BVSW Cyberherbst: Cyberangriff – Risiken minimieren und richtig handeln

BVSW

Veröffentlicht 29.07.2022 07:50, Dagmar Finlayson

Ab dem 14. September 2022 startet der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) in den „Cyberherbst“: Mit dieser Informationskampagne möchte der Verband für aktuelle Cyberrisiken sensibilisieren, Schutzmaßnahmen aufzeigen und Handlungsoptionen für gehackte Unternehmen erklären. Referenten sind Mitarbeiter der Zentralen Ansprechstelle Cybercrime (ZAC) des Bayerischen Landeskriminalamts (BLKA) sowie ausgewählte IT-Sicherheitsexperten.

Cyberattacken gehören mittlerweile zu den größten Bedrohungen für Unternehmen, Betreiber kritischer Infrastrukturen und Einrichtungen der öffentlichen Hand.

„Vor allem die Ransomware-Angriffe sind in 2022 stark angestiegen“, bestätigt die ZAC Bayern. „Die Täter schleusen dabei eine Schadsoftware ins Unternehmensnetzwerk ein, die Daten verschlüsselt und damit unbrauchbar macht. Gegen ein Lösegeld versprechen die Erpresser, einen Entschlüsselungscode zu schicken.“ Die ZAC ist der zentrale Ansprechpartner der bayerischen Polizei für alle Unternehmen, Behörden, Verbände und sonstige Organisationen, die von einem IT-Sicherheitsvorfall betroffen sind.   

Schon während der Corona-Pandemie hat sich die IT-Bedrohungslage deutlich zugespitzt, mit dem Krieg in der Ukraine hat sich die Situation nochmals verschärft.  Obwohl besonders das Thema Ransomware seit Jahren immer wieder für Schlagzeilen sorgt, kommen jeden Tag neue Fälle dazu.

Für den BVSW war das der Anlass, eine Informationskampagne zum Thema IT-Sicherheit zu starten. „Mit unseren Vorträgen und Simulationen bieten wir ganz konkrete und praxisnahe Hilfestellungen an, mit denen sich die IT-Sicherheit sofort verbessern lässt“, so die BVSW Geschäftsführerin Caroline Eder.

Häufig ist schon allein das Bewusstsein für die entsprechenden Risiken ein erster Schritt in Richtung mehr IT-Sicherheit. Mitarbeiter der ZAC informieren deshalb in der Auftaktveranstaltung über die aktuellen Angriffsmethoden auf Unternehmen. Ransomware beispielsweise kann über offene Ports ins Netzwerk gelangen, am häufigsten kommt sie jedoch über sogenannte Phishing-Mails ins Haus. „Der Weg über die Mitarbeiter ist oft der einfachste, um Schadsoftware in ein Unternehmen einzuschleusen“, sagt Boris Bärmichl, Vorstand bei BVSW Digital. „Wer einen Mitarbeiter dazu verleiten kann, auf einen infizierten Anhang oder Link zu klicken, braucht noch nicht einmal weitreichende IT-Kenntnisse für eine erfolgreiche Cyberattacke.“

Der BVSW Cyberherbst zeigt deshalb, wie sich die Belegschaft aktiv in die Cyberabwehr einbinden lässt. Auch das Thema E-Mailsicherheit bildet einen Schwerpunkt der Informationskampagne. Weil trotz bester Schutzmaßnahmen niemand zu hundert Prozent vor Cyberattacken geschützt ist, zeigen zwei Veranstaltungen, wie sich betroffene Unternehmen im Ernstfall richtig verhalten. Dabei wird auch die Frage erörtert, wann und ob im Falle einer Ransomware-Attacke Lösegeld gezahlt werden soll oder nicht.

Anmeldungen zum Cyberherbst sind ab sofort möglich.

Folgende Veranstaltungen stehen auf dem Programm:

Cybercrime Awareness: Aktuelle Angriffsmethoden auf Unternehmen

Termin: 14.09.2022
Referenten: ZAC, BLKA
Ort: Online-Veranstaltung

Jeden Tag gibt es erfolgreiche Cyberattacken, die prominentesten Fälle finden sich regelmäßig in den Schlagzeilen. Der Vortrag beleuchtet die häufigsten Schwachstellen der IT-Sicherheit sowie aktuelle Phänomene im Bereich Cybercrime. Anhand von anonymisierten Echt-Fällen wird das Vorgehen der Täter erklärt.  

Die Online-Veranstaltung bietet die Möglichkeit, sich auf den aktuellen Wissenstand zu bringen und sich mit den Experten der ZAC/BLKA auszutauschen.

Fokusthema E-Mailsicherheit

Termin: 16.09.2022
Referenten: ZAC, BLKA
Ort: Online-Veranstaltung

Die E-Mail zählt zu den häufigsten Einfallstoren für Schadsoftware. Der interaktive Vortrag erklärt den Teilnehmern "Basics" zum Thema E-Mailsicherheit und zeigt, wie sich Fälschungen enttarnen lassen.

Krisenplanspiel Cyberangriff

Termin: 4.10.2022
Referent: Oliver Schneider, RiskWorkers GmbH
Ort: Präsenzveranstaltung

Online-Erpressungen per Verschlüsselungssoftware verursachen weltweit wachsende Schäden. In diesem Workshop erlernen die Teilnehmer präventiv und reaktiv richtiges Handeln bei Cyberangriffen, um ihr Unternehmen souverän durch die Krise führen zu können. Anhand mehrerer Aufgaben wird das Zusammenwirken der verschiedenen Verantwortlichen erklärt und geübt. Von der Informationsbeschaffung in Darknet, über die Arbeit des Krisenstabs, die Entscheidungsfindung in der Krise bis hin zu möglichen Handlungsoptionen und der Verhandlungsführung deckt der Workshop alle wichtigen Aspekte im Falle einer Cybererpressung ab.

