
Basis aller digitalen Anwendungen und künftiger Digitalisierungsvorhaben im Betrieb sind sichere Rahmenbedingungen. IT-Sicherheit ist deshalb ein strategisches Thema.IT-Sicherheit ist Chefsache
Cyberhotline für die Berliner Wirtschaft
Ob Ransomware, Trojaner oder andere kritische Angriffe auf die IT-Systeme: Immer häufiger sind auch kleine und mittlere Unternehmen Ziel existenzbedrohender Angriffe.
Aus diesem Grund wurde eine zentrale Cyberhotline für Berliner Unternehmen eingerichtet, damit sie im Notfall umgehend erste Hilfe erhalten.
Die Cyberhotline ist von Montag bis Freitag in der Zeit von 9 - 17 Uhr erreichbar und mit speziell ausgebildeten Ersthelfer*innen besetzt.
Weitere Informationen finden Sie auf den Seiten der digitalagentur.berlin
Die Cyberhotline ist ein gemeinsames Angebot der Digitalagentur Berlin und it´s.BB, dem IT-Sicherheitsnetzwerk Berlin-Brandenburg.
Darüber hinaus unterstützt Sie die Handwerkskammer Berlin um den Sicherheitsstandard ihrer IT systematisch zu erhöhen. Sprechen Sie uns an.
Aktuelle Sicherheitsinformation des BSI
Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Aktuelle Sicherheitsinformation - 5 Tipps für Unternehmen / März 2022
Die Transferstelle IT-Sicherheit im Mittelstand (TISiM) rät allen Unternehmen zu erhöhter Aufmerksamkeit und der Beachtung einfach umzusetzender Schutzvorkehrungen:
IT-Sicherheitstag Mittelstand Berlin-Brandenburg
Seit nunmehr 12 Jahren ist der "IT-Sicherheitstag Mittelstand Berlin-Brandenburg" fest in den Veranstaltungskalender der Region verankert. Mit dieser gemeinsam organisierten, eintägigen Veranstaltung wollen die Handwerkskammern und die Industrie- und Handelskammern aus Berlin und Brandenburg Ihre kleinen und mittelständischen Mitgliedsunternehmen sensibilisieren und und informieren über das immer wichtiger werdende Themenfeld "IT-Sicherheit und Datenschutz" in der notwendigen Breite und Tiefe.
So werden aktuelle Bedrohungsszenarien von Experten (wie Polizei, Cybersicherheitszentren und IT-Sicherheitsfirmen) vorgestellt sowie konkret umsetzbare Vorbereitungs- und Abwehrmaßnahmen für Betriebe entworfen.
Unter dem Motto "Mensch, mach's sicher" ist der "IT-Sicherheitstag Mittelstand Berlin-Brandenburg" der Höhepunkt der über das Jahr verteilten Angebote für Mitgliedsbetriebe. Die Teilnahme ist für Handwerksbetriebe und Mitgliedsbetriebe der IHKen kostenfrei.
Nachlese - 11. IT-Sicherheitstag 2022
Der IT-Sicherheitstag Mittelstand Berlin-Brandenburg ist fest in den Betrieben der Region verankert. Das zeigte auch die zum 11. Mal durchgeführte Veranstaltung wieder eindrucksvoll. Mit Fokus auf aktuelle Bedrohungsszenarien sensibilisierten die Kammern und eingeladenen Expert*innen die kleinen und mittelständischen Unternehmen der Region. Einen ganzen Tag lang tauschten sich Unternehmer*innen mit den Expert*innen aktiv über ihre IT-Sicherheit aus, alles unter dem Motto "Mensch, mach's sicher".
Mehr zu den Inhalten
Unsere engsten Partner für IT-Sicherheit
Allianz für Cybersicherheit (ACS)
Zur Allianz für Cyber-Sicherheit
Die Allianz für Cybersicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Handwerkskammer Berlin ist der Allianz als Multiplikator beigetreten. Damit profitieren Sie von Informationen und aktuellen Hinweisen rund um das Thema IT-Sicherheit.
