Webinarreihe IT-Sicherheit
Der Schutz von Geschäftsgeheimnissen und IT-Systemen vor unberechtigten Zugriffen betrifft jedes Unternehmen. Zusammen mit IT-Sicherheitsexperten und Sicherheitsexpertinnen unterstützen die bayerischen IHKs Unternehmen mit folgenden kostenfreien Webinaren. Auf den Punkt gebracht erfahren Sie in leicht verständlicher Weise worauf es ankommt, wie man die Wahrscheinlichkeit deutlich erhöhen kann Angriffe abzuwehren und den Schaden möglichst gering zu halten. PDF zur 2.Staffel der Webinarreihe IT-Sicherheit.
Im Rahmen des bayerischen Pakts für berufliche Weiterbildung 4.0 bieten die bayerischen IHKs gemeinsam mit dem Staatsministerium für Digitales und weiteren Partnern Webinar-Reihen wie diese hier als "Digitalimpulse" für Unternehmen an.


-
Downloads & Links zu "Ransomware Prävention für kleine und mittlere Unternehmen" (01.03.2023)
-
Downloads & Links zu "Kritische Infrastruktur: Wer fällt darunter? Was ist zu tun?" (08.03.2023)
-
Downloads & Links zu "E-Mails verschlüsseln einfach gemacht - So schützen Sie sensible Kundendaten" (15.03.2023)
-
Downloads zu "Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten – eine Managementdisziplin" (22.03.2023)
-
E-Mail Sicherheit (28.03.2023)
-
Downloads & Links zu "Capture-the-flag-Wettbewerbe: Mit Praxiserfahrungen sicherer werden" (03.04.2023)
-
Downloads & Links zu "IT-Notfallplan: Was ist zu beachten?" (26.04.2023)
Ransomware Prävention für kleine und mittlere Unternehmen
Wann: Mittwoch, 01.03.2023 von 10:00 bis 11:00 Uhr
Inhalt: Andreas Sachs (Bereichsleiter Cybersicherheit und Technischer Datenschutz und Vizepräsident am Bayerischen Landesamt für Datenschutzaufsicht) sprach im Webinar darüber, was man tun kann, damit es erst gar nicht so weit kommt und was im Notfall hilft.
Programmschwerpunkte:
- Bedrohungslage für die bayerische Wirtschaft
- Vorgehensweise der cyberkriminellen Angreifer und Angreiferinnen
- Checkliste mit wirksamen Präventionsmaßnahmen für den Administratoren und IT-Dienstleister
- Falls doch betroffen: Umgang mit erfolgreichen Ransomwareangriffen
- Lösegeldzahlungen und Erpressungsversuchen
Veranstalter: Dieses Webinar wurde Ihnen von der IHK für München und Oberbayern präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Infos zum stattgefundenen Webinar:
- Bayerisches Landesamt für Datenschutzaufsicht:
- Weitere Infos:
Kritische Infrastruktur: Wer fällt darunter? Was ist zu tun?
Wann: Mittwoch, 08.03.2023 von 14:00 bis 15:00 Uhr
Inhalt: Das IT-Sicherheitsgesetz hat den Kreis der Unternehmen, die unter die Regelungen für kritische Infrastrukturen fallen, erweitert. Ist mein Unternehmen betroffen? Was muss ich tun? Wie fange ich am besten an? Diese Fragen beantworteten Henrik Knoblauch und Daniel Moosbauer, IT-Sicherheitsspezialisten im Bechtle IT-Systemhaus München/Regensburg
Programmschwerpunkte:
- KRITIS und das IT-Sicherheitsgesetz: Diese Anforderungen müssen Unternehmen erfüllen
- Stand der Technik für KRITIS-Unternehmen
- Erste Schritte: Wie Unternehmen mit einer Cyber-Security-Strategie beginnen können
- Anforderungen des IT-Sicherheitsgesetzes an ein Informations-Sicherheits-Management-System (ISMS)
- Passende Managementsysteme für KRITIS-Unternehmen
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Regensburg für Oberpfalz / Kelheim präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
PDFs zum Webinar: Teil 1 - Teil 2 - Teil 3
Ergänzende Links:
E-Mails verschlüsseln einfach gemacht - So schützen Sie sensible Kundendaten
Wann: Mittwoch, 15.03.2023 von 10:00 bis 11:00 Uhr
Inhalt: Die Inhalte von E-Mails sind ungefähr so gut vor Dritten geschützt, wie der Text auf einer Postkarte. Deshalb empfiehlt es sich E-Mails zu verschlüsseln. Vor allem, wenn diese personenbezogene Daten beinhalten.