Human Firewall – Zielgruppe: Mitarbeiter

Termin: 20.10.2022
Referent: Carsten Hesse, RiskWorkers GmbH
Ort: Präsenzveranstaltung

Kriminelle nutzen häufig den Weg über die Mitarbeiter des Unternehmens, um ihre Angriffe vorzubereiten oder durchzuführen. Anhand von frei verfügbaren Informationen im Internet erstellen sie detaillierte Profile für ihre maßgeschneiderten Manipulationen. So gelingt es ihnen immer wieder, Überweisungen von hohen Geldsummen zu veranlassen, sensible Daten abzugreifen oder Systeme zu verschlüsseln, um Lösegeld zu erpressen. Der Vortrag erläutert die Wege der Informationsbeschaffung sowie die psychologischen Tricks der Angreifer und bietet konkrete Handlungsempfehlungen zur Abwehr von personalisierten Angriffen per E-Mail, Telefon und im persönlichen Kontakt.

Krisenstabsübung Cybercrime

Termin: 26.10.2022
Referenten: ZAC, BLKA
Ort: Online-Veranstaltung

In dem interaktiven Fallbeispiel nehmen die Teilnehmer die Rolle des Geschäftsführers eines angegriffenen Unternehmens ein. Die Teilnehmer werden durch die Moderatoren der ZAC mit den verschiedensten Herausforderungen konfrontiert, die sich durch Cyberangriffe ergeben und müssen diese im Team meistern. Ziel der Übung ist es, ein gut funktionierendes Krisenmanagement aufzubauen, Handlungssicherheit bei einem Cyberangriff zu erlangen und auf Ad hoc Maßnahmen vorbereitet zu sein.

NTFs und kryptische Währungen

Termin: 15.11.2022 von 16.30-18.00
Referent: Boris Bärmichl, Vorstand BVSW Digital
Ort: Online-Veranstaltung

Kryptowährungen sind das favorisierte Zahlungsmittel der Erpresser, um bei erfolgreichen Ransomware-Attacken an ihr Geld zu kommen. Wer sich im Ernstfall jedoch das erste Mal mit Kryptowährungen befassen muss, gerät schnell unter Zeitdruck. Das Seminar gibt einen Überblick über die wichtigsten Kryptowährungen und NFTs sowie ihre Handelsplattformen und erklärt die größten Gefahren und wichtigsten Fallstricke im Zusammenhang mit kryptischen Währungen.

Der Faktor Mensch in der Cybersecurity - Zielgruppe Leitungsebene

Termin 17.11.2022
Referent: Carsten Hesse, RiskWorkers GmbH
Ort: Präsenzveranstaltung

Manipulation von Angestellten ist für Kriminelle oft das Mittel der Wahl, um einen Angriff durchzuführen. Sie spüren in sozialen Netzwerken gezielt jene Personen auf, die Zugang zu sensiblen Informationen haben oder zentrale Prozesse verantworten. Mittels detaillierter Profile werden dann Ansätze für eine maßgeschneiderte Beeinflussung entwickelt. Führungskräfte lernen in diesem Beitrag, wie sie ihre Mitarbeiter für die Bedrohungen sensibilisieren und welche Handlungsoptionen sich im Falle eines Angriffs bieten.

IT-Notfallplanung in 8 Schritten

Termin: 24.11.2022 von 16.30-18.00
Referent: Boris Bärmichl, Vorstand BVSW Digital
Ort: Online-Veranstaltung

Ein kompletter Ausfall der IT ist eine alltägliche Gefahr für jedes Unternehmen. Welche gesetzlichen Vorgaben regeln den Umgang mit massiven IT-Störungen und wie lässt sich die Unternehmens-IT zuverlässig und zeitgemäß absichern? Diese und weitere Fragen beantwortet der Vortrag „IT-Notfallplanung in 8 Schritten“.


Infos und Anmeldung

Über den BVSW e.V.
Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) e.V. unterstützt die bayerische Wirtschaft in allen Sicherheitsfragen mit dem Ziel, Schaden abzuwenden. Der Verband möchte einen Informationskanal zwischen Politik und Wirtschaft herstellen und kooperiert dafür eng mit den bayerischen Sicherheitsbehörden, insbesondere dem Innenministerium, dem Landeskriminalamt und der Polizei. Durch regelmäßige Informationsveranstaltungen sowie ein umfangreiches Aus- und Weiterbildungsprogramm sorgt der BVSW für einen Informationsvorsprung seiner Mitglieder in Sachen Sicherheit.

Von namhaften Unternehmen der bayerischen Wirtschaft im Jahre 1976 gegründet, umfasst der BVSW aktuell Mitglieder aus der gewerblichen Wirtschaft, der Industrie, Versicherungen, der Sicherheitstechnik, der IT-Branche sowie aus privaten Dienstleistungsunternehmen. Der BVSW ist Mitglied im ASW Bundesverband.



Quelle: Bayerischer Verband für Sicherheit in der Wirtschaft e.V.

Symbolbild: FLY:D on Unsplash


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Touchscreens: Angriff aus der Ladebuchse
IT-Sicherheit & Kritis
Touch
Klinik-WLAN: Abfluss von sensiblen Daten?
IT-Sicherheit & Kritis
WLAN
Kritischer Stammtisch: Neues zu Bedrohungslage, Cloud, B3S und Schutzmaßnahmen
IT-Sicherheit & Kritis
Kritische Infrastruktur Krankenhaus:

Lesen Sie hier die neuesten Beiträge