltungen liefern die Youtube-Videos.
Unsere engsten Partner für IT-Sicherheit
Allianz für Cybersicherheit (ACS)
Die Allianz für Cybersicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Handwerkskammer Berlin ist der Allianz als Multiplikator beigetreten. Damit profitieren Sie von Informationen und aktuellen Hinweisen rund um das Thema IT-Sicherheit.
CYBERsicher - Die Transferstelle "Cybersicherheit für den Mittelstand"
Die Transferstelle "Cybersicherheit für den Mittelstand" bietet eine kostenfreie Unterstützung für kleine und mittlere Unternehmen, Start-ups und Handwerksbetriebe.
- Akuthilfe: Mein Unternehmen wird angegriffen und ich benötige akut Hilfe.
- CYBERsicher Check: Den IST-Zustand ihrer IT-Sicherheit ermitteln
(siehe nächster Abschnitt) - Prävention: Das eigene Unternehmen schützen
- Dienstleister für IT-Sicherheit finden
Die Transferstelle bietet Workshops & Veranstaltungen rund um das Thema Cybersicherheit an und stellt eine Reihe von Materialien kostenfrei online zur Verfügung.
Die Transferstelle CYBERsicher wird gefördert durch die Initiative IT-Sicherheit in der Wirtschaft des Bundesministeriums für Wirtschaft und Klimaschutz. Sie ist ein Konsortialprojekt renommierter Institutionen mit langjähriger Erfahrung in der IT-Sicherheit.
Zur Website von CYBERsicher, der Transferstelle Cyberischerheit im Mittelstand.
Informationen zu aktuelle Veranstaltungen der Transferstelle finden Sie unter:
Veranstaltungen und Workshops
CYBERsicher Check
Mit dem Cybersicherheits Check kann jedes Unternehmen den IST-Zustand ihrer IT-Sicherheit ermitteln und erhält individuell zugeschnittene Handlungsempfehlungen sowie passende Materialien.
Mit nur 28 Fragen aus den Bereichen Datenschutz, Datensicherung, Informationssicherheit, IT-Systeme, Schulungen und Verantwortlichkeiten ermittelt Sie Ihre ganz persönlichen Verbesserungspotenziale.
Unterstützung: Gerne unterstützen die Beauftragten für Innovation und Technologie (BIT) Sie bei diesem Check und kommen dazu auch zu Ihnen in den Betrieb.
Zum Cybersicherheits Check
it´s BB e.V. - Das IT-Sicherheitsnetzwerk Berlin-Brandenburg
Das IT-Security Netzwerk für Berlin und Brandenburg „it’s BB e.V.“ steht als kompetenter Ansprechpartner für alle Fragen der IT-Sicherheit zur Verfügung und bietet mit seinen Mitgliedsunternehmen ein sehr breites Spektrum an Kompetenzen zum Thema IT-Sicherheit:
- IT-Sicherheitslösungen
- IT-Sicherheitsdienstleistungen
- IT-Infrastrukturen
- IT-Forensik
- Softwareentwicklung
- Beratung, Auditierung, IT-Rechtsfragen
und vieles mehr.
Das Netzwerk sieht sich als Koordinator und Verbindungsglied bei Projekten und Kooperationen und will dadurch das Zusammenwachsen der IT-Sicherheitsbranche auch mit anderen Wirtschaftsbereichen in der Hauptstadtregion unterstützen.
Zu den Leistungen gehören die Vernetzung und Kooperation der Mitglieder untereinander sowie mit Hochschulen, Forschungseinrichtungen und Clustern der Innovationsstrategie Berlin-Brandenburg und der IHK Berlin.
In verschiedenen Arbeitskreisen und Projekten sowie auf Veranstaltungen informiert der Verein über zahlreiche aktuelle Themen aus den Bereichen Cybersecurity, Digitalisierung und Datenschutz.
it's.BB wird aus Bundes- und Landesmitteln der Gemeinschaftsaufgabe "Verbesserung der regionalen Wirtschaftsstruktur" (GRW) finanziert.
HTW Berlin - Labor Cybersicherheit
Das Labor Cybersicherheit der HTW Berlin ist langjähriger Partner des IT-Sicherheitstages Mittelstand Berlin-Brandenburg. Es ist Teil des Fraunhofer-Fachhochschul-Laborverbunds für IT-Sicherheit und vernetzt die Weiterbildungsangebote und die Forschung der Partner.
