Cyberattacken gehören mittlerweile zu den größten Bedrohungen für Unternehmen, Betreiber kritischer Infrastrukturen und Einrichtungen der öffentlichen Hand.
„Vor allem die Ransomware-Angriffe sind in 2022 stark angestiegen“, bestätigt die ZAC Bayern. „Die Täter schleusen dabei eine Schadsoftware ins Unternehmensnetzwerk ein, die Daten verschlüsselt und damit unbrauchbar macht. Gegen ein Lösegeld versprechen die Erpresser, einen Entschlüsselungscode zu schicken.“ Die ZAC ist der zentrale Ansprechpartner der bayerischen Polizei für alle Unternehmen, Behörden, Verbände und sonstige Organisationen, die von einem IT-Sicherheitsvorfall betroffen sind.
Schon während der Corona-Pandemie hat sich die IT-Bedrohungslage deutlich zugespitzt, mit dem Krieg in der Ukraine hat sich die Situation nochmals verschärft. Obwohl besonders das Thema Ransomware seit Jahren immer wieder für Schlagzeilen sorgt, kommen jeden Tag neue Fälle dazu.
Für den BVSW war das der Anlass, eine Informationskampagne zum Thema IT-Sicherheit zu starten. „Mit unseren Vorträgen und Simulationen bieten wir ganz konkrete und praxisnahe Hilfestellungen an, mit denen sich die IT-Sicherheit sofort verbessern lässt“, so die BVSW Geschäftsführerin Caroline Eder.
Häufig ist schon allein das Bewusstsein für die entsprechenden Risiken ein erster Schritt in Richtung mehr IT-Sicherheit. Mitarbeiter der ZAC informieren deshalb in der Auftaktveranstaltung über die aktuellen Angriffsmethoden auf Unternehmen. Ransomware beispielsweise kann über offene Ports ins Netzwerk gelangen, am häufigsten kommt sie jedoch über sogenannte Phishing-Mails ins Haus. „Der Weg über die Mitarbeiter ist oft der einfachste, um Schadsoftware in ein Unternehmen einzuschleusen“, sagt Boris Bärmichl, Vorstand bei BVSW Digital. „Wer einen Mitarbeiter dazu verleiten kann, auf einen infizierten Anhang oder Link zu klicken, braucht noch nicht einmal weitreichende IT-Kenntnisse für eine erfolgreiche Cyberattacke.“
Der BVSW Cyberherbst zeigt deshalb, wie sich die Belegschaft aktiv in die Cyberabwehr einbinden lässt. Auch das Thema E-Mailsicherheit bildet einen Schwerpunkt der Informationskampagne. Weil trotz bester Schutzmaßnahmen niemand zu hundert Prozent vor Cyberattacken geschützt ist, zeigen zwei Veranstaltungen, wie sich betroffene Unternehmen im Ernstfall richtig verhalten. Dabei wird auch die Frage erörtert, wann und ob im Falle einer Ransomware-Attacke Lösegeld gezahlt werden soll oder nicht.
Anmeldungen zum Cyberherbst sind ab sofort möglich.
Folgende Veranstaltungen stehen auf dem Programm:
Cybercrime Awareness: Aktuelle Angriffsmethoden auf Unternehmen
Termin: 14.09.2022
Referenten: ZAC, BLKA
Ort: Online-Veranstaltung
Jeden Tag gibt es erfolgreiche Cyberattacken, die prominentesten Fälle finden sich regelmäßig in den Schlagzeilen. Der Vortrag beleuchtet die häufigsten Schwachstellen der IT-Sicherheit sowie aktuelle Phänomene im Bereich Cybercrime. Anhand von anonymisierten Echt-Fällen wird das Vorgehen der Täter erklärt.
Die Online-Veranstaltung bietet die Möglichkeit, sich auf den aktuellen Wissenstand zu bringen und sich mit den Experten der ZAC/BLKA auszutauschen.
Fokusthema E-Mailsicherheit
Termin: 16.09.2022
Referenten: ZAC, BLKA
Ort: Online-Veranstaltung
Die E-Mail zählt zu den häufigsten Einfallstoren für Schadsoftware. Der interaktive Vortrag erklärt den Teilnehmern "Basics" zum Thema E-Mailsicherheit und zeigt, wie sich Fälschungen enttarnen lassen.
