ab 20.09.2023: Webinarreihe IT-Sicherheit 3. Staffel

20.09.23, 11:00 - 12:00 Uhr: Aus der Praxis lernen: 10 Schlüsselerkenntnisse der IHK aus dem IT-Sicherheitsvorfall 2022

 Am 3. August 2022 wurde die IHK für München und Oberbayern durch einen Hackerangriff auf ihren Hauptdienstleister zur Abschaltung vieler Online-Anwendungen und zur Trennung sämtlicher externer IT-Verbindungen, einschließlich Internet, E-Mail und Telefon, gezwungen.

In diesem Webinar teilt die IHK ihre gewonnenen Erfahrungen, um anderen Unternehmen die Möglichkeit zu geben, daraus Nutzen zu ziehen.

PDF zum Vortrag - Videomitschnitt bei youtube

Bernhard Kux, IT-Sicherheitsbeauftragter der IHK München und Oberbayern, wird über 10 wesentliche Erkenntnisse berichten, die die IHK aus diesem Vorfall gewonnen hat. Dabei geht er auch auf Fragen wie die Folgenden ein:

• Die Realität eines IT-Notfalls: Was passiert wirklich?
• Die Relevanz eines IT-Notfallplans: Welche Rolle spielt er?
• Selbsthilfe vs. externe Hilfe: Was können Sie selbst tun und wann ist Unterstützung notwendig?
• Kommunikationsstrategien während eines IT-Notfalls: Wie kommuniziert man effektiv?
• Krisenmanagement: Wie gelangt man vom Krisen- in den Normalzustand zurück?
• Unterschiedliche Perspektiven auf den IT-Notfall: Technische IT-Sicht und Anwendersicht.
• Was haben wir aus dieser Erfahrung gelernt?

Veranstalter: IHK für München und Oberbayern

27.09.23, 11:00 - 12:00 Uhr: Optimale Sicherheit für Cloud- und Onlineanwendungen: Webinar zur Überprüfung von IT-Sicherheitsstandards

Das Webinar bot Ihnen die Gelegenheit, Ihr Verständnis für die Sicherheitsanforderungen von Cloud- und Onlineanwendungen zu vertiefen und wertvolle Erkenntnisse aus erster Hand zu gewinnen.

Videomitschnitt bei Youtube
PDFs zum Webinar:

• Florian Laumer, Passion4IT: Optimale Sicherheit für Cloud- und Onlineanwendungen
• Bernhard Kux, IT-Sicherheitsbeauftragter der IHK für München und Oberbayern: Muster zur Überprüfung von IT-Sicherheitsstandards

Die fortschreitende Entwicklung von Cloud-Technologien und Onlineanwendungen ermöglicht es Unternehmen, Anwendungen direkt über den Webbrowser zu nutzen – eine äußerst praktische Innovation. In diesem Kontext haben zahlreiche Anbieter eine Vielzahl von Diensten entwickelt, die Unternehmen schnell und kosteneffizienten Zugang zu wertvollen Software-Tools bieten. Diese Bandbreite reicht von weit verbreiteten Office-Anwendungen bis hin zu maßgeschneiderten Speziallösungen.

Doch wie steht es um die Sicherheit dieser Cloudbasierenden Onlineanwendungen?

Im Webinar gab Florian Laumer von der Passion4IT GmbH eine umfassende Darstellung über entscheidende Sicherheitsaspekte, die bei der Auswahl und Nutzung von Cloud- und Onlineanwendungen besonders beachtet werden sollten. Zu den thematisierten Punkten gehörten:

• Standort und Betrieb der Cloud-Anwendung: Welche Auswirkungen hat der Standort auf die Sicherheit?
• Robuste Zugangs- und Datenabsicherung: Wie ist der Zugriff auf die Anwendung gesichert und wie werden enthaltene Daten geschützt?
• Datenschutz, Backups und Verschlüsselung: Welche Rolle spielen diese Aspekte für eine umfassende Sicherheit?