Transferstelle IT-Sicherheit im Mittelstand (TISiM) - TISiM Regional
Die Transferstelle IT-Sicherheit im Mittelstand (TISiM) bietet passgenaue Informationen aus einer Hand. Sie bündelt, bereitet praxisnah auf und vermittelt Angebote zum Thema IT-Sicherheit. Darüber hinaus unterstützt sie kleine und mittlere Unternehmen, Handwerksbetriebe, Freiberufler und Selbstständige bei deren Umsetzung.
Schritt für Schritt zu mehr IT-Sicherheit: Nutzen Sie den Sec-O-Mat für Ihren TISiM-Aktionsplan. Bei der Umsetzung des Aktionsplanes begleitet Sie die TISiM-App (verfügbar im Apple AppStore und Google Playstore).
TISiM wird gefördert durch die Initiative IT-Sicherheit in der Wirtschaft des Bundesministeriums für Wirtschaft und Klimaschutz. Sie ist ein Konsortialprojekt renommierter Institutionen mit langjähriger Erfahrung in der IT-Sicherheit: Deutschland sicher im Netz e.V. (DsiN), DIHK, den Instituten FOKUS und IAO der Fraunhofer-Gesellschaft e. V. sowie der Hochschule Mannheim.
Weitere Informationen zu TISiM
it´s BB e.V. - Partner für IT-Sicherheit
Das IT-Security Netzwerk für Berlin und Brandenburg „it’s.BB e.V.“ steht als kompetenter Ansprechpartner für alle Fragen der IT-Sicherheit zur Verfügung und bietet mit seinen Mitgliedsunternehmen ein sehr breites Spektrum an Kompetenzen:
- IT-Sicherheitslösungen
- IT-Sicherheitsdienstleistungen
- IT-Infrastrukturen
- IT-Forensik
- Softwareentwicklung
- Beratung, Auditierung, IT-Rechtsfragen
und vieles mehr.
Das Netzwerk sieht sich als Koordinator und Verbindungsglied bei Projekten und Kooperationen und will dadurch das Zusammenwachsen der IT-Sicherheitsbranche auch mit anderen Wirtschaftsbereichen in der Hauptstadtregion unterstützen.
Zu den Leistungen gehören die Vernetzung und Kooperation der Mitglieder untereinander sowie mit Hochschulen, Forschungseinrichtungen und Clustern der Innovationsstrategie Berlin-Brandenburg und der IHK Berlin.
In verschiedenen Arbeitskreisen und Projekten sowie auf Veranstaltungen informiert der Verein über zahlreiche aktuelle Themen aus den Bereichen Cybersecurity, Digitalisierung und Datenschutz.
it's.BB wird aus Bundes- und Landesmitteln der Gemeinschaftsaufgabe "Verbesserung der regionalen Wirtschaftsstruktur" (GRW) finanziert.
HTW Berlin - Labor Cybersicherheit
Das Labor Cybersicherheit der HTW Berlin ist langjähriger Partner des IT-Sicherheitstages Mittelstand Berlin-Brandenburg. Es ist Teil des Fraunhofer-Fachhochschul-Laborverbunds für IT-Sicherheit und vernetzt die Weiterbildungsangebote und die Forschung der Partner.
Die Mitglieder des Konsortiums "Softwarequalität und Zertifizierung" sind das Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) sowie die beiden universitären Kooperationspartner Technische Hochschule Brandenburg (THB) und die Hochschule für Technik und Wirtschaft (HTW) Berlin.
Das Themenfeld umfasst Techniken und Maßnahmen zur Sicherung der Software-Qualität. Hierzu gehören Maßnahmen im Vorfeld der Software-Entwicklung (Secure Design), im Entwicklungsprozess und beim Software-Test mit der speziellen Ausrichtung auf Produkt-Zertifizierung. Dazu gehören aber auch Prozeduren und Maßnahmen zur nachträglichen Evaluierung und Zertifizierung von Software. Dabei liegen die Schwerpunkte auf strukturierten Risikoanalysen und auf den Anwendungsdomänen Healthcare und kritische Infrastrukturen.
