IT-Sicherheit ist Chefsache

Cyberhotline für die Berliner Wirtschaft

Ob Ransomware, Trojaner oder andere kritische Angriffe auf die IT-Systeme: Immer häufiger sind auch kleine und mittlere Unternehmen Ziel existenzbedrohender Angriffe.
Aus diesem Grund wurde eine zentrale Cyberhotline für Berliner Unternehmen eingerichtet, damit sie im Notfall umgehend erste Hilfe erhalten.

Die Cyberhotline ist von Montag bis Freitag in der Zeit von 9 - 17 Uhr erreichbar und mit speziell ausgebildeten Ersthelfer*innen besetzt.

Weitere Informationen finden Sie auf den Seiten der  digitalagentur.berlin

Die Cyberhotline ist ein gemeinsames Angebot der Digitalagentur Berlin und it´s.BB, dem IT-Sicherheitsnetzwerk Berlin-Brandenburg.
Darüber hinaus unterstützt Sie die Handwerkskammer Berlin um den Sicherheitsstandard ihrer IT systematisch zu erhöhen. Sprechen Sie uns an. 

 Zum Kontakt

Aktuelle Sicherheitsinformation - 5 Tipps für Unternehmen / März 2022

Die Transferstelle IT-Sicherheit im Mittelstand (TISiM) rät allen Unternehmen zu erhöhter Aufmerksamkeit und der Beachtung einfach umzusetzender Schutzvorkehrungen:

 Zu den Tipps

IT-Sicherheitstag Mittelstand Berlin-Brandenburg

Seit nunmehr 12 Jahren ist der "IT-Sicherheitstag Mittelstand Berlin-Brandenburg" fest in den Veranstaltungskalender der Region verankert. Mit dieser gemeinsam organisierten, eintägigen Veranstaltung wollen die Handwerkskammern und die Industrie- und Handelskammern aus Berlin und Brandenburg Ihre kleinen und mittelständischen Mitgliedsunternehmen sensibilisieren und  und informieren über das immer wichtiger werdende Themenfeld "IT-Sicherheit und Datenschutz" in der notwendigen Breite und Tiefe. 

So werden aktuelle Bedrohungsszenarien von Experten (wie Polizei, Cybersicherheitszentren und IT-Sicherheitsfirmen) vorgestellt sowie konkret umsetzbare Vorbereitungs- und Abwehrmaßnahmen für Betriebe entworfen.

Unter dem Motto "Mensch, mach's sicher" ist der "IT-Sicherheitstag Mittelstand Berlin-Brandenburg" der Höhepunkt der über das Jahr verteilten Angebote für Mitgliedsbetriebe. Die Teilnahme ist für Handwerksbetriebe und Mitgliedsbetriebe der IHKen kostenfrei.

Nachlese - 11. IT-Sicherheitstag 2022

Der IT-Sicherheitstag Mittelstand Berlin-Brandenburg ist fest in den Betrieben der Region verankert. Das zeigte auch die zum 11. Mal durchgeführte Veranstaltung wieder eindrucksvoll. Mit Fokus auf aktuelle Bedrohungsszenarien sensibilisierten die Kammern und eingeladenen Expert*innen die kleinen und mittelständischen Unternehmen der Region. Einen ganzen Tag lang tauschten sich Unternehmer*innen mit den Expert*innen aktiv über ihre IT-Sicherheit aus, alles unter dem Motto "Mensch, mach's sicher". 
 Mehr zu den Inhalten

Unsere engsten Partner für IT-Sicherheit

Allianz für Cybersicherheit (ACS)

 Zur Allianz für Cyber-Sicherheit

Die  Allianz für Cybersicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Handwerkskammer Berlin ist der Allianz als Multiplikator beigetreten. Damit profitieren Sie von Informationen und aktuellen Hinweisen rund um das Thema IT-Sicherheit.

