BIHK-Reihe "Genauer hinsehen - Effektive Maßnahmen für Ihre IT-Sicherheit" ab 10.10.2024
In leicht verständlicher Form wird Unternehmen und Organisationen praxisnah vermittelt, worauf sie achten müssen.
Cyberangriffe können die Existenz von Unternehmen gefährden, daher ist IT-Sicherheit entscheidend.
Jedes Unternehmen, groß oder klein, sollte auf seine IT-Sicherheit achten.
In den 12 Veranstaltungen wird der Schwerpunkt darauf gelegt, kleinen und mittleren Betrieben bei der Verbesserung ihrer IT-Sicherheit zu helfen.
Experten aus dem Bereich IT-Sicherheit stellen unterschiedliche Schutzmaßnahmen und praxisnahe Ratschläge vor.
Im Rahmen des bayerischen Pakts für berufliche Weiterbildung bieten die bayerischen IHKs gemeinsam mit dem Staatsministerium für Digitales und weiteren Partnern "Digitalimpulse" für Unternehmen an.
-
Vor Ort: 10.10.2024 - Start der BIHK-Reihe zur IT-Sicherheit in Rosenheim
-
Webinar: 16.10.2024 - LiveHacking: Angriff der Maschinen - Künstliche Intelligenz verleiht Cyberkriminellen „Superkräfte“
-
Webinar: 17.10.2024 - Die neuen gesetzlichen Vorgaben im IT-Sicherheitsrecht - NIS-2-Richtlinie und NIS2UmsuCG
-
Webinar: 22.10.2024 - Cybersicherheit in der Gesundheits- und Sozialbranche
-
Webinar: 28.10.2024 - hack me if you can
-
Webinar: 04.11.2024 - Cyber Resilience Act verstehen und umsetzen: Gesetzliche Vorgaben und praktische Handlungsempfehlungen
-
Vor Ort: 07.11.2024 - Gipfel der BIHK-Reihe zur IT-Sicherheit in Weilheim
-
Webinar: 12.11.2024 - Die ISO 27001 als Asset für Ihr Unternehmen
-
Webinar: 14.11.2024 - Aktueller Handlungsbedarf bei der E-Mail-Sicherheit
-
Webinar: 18.11.2024 - Chancen & Risiken von KI-Sprachmodellen - Einführung in In-Context Learning & Prompt Injection
-
Webinar: 27.11.2024 - NIS2: Was kommt auf die Unternehmen zu?
-
Vor Ort: 02.12.2024 - Abschluss der BIHK-Reihe zur IT-Sicherheit in Ingolstadt
Vor Ort: 10.10.2024, 17:30 Uhr - Start der BIHK-Reihe zur IT-Sicherheit in Rosenheim
Der Herbst-Auftakt der BIHK-Reihe zur IT-Sicherheit findet dieses Jahr in Rosenheim statt. In Zusammenarbeit mit dem Bayerischen Staatsministerium für Digitales lädt die IHK alle Interessierten herzlich ins Gründerzentrum Stellwerk18 ein. Diese Veranstaltung bietet eine hervorragende Gelegenheit, sich über aktuelle Entwicklungen und Herausforderungen im Bereich IT-Sicherheit zu informieren und auszutauschen.
Freuen Sie sich auf spannende Vorträge von Experten, eine Diskussion zur aktuellen Lage der Cybersicherheit und die Möglichkeit, beim anschließenden Networking wertvolle Kontakte zu knüpfen.
Veranstaltungsort: Rosenheim im Stellwerk18 - Digitales Gründerzentrum, Eduard-Rüber-Straße 7, 83022 Rosenheim
Die kostenfreie Anmeldung ist für die Teilnahme im Stellwerk18 oder für das Livestreaming möglich.
Das erwartet Sie:
- 16:45 Uhr:
Beginn der Teilnehmerregistrierung
- 17:30 Uhr:
Begrüßung
Jens Wucherpfennig, Leiter IHK-Geschäftsstelle Rosenheim
- 17:40 Uhr:
Grußwort
Staatsminister Dr. Fabian Mehring, MdL
- 17:50 Uhr:
Lage der Cybersicherheit
Prof. Reiner Hüttl, Labor für Cyber Security der TH Rosenheim
- 18:10 Uhr:
Podiumsgespräch mit Dr. Fabian Mehring und Prof. Reiner Hüttl
- 18:25 Uhr:
Ransomware-Angriff auf die Erdwärme Grünwald GmbH
Die Erdwärme Grünwald GmbH versorgt rund 3.500 Wohneinheiten in Grünwald mit CO2-neutraler Erdwärme.
Im Juni 2022 wurde das Unternehmen Opfer eines Cyberangriffs: Bei diesem Angriff wurde sogenannte Ransomware eingesetzt, mit der gespeicherte Daten verschlüsselt und unbefugt an Dritte übertragen werden können.
Geschäftsführer Andreas Lederle spricht in seinem Vortrag über die gewonnenen Erfahrungen:
- Welche Maßnahmen halfen, den Schaden zu begrenzen und weiterhin arbeitsfähig zu bleiben?
- Welche Rolle spielen interne und externe Experten, LKA und Datenschutzaufsicht in dieser Situation?
- Wie wurde mit Kunden und Geschäftspartnern kommuniziert?
- Was kann man anderen Unternehmen empfehlen?
- 18:45 Uhr:
Wirkungsvoller Schutz für kleine und Kleinstunternehmen mit dem CyberRisikoCheck
Franz Obermayer, Geschäftsführer der FOXiT GmbH aus Tittmoning, stellt den CyberRisikoCheck des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nach DIN SPEC 27076 vor. Dieser bietet kleineren Unternehmen einen geeigneten Einstieg in die IT-Sicherheit. Während etablierte Standards wie der BSI-IT-Grundschutz oder die Norm ISO 27001 für kleinere Unternehmen oft schwer umzusetzen sind, setzt der CyberRisikoCheck genau hier an: Unternehmen bewerten sich selbst anhand von 27 Anforderungen, die in sechs Themenbereiche unterteilt sind, und erhalten daraufhin konkrete Handlungsempfehlungen. Diese Selbstbewertung kann eigenständig oder in Zusammenarbeit mit einem qualifizierten Dienstleister erfolgen. Das Ergebnis ist eine Standortbestimmung des eigenen IT-Sicherheitsniveaus und eine Übersicht der Maßnahmen, die das Unternehmen selbst ergreifen oder bei einem IT-Dienstleister in Auftrag geben sollte.
- 19:10 Uhr:
Einladung zum Networking mit Catering
- 20:30 Uhr:
Veranstaltungsende
Webinar: 16.10.2024, 11:00 - 12:00 Uhr - LiveHacking: Angriff der Maschinen - Künstliche Intelligenz verleiht Cyberkriminellen „Superkräfte“
Für Cyberkriminelle stellen die verfügbaren Large Language Models (LLMs) ein verlockendes Arsenal an Werkzeugen dar, um ihre böswilligen Aktivitäten effizienter und zielgerichteter zu gestalten.
Mit ihrer Hilfe lassen sich z.B. maßgeschneiderte E-Mails, aber auch Gesichter und Stimmen bekannter Personen erstellen, die so realistisch wirken, dass sie sich gezielt an bestimmte Personen oder Abteilungen eines Unternehmens richten. Insbesondere, weil sie glaubwürdige Geschichten und Szenarien erzeugen, die Opfer zur Preisgabe sensibler Informationen verleiten oder eine direkte Interaktion zur Informationsbeschaffung ermöglichen.
Auf technischer Ebene können sie zur Generierung von weiterentwickelter Malware genutzt werden. Aber auch für die Analyse von Codefragmenten oder die Simulation von Sicherheitsprotokollen, um mögliche Schwachstellen oder Lücken in Systemen zu identifizieren, die von Cyberkriminellen ausgenutzt werden könnten.
Diese und weitere Angriffsmöglichkeiten sowie das Potenzial von künstlicher Intelligenz werden im Vortrag detailliert dargestellt.