Darüber hinaus stellte Bernhard Kux von der IHK praktische Einblicke in die Anwendung von Sicherheitsstandards geben und eine Checkliste vor, mit der die IHK intern die Mindestanforderungen solcher Anwendungen bewertet.

Veranstalter: IHK für München und Oberbayern

04.10.23, 11:00 - 12:00 Uhr: Mit Penetrationstests auf der sicheren Seite. Was Sie von Penetrationstest erwarten dürfen und dabei beachten müssen.

PDF zum Vortrag

Penetrationstests sind ein wesentlicher Bestandteil einer umfassenden Sicherheitsstrategie. Indem sie die Sicherheitslücken und Schwachstellen von Unternehmensnetzwerken, Webanwendungen und Infrastrukturen aufdecken, ermöglichen Penetrationstests, gezielte Maßnahmen zur Risikominimierung zu ergreifen. Sie simulieren konkrete Angriffsszenarien und helfen, potenzielle Eintrittspunkte für Angreifer zu erkennen, bevor es zu spät ist.

Referent: Thomas Moosmüller, Geschäftsführer  BreakinLabs GmbH. Er ist seit zehn Jahren in der IT-Sicherheitsbranche aktiv und hat vor vier Jahren das Unternehmen gegründet.

PDF zum Vortrag

Veranstalter: IHK Regensburg für Oberpfalz / Kelheim

IT-Notfallplanung: Bereit sein, wenn die Krise eintritt (11.10.23)

Videomitschnitt bei Youtube
PDFs zum Webinar: 

• Vortrag Bernhard Kux
• Vortrag Klaus Kilvinger
• IHK-Website: Muster IT-Notfallplan

Ein gut durchdachter IT-Notfallplan kann bei einem IT-Zwischenfall den entscheidenden Unterschied ausmachen. Er bietet Unternehmen bereits vorbereitete Strategien und Handlungsanweisungen, die in einer solchen Krisensituation von unschätzbarem Wert sind. Ohne einen solchen Plan würde das Entwickeln von Lösungen im Krisenfall wertvolle Zeit und Ressourcen verschlingen.
Im Webinar skizzierte Klaus Kilvinger, Geschäftsführer der Opexa Advisory GmbH,

• wie ein effektiver IT-Notfallplan gestaltet werden kann,
• wie man einen solchen Plan in der Praxis für kleinere Unternehmen pragmatisch entwickelt und
• wie er in einer Krisensituation effektiv eingesetzt wird.
• Er ging auch auf das „Notfallhandbuch“ gem. BSI-Standard 200-4 ein, der von jedem Unternehmen jeder Größe genutzt und angewendet werden kann.

Zusätzlich bot Bernhard Kux (IT-Sicherheitsbeauftragter der IHK für München und Oberbayern) mit dem in der IHK tatsächlich angewendeten IT-Notfallplan einen praktischen Einblick.

Veranstalter: IHK für München und Oberbayern

Mobiles Arbeiten und Zero Trust - Spagat zwischen Sicherheit und Benutzerfreundlichkeit (18.10.23)

Wie lassen sich moderne Sicherheitskonzepte wie Zero Trust und maximale Benutzerfreundlichkeit für Administratoren & Endanwender unter einen Hut bringen?

NCP-Experte Marco Drobek zeigte, wie eine solche Lösung in der Praxis aussehen kann.