In diesem Webinar erklärte Ihnen Alexander Baetz (PrivacyTutor) die Theorie hinter der Ende-zu-Ende-Verschlüsslung von E-Mails näher. Anschließend wurden Ihnen drei einsteigerfreundliche Möglichkeiten vorgestellt, um E-Mails zu verschlüsseln. Diese funktionieren ebenfalls mit verbreiteten E-Mail-Anbietern.
Programmschwerpunkte:
- Warum sind E-Mails unsicher?
- Wie funktioniert die Verschlüsselung?
- Variante 1: Verschlüsselte E-Mail-Anbieter (z.B. Protonmail, Tutanota)
- Variante 2: Verschlüsselung im E-Mail-Client (z.B. Outlook, Thunderbird oder AppleMail)
- Variante 3: Verschlüsselung im Web per Mailvelope
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
PDF zum Webinar
Ergänzende Infos:
Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten – eine Managementdisziplin
Wann: Mittwoch, 22.03.2023 von 10:00 bis 11:00 Uhr
Inhalt: Ramon Mörl (Geschäftsführer itWatch GmbH) sprach über den Schutz gegen Datendiebstahl, Data Loss Prevention (DLP), technischen Vertrauensketten von der Tastatur bis zu den Daten, sowie deren organisatorische Einbettung durch rechtsverbindliche Dialoge, Endgeräte-Sicherheit (Endpoint Security), Datenschleuse mit Datenwäsche sowie Mobile Security und Verschlüsselung.
PDF zum Vortrag
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
E-Mail Sicherheit
Wann: Dienstag, 28.03.2023 von 10:00 bis 11:00 Uhr
Inhalt: Das Bayerische Landeskriminalamt, Zentrale Ansprechstelle Cybercrime (ZAC) sprach zur E-Mail Sicherheit.
E-Mails sind das größte Einfallstor für Schadsoftware im Unternehmen. Auf die verschiedensten Arten können Hacker und Hackerinnen Viren in Ihr Unternehmen einschleusen. Schon lange erkennt man Spam-Mails nicht mehr auf den ersten Blick an der schlechten Rechtschreibung. Diese werden immer besser und ausgeklügelter. Es gibt aber dennoch einige Anzeichen auf die Sie achten sollten. Während der Veranstaltung bestand die Möglichkeit über den Chat Fragen an den Referenten zu richten.
Programmschwerpunkte
- Welche Gefahren lauern?
- Wie gehen Täterinnen und Täter vor?
- An welchen Indikatoren können Sie eine schädliche E-Mail erkennen?
- Worauf sollten Sie achten?
- Was können Sie tun, um sich zu schützen?
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Schwaben präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Capture-the-flag-Wettbewerbe: Mit Praxiserfahrungen sicherer werden
Wann: Montag, 03.04.2023 von 10:00 bis 11:00 Uhr
Inhalt:
Sie tragen dunkle Kapuzenpullis und Sonnenbrillen und sitzen in dunklen Räumen. Die Rede ist von Hacker:Innen oder dem, was wir uns gemeinhin darunter vorstellen:
Hacker, die auf digitale Raubzüge gehen und mit ihren Aktivitäten Schäden in Millionenhöhe verursachen. Ihnen gegenüber stehen die anderen Hacker, die zum Beispiel Sicherheitslücken aufspüren und so Nutzer:Innen schützen.
Ganz in diesem Sinne werden die Capture-the-flag-Wettbewerbe (CTF) ausgerichtet. Dort gilt es Sicherheitslücken in einer eigens für den Wettbewerb programmierten Software zu finden. Dafür erhalten die Teams dann eine Flagge, welche zum Beispiel so aussieht: CTF{ch4ll3ng3}. Diese Flaggen schicken die Teams zum Beweis dafür, dass die Sicherheitslücke ausgenutzt wurde, an die Veranstalter des Wettbewerbs und erhalten dann entsprechende Punkte.
CTF-Wettbewerbe zeigen, dass fiktives Hacken eine wirksame Methode ist, um die Teilnehmenden auf den Umgang mit Sicherheitslücken in einem System vorzubereiten und auch um zu lernen, wie diese geschlossen werden können. Das hat sich letztlich auch bis zu den großen Unternehmen herumgesprochen und diese veranstalten mittlerweile CTF-Wettbewerbe.
Programmschwerpunkte:
- Was sind CTF-Wettbewerbe?
- Wie findet man IT-Sicherheitsschwachstellen?
- Ethical Hacking?
- Welchen Zweck erfüllen CTF-Wettbewerbe?
- Was bringen CTF-Wettbewerbe für Unternehmen?
Referent: Immanuel Lautner, FAU Erlangen-Nürnberg - PDF zum Vortrag
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Links aus dem Webinar:
IT-Notfallplan: Was ist zu beachten?
Wann: Mittwoch, 26.04.2023 von 10:00 bis 11:00 Uhr
Inhalt:
Im IT-Notfall einen Plan aus der Schublade ziehen zu können und damit den Schaden einzudämmen hört sich sehr sinnvoll an.