Referent: Marco Di Filippo, Senior Cyber Security Engineer (SCSE), whitelisthackers GmbH
Dieses Webinar wird Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs
Webinar: 17.10.2024, 11:00 - 12:00 Uhr - Die neuen gesetzlichen Vorgaben im IT-Sicherheitsrecht - NIS-2-Richtlinie und NIS2UmsuCG
Dieses Webinar zur NIS-2 Richtlinie bietet Unternehmen die Möglichkeit, sich frühzeitig damit auseinanderzusetzen, ob und evtl. welche IT-Sicherheitsmaßnahmen im eigenen Unternehmen oder in der Beratungstätigkeit für Kunden ergriffen werden müssen.
Im Mittelpunkt der Veranstaltung stehen die gesetzlichen Anforderungen, die der Gesetzgeber an Organisationen stellt. Die europäische NIS-2-Richtlinie hat bereits vor 2 Jahren ein europaweites Cybersicherheitsniveau für bestimmte „Sektoren“ geschaffen.
Betroffen sind tausende von Unternehmen, die Risikomanagementmaßnahmen einführen und künftig Berichts- und Meldepflichten nachkommen müssen.
Die Richtlinie ist bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umzusetzen. Hierzu hat der deutsche Gesetzgeber bereits Entwürfe des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) vorgelegt. In der Veranstaltung werden sowohl die Richtlinie als auch der deutsche Gesetzesentwurf besprochen.
Inhalt:
- NIS-2-Richtlinie
- Ziel und Anwendungsbereich der NIS-2-Richtlinie der EU
- Pflichten zum Risikomanagement, Dokumentation und Meldung
- Persönliche Haftung der Führungskräfte wegen erweiterten Cybersicherheitspflichten
- NIS2UmsuCG
- Wer fällt unter das Gesetz?
- Risikomanagementmaßnahmen, Berichts- und Meldepflichten
- Persönliche Haftung von Geschäftsführern und Vorständen
- Derzeitiger Stand des Gesetzesverfahrens
Referentin: Sabine Sobola (Gründerin, Geschäftsführerin und Rechtsanwältin @ LiiDu GmbH | Neupfarrplatz 10 | Regensburg)
Dieses Webinar wird Ihnen von der IHK Regensburg für Oberpfalz / Kelheim präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs
Webinar: 22.10.2024, 11:00 - 12:00 Uhr - Cybersicherheit in der Gesundheits- und Sozialbranche
Cybersicherheit ist in der Gesundheits- und Sozialbranche von entscheidender Bedeutung, da sie den Schutz sensibler Daten von Patienten und Klienten sicherstellt. Cyberangriffe können nicht nur die Versorgung erheblich beeinträchtigen und finanzielle Verluste verursachen, sondern auch das Vertrauen der Öffentlichkeit schwerwiegend schädigen. Zudem sind strenge gesetzliche Vorschriften einzuhalten, um rechtliche und finanzielle Konsequenzen zu vermeiden. Eine starke Cybersicherheit gewährleistet die Datenintegrität, Betriebskontinuität und das Vertrauen in die Organisationen dieser Branche.
Im Webinar erläutert Thomas Schwarz, Vorstand des Caritasverbands der Erzdiözese München und Freising e.V., die Auswirkungen des Verschlüsselungsangriffs auf den Caritasverband am 10. September 2022 und die daraus gezogenen Konsequenzen. Der Angriff führte dazu, dass Anwendungen für Termin- und Personalmanagement für 10.000 Mitarbeiter und 70.000 Klienten nicht mehr verfügbar waren. Es wurden drängende Fragen aufgeworfen, wie etwa die Entscheidung über eine Lösegeldzahlung und die Wiederherstellung der IT-Systeme.
Anschließend wird Joshua Roach, Group CEO bei G&R, seine Erfahrungen als Cybersicherheitsexperte in der Sozialbranche weitergeben und den Teilnehmern drei ToDos für die nächsten Tage vorschlagen.
Kostenfreie Anmeldung
Agenda des Webinars:
- 11:00 Begrüßung durch den Moderator Martin Drognitz, IHK-Bereichsleiter Standort, Mobilität, Handel, Dienstleistungen, Wirtschaftshilfen
- 11:05 Arbeitstitel: „Wir wurden gehackt – Erfahrungsbericht der Caritas“
Referent: Thomas Schwarz, Vorstand Caritasverband der Erzdiözese München und Freising e.V.
- 11:30 Arbeitstitel: „Was tun – Tipps für bessere Cybersicherheit“
Referent: Joshua Roach, Group CEO at G&R
- 11:50 Fragen & Antworten zusammen mit den Teilnehmern des Webinars
- 12:00 Verabschiedung durch den Moderator
Webinar: 28.10.2024, 10:00 - 11:00 Uhr - hack me if you can
Sie werden gehackt! Die Frage ist nur wann …
Hacker jagen Sie und Ihr Unternehmen: sind Sie schon auf der „sicheren“ Seite?
Ein Blick in die gefährliche, dunkle, aber profitable Welt. Erfahren Sie mehr darüber, warum sich Unter-nehmen zuerst selbst hacken sollten.
Schlagzeilen über erfolgreich gehackte Unternehmen gibt es fast täglich.
45 Minuten reichen Peter Wilfahrt, um Licht in die dunkle, kriminelle, aber profitable Welt der Cyber-Gangster zu bringen – und das auch für technische Laien verständlich.
Kostenfreie Anmeldung
Peter Wilfahrt zählt selbst zu den besten Hackern, auch wenn er das selbst so nie formulieren würde. Als „Guter“, auch White Hat in der Branche, hilft er Polizei, Staatsanwaltschaft und Unternehmen Kriminalfälle aufzudecken. Dabei hilft ihm seine Erfahrung und Sicht als Hacker.
Jeden Vortrag schließt er mit praktischen Tipps, die jede/r direkt umsetzen kann und sollte! Denn niemand von uns will ein leichtes Opfer sein. Wie schnell man aber zu einem werden kann, zeigt Wilfahrt anschaulich in einer Live-Demonstration (natürlich nur mit und nach Einwilligung).
Melden Sie sich jetzt an und verstehen Sie Vorge-hensweise von guten Hackern und Cyber-Kriminellen.
Dieses Webinar wird Ihnen von der IHK für Oberfranken Bayreuth präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs
Webinar: 04.11.2024, 14:00 - 15:00 Uhr - Cyber Resilience Act verstehen und umsetzen: Gesetzliche Vorgaben und praktische Handlungsempfehlungen
Der Cyber Resilience Act (CRA) wird voraussichtlich Ende 2024 in Kraft treten und Unternehmen vor neu Herausforderungen stellen – insbesondere für kleine und mittlere Betriebe ist zeitnahes Handeln wichtig. Obwohl es eine 36-monatige Übergangsfrist gibt, ist es entscheidend, frühzeitig Maßnahmen zu ergreifen, um rechtzeitig die Pflichten erfüllen zu können. In diesem Webinar erhalten Sie einen umfassenden Überblick über die neuen gesetzlichen Anforderungen und erfahren, wie Sie Ihre Produktentwicklung effektiv darauf vorbereiten können. Sie lernen, welche Schritte notwendig sind und wer im Unternehmen die Verantwortung trägt. Darüber hinaus stellen wir praxisorientierte Ansätze zur erfolgreichen Umsetzung vor.
Programmschwerpunkte
- Einführung in den Cyber Resilience Act (CRA)
- Welche Unternehmen sind betroffen?
- Welche Pflichten lassen sich daraus ab?
- Wie kann mein Unternehmen diese Pflichten praktisch umsetzen?
Zielgruppe
Geschäftsleitung, Entscheidungsträger, Entwicklungsleiter und technische Verantwortliche
Dieses Webinar wird Ihnen von der IHK Schwaben präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs
Vor Ort: 07.11.2024 - Gipfel der BIHK-Reihe zur IT-Sicherheit in Weilheim
Die BIHK-Reihe zur IT-Sicherheit macht Station in Weilheim: In Zusammenarbeit mit dem Bayerischen Staatsministerium für Digitales lädt die IHK alle Interessierten herzlich in den Sparkassensaal ein. Diese Veranstaltung bietet eine hervorragende Gelegenheit, sich über aktuelle Entwicklungen und Herausforderungen im Bereich IT-Sicherheit zu informieren und auszutauschen.
Freuen Sie sich auf spannende Vorträge von Experten, eine Diskussion zur aktuellen Lage der Cybersicherheit und die Möglichkeit, beim Networking wertvolle Kontakte zu knüpfen.