Transferstelle IT-Sicherheit im Mittelstand (TISiM) - TISiM Regional

Die Transferstelle IT-Sicherheit im Mittelstand (TISiM) bietet passgenaue Informationen aus einer Hand. Sie bündelt, bereitet praxisnah auf und vermittelt Angebote zum Thema IT-Sicherheit. Darüber hinaus unterstützt sie kleine und mittlere Unternehmen, Handwerksbetriebe, Freiberufler und Selbstständige bei deren Umsetzung.

Schritt für Schritt zu mehr IT-Sicherheit: Nutzen Sie den  Sec-O-Mat für Ihren TISiM-Aktionsplan. Bei der Umsetzung des Aktionsplanes begleitet Sie die  TISiM-App (verfügbar im Apple AppStore und Google Playstore).

TISiM wird gefördert durch die Initiative IT-Sicherheit in der Wirtschaft des Bundesministeriums für Wirtschaft und Klimaschutz. Sie ist ein Konsortialprojekt renommierter Institutionen mit langjähriger Erfahrung in der IT-Sicherheit: Deutschland sicher im Netz e.V. (DsiN), DIHK, den Instituten FOKUS und IAO der Fraunhofer-Gesellschaft e. V. sowie der Hochschule Mannheim.

Weitere Informationen zu  TISiM

it´s BB e.V. - Partner für IT-Sicherheit

Das IT-Security Netzwerk für Berlin und Brandenburg „it’s.BB e.V.“ steht als kompetenter Ansprechpartner für alle Fragen der IT-Sicherheit zur Verfügung und bietet mit seinen Mitgliedsunternehmen ein sehr breites Spektrum an Kompetenzen:

• IT-Sicherheitslösungen
• IT-Sicherheitsdienstleistungen
• IT-Infrastrukturen
• IT-Forensik
• Softwareentwicklung
• Beratung, Auditierung, IT-Rechtsfragen
  und vieles mehr.

Das Netzwerk sieht sich als Koordinator und Verbindungsglied bei Projekten und Kooperationen und will dadurch das Zusammenwachsen der IT-Sicherheitsbranche auch mit anderen Wirtschaftsbereichen in der Hauptstadtregion unterstützen. 

Zu den Leistungen gehören die Vernetzung und Kooperation der Mitglieder untereinander sowie mit Hochschulen, Forschungseinrichtungen und Clustern der Innovationsstrategie Berlin-Brandenburg und der IHK Berlin.

In verschiedenen Arbeitskreisen und Projekten sowie auf Veranstaltungen informiert der Verein über zahlreiche aktuelle Themen aus den Bereichen Cybersecurity, Digitalisierung und Datenschutz.
it's.BB wird aus Bundes- und Landesmitteln der Gemeinschaftsaufgabe "Verbesserung der regionalen Wirtschaftsstruktur" (GRW) finanziert.

HTW Berlin - Labor Cybersicherheit

Das Labor Cybersicherheit der HTW Berlin ist langjähriger Partner des IT-Sicherheitstages Mittelstand Berlin-Brandenburg. Es ist Teil des Fraunhofer-Fachhochschul-Laborverbunds für IT-Sicherheit und vernetzt die Weiterbildungsangebote und die Forschung der Partner.
Die Mitglieder des Konsortiums "Softwarequalität und Zertifizierung" sind das Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) sowie die beiden universitären Kooperationspartner Technische Hochschule Brandenburg (THB) und die Hochschule für Technik und Wirtschaft (HTW) Berlin.
Das Themenfeld umfasst Techniken und Maßnahmen zur Sicherung der Software-Qualität. Hierzu gehören Maßnahmen im Vorfeld der Software-Entwicklung (Secure Design), im Entwicklungsprozess und beim Software-Test mit der speziellen Ausrichtung auf Produkt-Zertifizierung. Dazu gehören aber auch Prozeduren und Maßnahmen zur nachträglichen Evaluierung und Zertifizierung von Software. Dabei liegen die Schwerpunkte auf strukturierten Risikoanalysen und auf den Anwendungsdomänen Healthcare und kritische Infrastrukturen.