Referent: Marco Dorbek (NCP engineering GmbH)

Videomitschnitt bei Youtube
PDF zum Vortrag

Veranstalter: IHK Nürnberg für Mittelfranken

Wie ticken gute Hacker? Wie kann man sie belohnen? Tipps für ein eigenes BugBounty-Programm (25.10.23)

Unterlagen zum Webinar:

• Vortrag: PDF zum Vortrag Bernhard Kux "IHK BugBounty-Programm & Muster"
• Videomitschnitt bei Youtube
   

Es gibt gute Hacker, die ihre Fähigkeiten einsetzen, um Unternehmen auf potenzielle Schwachstellen hinzuweisen. Ihr Ziel? Sicherheitsrisiken aufdecken, bevor sie ausgenutzt werden können.
Ein Bug-Bounty-Programm kann diese Fachleute zusätzlich motivieren und den Prozess der Meldung von Schwachstellen strukturieren. Dadurch erfahren Unternehmen von potenziellen Problemen, bevor sie Schaden anrichten.

Im Webinar gab Harun Resit Satilmis, Cyber Security Engineer bei MediaMarktSaturn, Einblicke in die Vorteile eines Bug-Bounty-Programms. Er berichtete, warum MediaMarktSaturn ein solches Programm betreibt, wie sie es organisiert haben und welche Erfahrungen sie dabei gesammelt haben.

Zusätzlich teilte Bernhard Kux von der IHK für München und Oberbayern seine Erfahrungen mit dem Bug-Bounty-Programm der IHK. Er präsentierte Musterdokumente, die von der IHK zur Verfügung gestellt werden, um Unternehmen zu unterstützen, die ihr eigenes Bug-Bounty-Programm starten möchten.

Veranstalter: IHK für München und Oberbayern

Das Cyber-Sicherheitsnetzwerk - Unterstützung nach IT-Sicherheitsvorfällen (02.11.23)

PDF zum Vortrag 

Das Cyber-Sicherheitsnetzwerk baut eine flächendeckende dezentrale Struktur auf, die effizient und kostengünstig KMU und Bürger bei IT-Sicherheitsvorfällen unterstützt.
Im Webinar ging Angelika Jaschob (BSI – Bundesamt für Sicherheit in der Informationstechnik) auf folgende Themen ein:

• Arbeiten in der digitalen Rettungskette - Unterstützung auf Augenhöhe
• Die drei Stufen der Qualifizierung im Cyber-Sicherheitsnetzwerk
• Leitfäden und Checklisten für Vorfall-Experten
• Der Trainingskoffer als Möglichkeit zur Vorbereitung auf den Ernstfall
• Austauschplattform und regionale Foren zur Vernetzung alle Akteure des Cyber-Sicherheitsnetzwerks

Veranstalter: IHK Nürnberg für Mittelfranken

KRITIS - Nachweis über angemessene IT Sicherheit (15.11.23)

Sind Sie Zulieferer eines großen oder regulierten Unternehmens oder selbst als großes Unternehmen betroffen?
Ein IT-Dienstleister stellt die aktuellen regulatorischen Entwicklungen aus seiner Sicht dar.

Referent: Joachim Astel; Noris Network

• Videomitschnitt bei Youtube
• PDF zum Vortrag

Veranstalter: IHK Nürnberg für Mittelfranken

Ernstfall Cyberangriff – Richtig reagieren im Notfall (29.11.23)

Der Ernstfall ist eingetreten. Hacker haben einen Weg gefunden, Ihre Systeme mit Ransomware zu verschlüsseln und fordern Lösegeld. Sie sind handlungsunfähig, haben keinen Zugriff mehr auf Ihre Daten. Auch das Backup ist infiltriert. Ihr Betrieb ist handlungsunfähig! Lösegeld zahlen? Auf keinen Fall.

Im Webinar spielten Sie den Ernstfall anhand eines realen Beispiels mit den Experten des Bayerischen Landeskriminalamts nach. Das Beispiel stellte den Fall eines fiktiven Wirtschaftsunternehmens nach.

Sie lernten, wie Sie im Fall der Fälle richtig reagieren, wie betriebliches Krisenmanagement funktioniert und wie sich sich für einen realen Angriff wappnen.

Während der Veranstaltung bestand die Möglichkeit über den Chat Fragen an den Referenten zu richten.