Veranstaltungsort: Sparkasse Oberland - Hauptstelle, Marienplatz 2-6, 82362 Weilheim
Die kostenfreie Anmeldung ist für die Teilnahme in Weilheim oder für das Livestreaming möglich.
Das erwartet Sie:
- 16:00 Uhr:
Beginn der Teilnehmerregistrierung
- 16:30 Uhr:
Optional: Speednetworking - lernen Sie andere Teilnehmer und Teilnehmerinnen kurz kennen
- 17:00 Uhr:
Begrüßung
Andreas Korn, Leiter IHK Geschäftsstelle Weilheim
- 17:10 Uhr:
Grußwort
Staatsminister Dr. Fabian Mehring, MdL
- 17:20 Uhr:
Lage der Cybersicherheit
Florian Seitner, Bayerisches Landesamt für Verfassungsschutz, Cyber-Allianz-Zentrum
Das Cyber-Allianz-Zentrum Bayern (CAZ) im Bayerischen Landesamt für Verfassungsschutz unterstützt in Bayern ansässige Unternehmen, Hochschulen und Betreiber kritischer Infrastruktur (KRITIS) bei der Prävention und Abwehr von elektronischen Angriffen.
- 17:40 Uhr:
Podiumsgespräch mit Dr. Fabian Mehring, Florian Seitner und Andreas Korn
- 17:55 Uhr:
Erfahrungsbericht: Ransomware-Angriff auf ein Logistikunternehmen
Die REICHHART Logistik GmbH, mit rund 900 Mitarbeitern an 16 Standorten in 3 Ländern, wurde Opfer eines Ransomware-Angriffs, der die lokal gehostete Unternehmens-IT verschlüsselte und viele Abläufe lahmlegte. Im Vortrag teilt Geschäftsführer Alexander Reichhart die Erfahrungen und daraus gezogenen Lehren.
- 18:15 Uhr:
Sicherheit gewinnen durch Organisation, Sensibilisierung und Update-Management
Der BSI-CyberRisikoCheck nach DIN SPEC 27076 bietet gerade kleinen Unternehmen eine strukturierte Prüfung ihrer IT-Sicherheit. Im Vortrag beleuchtet Stephan Fenzl (Prokurist, Leiter Consulting & Informationssicherheit bei der Niteflite Networxx GmbH) die Themen Organisation und Sensibilisierung sowie Patch- und Änderungsmanagement.
Dabei stehen zentrale Fragen im Fokus:
- Wer ist für die IT-Sicherheit zuständig?
- Welche Rolle spielen Mitarbeitende im Notfall?
- Wie schnell müssen Updates umgesetzt werden, und wer übernimmt das?
Der Vortrag zeigt, wie klare Zuständigkeiten, Prozesse und Updates die IT-Sicherheit effektiv verbessern können.
- 18:35 Uhr:
Einladung zum Networking mit Catering
- 20:00 Uhr:
Veranstaltungsende
Nutzen Sie diese Gelegenheit, um sich mit Fachleuten auszutauschen, neue Erkenntnisse zu gewinnen und Ihre Netzwerke zu erweitern. Wir freuen uns auf Ihre Teilnahme!
Webinar: 12.11.2024, 10:00 - 11:00 Uhr - Die ISO 27001 als Asset für Ihr Unternehmen
Erfahren Sie mehr darüber, warum sich Unterneh-men im Kontext konkreter Anforderungen durch Kunden und Gesetze mit Informationssicherheit nach ISO 27001 und deren effizienter Umsetzung beschäftigen sollten.
Was Sie erwartet:
- Wofür braucht ein Unternehmen Informati-onssicherheit?
- Wie kann ein Unternehmen die verschiede-nen Kundenanforderungen an Informati-onssicherheit effizient bedienen?
- Muss sich mein Unternehmen unbedingt zertifizieren lassen?
- Welche Anforderungen stellt die NIS-2 Richtlinie an Unternehmen? Wie kann die ISO 27001 dabei unterstützen?
- Welche Wettbewerbsvorteile können KMU durch eine eigene Konformität zur ISO 27001 generieren?
- Wie baut man ein richtlinienkonformes und effizientes ISMS auf, um mit minimalem Personaleinsatz zukunftssicher gerüstet zu sein?
Melden Sie sich jetzt an und profitieren Sie von Best Practices zur effizienten Umsetzung von Cyber-Security als Asset für Ihren Unternehmenserfolg
Dieses Webinar wird Ihnen von der IHK für Oberfranken Bayreuth präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs
Webinar: 14.11.2024, 10:00 - 11:00 Uhr - Aktueller Handlungsbedarf bei der E-Mail-Sicherheit
Die großen Mail-Provider machen Ernst und fordern von Sendern die Einhaltung von aktuellen Sicherheitsmaßnahmen ein, um Phishing- und Ransomware-Angriffen besser zu begegnen. Für Unternehmen entsteht damit dringender Handlungsbedarf. Bei Nicht-Umsetzung von Anti-Spoofing-Maßnahmen wie SPF/DKIM und DMARC drohen versendete E-Mails von Mail-Providern nicht mehr angenommen und den Empfängern damit nicht mehr zugestellt zu werden. Außerdem sind diese Maßnahmen auch im Hinblick auf NIS 2 von großer Bedeutung, werden doch Phishing- und Ransomware-Schutz explizit in der Richtlinie genannt.
Kostenfreie Anmeldung
Referent: Prof. Dr. Ronald Petrlic, Forschungsprofessur an der TH Nürnberg
Dieses Webinar wird Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs
Webinar: 18.11.2024, 14:00 - 15:00 Uhr - Chancen & Risiken von KI-Sprachmodellen - Einführung in In-Context Learning & Prompt Injection
KI-Sprachmodelle wie GPT-4 bieten ein enormes Potenzial für Unternehmen, aber auch Herausforderungen, die nicht unterschätzt werden sollten. Dieses Webinar bietet Ihnen den idealen Einstieg, um die vielfältigen Chancen und möglichen Risiken von KI-Sprachmodellen kennenzulernen. Erfahren Sie, wie KI-Sprachmodelle durch In-Context Learning die Chance bietet, flexibel an neue Aufgaben anzupassen, indem ihnen im Eingabetext passende Beispiele und Anweisungen gegeben werden, ohne dass ein spezielles Training notwendig ist. Damit einher geht jedoch auch das Risiko der Prompt Injection, bei der Angreifer böswillige Eingaben nutzen, um KI-Sprachmodelle zu manipulieren und unerwünschte oder schädliche Aktionen auszulösen.
Kostenfreie Anmeldung
Programmschwerpunkte
- Einführung in das Thema KI-Sprachmodelle
- Welche Chancen bietet das In-Context Learning von KI-Sprachmodellen?
- Welche Risiken birgt Prompt Injection?
- Welche Handlungsempfehlungen gibt es für Unternehmen, um die Chancen von KI-Sprachmodellen zu nutzen und sich vor Risiken zu schützen?
Zielgruppe
Geschäftsleitung, Entscheidungsträger, IT-Leiter und technische Verantwortliche
Referent
Michael Lauter | Team Lead DevOps & AI | soffico GmbH
Dieses Webinar wird Ihnen von der IHK Schwaben präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs
Webinar: 27.11.2024, 10:00 - 11:00 Uhr - NIS2: Was kommt auf die Unternehmen zu?
Die Anforderungen an Betreiber und Einrichtungen ändern sich mit der Umsetzung von NIS2 deutlich.
Die bisherigen KRITIS-Pflichten aus dem BSI-Gesetz bleiben in ihren Grundzügen erhalten, werden teilweise präzisiert, teilweise verschärft und neu strukturiert.
Inhalt:
- NIS2-Betroffenheitsanalyse des BSI
- Die Umsetzung von NIS2
- Der Aufbau eines Informations-Management-Systems kann helfen
Referent: Joachim Astel, Chief Regulatory Officer (CRO), noris network AG
Dieses Webinar wird Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs
Vor Ort: 02.12.2024, 17:00 Uhr - Abschluss der BIHK-Reihe zur IT-Sicherheit in Ingolstadt
Die BIHK-Reihe zur IT-Sicherheit macht Station in Ingolstadt: In Zusammenarbeit mit dem Bayerischen Staatsministerium für Digitales lädt die IHK alle Interessierten herzlich in die IHK Geschäftsstelle ein. Diese Veranstaltung bietet eine hervorragende Gelegenheit, sich über aktuelle Entwicklungen und Herausforderungen im Bereich IT-Sicherheit zu informieren und auszutauschen.