Digitalisierung leicht erklärt – Fachliteratur Empfehlungen
- IT-Sicherheit für Handwerk und Mittelstand. Empfehlungen zur Digitalisierung (Download)
Matthias Hartmann 2017 (Hrsg.) Verlagsverweis - Merkblatt "Verdacht auf Datendiebstahl"
Sind Ihre Daten sicher? Was können Sie bei einem Verdacht auf Datendiebstahl tun? - Merkblatt "Digitale Signatur"
Wofür Sie eine digitale Signatur benötigen und wie Sie sie erwerben können.
Dokumente, Muster und Checklisten für Ihren Betrieb
Einfache Maßnahmen für Betriebe
IT-Notfallkarte
Richtiges und besonnenes Verhalten im IT-Notfall kann den Ausschlag darüber geben, wie schwerwiegend ein schädlicher IT-Vorfall auf das Unternehmen wirkt. Hängt in allen relevanten Räumen eine IT-Notfallkarte – ein Hinweisschild, ähnlich dem Brandschutzhinweis – sehen IT-Anwender jederzeit, wie sie sich richtig verhalten.
Druckvorlage A4 und Druckvorlage A5 und weitere Informationen zum Verhalten bei IT-Sicherheitsvorfällen.
Tipps für mehr Cyber-Sicherheit
Die Internetseite des Mittelstand-Digital Zentrum Handwerk (MDZH) bietet Tipps zum Einstieg in das Thema IT-Sicherheit, aber auch konkrete Empfehlungen für Schutzmaßnahmen.
Informationen unter MDZH Cyber-Sicherheit und Praxis-Tipps.
Weitere Hinweise und Hilfsangebote in Berlin:
Die Berliner Senatsverwaltung für Inneres informiert durch ihre Arbeitsgruppe Cybersicherheit ausführlich zu aktuellen Entwicklungen und Gesetzen.
Bei der Berliner Polizei gibt es beim Landeskriminalamt (LKA) ein eigenes Fachdezernat Cybercrime, die Zentrale Ansprechstelle Cybercrime für die Wirtschaft im LKA Berlin. Hier können IT-Sicherheitsvorfälle durch Betrug gemeldet werden.
Digitale Kompetenzen für alle Beschäftigten
Allgemeines Wissen und Fähigkeiten für den sicheren Umgang in der digitalen Welt vermittelt die Cyberfibel. Ein leicht verständliches Handbuch für Wissensdurstige und Wissensvermittler/-innen mit Basiswissen und Digitalkompetenzen rund um das Thema Cybersicherheit.
IT-Grundschutzprofil für Handwerksbetriebe
Ein Muster-Sicherheitskonzept speziell für Handwerksbetriebe bietet das IT-Grundschutzprofil für Handwerksbetriebe des BSI in Zusammenarbeit mit dem Zentralverband des Deutschen Handwerks (ZDH). Sie dient als Schablone für Betriebe mit vergleichbaren Rahmenbedingungen.
Der dazugehörige „Routenplaner“ zeigt konkrete Sicherheitsmaßnahmen und Handlungsempfehlungen zu IT-Fragestellungen im Handwerk auf.
Sie können Ihren individuellen Routenplaner online erstellen. Wir empfehlen, bei der Routenplanung Unterstützung durch IT-Sicherheitsexperten (z.B. IT-Sicherheitsbotschafter oder Berater*innen der Handwerkskammer) hinzu zu holen.
Das Sicherheitsbarometer Siba
Mit der App Siba - Das Sicherheitsbarometer informiert die Initiative Deutschland sicher im Netz e.V. (DsiN) regelmäßig über relevante Bedrohungen der digitalen Sicherheit und gibt praktische Tipps zum Selbstschutz.
Artikel-Sammlung: IT-Sicherheit am Arbeitsplatz
Einer der größten Einfallstore für Cyberangriffe sind nach wie vor die Mitarbeiter selbst. Sie sollten deshalb regelmäßig für Fragen der IT-Sicherheit sensibilisiert werden. Die Artikel-Sammlung "IT-Sicherheit am Arbeitsplatz" des DsiN e.V. liefert Ihnen dazu kleine Lektionen.
