European Cyber Security Month 2017

Headergrafik ECSM

IT-Abteilungen vergessen Software-Updates, Mitarbeiter klicken ahnungslos auf infizierte Mailanhänge oder fallen auf gefälschte E-Mails rein, Unternehmen verzichten aus Kostengründen auf IT-Sicherheitsmaßnahmen – die Gründe, warum Cyberkriminelle hohen Schaden in Unternehmen anrichten können, sind vielfältig. Lesen Sie, wie der Europäische Monat der Cyber-Sicherheit (ECSM, englisch für European Cyber Security Month) im Oktober dazu beitragen will, dass solche Fehler künftig vermieden werden.

„Die Anzahl, Vielfalt und Komplexität von Cyberangriffen steigt“

Die Anzahl der Angriffe und Sicherheitsvorfälle steigt, ebenso wie deren Vielfalt und Komplexität. Das sagt einer, der es genau wissen muss: Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI)1. Seine Institution mit Sitz in Bonn ist dafür zuständig, Deutschland vor Cyberangriffen zu schützen. Er sagt: Von Angriffen betroffen sind heute alle Teile der Gesellschaft – ob Bürger, Unternehmen, Institutionen oder kritische Infrastrukturen.

Doch Information, Aufklärung und die Bereitschaft jedes Einzelnen zum Handeln könne zu mehr Sicherheit in der digitalen Welt beitragen. Deshalb findet seit 2012 auf Initiative der europäischen IT-Sicherheitsbehörde ENISA (European Union Agency for Network and Information Security) jedes Jahr im Oktober der „European Cyber Security Month“ (ECSM) statt. Ziel des Aktionsmonats ist es, den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum europaweit stärker ins Bewusstsein zu rücken.

Wöchentliche Schwerpunktthemen:

Das BSI ist die zentrale Koordinierungsstelle für Deutschland. In diesem Jahr werden wöchentlich Schwerpunktthemen gesetzt:

  • 01. – 08. Oktober 2017: Cyber-Sicherheit am Arbeitsplatz
  • 09. – 15. Oktober 2017: Sicherheit und Schutz persönlicher Daten
  • 16. – 22. Oktober 2017: Cyber-Sicherheit zuhause
  • 23. – 31. Oktober 2017: Cyber-Sicherheit vermitteln - an Profis und Anwender

Zahlreiche Unternehmen und Institutionen beteiligen sich in Deutschland am Aktionsmonat. So können Unternehmen kostenfrei online die Sicherheit ihres E-Mail-Systems überprüfen oder sich über die Versicherbarkeit von Cyberrisiken informieren. Die IHK Region Stuttgart etwa klärt mittelständische Unternehmen über IT-Sicherheit und sichere Cloud-Lösungen auf und bei der IHK zu Coburg gibt es alle Infos zum Thema „Bring your own device“.

Bürger können sich in Videos den Einsatz des elektronischen Personalausweises zum Identitätsschutz erklären oder von der Verbraucherzentrale Nordrhein-Westfalen zum Datenschutzrecht beraten lassen. Giropay gibt Tipps fürs sicheres Shoppen und Bezahlen im Internet.

Die Initiative Deutschland sicher im Netz e.V. ruft Jugendliche zur Teilnahme am Wettbewerb „MyDigitalWorld“ auf; Arbeitnehmer können in einem Webinar die Cyber-Gefahren am Arbeitsplatz und Maßnahmen dagegen kennenlernen.

Eine Übersicht aller geplanten Aktionen des ECSM finden Sie auf der Website des BSI.

Europäische Kommission mit neuem Cybersicherheitspaket

Kurz vor dem Start des ECSM hat die Europäische Kommission ein neues Cybersicherheitspaket vorgestellt. So soll unter anderem die ENISA gestärkt und zu einer Koordinierungsstelle für Cyberabwehrmaßnahmen ausgebaut werden. Das Thema Cybersicherheit soll in Lehrplänen für Schulen und Universitäten, aber auch bei Weiterbildungsmaßnahmen in Unternehmen stärker berücksichtigt werden. Durch den Aufbau eines European Cybersecurity Research and Competence Centre soll zudem eine bessere Koordinierung von Forschung und Entwicklung erreicht werden. Ganz im Sinne des ECSM setzt die Kommission damit auf einen verantwortungsvolleren Umgang im Cyber-Raum und eine Stärkung der europäischen Zusammenarbeit.