Die Mitglieder des Konsortiums "Softwarequalität und Zertifizierung" sind das Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) sowie die beiden universitären Kooperationspartner Technische Hochschule Brandenburg (THB) und die Hochschule für Technik und Wirtschaft (HTW Berlin).
Das Themenfeld umfasst Techniken und Maßnahmen zur Sicherung der Software-Qualität. Hierzu gehören Maßnahmen im Vorfeld der Software-Entwicklung (Secure Design), im Entwicklungsprozess und beim Software-Test mit der speziellen Ausrichtung auf Produkt-Zertifizierung. Dazu gehören aber auch Prozeduren und Maßnahmen zur nachträglichen Evaluierung und Zertifizierung von Software. Dabei liegen die Schwerpunkte auf strukturierten Risikoanalysen und auf den Anwendungsdomänen Healthcare und kritische Infrastrukturen.
Zentrale Ansprechstelle Cybercrime (ZAC)
Im Falle von Cyberangriffen und Sicherheitsvorfällen gegen Unternehmen, Behörden, Verbände und Vereine steht die Zentrale Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt (LKA) der Berliner Polizei als kompetenter Ansprechpartner zur Verfügung.
Durch die spezialisierte Erfahrung im Bereich Cybercrime kann die ZAC bei der Bewältigung von konkreten Angriffen und Sicherheitsvorfällen professionell unterstützen.
Aktuelle Phänomene, kriminelle Abläufe und Bedrohungslagen sowie weitere Folgen und Zusammenhänge werden dabei im Rahmen der bundes- und europaweiten Vernetzung analysiert und nachvollziehbar gemacht. So können in aktuellen Fällen wichtige konkrete Hinweise gegeben werden. Darüber hinaus tragen sie dazu bei, Cyberkriminelle zu überführen.
Polizei Berlin, LKA 72 - ZAC
Friesenstraße 16, 10965 Berlin
Tel.: +49 30 4664 972972
E-Mail: zac@polizei.berlin.de
Link zur Zentralen Ansprechstelle Cybercrime (ZAC)
Dokumente, Muster und Checklisten für Ihren Betrieb
Digitalisierung leicht erklärt – Fachliteratur Empfehlungen
- IT-Sicherheit für Handwerk und Mittelstand. Empfehlungen zur Digitalisierung (Download)
Matthias Hartmann 2017 (Hrsg.) Verlagsverweis - Merkblatt "Verdacht auf Datendiebstahl"
Sind Ihre Daten sicher? Was können Sie bei einem Verdacht auf Datendiebstahl tun? - Merkblatt "Digitale Signatur"
Wofür Sie eine digitale Signatur benötigen und wie Sie sie erwerben können.
Einfache Maßnahmen für Betriebe
IT-Notfallkarte
Richtiges und besonnenes Verhalten im IT-Notfall kann den Ausschlag darüber geben, wie schwerwiegend ein schädlicher IT-Vorfall auf das Unternehmen wirkt. Hängt in allen relevanten Räumen eine IT-Notfallkarte – ein Hinweisschild, ähnlich dem Brandschutzhinweis – sehen IT-Anwender jederzeit, wie sie sich richtig verhalten.
Druckvorlage A4 und Druckvorlage A5 und weitere Informationen zum Verhalten bei IT-Sicherheitsvorfällen.
Tipps für mehr Cyber-Sicherheit
Die Internetseite des Mittelstand-Digital Zentrum Handwerk (MDZH) bietet Tipps zum Einstieg in das Thema IT-Sicherheit, aber auch konkrete Empfehlungen für Schutzmaßnahmen.
Informationen unter MDZH Cyber-Sicherheit und Praxis-Tipps.
Digitale Kompetenzen für alle Beschäftigten
Allgemeines Wissen und Fähigkeiten für den sicheren Umgang in der digitalen Welt vermittelt die Cyberfibel. Ein leicht verständliches Handbuch für Wissensdurstige und Wissensvermittler/-innen mit Basiswissen und Digitalkompetenzen rund um das Thema Cybersicherheit.
IT-Grundschutzprofil für Handwerksbetriebe
Ein Muster-Sicherheitskonzept speziell für Handwerksbetriebe bietet das IT-Grundschutzprofil für Handwerksbetriebe des BSI in Zusammenarbeit mit dem Zentralverband des Deutschen Handwerks (ZDH). Sie dient als Schablone für Betriebe mit vergleichbaren Rahmenbedingungen.
Der dazugehörige „Routenplaner“ zeigt konkrete Sicherheitsmaßnahmen und Handlungsempfehlungen zu IT-Fragestellungen im Handwerk auf.
