Internet, Sicherheit, Browser, Webseite
Colourbox.de

IT-Sicherheit ist Chefsache

Basis aller digitalen Anwendungen und künftiger Digitalisierungsvorhaben im Betrieb sind sichere Rahmenbedingungen. IT-Sicherheit ist deshalb ein strategisches Thema.

Nachlese - 10. IT-Sicherheitstag

Der IT-Sicherheitstag Mittelstand Berlin-Brandenburg ist fest in der Region verankert. Mit Fokus auf einen bestimmten Aspekt oder ein aktuelles Bedrohungsszenario sensibilisieren die Kammern in Kooperation mit Experten, wie Polizei, Kompetenzzentren und Dienstleistern die kleinen und mittelständischen Unternehmen der Region einmal im Jahr einen ganzen Tag lang, sich aktiv um ihre IT-Sicherheit zu kümmern. Im Fokus des 10. IT-Sicherheitstages stand 2021 der "Schutz der digitalen Identität". Der IT-Sicherheitstag ist der Höhepunkt der übers Jahr verteilten Angebote für Mitgliedsbetriebe.

Mehr zu den Inhalten finden Sie h i e r



Allianz für Cybersicherheit (ACS)

 Zur Allianz für Cyber-Sicherheit

Die  Allianz für Cybersicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Handwerkskammer Berlin ist der Allianz als Multiplikator beigetreten. Damit profitieren Sie von Informationen und aktuellen Hinweisen rund um das Thema IT-Sicherheit.



Transferstelle IT-Sicherheit im Mittelstand (TISiM) - TISiM Regional

Die Transferstelle IT-Sicherheit im Mittelstand (TISiM) bietet passgenaue Informationen aus einer Hand. Sie bündelt, bereitet praxisnah auf und vermittelt Angebote zum Thema IT-Sicherheit. Darüber hinaus unterstützt sie kleine und mittlere Unternehmen, Handwerksbetriebe, Freiberufler und Selbstständige bei deren Umsetzung.

Schritt für Schritt zu mehr IT-Sicherheit: Nutzen Sie den  Sec-O-Mat für Ihren TISiM-Aktionsplan. 

TISiM wird gefördert durch die Initiative IT-Sicherheit in der Wirtschaft des Bundesministeriums für Wirtschaft und Energie. Sie ist ein Konsortialprojekt renommierter Institutionen mit langjähriger Erfahrung in der IT-Sicherheit: Deutschland sicher im Netz e.V. (DsiN), DIHK, den Instituten FOKUS und IAO der Fraunhofer-Gesellschaft e. V. sowie der Hochschule Mannheim.

Weitere Informationen zu  TISiM



Digitalisierung leicht erklärt – Fachliteratur Empfehlungen



Einfache Maßnahmen für Betriebe

IT-Notfallkarte 

Richtiges und besonnenes Verhalten im IT-Notfall kann den Ausschlag darüber geben, wie schwerwiegend ein schädlicher IT-Vorfall auf das Unternehmen wirkt. Hängt in allen relevanten Räumen eine IT-Notfallkarte – ein Hinweisschild, ähnlich dem Brandschutzhinweis – sehen IT-Anwender jederzeit, wie sie sich richtig verhalten.

Druckvorlage A4 und Druckvorlage A5 und weitere Informationen zum Verhalten bei  IT-Sicherheitsvorfällen.

  

Tipps für mehr Cyber-Sicherheit 

Die Internetseite des Mittelstand-Digital Zentrum Handwerk (MDZH) bietet Tipps zum Einstieg in das Thema IT-Sicherheit, aber auch konkrete Empfehlungen für Schutzmaßnahmen.
Informationen unter  MDZH Cyber-Sicherheit und  Praxis-Tipps.



Weitere Hinweise und Hilfsangebote in Berlin:

Die Berliner Senatsverwaltung für Inneres informiert durch ihre  Arbeitsgruppe Cybersicherheit ausführlich zu aktuellen Entwicklungen und Gesetzen.
Bei der Berliner Polizei gibt es beim Landeskriminalamt (LKA) ein eigenes Fachdezernat Cybercrime, die  Zentrale Ansprechstelle Cybercrime für die Wirtschaft im LKA Berlin. Hier können IT-Sicherheitsvorfälle durch Betrug gemeldet werden.



Digitale Kompetenzen für alle Beschäftigten

Allgemeines Wissen und Fähigkeiten für den sicheren Umgang in der digitalen Welt vermittelt die  Cyberfibel. Ein leicht verständliches Handbuch für Wissensdurstige und Wissensvermittler/-innen mit Basiswissen und Digitalkompetenzen rund um das Thema Cybersicherheit.