Dokumente, Muster und Checklisten für Ihren Betrieb

Einfache Maßnahmen für Betriebe

IT-Notfallkarte 

Richtiges und besonnenes Verhalten im IT-Notfall kann den Ausschlag darüber geben, wie schwerwiegend ein schädlicher IT-Vorfall auf das Unternehmen wirkt. Hängt in allen relevanten Räumen eine IT-Notfallkarte – ein Hinweisschild, ähnlich dem Brandschutzhinweis – sehen IT-Anwender jederzeit, wie sie sich richtig verhalten.

Druckvorlage A4 und Druckvorlage A5 und weitere Informationen zum Verhalten bei  IT-Sicherheitsvorfällen.

Tipps für mehr Cyber-Sicherheit 

Die Internetseite des Mittelstand-Digital Zentrum Handwerk (MDZH) bietet Tipps zum Einstieg in das Thema IT-Sicherheit, aber auch konkrete Empfehlungen für Schutzmaßnahmen.
Informationen unter  MDZH Cyber-Sicherheit und  Praxis-Tipps.

Weitere Hinweise und Hilfsangebote in Berlin:

Die Berliner Senatsverwaltung für Inneres informiert durch ihre  Arbeitsgruppe Cybersicherheit ausführlich zu aktuellen Entwicklungen und Gesetzen.
Bei der Berliner Polizei gibt es beim Landeskriminalamt (LKA) ein eigenes Fachdezernat Cybercrime, die  Zentrale Ansprechstelle Cybercrime für die Wirtschaft im LKA Berlin. Hier können IT-Sicherheitsvorfälle durch Betrug gemeldet werden.

Digitale Kompetenzen für alle Beschäftigten

Allgemeines Wissen und Fähigkeiten für den sicheren Umgang in der digitalen Welt vermittelt die  Cyberfibel. Ein leicht verständliches Handbuch für Wissensdurstige und Wissensvermittler/-innen mit Basiswissen und Digitalkompetenzen rund um das Thema Cybersicherheit.

IT-Grundschutzprofil für Handwerksbetriebe

Ein Muster-Sicherheitskonzept speziell für Handwerksbetriebe bietet das  IT-Grundschutzprofil für Handwerksbetriebe des BSI in Zusammenarbeit mit dem Zentralverband des Deutschen Handwerks (ZDH). Sie dient als Schablone für Betriebe mit vergleichbaren Rahmenbedingungen.

Der dazugehörige  „Routenplaner“ zeigt konkrete Sicherheitsmaßnahmen und Handlungsempfehlungen zu IT-Fragestellungen im Handwerk auf.

Sie können Ihren  individuellen Routenplaner online erstellen. Wir empfehlen, bei der Routenplanung Unterstützung durch IT-Sicherheitsexperten (z.B. IT-Sicherheitsbotschafter oder Berater*innen der Handwerkskammer) hinzu zu holen.

Das Sicherheitsbarometer Siba

Mit der App Siba - Das Sicherheitsbarometer informiert die Initiative Deutschland sicher im Netz e.V. (DsiN) regelmäßig über relevante Bedrohungen der digitalen Sicherheit und gibt praktische Tipps zum Selbstschutz.

Artikel-Sammlung: IT-Sicherheit am Arbeitsplatz

Einer der größten Einfallstore für Cyberangriffe sind nach wie vor die Mitarbeiter selbst. Sie sollten deshalb regelmäßig für Fragen der IT-Sicherheit sensibilisiert werden. DieArtikel-Sammlung "IT-Sicherheit am Arbeitsplatz" des DsiN e.V. liefert Ihnen dazu kleine Lektionen.

Bottom up - Auszubildende als Botschafter für IT-Sicherheit

Ausbildungsbetriebe, die Auszubildende für IT-Sicherheit fit machen und zu einem Botschafter für IT-Sicherheit entwickeln wollen, sollten dasProjekt Bottom-Up der Initiative Deutschland sicher im Netz e.V. kennen.

Das Projekt hat eine Reihe vonLehrfilmen für Berufsschüler sowie einenFilm für leitende Angestellte in KMU produziert.