Sie können Ihren individuellen Routenplaner online erstellen. Wir empfehlen, bei der Routenplanung Unterstützung durch IT-Sicherheitsexperten (z.B. IT-Sicherheitsbotschafter oder Berater*innen der Handwerkskammer) hinzu zu holen.
Das Sicherheitsbarometer Siba
Mit der App Siba - Das Sicherheitsbarometer informiert die Initiative Deutschland sicher im Netz e.V. (DsiN) regelmäßig über relevante Bedrohungen der digitalen Sicherheit und gibt praktische Tipps zum Selbstschutz.
Artikel-Sammlung: IT-Sicherheit am Arbeitsplatz
Einer der größten Einfallstore für Cyberangriffe sind nach wie vor die Mitarbeiter selbst. Sie sollten deshalb regelmäßig für Fragen der IT-Sicherheit sensibilisiert werden. Die Artikel-Sammlung "IT-Sicherheit am Arbeitsplatz" des DsiN e.V. liefert Ihnen dazu kleine Lektionen.
Bottom up - Auszubildende als Botschafter für IT-Sicherheit
Ausbildungsbetriebe, die Auszubildende für IT-Sicherheit fit machen und zu einem Botschafter für IT-Sicherheit entwickeln wollen, sollten das Projekt Bottom-Up der Initiative Deutschland sicher im Netz e.V. kennen.
Das Projekt hat eine Reihe von Lehrfilmen für Berufsschüler sowie einen Film für leitende Angestellte in KMU produziert.
Sicherheitsfaktor Mensch
Amateure hacken Systeme, Profis hacken Menschen
Dieser Satz stammt vom Security-Experten Bruce Schneier und gilt heute mehr denn je. IT-Sicherheit betrifft jeden Mitarbeiter und jede Abteilung im Unternehmen – vom Werkstudenten in der Buchhaltung über die Lageristen bis zur Geschäftsführung. Immer mehr Unternehmen haben bereits das Bewusstsein entwickelt, dass IT-Sicherheit nicht allein durch technische Maßnahmen zu erreichen ist – geschultes Personal trägt ebenfalls einen großen Beitrag zum Schutz vor Cyber-Angriffen bei.
Führen Sie daher regelmäßige Sensibilisierungen und Schulungen mit dem Ziel durch, den Mitarbeitenden die notwendige Kompetenz, aber insbesondere das entscheidende Selbstverständnis zu vermitteln: Sie sind nicht das Problem für die IT-Sicherheit des Unternehmens. Sie tragen Verantwortung und leisten einen wichtigen Beitrag. Da Cyber-Kriminelle geschickt technische Angriffe und Social Engineering kombinieren, leistet die menschliche Awareness einen sehr großen Anteil zum Schutz von Unternehmen.
Mit diesen drei Tipps trainieren Sie den sicheren Umgang mit IT effektiv und nachhaltig:
- Sprechen Sie beim Thema IT-Awareness die Sprache Ihrer Mitarbeiter – nicht jeder verfügt über dasselbe technische Grundverständnis. Die internen Schulungs- und Awareness Maßnahmen sollten weder über- noch unterfordern. Holen Sie alle Mitarbeiter bei der Problematik ab, erklären Sie Ihnen in einfacher Sprache und anhand praktischer Beispiele, welchen konkreten Bedrohungen wie CEO-Fraud oder Ransomware das eigene Unternehmen ausgesetzt ist und welche Folgen für das Unternehmen möglicherweise entstehen.
- Geben Sie Ihren Mitarbeitern das gute Gefühl, dass eine Anfrage an die IT-Abteilung zu einer verdächtigen E-Mail keinen zusätzlichen Aufwand verursacht, sondern genau das Richtige ist. Lassen Sie z.B. die Mitarbeiter in der Buchhaltung wissen, dass Sie bei einer fragwürdigen Zahlungsaufforderung jederzeit bei der Geschäftsleitung nachfragen dürfen. Passen Sie im Unternehmen Ihre Prozesse an, so dass jeder stets weiß, an wen er sich ohne Bedenken per E-Mail, per Messenger oder per Telefon wenden kann.