IT-Grundschutzprofil für Handwerksbetriebe
 

Ein Muster-Sicherheitskonzept speziell für Handwerksbetriebe bietet das  IT-Grundschutzprofil für Handwerksbetriebe des BSI in Zusammenarbeit mit dem Zentralverband des Deutschen Handwerks (ZDH). Sie dient als Schablone für Betriebe mit vergleichbaren Rahmenbedingungen.

Der dazugehörige  „Routenplaner“ zeigt konkrete Sicherheitsmaßnahmen und Handlungsempfehlungen zu IT-Fragestellungen im Handwerk auf.

Sie können Ihren  individuellen Routenplaner online erstellen. Wir empfehlen, bei der Routenplanung Unterstützung durch IT-Sicherheitsexperten (z.B. IT-Sicherheitsbotschafter oder Berater*innen der Handwerkskammer) hinzu zu holen.



Das Sicherheitsbarometer Siba
 

Mit der App Siba - Das Sicherheitsbarometer informiert die Initiative Deutschland sicher im Netz e.V. (DsiN) regelmäßig über relevante Bedrohungen der digitalen Sicherheit und gibt praktische Tipps zum Selbstschutz.

  

Artikel-Sammlung: IT-Sicherheit am Arbeitsplatz
 

Einer der größten Einfallstore für Cyberangriffe sind nach wie vor die Mitarbeiter selbst. Sie sollten deshalb regelmäßig für Fragen der IT-Sicherheit sensibilisiert werden. DieArtikel-Sammlung "IT-Sicherheit am Arbeitsplatz" des DsiN e.V. liefert Ihnen dazu kleine Lektionen.

  

Bottom up - Auszubildende als Botschafter für IT-Sicherheit
 

Ausbildungsbetriebe, die Auszubildende für IT-Sicherheit fit machen und zu einem Botschafter für IT-Sicherheit entwickeln wollen, sollten dasProjekt Bottom-Up der Initiative Deutschland sicher im Netz e.V. kennen.

Das Projekt hat eine Reihe vonLehrfilmen für Berufsschüler sowie einenFilm für leitende Angestellte in KMU produziert.

  

Fachveranstaltung IT-Sicherheitstag Mittelstand der Region Berlin/Brandenburg
 

Jährlich findet im September der IT-Sicherheitstag Mittelstand der Region Berlin/Brandenburg statt: Informieren Sie sich zu den aktuellen Entwicklungen rund um das Thema IT-Sicherheit in Workshops und Vorträgen. Zudem erhalten Sie hier Gelegenheit zum Austausch mit den Experten zum Thema.

Eindrücke zu den letzten Veranstaltungen bieten die Youtube-Videos zum IT-Sicherheitstag



Sicherheitsfaktor Mensch
 

Amateure hacken Systeme, Profis hacken Menschen

Dieser Satz stammt vom Security-Experten Bruce Schneier und gilt heute mehr denn je. IT-Sicherheit betrifft jeden Mitarbeiter und jede Abteilung im Unternehmen – vom Werkstudenten in der Buchhaltung über die Lageristen bis zur Geschäftsführung. Immer mehr Unternehmen haben bereits das Bewusstsein entwickelt, dass IT-Sicherheit nicht allein durch technische Maßnahmen zu erreichen ist – geschultes Personal trägt ebenfalls einen großen Beitrag zum Schutz vor Cyber-Angriffen bei.

Führen Sie daher regelmäßige Sensibilisierungen und Schulungen mit dem Ziel durch, den Mitarbeitenden die notwendige Kompetenz, aber insbesondere das entscheidende Selbstverständnis zu vermitteln: Sie sind nicht das Problem für die IT-Sicherheit des Unternehmens. Sie tragen Verantwortung und leisten einen wichtigen Beitrag. Da Cyber-Kriminelle geschickt technische Angriffe und Social Engineering kombinieren, leistet die menschliche Awareness einen sehr großen Anteil zum Schutz von Unternehmen.

 Mit diesen drei Tipps trainieren Sie den sicheren Umgang mit IT effektiv und nachhaltig:
 

  1. Sprechen Sie beim Thema IT-Awareness die Sprache Ihrer Mitarbeiter – nicht jeder verfügt über dasselbe technische Grundverständnis. Die internen Schulungs- und Awareness Maßnahmen sollten weder über- noch unterfordern. Holen Sie alle Mitarbeiter bei der Problematik ab, erklären Sie Ihnen in einfacher Sprache und anhand praktischer Beispiele, welchen konkreten Bedrohungen wie CEO-Fraud oder Ransomware das eigene Unternehmen ausgesetzt ist und welche Folgen für das Unternehmen möglicherweise entstehen.

  2. Geben Sie Ihren Mitarbeitern das gute Gefühl, dass eine Anfrage an die IT-Abteilung zu einer verdächtigen E-Mail keinen zusätzlichen Aufwand verursacht, sondern genau das Richtige ist. Lassen Sie z.B. die Mitarbeiter in der Buchhaltung wissen, dass Sie bei einer fragwürdigen Zahlungsaufforderung jederzeit bei der Geschäftsleitung nachfragen dürfen. Passen Sie im Unternehmen Ihre Prozesse an, so dass jeder stets weiß, an wen er sich ohne Bedenken per E-Mail, per Messenger oder per Telefon wenden kann.