Freuen Sie sich auf spannende Vorträge von Experten, eine Diskussion zur aktuellen Lage der Cybersicherheit und die Möglichkeit, beim Networking wertvolle Kontakte zu knüpfen.
Veranstaltungsort: IHK-Geschäftsstelle Ingolstadt, Despag-Straße 4, 85055 Ingolstadt
Die kostenfreie Anmeldung ist für die Teilnahme in der IHK-Geschäftsstelle Ingolstadt oder für das Livestreaming möglich.
Das erwartet Sie:
- 16:30 Uhr:
Beginn der Teilnehmerregistrierung
- 17:00 Uhr:
Optional: Speednetworking - lernen Sie andere Teilnehmer und Teilnehmerinnen kurz kennen
- 17:30 Uhr:
Begrüßung durch die Geschäftsstellenleiterin Catherine Schrenk
- 17:40 Uhr:
Begrüßung durch Staatsminister Dr. Fabian Mehring
- 17:50 Uhr:
Qua vadis Cybersecurity. Inhalt: Was passiert gerade im Bereich IT-Sicherheit? Wie sind die veröffentlichten Zahlen und Fakten zu bewerten? Wo geht die Reise hin?
Prof. Dr.-Ing. Hans-Joachim Hof, Vizepräsident Lehre und Studium THI, Forschungsprofessur Automotive Cybersecurity
- 18:10 Uhr:
Podiumsgespräch mit Dr. Fabian Mehring, Prof. Dr.-Ing. Hans-Joachim Hof und Catherine Schrenk
- 18:25 Uhr:
Erfahrungsbericht eines Unternehmens
- 18:45 Uhr:
Was sollten kleine Unternehmen mindestens tun?
CyberRisikoCheck - Wirkungsvoller Schutz für kleine und Kleinstunternehmen
nach DIN SPEC 27076
- 19:05 Uhr:
Einladung zum Networking mit Catering
- 20:00 Uhr:
Veranstaltungsende
Nutzen Sie diese Gelegenheit, um sich mit Fachleuten auszutauschen, neue Erkenntnisse zu gewinnen und Ihre Netzwerke zu erweitern. Wir freuen uns auf Ihre Teilnahme!
Unterstützer
-
Video, Download: Typische Sicherheits-Schwachstellen und wie man sie beheben kann (23.04.24)
-
Project Genesis: Vom Hacker zum gehackten - einem Bot auf der Spur (25.04.24)
-
Ransomware – eine Herausforderung für Unternehmen und Strafverfolgung (02.05.24)
-
Video, Download: Security Quick Checks mit Open Source Instrumenten (07.05.24)
-
Der blinde Fleck in der Cyber Security (15.05.24)
-
Cybercrime und Strafrecht: Rechtlicher Umgang mit Hacking, Malware und Phishing-Attacken (04.06.24)
-
Prävention eines Cyberangriffs & E-Mail-Sicherheit (27.06.24)
-
Planspiel Ernstfall Cyberangriff (04.07.24)
23.04.24, 11:00 - 12:00 Uhr:
Typische Sicherheits-Schwachstellen und wie man sie beheben kann
PDF zum Vortrag | Video-Mitschnitt des Webinars
Grußworte zum Auftakt der BIHK-Webinarreihe durch den Bayerischen Staatsminister für Digitales, Dr. Fabian Mehring und dem BIHK-Hauptgeschäftsführer Dr. Manfred Gößl.
Bei Penetrationstests deckt Florian Hansemann zusammen mit seiner Firma HanseSecure GmbH regelmäßig typische Sicherheitslücken in Unternehmen auf – und das branchen- und größenunabhängig.
Die Erfahrung zeigt: Durch das Schließen dieser Schwachstellen lässt sich das Risiko für Sicherheitsvorfälle signifikant reduzieren. Im Webinar gab Florian Hansemann Einblicke in diese häufigen Sicherheitsrisiken und erläutert effektive Strategien zu deren Abwehr.
Florian Hansemann ist ein anerkannter Sicherheitsexperte, dessen Expertise regelmäßig von renommierten Medien wie dem BR, der ARD und Kabel1 eingeholt wird. Zudem hat er bereits diverse 0Days bei Herstellern wie Intel, Microsoft, Datev oder Sophos veröffentlicht.
Veranstalter: IHK für München und Oberbayern
25.04.24, 11:00 - 12:00 Uhr:
Project Genesis: Vom Hacker zum gehackten - einem Bot auf der Spur
Um Malware-Ökosysteme zu beleuchten, hat sich die Firma whitelisthackers GmbH bewusst infiziert und ihre eigenen Daten gekauft, um die Infektionskette und das Geschäftsmodell Cybercrime zu analysieren.
- Wie infiziert man sich?
- Wer sind die Opfer?
- Was geschieht mit den gestohlenen Daten?
- Wie werden diese veräußert?
- Wer sind die Hintermänner?
- Welche Motivation steckt dahinter?
- Was lässt sich damit verdienen?
- Wir geben die Antworten auf diese Fragen.
Referent: Marco Di Filippo, Chief Operation Officer (COO), whitelisthackers GmbH
Veranstalter: IHK Nürnberg für Mittelfranken
02.05.24, 10:00 - 11:00 Uhr:
Ransomware – eine Herausforderung für Unternehmen und Strafverfolgung
Oberstaatsanwalt Christian Schorr leitet bei der Zentralstelle Cybercrime Bayern die „Taskforce Cyberangriffe auf Unternehmen und Einrichtungen“. Er stellte deren Arbeit und die aktuelle Lage und Entwicklung bei der Bedrohung durch Ransomware („Verschlüsselungstrojaner“) dar. Dabei ging er auf die Struktur der dahintersteckenden Tätergruppierungen, deren Arbeits- und Angriffsweisen und die besonderen Probleme, die sich hieraus für Unternehmen, aber auch die Strafverfolgung entstehen, ein.
Referent: Christian Schorr, Oberstaatsanwalt, Generalstaatsanwaltschaft Bamberg, Zentralstelle Cybercrime Bayern
Veranstalter: IHK Nürnberg für Mittelfranken
07.05.24, 11:00 - 12:00 Uhr:
Security Quick Checks mit Open Source Instrumenten
PDF zum Vortrag | Video-Mitschnitt des Webinars
In unserem Webinar zum Thema "Security Quick Checks mit Open Source Instrumenten" beleuchten wir, wie Unternehmen klassische IT-Security-Lösungen wie Firewalls, Backups und Endpoint Security nutzen, aber häufig deren volles Potenzial durch ungenutzte Einstellungen und fehlende Updates nicht ausschöpfen.
Ein Schwerpunkt des Webinars liegt auf der Bedeutung von Open Source Intelligence (OSINT) und wie Angreifer diese nutzen, um im Vorfeld umfangreiche Informationen über bekannte Schwachstellen zu sammeln. Wir diskutieren, wie Unternehmen oft ungewollt Informationen preisgeben und welche Rolle OSINT-Tools wie Robtex und Shodan bei der diskreten Informationsbeschaffung spielen.
Ein weiterer Aspekt des Webinars ist die Überprüfung der Gültigkeit von SSL-Zertifikaten und die Identifizierung von Schwachstellen in internetverbundenen Systemen. Hier zeigen wir, wie Shodan zur Informationsgewinnung genutzt werden kann, ohne Alarme auszulösen, und was veraltete Schwachstellen und SSL-Zertifikate über die IT-Sicherheit eines Unternehmens aussagen.
Besonders hervorgehoben wird PingCastle, eine Open-Source-Lösung zur Beurteilung des Sicherheitsstatus von Active Directory Systemen. Wir erklären, wie PingCastle mit regulären Domänenbenutzerrechten über 150 Prüfungen durchführt und einen detaillierten Bericht über Schwachstellen und Konfigurationsdetails liefert.
Dieses Webinar richtet sich an IT-Profis, die ihre Sicherheitsmaßnahmen überprüfen und verbessern möchten, um potenzielle Schwachstellen und Angriffsvektoren in ihrer Infrastruktur effektiv zu adressieren.