Bottom up - Auszubildende als Botschafter für IT-Sicherheit
Ausbildungsbetriebe, die Auszubildende für IT-Sicherheit fit machen und zu einem Botschafter für IT-Sicherheit entwickeln wollen, sollten das Projekt Bottom-Up der Initiative Deutschland sicher im Netz e.V. kennen.
Das Projekt hat eine Reihe von Lehrfilmen für Berufsschüler sowie einen Film für leitende Angestellte in KMU produziert.
Fachveranstaltung IT-Sicherheitstag Mittelstand der Region Berlin/Brandenburg
Jährlich findet im September der IT-Sicherheitstag Mittelstand der Region Berlin/Brandenburg statt: Informieren Sie sich zu den aktuellen Entwicklungen rund um das Thema IT-Sicherheit in Workshops und Vorträgen. Zudem erhalten Sie hier Gelegenheit zum Austausch mit den Experten zum Thema.
Eindrücke zu den letzten Veranstaltungen bieten die Youtube-Videos zum IT-Sicherheitstag
Sicherheitsfaktor Mensch
Amateure hacken Systeme, Profis hacken Menschen
Dieser Satz stammt vom Security-Experten Bruce Schneier und gilt heute mehr denn je. IT-Sicherheit betrifft jeden Mitarbeiter und jede Abteilung im Unternehmen – vom Werkstudenten in der Buchhaltung über die Lageristen bis zur Geschäftsführung. Immer mehr Unternehmen haben bereits das Bewusstsein entwickelt, dass IT-Sicherheit nicht allein durch technische Maßnahmen zu erreichen ist – geschultes Personal trägt ebenfalls einen großen Beitrag zum Schutz vor Cyber-Angriffen bei.
Führen Sie daher regelmäßige Sensibilisierungen und Schulungen mit dem Ziel durch, den Mitarbeitenden die notwendige Kompetenz, aber insbesondere das entscheidende Selbstverständnis zu vermitteln: Sie sind nicht das Problem für die IT-Sicherheit des Unternehmens. Sie tragen Verantwortung und leisten einen wichtigen Beitrag. Da Cyber-Kriminelle geschickt technische Angriffe und Social Engineering kombinieren, leistet die menschliche Awareness einen sehr großen Anteil zum Schutz von Unternehmen.
Mit diesen drei Tipps trainieren Sie den sicheren Umgang mit IT effektiv und nachhaltig:
- Sprechen Sie beim Thema IT-Awareness die Sprache Ihrer Mitarbeiter – nicht jeder verfügt über dasselbe technische Grundverständnis. Die internen Schulungs- und Awareness Maßnahmen sollten weder über- noch unterfordern. Holen Sie alle Mitarbeiter bei der Problematik ab, erklären Sie Ihnen in einfacher Sprache und anhand praktischer Beispiele, welchen konkreten Bedrohungen wie CEO-Fraud oder Ransomware das eigene Unternehmen ausgesetzt ist und welche Folgen für das Unternehmen möglicherweise entstehen.
- Geben Sie Ihren Mitarbeitern das gute Gefühl, dass eine Anfrage an die IT-Abteilung zu einer verdächtigen E-Mail keinen zusätzlichen Aufwand verursacht, sondern genau das Richtige ist. Lassen Sie z.B. die Mitarbeiter in der Buchhaltung wissen, dass Sie bei einer fragwürdigen Zahlungsaufforderung jederzeit bei der Geschäftsleitung nachfragen dürfen. Passen Sie im Unternehmen Ihre Prozesse an, so dass jeder stets weiß, an wen er sich ohne Bedenken per E-Mail, per Messenger oder per Telefon wenden kann.
- Awareness-Maßnahmen sind besonders erfolgreich, wenn Sie praxisnah und somit für den Mitarbeiter auch greifbar sind. Zeigen Sie Ihren Mitarbeitern echte E-Mails, die bei Ihnen im Unternehmen aufgeschlagen sind. Ein Gamification-Ansatz, z.B. als Escape Room oder Quiz, bringt Ihren Mitarbeitern die Themen IT-Sicherheit und Awareness spielerisch nahe; mit einer Phishing-Simulation wiederum schulen Sie die Augen Ihrer Mitarbeiter, um verdächtige E-Mails selbst erkennen zu können.