- Awareness-Maßnahmen sind besonders erfolgreich, wenn Sie praxisnah und somit für den Mitarbeiter auch greifbar sind. Zeigen Sie Ihren Mitarbeitern echte E-Mails, die bei Ihnen im Unternehmen aufgeschlagen sind. Ein Gamification-Ansatz, z.B. als Escape Room oder Quiz, bringt Ihren Mitarbeitern die Themen IT-Sicherheit und Awareness spielerisch nahe; mit einer Phishing-Simulation wiederum schulen Sie die Augen Ihrer Mitarbeiter, um verdächtige E-Mails selbst erkennen zu können.
Weitere Informationen:
Eine kostenlose und für alle zugängliche Phishing-Awareness-Kampagne hilft Phishing-Mails anhand praktischer Beispiele selbst erkennen zu lernen: www.phish-test.de (ein Angebot einer Cyber-Sicherheits-Initiative aus Köln).
Bei diesem Beitrag hat mitgewirkt: Botfrei.de - Das Sicherheitsportal
Wertvolles Motiv - für Freund und Feind
Werden Bilder oder Videos am Arbeitsplatz erstellt und veröffentlicht, gefällt das nicht nur dem Freundeskreis, sondern auch Cyberkriminellen: Fotos mit sichtbaren Passwörtern, Notizen auf Whiteboards oder auch Produktionsanlagen im Hintergrund werden gezielt gesucht. Je mehr dieser wertvollen Informationen Angreifer zusammentragen, desto höher die Gefahr für Urheber und Unternehmen. In diesem Zusammenhang spielen auch Soziale Netzwerke eine wichtige Rolle für die Täter, da hier weitere Details zu den Opfern gefunden werden können.
Sind aktuelle Projekte, Kollegen sowie generelle Aufgabenbereiche oder Umgangsformen in den Unternehmen bekannt, lassen sich zum Beispiel individuelle Phishing-Mails generieren. In der jüngeren Vergangenheit führte dieses Wissen unter anderem auch beim sog. CEO-Fraud zum Erfolg. Zahlreiche Firmen verloren hohe Geldbeträge, weil Mitarbeiter aus der Buchhaltung mit gut recherchierten Informationen gezielt angesprochen und von vermeintlichen Geschäftsführern oder Lieferanten zu Zahlungen angewiesen wurden.
Mit diesen drei Tipps schützen Sie sich und Ihr Umfeld – sowohl beruflich als auch privat
1. Vorsicht walten lassen
Überlegen Sie vor jeder Veröffentlichung, ob die Information öffentlich bekannt werden sollte. Bilder, Videos und andere Inhalte, die einmal im Netz sind und zunächst nur einem eingeschränkten Kreis zur Verfügung stehen, können in falsche Hände geraten - natürlich auch unabsichtlich. Liegen Hackern Name, Arbeitgeber oder Geburtsdatum vor, ist ein Identitätsdiebstahl deutlich einfacher.
2. Motiv richtig wählen
Seien sie besonders sensibel mit Sozialen Medien im Umfeld Ihres Arbeitsplatzes. Finden und beachten Sie klare Regeln: (Wo) Dürfen Fotos und Videos mit privaten Geräten am Arbeitsplatz gemacht werden? Was ist zu beachten?
3. Überprüfung und Sensibilisierung wiederholen
Unternehmen sollten ihre Mitarbeiter regelmäßig auf die Gefahren beim Umgang mit Informationen hinweisen. Mit diesem Wissen können sie ihr Verhalten hinterfragen und auch die Privatsphäre-Einstellungen ihrer Online-Profile optimieren. Außerdem kann es sich für Arbeitgeber lohnen, die neuesten Ergebnisse bei Abfragen hinsichtlich des Unternehmens in Suchmaschinen zu sichten.
Weiterführende Tipps und praktische Hinweise für Verbraucherinnen und Verbraucher zum Umgang mit Sozialen Medien und den dazugehörenden Apps finden Sie auf der Internetseite der Verbraucherzentrale NRW.
Bei diesem Beitrag haben mitgewirkt: Verbraucherzentrale Nordrhein-Westfalen e.V. und eco - Verband der Internetwirtschaft e.V.
Kontakt
Mit vielen Tipps und weiterführenden Informationen für Sie und Ihre Mitarbeitenden unterstützen wir Sie.
Bitte kontaktieren Sie uns zu allen Fragen der IT-Sicherheit und zum Datenschutz und vereinbaren einen Termin.
Die Beauftragten für Innovation und Technologie (BIT) der Handwerkskammer Berlin werden aus Mitteln des Bundesministeriums für Wirtschaft und Klimaschutz gefördert. Die Tätigkeiten sind für Handwerksbetriebe daher kostenfrei.