Beispiele: Was sind die ersten Schritte, die Sie einleiten, wenn sich ihr Computer ungewöhnlich verhält? Wer ist die Person im Unternehmen, die dafür zuständig ist? Was tun Sie, wenn ihr wichtigster Dienstleister plötzlich komplett ausfällt?
Im IT-Notfall einen Plan bereit zu haben, wenn der Ernstfall eintritt, ist unabdingbar. So können Problemstellungen oder Schäden innerhalb des IT-Umfelds in ihrem Betrieb begrenzt oder abgewendet werden.
Die Herausforderung: So einen IT-Notfallplan muss man sich erarbeiten und aktuell halten.
Im Webinar gab die Referentin Merle Maurer-Rautenberg von der TISiM einen Überblick darüber, was es in Bezug auf einen IT-Notfallplan zu beachten gibt und wie Sie damit starten können. Außerdem wurde Ihnen ein kostenfreies Webtool der TISiM - der Sec-O-Mat - vorgestellt, womit sie sich ihre eigene IT-Sicherheit Checkliste mit praxisnahen Maßnahmen erstellen können.
Die geplante und angekündigte Aufzeichnung hat leider aus technischen Gründen nicht funktioniert.
Links zum Webinar:
Webinarreihe IT-Sicherheit 1. Staffel
-
08.03.2022 - Informationssicherheit im Unternehmen einfach orchestrieren
-
16.03.2022 - Ernstfall Cyberangriff – Richtig reagieren im Notfall
-
23.03.2022 - Cyber- und Wirtschaftsspionage - eine reale Gefahr für Unternehmen?
-
23.03.2022 - Informationssicherheit am Arbeitsplatz meistern
-
30.03.2022 - Mit Video: Cyber-Angriff auf einen bayerischen Mittelständler im Gesundheitswesen - Chronologie | Abwehr | Maßnahmen
Informationssicherheit im Unternehmen einfach orchestrieren
Wann: Dienstag 08.03.22 von 14:00 bis 15:00 Uhr
Inhalt: Wie Chefs die verschiedenen Aspekte der Informationssicherheit von Awareness, bis Compliance und Technik unter einem Hut bringen können, zeigte Heinz Krippel am Beispiel etablierter Standards für Managementsysteme der Informationssicherheit.
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Regensburg für Oberpfalz / Kelheim präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Ernstfall Cyberangriff – Richtig reagieren im Notfall
Wann: Mittwoch, 16.03.22 von 10:00 bis 11:00 Uhr
Inhalt: Anhand eines realen Beispiels wurde der Ransomware-Ernstfall mit den Experten des Bayerischen Landeskriminalamts durchgespielt. Sie lernten, wie Sie im Fall der Fälle richtig reagieren, wie betriebliches Krisenmanagement funktioniert und wappnen sich so für einen realen Angriff.
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Schwaben präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Cyber- und Wirtschaftsspionage - eine reale Gefahr für Unternehmen?
Wann: Mittwoch, 23.03.22 von 10:00 bis 11:00 Uhr
Inhalt: Im Webinar berichtetr Elisabeth Greiner, Referentin für Wirtschaftsschutz im Bayerischen Landesamt für Verfassungsschutz, von ihren Erfahrungen und informierte, wie man die Wahrscheinlichkeit von Angriffen verringern und sich auf den Notfall vorbereiten kann.
Veranstalter: Dieses Webinar wurde Ihnen von der IHK für München und Oberbayern präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Informationssicherheit am Arbeitsplatz meistern
Wann: Mittwoch, 23.03.22 von 13:30 bis 14:30 Uhr
Inhalt: Sie erfuhren, wie man Mithilfe eines Informationssicherheitssystem (ISMS) IT-Sicherheitsrisiken wirksam managen und die Gefahr minimieren kann, dass Informationen und Integrität verloren gehen und es zu einem wirtschaftlichen Schaden kommt.
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Cyber-Angriff auf einen bayerischen Mittelständler im Gesundheitswesen - Chronologie | Abwehr | Maßnahmen
Wann: Mittwoch, 30.03.22 von 10:00 bis 11:00 Uhr
Inhalt: Ein bayerisches Unternehmen aus dem Gesundheitswesen wurde angegriffen: Nichts ging mehr! In dieser Situation ging das betroffene Unternehmen auf Dienstleister zu und bat um dringende Hilfe. Im Webinar skizzierte Henrik Knoblauch von der Bechtle GmbH & Co. KG, was vorgefallen ist, wie die Sicht eines Dienstleisters ist und wie geholfen werden konnte.
Veranstalter: Dieses Webinar wurde Ihnen von der IHK für München und Oberbayern präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Unterstützer