Veranstalter: IHK Regensburg für Oberpfalz / Kelheim
15.05.24, 11:00 - 12:00 Uhr:
Der blinde Fleck in der Cyber Security
Der Umgang mit dem Faktor Mensch und wie wir zu aktuellen Bedrohungen im Bereich der Cyber Security kommunizieren und aufklären, entscheidet über Erfolg oder Misserfolg eines jeden Unternehmens.
Wo könnte im Unternehmen der blinde Fleck liegen, der Phishing Attacken und Security Angriffe immer noch so erfolgreich macht?
Auf diese Fragen und effektive Lösungsansätze ging Thomas Müller in diesem Webinar ein und nahm die Teilnehmer auf eine interessante Reise in die Psychologie des Menschen und die der Einbrecher mit.
Referent: Thomas Müller / DATEV eG
Veranstalter: IHK Nürnberg für Mittelfranken
04.06.24, 10:00 - 11:00 Uhr:
Cybercrime und Strafrecht: Rechtlicher Umgang mit Hacking, Malware und Phishing-Attacken
Cybercrime – Bedrohung und Schutz aus rechtlicher Sicht
Cybercrime ist ein professionelles Geschäft – mit verheerendem Schadenspotential für Wirtschaftsunternehmen.
Die Häufigkeit und Intensität von Cyberangriffen haben in den letzten Jahren rasant zugenommen und Täter arbeiten sorgfältig, schnell und effizient.
Die Cyberkriminalität ist vielschichtig, hochkomplex und besteht in aller Regel aus einem global agierenden Netzwerk, was eine Nachverfolgung und Aufklärung der Cyberattacken durch Strafverfolgungsbehörden vor besondere Herausforderungen stellt.
Wirtschaftsunternehmen und deren Führungspersonen müssen die von Cyberangriffen ausgehende Bedrohung kennen, im Vorfeld geeignete Schutzvorkehrungen treffen, im akuten Notfall die richtigen Sofortmaßnahmen einleiten und dennoch die Rechtslage mit ihren Haftungsfragen im Überblick behalten.
1. Cybercrime als Bedrohung
- Einführung in die Thematik
- Statistik, Zahlen und
- Häufigste Formen von Cybercrime
2. Rechtliche Aspekte zu Cybercrime
- Rechtliche Grundlagen (Strafrechtliche und Zivilrechtliche Aspekte; DSGVO und NetzDG)
- Welche Maßnahmen sind zu ergreifen?
- Strafverfolgung, Verdacht und Ermittlungen
- Wie agieren die Behörden bei Cyberangriffen ?
- Welche Maßnahmen werden ergriffen?
- Wie hoch sind die Aufklärungschancen?
3. Haftungsfragen bei Cyberangriffen
- Haftung von Unternehmen
- Haftung von Geschäftsführern
4. Präventive Maßnahmen zum Schutz vor Haftung
- Technische Sicherheitsmaßnamen
- Organisatorische Sicherheitsmaßnahmen
Referentin: Rechtsanwältin Elisa Scherg, MKM + PARTNER, Rechtsanwälte PartmbB
Veranstalter: IHK Nürnberg für Mittelfranken
27.06.24, 10:00 - 11:00 Uhr:
Prävention eines Cyberangriffs & E-Mail-Sicherheit
Cybersicherheitsvorfälle sind oft menschlichen Fehlern geschuldet, sei es durch einen unbedachten Klick oder das Öffnen infizierter Anhänge. Diese Szenarien ereignen sich täglich in Unternehmen aller Größen und Branchen. Erfahren Sie, wo Vorsicht geboten ist, wie Sie Angriffe erkennen und welche Schutzmaßnahmen Sie ergreifen können. E-Mails bleiben das größte Einfallstor für Schadsoftware. Lernen Sie außerdem, anhand konkreter Beispiele, Phishing-Mails und kompromittierte Links zu identifizieren und Ihr Unternehmen zu schützen.
Programmschwerpunkte
- Tätervorgehen
- Schwachstellen
- Aktuelle Gefährdungslage
- Wie kann ich mich schützen?
- An welchen Indikatoren können Sie eine schädliche E-Mail erkennen?
- Beispiele & praktische Tipps
- Handlungsempfehlungen
- Informationssicherheit
Referent: Bayerisches Landeskriminalamt
Veranstalter: IHK Schwaben
04.07.24, 10:00 - 11:00 Uhr:
Planspiel Ernstfall Cyberangriff
Der Ernstfall ist eingetreten: Hacker haben Ihre Systeme mit Ransomware verschlüsselt und verlangen Lösegeld. Sie sind handlungsunfähig ohne Datenzugriff, selbst das Backup ist betroffen. Ihr Betrieb steht still! Sie erfuhren von Experten des Bayerischen Landeskriminalamts, wie man in einem realen Fall reagieren sollte. Die BLKA-Experten spielten mit den Teilnehmern einen fiktiven Angriff auf ein Wirtschaftsunternehmen durch und mit effektivem Krisenmanagement, um für echte Bedrohungen gewappnet zu sein.
Programmschwerpunkte
- Wie läuft ein Ransomware-Angriff ab?
- Wie schaffen es die Täter ins Unternehmen?
- Wie gehen Sie im Ernstfall richtig vor?
- Wie sollte das betriebliche Krisenmanagement aufgestellt sein?
- Wie kommunizieren Sie richtig mit Kunden, Lieferanten und Mitarbeitern
Referent: Bayerisches Landeskriminalamt
Veranstalter: IHK Schwaben
-
Rückblick: PDFs und Videos
-
Download und Video: Aus der Praxis lernen: 10 Schlüsselerkenntnisse der IHK aus dem IT-Sicherheitsvorfall 2022 (20.09.23)
-
Downloads und Video: Optimale Sicherheit für Cloud- und Onlineanwendungen: Webinar zur Überprüfung von IT-Sicherheitsstandards (27.09.23)
-
Download: Mit Penetrationstests auf der sicheren Seite (04.10.23)
-
Downloads und Video: IT-Notfallplanung: Bereit sein, wenn die Krise eintritt (11.10.23)
-
Downloads und Video: Mobiles Arbeiten und Zero Trust - Spagat zwischen Sicherheit und Benutzerfreundlichkeit (18.10.23)
-
Downloads und Video: Wie ticken gute Hacker? Wie kann man sie belohnen? Tipps für ein eigenes BugBounty-Programm (25.10.23)
-
Download: Das Cyber-Sicherheitsnetzwerk - Unterstützung nach IT-Sicherheitsvorfällen (02.11.23)
-
Downloads und Video: KRITIS - Nachweis über angemessene IT Sicherheit (15.11.23)
-
Ernstfall Cyberangriff – Richtig reagieren im Notfall (29.11.23)
Zu den bisherigen Webinaren gibt es folgende Rückblicke:
- Aus der Praxis lernen: 10 Schlüsselerkenntnisse der IHK aus dem IT-Sicherheitsvorfall 2022:
Videomitschnitt bei youtube
PDF zum Vortrag
- Optimale Sicherheit für Cloud- und Onlineanwendungen: Webinar zur Überprüfung von IT-Sicherheitsstandards:
Videomitschnitt bei Youtube
PDFs zum Webinar:
Florian Laumer, Passion4IT: Optimale Sicherheit für Cloud- und Onlineanwendungen
Bernhard Kux, IT-Sicherheitsbeauftragter der IHK für München und Oberbayern: Muster zur Überprüfung von IT-Sicherheitsstandards
- Mit Penetrationstests auf der sicheren Seite. Was Sie von Penetrationstest erwarten dürfen und dabei beachten müssen:
PDF zum Vortrag
- IT-Notfallplanung: Bereit sein, wenn die Krise eintritt
Videomitschnitt bei Youtube
PDFs zum Webinar:
Vortrag Bernhard Kux
Vortrag Klaus Kilvinger
IHK-Website: Muster IT-Notfallplan
- Wie ticken gute Hacker? Wie kann man sie belohnen? Tipps für ein eigenes BugBounty-Programm
Vortrag: PDF zum Vortrag Bernhard Kux "IHK BugBounty-Programm & Muster"
Videomitschnitt bei Youtube
- Mobiles Arbeiten und Zero Trust - Spagat zwischen Sicherheit und Benutzerfreundlichkeit
Videomitschnitt bei Youtube
PDF zum Vortrag
- Das Cyber-Sicherheitsnetzwerk - Unterstützung nach IT-Sicherheitsvorfällen
PDF zum Vortrag
- KRITIS - Nachweis über angemessene IT Sicherheit (15.11.23)
Videomitschnitt bei Youtube
PDF zum Vortrag
20.09.23, 11:00 - 12:00 Uhr: Aus der Praxis lernen: 10 Schlüsselerkenntnisse der IHK aus dem IT-Sicherheitsvorfall 2022
Am 3. August 2022 wurde die IHK für München und Oberbayern durch einen Hackerangriff auf ihren Hauptdienstleister zur Abschaltung vieler Online-Anwendungen und zur Trennung sämtlicher externer IT-Verbindungen, einschließlich Internet, E-Mail und Telefon, gezwungen.