Studie der Bundesdruckerei lässt aufhorchen

Wie wichtig eine Sensibilisierung für Gefahren in der digitalen Welt ist, zeigt eine Studie der Bundesdruckerei. Demnach schult nicht einmal jedes zweite Unternehmen in Deutschland (46 Prozent) seine Mitarbeiter regelmäßig zur IT-Sicherheit. „Dabei sind regelmäßige Schulungen die Basis eines ganzheitlichen Sicherheitskonzepts. Ohne entsprechendes IT-Sicherheitswissen und -bewusstsein aller Mitarbeiter nutzen auch Investitionen in modernste Sicherheitstechnologien nur wenig“, sagt Ulrich Hamann, Vorsitzender der Geschäftsführung der Bundesdruckerei GmbH

Nur 46 Prozent der deutschen Unternehmen schulen ihre Mitarbeiter regelmäßig zur IT-Sicherheit.
Quelle: Bundesdruckerei GmbH

Grundsätzlich sind sich laut Umfrage die meisten Unternehmen der Cyberbedrohung bewusst und setzen Basismaßnahmen um. Allerdings verzichten sie aus Kostengründen oft auf aufwändige Mittel wie etwa ein Informationssicherheits-Managementsystem.

Eigenen Sicherheitsstatus erfahren

Wie weit Unternehmen bei ihrer digitalen Transformation sind, können sie schnell und kostenlos im Digi-Check der Bundesdruckerei ermitteln. Dort erhalten sie im Nachgang konkrete Empfehlungen für mögliche nächste Schritte.

Zudem bietet das Unternehmen insbesondere mittelständischen Firmen komplette Lösungen für den Schutz ihrer Daten, Prozesse, Gebäude und Kommunikation. Dabei spielen Sichere Identitäten eine große Rolle. Als einer der wenigen deutschen Anbieter unterstützt die Bundesdruckerei  Unternehmen beim Nachweis eindeutiger Identitäten und bei der Gewährleistung hochsicherer Internetanwendungen durch SSL-Zertifikate.

3 Gefahren für Ihr Unternehmen

Faktor Mitarbeiter

Oft kommt für Unternehmen die größte Bedrohung aus den eigenen Reihen: von den Mitarbeitern. Nicht immer stehen bewusste, kriminelle Handlungen dabei im Vordergrund. Meist spielen Unachtsamkeit und Unwissen der Mitarbeiter im Umgang mit neuen Technologien eine Rolle. Für Cyberkriminelle ist es oft wesentlich Erfolg versprechender, gut gesicherte Firmen-Netzwerke nicht direkt anzugreifen, sondern über die Belegschaft nach Sicherheitslücken zu suchen. Dazu werden unter Vortäuschung einer falschen Identität Passwörter oder andere sensible Informationen per Telefon oder via personalisierter Phishing-Mails ausspioniert.

Botnets

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnete in seinem Lagebericht von 2015 ein düsteres Bild: 439 Millionen Varianten von Schadprogrammen für PCs kursierten weltweit – Tendenz steigend. Dabei sind so genannte Botnets die meistverbreitete Variante. „Bot“ steht für Roboter und „Net“ für Netz. Dabei greifen unzählige durch Viren oder Trojaner gekaperte Rechner im Verbund Unternehmensnetzwerke oder Webserver mit Malware und Spam an. Sie legen Netzwerke lahm oder schleusen Ransomware ein, die Cloud-Speicher und Festplatten verschlüsselt und nur nach Zahlung eines Lösegelds wieder freigibt.

Mobile Endgeräte

Wenn es um iPhones, Windows- oder Android-Smartphones geht, denken viele Nutzer gar nicht an Datenrisiken. Dabei fehlen auf vielen mobilen Endgeräten adäquate Sicherheitsvorkehrungen wie etwa eine Antivirensoftware. Die Geräte bieten mit Mailprogrammen, Bildfunktion und Apps vielfältige Quellen für personenbezogene und sensible Daten. Zugleich sind sie dank Datenflat rund um die Uhr mit dem Internet verbunden– und das oft außerhalb des geschützten Firmennetzwerks. Das macht es leichter für Angreifer, die für ihre Attacken Schnittstellen wie Bluetooth oder NFC (Near Field Communication) nutzen. Auch sind selbst installierte Apps von Mitarbeitern ein attraktives Ziel für Hacker. Denn in den App-Stores wimmelt es von getarnten Anwendungen, die Daten des Users ausspähen können.

1 BSI, 2017

Themen & Trends

cybersec.lunch #5 von Tagesspiegel und Bundesdruckerei

Cyberkriminalität

Warum „Wanna Cry“ so viele Opfer fand

Viel zu sehr wird IT-Sicherheit als lästige Kostenstelle und nicht als Chance betrachtet, durch hohen Schutz das Vertrauen von Kunden zu steigern. Wir geben Ihnen fünf wichtige Tipps mit auf den Weg, um Ihr Unternehmen vor Hackerangriffen zu schützen.

Themen & Trends

Wettbewerbsfaktor Cyber-Sicherheit

Interview mit BSI-Präsident Arne Schönbohm über die größten Herausforderungen und gefährlichsten Irrtümer deutscher Unternehmen bei der digitalen Sicherheit