  3. Awareness-Maßnahmen sind besonders erfolgreich, wenn Sie praxisnah und somit für den Mitarbeiter auch greifbar sind. Zeigen Sie Ihren Mitarbeitern echte E-Mails, die bei Ihnen im Unternehmen aufgeschlagen sind. Ein Gamification-Ansatz, z.B. als Escape Room oder Quiz, bringt Ihren Mitarbeitern die Themen IT-Sicherheit und Awareness spielerisch nahe; mit einer Phishing-Simulation wiederum schulen Sie die Augen Ihrer Mitarbeiter, um verdächtige E-Mails selbst erkennen zu können.

Weitere Informationen:

Eine kostenlose und für alle zugängliche Phishing-Awareness-Kampagne hilft Phishing-Mails anhand praktischer Beispiele selbst erkennen zu lernen:www.phish-test.de (ein Angebot einer Cyber-Sicherheits-Initiative aus Köln).

Bei diesem Beitrag hat mitgewirkt:Botfrei.de - Das Sicherheitsportal



Wertvolles Motiv - für Freund und Feind
 

Werden Bilder oder Videos am Arbeitsplatz erstellt und veröffentlicht, gefällt das nicht nur dem Freundeskreis, sondern auch Cyberkriminellen: Fotos mit sichtbaren Passwörtern, Notizen auf Whiteboards oder auch Produktionsanlagen im Hintergrund werden gezielt gesucht. Je mehr dieser wertvollen Informationen Angreifer zusammentragen, desto höher die Gefahr für Urheber und Unternehmen. In diesem Zusammenhang spielen auch Soziale Netzwerke eine wichtige Rolle für die Täter, da hier weitere Details zu den Opfern gefunden werden können.

Sind aktuelle Projekte, Kollegen sowie generelle Aufgabenbereiche oder Umgangsformen in den Unternehmen bekannt, lassen sich zum Beispiel individuelle Phishing-Mails generieren. In der jüngeren Vergangenheit führte dieses Wissen unter anderem auch beim sog. CEO-Fraud zum Erfolg. Zahlreiche Firmen verloren hohe Geldbeträge, weil Mitarbeiter aus der Buchhaltung mit gut recherchierten Informationen gezielt angesprochen und von vermeintlichen Geschäftsführern oder Lieferanten zu Zahlungen angewiesen wurden.

 Mit diesen drei Tipps schützen Sie sich und Ihr Umfeld – sowohl beruflich als auch privat

 1. Vorsicht walten lassen

Überlegen Sie vor jeder Veröffentlichung, ob die Information öffentlich bekannt werden sollte. Bilder, Videos und andere Inhalte, die einmal im Netz sind und zunächst nur einem eingeschränkten Kreis zur Verfügung stehen, können in falsche Hände geraten - natürlich auch unabsichtlich. Liegen Hackern Name, Arbeitgeber oder Geburtsdatum vor, ist ein Identitätsdiebstahl deutlich einfacher.

2. Motiv richtig wählen

Seien sie besonders sensibel mit Sozialen Medien im Umfeld Ihres Arbeitsplatzes. Finden und beachten Sie klare Regeln: (Wo) Dürfen Fotos und Videos mit privaten Geräten am Arbeitsplatz gemacht werden? Was ist zu beachten?

3. Überprüfung und Sensibilisierung wiederholen

Unternehmen sollten ihre Mitarbeiter regelmäßig auf die Gefahren beim Umgang mit Informationen hinweisen. Mit diesem Wissen können sie ihr Verhalten hinterfragen und auch die Privatsphäre-Einstellungen ihrer Online-Profile optimieren. Außerdem kann es sich für Arbeitgeber lohnen, die neuesten Ergebnisse bei Abfragen hinsichtlich des Unternehmens in Suchmaschinen zu sichten.

Weiterführende Tipps und praktische Hinweise für Verbraucherinnen und Verbraucher zum Umgang mit Sozialen Medien und den dazugehörenden Apps finden Sie auf derInternetseite der Verbraucherzentrale NRW.

Bei diesem Beitrag haben mitgewirkt: Verbraucherzentrale Nordrhein-Westfalen e.V. und eco - Verband der Internetwirtschaft e.V.



Kontakt

 BIT

 Digi-BIT



Die Beauftragten für Innovation und Technologie (BIT) der Handwerkskammer Berlin werden aus Mitteln des Bundesministeriums für Wirtschaft und Energie (BMWi) gefördert. Die Tätigkeiten sind für Handwerksbetriebe daher kostenfrei.