In diesem Webinar teilt die IHK ihre gewonnenen Erfahrungen, um anderen Unternehmen die Möglichkeit zu geben, daraus Nutzen zu ziehen.
PDF zum Vortrag - Videomitschnitt bei youtube
Bernhard Kux, IT-Sicherheitsbeauftragter der IHK München und Oberbayern, wird über 10 wesentliche Erkenntnisse berichten, die die IHK aus diesem Vorfall gewonnen hat. Dabei geht er auch auf Fragen wie die Folgenden ein:
- Die Realität eines IT-Notfalls: Was passiert wirklich?
- Die Relevanz eines IT-Notfallplans: Welche Rolle spielt er?
- Selbsthilfe vs. externe Hilfe: Was können Sie selbst tun und wann ist Unterstützung notwendig?
- Kommunikationsstrategien während eines IT-Notfalls: Wie kommuniziert man effektiv?
- Krisenmanagement: Wie gelangt man vom Krisen- in den Normalzustand zurück?
- Unterschiedliche Perspektiven auf den IT-Notfall: Technische IT-Sicht und Anwendersicht.
- Was haben wir aus dieser Erfahrung gelernt?
Veranstalter: IHK für München und Oberbayern
27.09.23, 11:00 - 12:00 Uhr: Optimale Sicherheit für Cloud- und Onlineanwendungen: Webinar zur Überprüfung von IT-Sicherheitsstandards
Das Webinar bot Ihnen die Gelegenheit, Ihr Verständnis für die Sicherheitsanforderungen von Cloud- und Onlineanwendungen zu vertiefen und wertvolle Erkenntnisse aus erster Hand zu gewinnen.
Videomitschnitt bei Youtube
PDFs zum Webinar:
- Florian Laumer, Passion4IT: Optimale Sicherheit für Cloud- und Onlineanwendungen
- Bernhard Kux, IT-Sicherheitsbeauftragter der IHK für München und Oberbayern: Muster zur Überprüfung von IT-Sicherheitsstandards
Die fortschreitende Entwicklung von Cloud-Technologien und Onlineanwendungen ermöglicht es Unternehmen, Anwendungen direkt über den Webbrowser zu nutzen – eine äußerst praktische Innovation. In diesem Kontext haben zahlreiche Anbieter eine Vielzahl von Diensten entwickelt, die Unternehmen schnell und kosteneffizienten Zugang zu wertvollen Software-Tools bieten. Diese Bandbreite reicht von weit verbreiteten Office-Anwendungen bis hin zu maßgeschneiderten Speziallösungen.
Doch wie steht es um die Sicherheit dieser Cloudbasierenden Onlineanwendungen?
Im Webinar gab Florian Laumer von der Passion4IT GmbH eine umfassende Darstellung über entscheidende Sicherheitsaspekte, die bei der Auswahl und Nutzung von Cloud- und Onlineanwendungen besonders beachtet werden sollten. Zu den thematisierten Punkten gehörten:
- Standort und Betrieb der Cloud-Anwendung: Welche Auswirkungen hat der Standort auf die Sicherheit?
- Robuste Zugangs- und Datenabsicherung: Wie ist der Zugriff auf die Anwendung gesichert und wie werden enthaltene Daten geschützt?
- Datenschutz, Backups und Verschlüsselung: Welche Rolle spielen diese Aspekte für eine umfassende Sicherheit?
Darüber hinaus stellte Bernhard Kux von der IHK praktische Einblicke in die Anwendung von Sicherheitsstandards geben und eine Checkliste vor, mit der die IHK intern die Mindestanforderungen solcher Anwendungen bewertet.
Veranstalter: IHK für München und Oberbayern
04.10.23, 11:00 - 12:00 Uhr: Mit Penetrationstests auf der sicheren Seite. Was Sie von Penetrationstest erwarten dürfen und dabei beachten müssen.
Penetrationstests sind ein wesentlicher Bestandteil einer umfassenden Sicherheitsstrategie. Indem sie die Sicherheitslücken und Schwachstellen von Unternehmensnetzwerken, Webanwendungen und Infrastrukturen aufdecken, ermöglichen Penetrationstests, gezielte Maßnahmen zur Risikominimierung zu ergreifen. Sie simulieren konkrete Angriffsszenarien und helfen, potenzielle Eintrittspunkte für Angreifer zu erkennen, bevor es zu spät ist.
Referent: Thomas Moosmüller, Geschäftsführer BreakinLabs GmbH. Er ist seit zehn Jahren in der IT-Sicherheitsbranche aktiv und hat vor vier Jahren das Unternehmen gegründet.
PDF zum Vortrag
Veranstalter: IHK Regensburg für Oberpfalz / Kelheim
IT-Notfallplanung: Bereit sein, wenn die Krise eintritt (11.10.23)
Videomitschnitt bei Youtube
PDFs zum Webinar:
Ein gut durchdachter IT-Notfallplan kann bei einem IT-Zwischenfall den entscheidenden Unterschied ausmachen. Er bietet Unternehmen bereits vorbereitete Strategien und Handlungsanweisungen, die in einer solchen Krisensituation von unschätzbarem Wert sind. Ohne einen solchen Plan würde das Entwickeln von Lösungen im Krisenfall wertvolle Zeit und Ressourcen verschlingen.
Im Webinar skizzierte Klaus Kilvinger, Geschäftsführer der Opexa Advisory GmbH,
- wie ein effektiver IT-Notfallplan gestaltet werden kann,
- wie man einen solchen Plan in der Praxis für kleinere Unternehmen pragmatisch entwickelt und
- wie er in einer Krisensituation effektiv eingesetzt wird.
- Er ging auch auf das „Notfallhandbuch“ gem. BSI-Standard 200-4 ein, der von jedem Unternehmen jeder Größe genutzt und angewendet werden kann.
Zusätzlich bot Bernhard Kux (IT-Sicherheitsbeauftragter der IHK für München und Oberbayern) mit dem in der IHK tatsächlich angewendeten IT-Notfallplan einen praktischen Einblick.
Veranstalter: IHK für München und Oberbayern
Mobiles Arbeiten und Zero Trust - Spagat zwischen Sicherheit und Benutzerfreundlichkeit (18.10.23)
Wie lassen sich moderne Sicherheitskonzepte wie Zero Trust und maximale Benutzerfreundlichkeit für Administratoren & Endanwender unter einen Hut bringen?
NCP-Experte Marco Drobek zeigte, wie eine solche Lösung in der Praxis aussehen kann.
Referent: Marco Dorbek (NCP engineering GmbH)
Videomitschnitt bei Youtube
PDF zum Vortrag
Veranstalter: IHK Nürnberg für Mittelfranken
Wie ticken gute Hacker? Wie kann man sie belohnen? Tipps für ein eigenes BugBounty-Programm (25.10.23)
Unterlagen zum Webinar:
Es gibt gute Hacker, die ihre Fähigkeiten einsetzen, um Unternehmen auf potenzielle Schwachstellen hinzuweisen. Ihr Ziel? Sicherheitsrisiken aufdecken, bevor sie ausgenutzt werden können.
Ein Bug-Bounty-Programm kann diese Fachleute zusätzlich motivieren und den Prozess der Meldung von Schwachstellen strukturieren. Dadurch erfahren Unternehmen von potenziellen Problemen, bevor sie Schaden anrichten.