Fachveranstaltung IT-Sicherheitstag Mittelstand der Region Berlin/Brandenburg

Jährlich findet im September der IT-Sicherheitstag Mittelstand der Region Berlin/Brandenburg statt: Informieren Sie sich zu den aktuellen Entwicklungen rund um das Thema IT-Sicherheit in Workshops und Vorträgen. Zudem erhalten Sie hier Gelegenheit zum Austausch mit den Experten zum Thema.

Eindrücke zu den letzten Veranstaltungen bieten die Youtube-Videos zum IT-Sicherheitstag

Sicherheitsfaktor Mensch

Amateure hacken Systeme, Profis hacken Menschen

Dieser Satz stammt vom Security-Experten Bruce Schneier und gilt heute mehr denn je. IT-Sicherheit betrifft jeden Mitarbeiter und jede Abteilung im Unternehmen – vom Werkstudenten in der Buchhaltung über die Lageristen bis zur Geschäftsführung. Immer mehr Unternehmen haben bereits das Bewusstsein entwickelt, dass IT-Sicherheit nicht allein durch technische Maßnahmen zu erreichen ist – geschultes Personal trägt ebenfalls einen großen Beitrag zum Schutz vor Cyber-Angriffen bei.

Führen Sie daher regelmäßige Sensibilisierungen und Schulungen mit dem Ziel durch, den Mitarbeitenden die notwendige Kompetenz, aber insbesondere das entscheidende Selbstverständnis zu vermitteln: Sie sind nicht das Problem für die IT-Sicherheit des Unternehmens. Sie tragen Verantwortung und leisten einen wichtigen Beitrag. Da Cyber-Kriminelle geschickt technische Angriffe und Social Engineering kombinieren, leistet die menschliche Awareness einen sehr großen Anteil zum Schutz von Unternehmen.

 Mit diesen drei Tipps trainieren Sie den sicheren Umgang mit IT effektiv und nachhaltig:

1. Sprechen Sie beim Thema IT-Awareness die Sprache Ihrer Mitarbeiter – nicht jeder verfügt über dasselbe technische Grundverständnis. Die internen Schulungs- und Awareness Maßnahmen sollten weder über- noch unterfordern. Holen Sie alle Mitarbeiter bei der Problematik ab, erklären Sie Ihnen in einfacher Sprache und anhand praktischer Beispiele, welchen konkreten Bedrohungen wie CEO-Fraud oder Ransomware das eigene Unternehmen ausgesetzt ist und welche Folgen für das Unternehmen möglicherweise entstehen.
   
   
2. Geben Sie Ihren Mitarbeitern das gute Gefühl, dass eine Anfrage an die IT-Abteilung zu einer verdächtigen E-Mail keinen zusätzlichen Aufwand verursacht, sondern genau das Richtige ist. Lassen Sie z.B. die Mitarbeiter in der Buchhaltung wissen, dass Sie bei einer fragwürdigen Zahlungsaufforderung jederzeit bei der Geschäftsleitung nachfragen dürfen. Passen Sie im Unternehmen Ihre Prozesse an, so dass jeder stets weiß, an wen er sich ohne Bedenken per E-Mail, per Messenger oder per Telefon wenden kann.
   
   
3. Awareness-Maßnahmen sind besonders erfolgreich, wenn Sie praxisnah und somit für den Mitarbeiter auch greifbar sind. Zeigen Sie Ihren Mitarbeitern echte E-Mails, die bei Ihnen im Unternehmen aufgeschlagen sind. Ein Gamification-Ansatz, z.B. als Escape Room oder Quiz, bringt Ihren Mitarbeitern die Themen IT-Sicherheit und Awareness spielerisch nahe; mit einer Phishing-Simulation wiederum schulen Sie die Augen Ihrer Mitarbeiter, um verdächtige E-Mails selbst erkennen zu können.
   