Veranstalter: IHK Schwaben

Kritische Infrastruktur: Wer fällt darunter? Was ist zu tun?

Wann:  Mittwoch, 08.03.2023 von 14:00 bis 15:00 Uhr    

Inhalt: Das IT-Sicherheitsgesetz hat den Kreis der Unternehmen, die unter die Regelungen für kritische Infrastrukturen fallen, erweitert. Ist mein Unternehmen betroffen? Was muss ich tun? Wie fange ich am besten an? Diese Fragen beantworteten Henrik Knoblauch und Daniel Moosbauer, IT-Sicherheitsspezialisten im Bechtle IT-Systemhaus München/Regensburg

Programmschwerpunkte:

• KRITIS und das IT-Sicherheitsgesetz: Diese Anforderungen müssen Unternehmen erfüllen
• Stand der Technik für KRITIS-Unternehmen 
• Erste Schritte: Wie Unternehmen mit einer Cyber-Security-Strategie beginnen können 
• Anforderungen des IT-Sicherheitsgesetzes an ein Informations-Sicherheits-Management-System (ISMS)
• Passende Managementsysteme für KRITIS-Unternehmen
   

Veranstalter: Dieses Webinar wurde Ihnen von der IHK Regensburg für Oberpfalz / Kelheim präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.

PDFs zum Webinar: Teil 1 - Teil 2 - Teil 3

Ergänzende Links:

• Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV)
• BSI: Allgemeine Informationen zu KRITIS

E-Mails verschlüsseln einfach gemacht - So schützen Sie sensible Kundendaten

Wann:  Mittwoch, 15.03.2023 von 10:00 bis 11:00 Uhr    

Inhalt:  Die Inhalte von E-Mails sind ungefähr so gut vor Dritten geschützt, wie der Text auf einer Postkarte. Deshalb empfiehlt es sich E-Mails zu verschlüsseln. Vor allem, wenn diese personenbezogene Daten beinhalten.
In diesem Webinar erklärte Ihnen Alexander Baetz (PrivacyTutor) die Theorie hinter der Ende-zu-Ende-Verschlüsslung von E-Mails näher. Anschließend wurden Ihnen drei einsteigerfreundliche Möglichkeiten vorgestellt, um E-Mails zu verschlüsseln. Diese funktionieren ebenfalls mit verbreiteten E-Mail-Anbietern.

Programmschwerpunkte:

• Warum sind E-Mails unsicher?
• Wie funktioniert die Verschlüsselung?
• Variante 1: Verschlüsselte E-Mail-Anbieter (z.B. Protonmail, Tutanota)
• Variante 2: Verschlüsselung im E-Mail-Client (z.B. Outlook, Thunderbird oder AppleMail)
• Variante 3: Verschlüsselung im Web per Mailvelope

Veranstalter: Dieses Webinar wurde Ihnen von der IHK Nürnberg für Mittelfranken  präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.

PDF zum Webinar

Ergänzende Infos:

• BSI: E-Mail Verschlüsselung
• Deutschland sicher im Netz: Leitfaden "Verschlüsselung von E-Mails
• Mittelstand-digital: Verschlüsselung der E-Mail-Kommunikation

Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten – eine Managementdisziplin

Wann:  Mittwoch, 22.03.2023 von 10:00 bis 11:00 Uhr    

Inhalt:  Ramon Mörl (Geschäftsführer itWatch GmbH) sprach über den Schutz gegen Datendiebstahl, Data Loss Prevention (DLP), technischen Vertrauensketten von der Tastatur bis zu den Daten, sowie deren organisatorische Einbettung durch rechtsverbindliche Dialoge, Endgeräte-Sicherheit (Endpoint Security), Datenschleuse mit Datenwäsche sowie Mobile Security und Verschlüsselung.

PDF zum Vortrag

Veranstalter: Dieses Webinar wurde Ihnen von der IHK Nürnberg für Mittelfranken  präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.