Im Webinar gab Harun Resit Satilmis, Cyber Security Engineer bei MediaMarktSaturn, Einblicke in die Vorteile eines Bug-Bounty-Programms. Er berichtete, warum MediaMarktSaturn ein solches Programm betreibt, wie sie es organisiert haben und welche Erfahrungen sie dabei gesammelt haben.
Zusätzlich teilte Bernhard Kux von der IHK für München und Oberbayern seine Erfahrungen mit dem Bug-Bounty-Programm der IHK. Er präsentierte Musterdokumente, die von der IHK zur Verfügung gestellt werden, um Unternehmen zu unterstützen, die ihr eigenes Bug-Bounty-Programm starten möchten.
Veranstalter: IHK für München und Oberbayern
Das Cyber-Sicherheitsnetzwerk - Unterstützung nach IT-Sicherheitsvorfällen (02.11.23)
PDF zum Vortrag
Das Cyber-Sicherheitsnetzwerk baut eine flächendeckende dezentrale Struktur auf, die effizient und kostengünstig KMU und Bürger bei IT-Sicherheitsvorfällen unterstützt.
Im Webinar ging Angelika Jaschob (BSI – Bundesamt für Sicherheit in der Informationstechnik) auf folgende Themen ein:
- Arbeiten in der digitalen Rettungskette - Unterstützung auf Augenhöhe
- Die drei Stufen der Qualifizierung im Cyber-Sicherheitsnetzwerk
- Leitfäden und Checklisten für Vorfall-Experten
- Der Trainingskoffer als Möglichkeit zur Vorbereitung auf den Ernstfall
- Austauschplattform und regionale Foren zur Vernetzung alle Akteure des Cyber-Sicherheitsnetzwerks
Veranstalter: IHK Nürnberg für Mittelfranken
KRITIS - Nachweis über angemessene IT Sicherheit (15.11.23)
Sind Sie Zulieferer eines großen oder regulierten Unternehmens oder selbst als großes Unternehmen betroffen?
Ein IT-Dienstleister stellt die aktuellen regulatorischen Entwicklungen aus seiner Sicht dar.
Referent: Joachim Astel; Noris Network
Veranstalter: IHK Nürnberg für Mittelfranken
Ernstfall Cyberangriff – Richtig reagieren im Notfall (29.11.23)
Der Ernstfall ist eingetreten. Hacker haben einen Weg gefunden, Ihre Systeme mit Ransomware zu verschlüsseln und fordern Lösegeld. Sie sind handlungsunfähig, haben keinen Zugriff mehr auf Ihre Daten. Auch das Backup ist infiltriert. Ihr Betrieb ist handlungsunfähig! Lösegeld zahlen? Auf keinen Fall.
Im Webinar spielten Sie den Ernstfall anhand eines realen Beispiels mit den Experten des Bayerischen Landeskriminalamts nach. Das Beispiel stellte den Fall eines fiktiven Wirtschaftsunternehmens nach.
Sie lernten, wie Sie im Fall der Fälle richtig reagieren, wie betriebliches Krisenmanagement funktioniert und wie sich sich für einen realen Angriff wappnen.
Während der Veranstaltung bestand die Möglichkeit über den Chat Fragen an den Referenten zu richten.
Veranstalter: IHK Schwaben
-
Downloads & Links zu "Ransomware Prävention für kleine und mittlere Unternehmen" (01.03.2023)
-
Downloads & Links zu "Kritische Infrastruktur: Wer fällt darunter? Was ist zu tun?" (08.03.2023)
-
Downloads & Links zu "E-Mails verschlüsseln einfach gemacht - So schützen Sie sensible Kundendaten" (15.03.2023)
-
Downloads zu "Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten – eine Managementdisziplin" (22.03.2023)
-
E-Mail Sicherheit (28.03.2023)
-
Downloads & Links zu "Capture-the-flag-Wettbewerbe: Mit Praxiserfahrungen sicherer werden" (03.04.2023)
-
Downloads & Links zu "IT-Notfallplan: Was ist zu beachten?" (26.04.2023)
Ransomware Prävention für kleine und mittlere Unternehmen
Wann: Mittwoch, 01.03.2023 von 10:00 bis 11:00 Uhr
Inhalt: Andreas Sachs (Bereichsleiter Cybersicherheit und Technischer Datenschutz und Vizepräsident am Bayerischen Landesamt für Datenschutzaufsicht) sprach im Webinar darüber, was man tun kann, damit es erst gar nicht so weit kommt und was im Notfall hilft.
Programmschwerpunkte:
- Bedrohungslage für die bayerische Wirtschaft
- Vorgehensweise der cyberkriminellen Angreifer und Angreiferinnen
- Checkliste mit wirksamen Präventionsmaßnahmen für den Administratoren und IT-Dienstleister
- Falls doch betroffen: Umgang mit erfolgreichen Ransomwareangriffen
- Lösegeldzahlungen und Erpressungsversuchen
Veranstalter: Dieses Webinar wurde Ihnen von der IHK für München und Oberbayern präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Infos zum stattgefundenen Webinar:
- Bayerisches Landesamt für Datenschutzaufsicht:
- Weitere Infos:
Kritische Infrastruktur: Wer fällt darunter? Was ist zu tun?
Wann: Mittwoch, 08.03.2023 von 14:00 bis 15:00 Uhr
Inhalt: Das IT-Sicherheitsgesetz hat den Kreis der Unternehmen, die unter die Regelungen für kritische Infrastrukturen fallen, erweitert. Ist mein Unternehmen betroffen? Was muss ich tun? Wie fange ich am besten an? Diese Fragen beantworteten Henrik Knoblauch und Daniel Moosbauer, IT-Sicherheitsspezialisten im Bechtle IT-Systemhaus München/Regensburg
Programmschwerpunkte:
- KRITIS und das IT-Sicherheitsgesetz: Diese Anforderungen müssen Unternehmen erfüllen
- Stand der Technik für KRITIS-Unternehmen
- Erste Schritte: Wie Unternehmen mit einer Cyber-Security-Strategie beginnen können
- Anforderungen des IT-Sicherheitsgesetzes an ein Informations-Sicherheits-Management-System (ISMS)
- Passende Managementsysteme für KRITIS-Unternehmen
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Regensburg für Oberpfalz / Kelheim präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
PDFs zum Webinar: Teil 1 - Teil 2 - Teil 3
Ergänzende Links:
E-Mails verschlüsseln einfach gemacht - So schützen Sie sensible Kundendaten
Wann: Mittwoch, 15.03.2023 von 10:00 bis 11:00 Uhr
Inhalt: Die Inhalte von E-Mails sind ungefähr so gut vor Dritten geschützt, wie der Text auf einer Postkarte. Deshalb empfiehlt es sich E-Mails zu verschlüsseln. Vor allem, wenn diese personenbezogene Daten beinhalten.
In diesem Webinar erklärte Ihnen Alexander Baetz (PrivacyTutor) die Theorie hinter der Ende-zu-Ende-Verschlüsslung von E-Mails näher. Anschließend wurden Ihnen drei einsteigerfreundliche Möglichkeiten vorgestellt, um E-Mails zu verschlüsseln. Diese funktionieren ebenfalls mit verbreiteten E-Mail-Anbietern.
Programmschwerpunkte:
- Warum sind E-Mails unsicher?
- Wie funktioniert die Verschlüsselung?
- Variante 1: Verschlüsselte E-Mail-Anbieter (z.B. Protonmail, Tutanota)
- Variante 2: Verschlüsselung im E-Mail-Client (z.B. Outlook, Thunderbird oder AppleMail)
- Variante 3: Verschlüsselung im Web per Mailvelope
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
PDF zum Webinar
Ergänzende Infos:
Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten – eine Managementdisziplin
Wann: Mittwoch, 22.03.2023 von 10:00 bis 11:00 Uhr
Inhalt: Ramon Mörl (Geschäftsführer itWatch GmbH) sprach über den Schutz gegen Datendiebstahl, Data Loss Prevention (DLP), technischen Vertrauensketten von der Tastatur bis zu den Daten, sowie deren organisatorische Einbettung durch rechtsverbindliche Dialoge, Endgeräte-Sicherheit (Endpoint Security), Datenschleuse mit Datenwäsche sowie Mobile Security und Verschlüsselung.