   

Weitere Informationen:

Eine kostenlose und für alle zugängliche Phishing-Awareness-Kampagne hilft Phishing-Mails anhand praktischer Beispiele selbst erkennen zu lernen:www.phish-test.de (ein Angebot einer Cyber-Sicherheits-Initiative aus Köln).

Bei diesem Beitrag hat mitgewirkt:Botfrei.de - Das Sicherheitsportal

Wertvolles Motiv - für Freund und Feind

Werden Bilder oder Videos am Arbeitsplatz erstellt und veröffentlicht, gefällt das nicht nur dem Freundeskreis, sondern auch Cyberkriminellen: Fotos mit sichtbaren Passwörtern, Notizen auf Whiteboards oder auch Produktionsanlagen im Hintergrund werden gezielt gesucht. Je mehr dieser wertvollen Informationen Angreifer zusammentragen, desto höher die Gefahr für Urheber und Unternehmen. In diesem Zusammenhang spielen auch Soziale Netzwerke eine wichtige Rolle für die Täter, da hier weitere Details zu den Opfern gefunden werden können.

Sind aktuelle Projekte, Kollegen sowie generelle Aufgabenbereiche oder Umgangsformen in den Unternehmen bekannt, lassen sich zum Beispiel individuelle Phishing-Mails generieren. In der jüngeren Vergangenheit führte dieses Wissen unter anderem auch beim sog. CEO-Fraud zum Erfolg. Zahlreiche Firmen verloren hohe Geldbeträge, weil Mitarbeiter aus der Buchhaltung mit gut recherchierten Informationen gezielt angesprochen und von vermeintlichen Geschäftsführern oder Lieferanten zu Zahlungen angewiesen wurden.

 Mit diesen drei Tipps schützen Sie sich und Ihr Umfeld – sowohl beruflich als auch privat

 1. Vorsicht walten lassen

Überlegen Sie vor jeder Veröffentlichung, ob die Information öffentlich bekannt werden sollte. Bilder, Videos und andere Inhalte, die einmal im Netz sind und zunächst nur einem eingeschränkten Kreis zur Verfügung stehen, können in falsche Hände geraten - natürlich auch unabsichtlich. Liegen Hackern Name, Arbeitgeber oder Geburtsdatum vor, ist ein Identitätsdiebstahl deutlich einfacher.

2. Motiv richtig wählen

Seien sie besonders sensibel mit Sozialen Medien im Umfeld Ihres Arbeitsplatzes. Finden und beachten Sie klare Regeln: (Wo) Dürfen Fotos und Videos mit privaten Geräten am Arbeitsplatz gemacht werden? Was ist zu beachten?

3. Überprüfung und Sensibilisierung wiederholen

Unternehmen sollten ihre Mitarbeiter regelmäßig auf die Gefahren beim Umgang mit Informationen hinweisen. Mit diesem Wissen können sie ihr Verhalten hinterfragen und auch die Privatsphäre-Einstellungen ihrer Online-Profile optimieren. Außerdem kann es sich für Arbeitgeber lohnen, die neuesten Ergebnisse bei Abfragen hinsichtlich des Unternehmens in Suchmaschinen zu sichten.

Weiterführende Tipps und praktische Hinweise für Verbraucherinnen und Verbraucher zum Umgang mit Sozialen Medien und den dazugehörenden Apps finden Sie auf derInternetseite der Verbraucherzentrale NRW.

Bei diesem Beitrag haben mitgewirkt: Verbraucherzentrale Nordrhein-Westfalen e.V. und eco - Verband der Internetwirtschaft e.V.

Kontakt

 BIT

Kerstin Wiktor

Tel. +49 30 25903 - 392
wiktor--at--hwk-berlin.de

 Digi-BIT

Dr.-Ing. Jost-Peter Kania

Tel. +49 30 259 03 - 444
kania--at--hwk-berlin.de

Die Beauftragten für Innovation und Technologie (BIT) der Handwerkskammer Berlin werden aus Mitteln des Bundesministeriums für Wirtschaft und Klimaschutz gefördert. Die Tätigkeiten sind für Handwerksbetriebe daher kostenfrei.