E-Mail Sicherheit

Wann: Dienstag, 28.03.2023 von 10:00 bis 11:00 Uhr    

Inhalt: Das Bayerische Landeskriminalamt, Zentrale Ansprechstelle Cybercrime (ZAC) sprach zur E-Mail Sicherheit.

E-Mails sind das größte Einfallstor für Schadsoftware im Unternehmen. Auf die verschiedensten Arten können Hacker und Hackerinnen Viren in Ihr Unternehmen einschleusen. Schon lange erkennt man Spam-Mails nicht mehr auf den ersten Blick an der schlechten Rechtschreibung. Diese werden immer besser und ausgeklügelter. Es gibt aber dennoch einige Anzeichen auf die Sie achten sollten. Während der Veranstaltung bestand die Möglichkeit über den Chat Fragen an den Referenten zu richten.

Programmschwerpunkte

• Welche Gefahren lauern?
• Wie gehen Täterinnen und Täter vor?
• An welchen Indikatoren können Sie eine schädliche E-Mail erkennen?
• Worauf sollten Sie achten?
• Was können Sie tun, um sich zu schützen?

Veranstalter: Dieses Webinar wurde Ihnen von der IHK Schwaben präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.

Capture-the-flag-Wettbewerbe: Mit Praxiserfahrungen sicherer werden

Wann: Montag, 03.04.2023 von 10:00 bis 11:00 Uhr    

Inhalt:
Sie tragen dunkle Kapuzenpullis und Sonnenbrillen und sitzen in dunklen Räumen. Die Rede ist von Hacker:Innen oder dem, was wir uns gemeinhin darunter vorstellen:

Hacker, die auf digitale Raubzüge gehen und mit ihren Aktivitäten Schäden in Millionenhöhe verursachen. Ihnen gegenüber stehen die anderen Hacker, die zum Beispiel Sicherheitslücken aufspüren und so Nutzer:Innen schützen.

Ganz in diesem Sinne werden die Capture-the-flag-Wettbewerbe (CTF) ausgerichtet. Dort gilt es Sicherheitslücken in einer eigens für den Wettbewerb programmierten Software zu finden. Dafür erhalten die Teams dann eine Flagge, welche zum Beispiel so aussieht: CTF{ch4ll3ng3}. Diese Flaggen schicken die Teams zum Beweis dafür, dass die Sicherheitslücke ausgenutzt wurde, an die Veranstalter des Wettbewerbs und erhalten dann entsprechende Punkte.

CTF-Wettbewerbe zeigen, dass fiktives Hacken eine wirksame Methode ist, um die Teilnehmenden auf den Umgang mit Sicherheitslücken in einem System vorzubereiten und auch um zu lernen, wie diese geschlossen werden können. Das hat sich letztlich auch bis zu den großen Unternehmen herumgesprochen und diese veranstalten mittlerweile CTF-Wettbewerbe.

Programmschwerpunkte:

• Was sind CTF-Wettbewerbe?
• Wie findet man IT-Sicherheitsschwachstellen?
• Ethical Hacking?
• Welchen Zweck erfüllen CTF-Wettbewerbe?
• Was bringen CTF-Wettbewerbe für Unternehmen?
   

Referent: Immanuel Lautner, FAU Erlangen-Nürnberg - PDF zum Vortrag
 

Veranstalter: Dieses Webinar wurde Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.

Links aus dem Webinar:

• ctftime.org
• hackthebox.com
• tryhackme.com
• picoCTF
• GoogleCTF

IT-Notfallplan: Was ist zu beachten?

Wann: Mittwoch, 26.04.2023 von 10:00 bis 11:00 Uhr    

Inhalt:
Im IT-Notfall einen Plan aus der Schublade ziehen zu können und damit den Schaden einzudämmen hört sich sehr sinnvoll an. 
Beispiele: Was sind die ersten Schritte, die Sie einleiten, wenn sich ihr Computer ungewöhnlich verhält? Wer ist die Person im Unternehmen, die dafür zuständig ist? Was tun Sie, wenn ihr wichtigster Dienstleister plötzlich komplett ausfällt?