PDF zum Vortrag
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
E-Mail Sicherheit
Wann: Dienstag, 28.03.2023 von 10:00 bis 11:00 Uhr
Inhalt: Das Bayerische Landeskriminalamt, Zentrale Ansprechstelle Cybercrime (ZAC) sprach zur E-Mail Sicherheit.
E-Mails sind das größte Einfallstor für Schadsoftware im Unternehmen. Auf die verschiedensten Arten können Hacker und Hackerinnen Viren in Ihr Unternehmen einschleusen. Schon lange erkennt man Spam-Mails nicht mehr auf den ersten Blick an der schlechten Rechtschreibung. Diese werden immer besser und ausgeklügelter. Es gibt aber dennoch einige Anzeichen auf die Sie achten sollten. Während der Veranstaltung bestand die Möglichkeit über den Chat Fragen an den Referenten zu richten.
Programmschwerpunkte
- Welche Gefahren lauern?
- Wie gehen Täterinnen und Täter vor?
- An welchen Indikatoren können Sie eine schädliche E-Mail erkennen?
- Worauf sollten Sie achten?
- Was können Sie tun, um sich zu schützen?
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Schwaben präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Capture-the-flag-Wettbewerbe: Mit Praxiserfahrungen sicherer werden
Wann: Montag, 03.04.2023 von 10:00 bis 11:00 Uhr
Inhalt:
Sie tragen dunkle Kapuzenpullis und Sonnenbrillen und sitzen in dunklen Räumen. Die Rede ist von Hacker:Innen oder dem, was wir uns gemeinhin darunter vorstellen:
Hacker, die auf digitale Raubzüge gehen und mit ihren Aktivitäten Schäden in Millionenhöhe verursachen. Ihnen gegenüber stehen die anderen Hacker, die zum Beispiel Sicherheitslücken aufspüren und so Nutzer:Innen schützen.
Ganz in diesem Sinne werden die Capture-the-flag-Wettbewerbe (CTF) ausgerichtet. Dort gilt es Sicherheitslücken in einer eigens für den Wettbewerb programmierten Software zu finden. Dafür erhalten die Teams dann eine Flagge, welche zum Beispiel so aussieht: CTF{ch4ll3ng3}. Diese Flaggen schicken die Teams zum Beweis dafür, dass die Sicherheitslücke ausgenutzt wurde, an die Veranstalter des Wettbewerbs und erhalten dann entsprechende Punkte.
CTF-Wettbewerbe zeigen, dass fiktives Hacken eine wirksame Methode ist, um die Teilnehmenden auf den Umgang mit Sicherheitslücken in einem System vorzubereiten und auch um zu lernen, wie diese geschlossen werden können. Das hat sich letztlich auch bis zu den großen Unternehmen herumgesprochen und diese veranstalten mittlerweile CTF-Wettbewerbe.
Programmschwerpunkte:
- Was sind CTF-Wettbewerbe?
- Wie findet man IT-Sicherheitsschwachstellen?
- Ethical Hacking?
- Welchen Zweck erfüllen CTF-Wettbewerbe?
- Was bringen CTF-Wettbewerbe für Unternehmen?
Referent: Immanuel Lautner, FAU Erlangen-Nürnberg - PDF zum Vortrag
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Links aus dem Webinar:
IT-Notfallplan: Was ist zu beachten?
Wann: Mittwoch, 26.04.2023 von 10:00 bis 11:00 Uhr
Inhalt:
Im IT-Notfall einen Plan aus der Schublade ziehen zu können und damit den Schaden einzudämmen hört sich sehr sinnvoll an.
Beispiele: Was sind die ersten Schritte, die Sie einleiten, wenn sich ihr Computer ungewöhnlich verhält? Wer ist die Person im Unternehmen, die dafür zuständig ist? Was tun Sie, wenn ihr wichtigster Dienstleister plötzlich komplett ausfällt?
Im IT-Notfall einen Plan bereit zu haben, wenn der Ernstfall eintritt, ist unabdingbar. So können Problemstellungen oder Schäden innerhalb des IT-Umfelds in ihrem Betrieb begrenzt oder abgewendet werden.
Die Herausforderung: So einen IT-Notfallplan muss man sich erarbeiten und aktuell halten.
Im Webinar gab die Referentin Merle Maurer-Rautenberg von der TISiM einen Überblick darüber, was es in Bezug auf einen IT-Notfallplan zu beachten gibt und wie Sie damit starten können. Außerdem wurde Ihnen ein kostenfreies Webtool der TISiM - der Sec-O-Mat - vorgestellt, womit sie sich ihre eigene IT-Sicherheit Checkliste mit praxisnahen Maßnahmen erstellen können.
Die geplante und angekündigte Aufzeichnung hat leider aus technischen Gründen nicht funktioniert.
Links zum Webinar:
Webinarreihe IT-Sicherheit 1. Staffel
-
08.03.2022 - Informationssicherheit im Unternehmen einfach orchestrieren
-
16.03.2022 - Ernstfall Cyberangriff – Richtig reagieren im Notfall
-
23.03.2022 - Cyber- und Wirtschaftsspionage - eine reale Gefahr für Unternehmen?
-
23.03.2022 - Informationssicherheit am Arbeitsplatz meistern
-
30.03.2022 - Mit Video: Cyber-Angriff auf einen bayerischen Mittelständler im Gesundheitswesen - Chronologie | Abwehr | Maßnahmen
Informationssicherheit im Unternehmen einfach orchestrieren
Wann: Dienstag 08.03.22 von 14:00 bis 15:00 Uhr
Inhalt: Wie Chefs die verschiedenen Aspekte der Informationssicherheit von Awareness, bis Compliance und Technik unter einem Hut bringen können, zeigte Heinz Krippel am Beispiel etablierter Standards für Managementsysteme der Informationssicherheit.
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Regensburg für Oberpfalz / Kelheim präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Ernstfall Cyberangriff – Richtig reagieren im Notfall
Wann: Mittwoch, 16.03.22 von 10:00 bis 11:00 Uhr
Inhalt: Anhand eines realen Beispiels wurde der Ransomware-Ernstfall mit den Experten des Bayerischen Landeskriminalamts durchgespielt. Sie lernten, wie Sie im Fall der Fälle richtig reagieren, wie betriebliches Krisenmanagement funktioniert und wappnen sich so für einen realen Angriff.
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Schwaben präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Cyber- und Wirtschaftsspionage - eine reale Gefahr für Unternehmen?
Wann: Mittwoch, 23.03.22 von 10:00 bis 11:00 Uhr
Inhalt: Im Webinar berichtetr Elisabeth Greiner, Referentin für Wirtschaftsschutz im Bayerischen Landesamt für Verfassungsschutz, von ihren Erfahrungen und informierte, wie man die Wahrscheinlichkeit von Angriffen verringern und sich auf den Notfall vorbereiten kann.
Veranstalter: Dieses Webinar wurde Ihnen von der IHK für München und Oberbayern präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Informationssicherheit am Arbeitsplatz meistern
Wann: Mittwoch, 23.03.22 von 13:30 bis 14:30 Uhr
Inhalt: Sie erfuhren, wie man Mithilfe eines Informationssicherheitssystem (ISMS) IT-Sicherheitsrisiken wirksam managen und die Gefahr minimieren kann, dass Informationen und Integrität verloren gehen und es zu einem wirtschaftlichen Schaden kommt.
Veranstalter: Dieses Webinar wurde Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Cyber-Angriff auf einen bayerischen Mittelständler im Gesundheitswesen - Chronologie | Abwehr | Maßnahmen
Wann: Mittwoch, 30.03.22 von 10:00 bis 11:00 Uhr
Inhalt: Ein bayerisches Unternehmen aus dem Gesundheitswesen wurde angegriffen: Nichts ging mehr! In dieser Situation ging das betroffene Unternehmen auf Dienstleister zu und bat um dringende Hilfe. Im Webinar skizzierte Henrik Knoblauch von der Bechtle GmbH & Co. KG, was vorgefallen ist, wie die Sicht eines Dienstleisters ist und wie geholfen werden konnte.
Veranstalter: Dieses Webinar wurde Ihnen von der IHK für München und Oberbayern präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.