Krisenplanspiel Cyberangriff
Termin: 4.10.2022
Referent: Oliver Schneider, RiskWorkers GmbH
Ort: Präsenzveranstaltung
Online-Erpressungen per Verschlüsselungssoftware verursachen weltweit wachsende Schäden. In diesem Workshop erlernen die Teilnehmer präventiv und reaktiv richtiges Handeln bei Cyberangriffen, um ihr Unternehmen souverän durch die Krise führen zu können. Anhand mehrerer Aufgaben wird das Zusammenwirken der verschiedenen Verantwortlichen erklärt und geübt. Von der Informationsbeschaffung in Darknet, über die Arbeit des Krisenstabs, die Entscheidungsfindung in der Krise bis hin zu möglichen Handlungsoptionen und der Verhandlungsführung deckt der Workshop alle wichtigen Aspekte im Falle einer Cybererpressung ab.
Human Firewall – Zielgruppe: Mitarbeiter
Termin: 20.10.2022
Referent: Carsten Hesse, RiskWorkers GmbH
Ort: Präsenzveranstaltung
Kriminelle nutzen häufig den Weg über die Mitarbeiter des Unternehmens, um ihre Angriffe vorzubereiten oder durchzuführen. Anhand von frei verfügbaren Informationen im Internet erstellen sie detaillierte Profile für ihre maßgeschneiderten Manipulationen. So gelingt es ihnen immer wieder, Überweisungen von hohen Geldsummen zu veranlassen, sensible Daten abzugreifen oder Systeme zu verschlüsseln, um Lösegeld zu erpressen. Der Vortrag erläutert die Wege der Informationsbeschaffung sowie die psychologischen Tricks der Angreifer und bietet konkrete Handlungsempfehlungen zur Abwehr von personalisierten Angriffen per E-Mail, Telefon und im persönlichen Kontakt.
Krisenstabsübung Cybercrime
Termin: 26.10.2022
Referenten: ZAC, BLKA
Ort: Online-Veranstaltung
In dem interaktiven Fallbeispiel nehmen die Teilnehmer die Rolle des Geschäftsführers eines angegriffenen Unternehmens ein. Die Teilnehmer werden durch die Moderatoren der ZAC mit den verschiedensten Herausforderungen konfrontiert, die sich durch Cyberangriffe ergeben und müssen diese im Team meistern. Ziel der Übung ist es, ein gut funktionierendes Krisenmanagement aufzubauen, Handlungssicherheit bei einem Cyberangriff zu erlangen und auf Ad hoc Maßnahmen vorbereitet zu sein.
NTFs und kryptische Währungen
Termin: 15.11.2022 von 16.30-18.00
Referent: Boris Bärmichl, Vorstand BVSW Digital
Ort: Online-Veranstaltung
Kryptowährungen sind das favorisierte Zahlungsmittel der Erpresser, um bei erfolgreichen Ransomware-Attacken an ihr Geld zu kommen. Wer sich im Ernstfall jedoch das erste Mal mit Kryptowährungen befassen muss, gerät schnell unter Zeitdruck. Das Seminar gibt einen Überblick über die wichtigsten Kryptowährungen und NFTs sowie ihre Handelsplattformen und erklärt die größten Gefahren und häufigsten Fallstricke im Zusammenhang mit kryptischen Währungen.
Der Faktor Mensch in der Cybersecurity - Zielgruppe Leitungsebene
Termin 17.11.2022
Referent: Carsten Hesse, RiskWorkers GmbH
Ort: Präsenzveranstaltung
Manipulation von Angestellten ist für Kriminelle oft das Mittel der Wahl, um einen Angriff durchzuführen. Sie spüren in sozialen Netzwerken gezielt jene Personen auf, die Zugang zu sensiblen Informationen haben oder zentrale Prozesse verantworten. Mittels detaillierter Profile werden dann Ansätze für eine maßgeschneiderte Beeinflussung entwickelt. Führungskräfte lernen in diesem Beitrag, wie sie ihre Mitarbeiter für die Bedrohungen sensibilisieren und welche Handlungsoptionen sich im Falle eines Angriffs bieten.
IT-Notfallplanung in 8 Schritten
Termin: 24.11.2022 von 16.30-18.00
Referent: Boris Bärmichl, Vorstand BVSW Digital
Ort: Online-Veranstaltung
Ein kompletter Ausfall der IT ist eine alltägliche Gefahr für jedes Unternehmen. Welche gesetzlichen Vorgaben regeln den Umgang mit massiven IT-Störungen und wie lässt sich die Unternehmens-IT zuverlässig und zeitgemäß absichern? Diese und weitere Fragen beantwortet der Vortrag „IT-Notfallplanung in 8 Schritten“.