Weitere Informationen:
Eine kostenlose und für alle zugängliche Phishing-Awareness-Kampagne hilft Phishing-Mails anhand praktischer Beispiele selbst erkennen zu lernen: www.phish-test.de (ein Angebot einer Cyber-Sicherheits-Initiative aus Köln).
Bei diesem Beitrag hat mitgewirkt: Botfrei.de - Das Sicherheitsportal
Wertvolles Motiv - für Freund und Feind
Werden Bilder oder Videos am Arbeitsplatz erstellt und veröffentlicht, gefällt das nicht nur dem Freundeskreis, sondern auch Cyberkriminellen: Fotos mit sichtbaren Passwörtern, Notizen auf Whiteboards oder auch Produktionsanlagen im Hintergrund werden gezielt gesucht. Je mehr dieser wertvollen Informationen Angreifer zusammentragen, desto höher die Gefahr für Urheber und Unternehmen. In diesem Zusammenhang spielen auch Soziale Netzwerke eine wichtige Rolle für die Täter, da hier weitere Details zu den Opfern gefunden werden können.
Sind aktuelle Projekte, Kollegen sowie generelle Aufgabenbereiche oder Umgangsformen in den Unternehmen bekannt, lassen sich zum Beispiel individuelle Phishing-Mails generieren. In der jüngeren Vergangenheit führte dieses Wissen unter anderem auch beim sog. CEO-Fraud zum Erfolg. Zahlreiche Firmen verloren hohe Geldbeträge, weil Mitarbeiter aus der Buchhaltung mit gut recherchierten Informationen gezielt angesprochen und von vermeintlichen Geschäftsführern oder Lieferanten zu Zahlungen angewiesen wurden.
Mit diesen drei Tipps schützen Sie sich und Ihr Umfeld – sowohl beruflich als auch privat
1. Vorsicht walten lassen
Überlegen Sie vor jeder Veröffentlichung, ob die Information öffentlich bekannt werden sollte. Bilder, Videos und andere Inhalte, die einmal im Netz sind und zunächst nur einem eingeschränkten Kreis zur Verfügung stehen, können in falsche Hände geraten - natürlich auch unabsichtlich. Liegen Hackern Name, Arbeitgeber oder Geburtsdatum vor, ist ein Identitätsdiebstahl deutlich einfacher.
2. Motiv richtig wählen
Seien sie besonders sensibel mit Sozialen Medien im Umfeld Ihres Arbeitsplatzes. Finden und beachten Sie klare Regeln: (Wo) Dürfen Fotos und Videos mit privaten Geräten am Arbeitsplatz gemacht werden? Was ist zu beachten?
3. Überprüfung und Sensibilisierung wiederholen
Unternehmen sollten ihre Mitarbeiter regelmäßig auf die Gefahren beim Umgang mit Informationen hinweisen. Mit diesem Wissen können sie ihr Verhalten hinterfragen und auch die Privatsphäre-Einstellungen ihrer Online-Profile optimieren. Außerdem kann es sich für Arbeitgeber lohnen, die neuesten Ergebnisse bei Abfragen hinsichtlich des Unternehmens in Suchmaschinen zu sichten.
Weiterführende Tipps und praktische Hinweise für Verbraucherinnen und Verbraucher zum Umgang mit Sozialen Medien und den dazugehörenden Apps finden Sie auf der Internetseite der Verbraucherzentrale NRW.
Bei diesem Beitrag haben mitgewirkt: Verbraucherzentrale Nordrhein-Westfalen e.V. und eco - Verband der Internetwirtschaft e.V.
Kontakt
Die Beauftragten für Innovation und Technologie (BIT) der Handwerkskammer Berlin werden aus Mitteln des Bundesministeriums für Wirtschaft und Klimaschutz gefördert. Die Tätigkeiten sind für Handwerksbetriebe daher kostenfrei.