Im IT-Notfall einen Plan bereit zu haben, wenn der Ernstfall eintritt, ist unabdingbar. So können Problemstellungen oder Schäden innerhalb des IT-Umfelds in ihrem Betrieb begrenzt oder abgewendet werden.

Die Herausforderung: So einen IT-Notfallplan muss man sich erarbeiten und aktuell halten. 

Im Webinar gab die Referentin Merle Maurer-Rautenberg von der TISiM einen Überblick darüber, was es in Bezug auf einen IT-Notfallplan zu beachten gibt und wie Sie damit starten können. Außerdem wurde Ihnen ein kostenfreies Webtool der TISiM - der Sec-O-Mat - vorgestellt, womit sie sich ihre eigene IT-Sicherheit Checkliste mit praxisnahen Maßnahmen erstellen können.

Die geplante und angekündigte Aufzeichnung hat leider aus technischen Gründen nicht funktioniert.

Links zum Webinar:

• PDF zum Vortrag
• BSI-Notfallhandbuch
• IHK: Wie speichere ich meine Passwörter?
• Sec-o-Mat

Ernstfall Cyberangriff – Richtig reagieren im Notfall

Wann: Mittwoch, 16.03.22 von 10:00 bis 11:00 Uhr    

Inhalt: Anhand eines realen Beispiels wurde der Ransomware-Ernstfall mit den Experten des Bayerischen Landeskriminalamts durchgespielt. Sie lernten, wie Sie im Fall der Fälle richtig reagieren, wie betriebliches Krisenmanagement funktioniert und wappnen sich so für einen realen Angriff.

Veranstalter: Dieses Webinar wurde Ihnen von der IHK Schwaben präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.

Cyber- und Wirtschaftsspionage - eine reale Gefahr für Unternehmen?

Wann: Mittwoch, 23.03.22 von 10:00 bis 11:00 Uhr    

Inhalt: Im Webinar berichtetr Elisabeth Greiner, Referentin für Wirtschaftsschutz im Bayerischen Landesamt für Verfassungsschutz, von ihren Erfahrungen und informierte, wie man die Wahrscheinlichkeit von Angriffen verringern und sich auf den Notfall vorbereiten kann.

Veranstalter: Dieses Webinar wurde Ihnen von der IHK für München und Oberbayern präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.

Informationssicherheit am Arbeitsplatz meistern

Wann: Mittwoch, 23.03.22 von 13:30 bis 14:30 Uhr

Inhalt: Sie erfuhren, wie man Mithilfe eines Informationssicherheitssystem (ISMS) IT-Sicherheitsrisiken wirksam managen und die Gefahr minimieren kann, dass Informationen und Integrität verloren gehen und es zu einem wirtschaftlichen Schaden kommt. 

Veranstalter: Dieses Webinar wurde Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.

Cyber-Angriff auf einen bayerischen Mittelständler im Gesundheitswesen - Chronologie | Abwehr | Maßnahmen

Wann: Mittwoch, 30.03.22 von 10:00 bis 11:00 Uhr    

Inhalt: Ein bayerisches Unternehmen aus dem Gesundheitswesen wurde angegriffen: Nichts ging mehr! In dieser Situation ging das betroffene Unternehmen auf Dienstleister zu und bat um dringende Hilfe. Im Webinar skizzierte Henrik Knoblauch von der Bechtle GmbH & Co. KG, was vorgefallen ist, wie die Sicht eines Dienstleisters ist und wie geholfen werden konnte.  

Veranstalter: Dieses Webinar wurde Ihnen von der IHK für München und Oberbayern präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.

Video zum Webinar