IT-Risiken

IT-Risiken
 

Seit vielen Jahren sind Industrie und Wirtschaft Ziel und Opfer von elektronischen Attacken aus dem Netz. Dazu zählen beispielsweise

Diebstahl von sensiblen Dokumenten
Sabotage von Betriebsabläufen
gezielte Social Engineering Attacken nach intensiver Ausspähung
Wirtschaftsspionage in vielgestaltiger Ausprägung
Ausspähen elektronischer Kommunikation (besonders auch mobiler Geräte)
Erpressung durch angedrohte bzw. vollendete Verschlüsselung der Daten des Opfers

Vielfach wird verdrängt, dass es sich bei allen Zwischenfällen dieser Art um versuchte oder vollendete Straftaten handelt. In einer aktuellen Spezialstudie von BITKOM ist nachzulesen, dass in mehr als zwei Drittel der befragten Unternehmen Vorfälle zu verzeichnen waren. Weitere 20 % der Unternehmen vermuten eine Attacke. Besonders gefährdet sind mittelständische Unternehmen. In vielen bisher bekanntgewordenen Fällen, schlummerte die Malware z.T. seit längerem im Netz des Opfers; bei regelmäßigen Screenings hätte man diese vor Aktivierung erkennen können.

In letzter Zeit sind aber auch vermehrt Angriffe auf öffentliche Einrichtungen (Gemeindeverwaltungen, Krankenhäuser, kritische Infrastrukturen) zu verzeichnen. Nur wenige dieser Vorfälle sind bisher öffentlich bekannt geworden. Es ist aber davon auszugehen, dass in diesem Bereich das Dunkelfeld versuchter oder gelungener Attacken – oft verbunden mit Erpressung – groß ist. Auch wenn die bisherigen Angriffe z.B. mit Ransomware häufig sehr breit gestreut wurden, wird die öffentliche Daseinsvorsorge künftig immer stärker in das Blickfeld der Täter rücken. Die mögliche Lahmlegung von Verfahren oder Prozessen durch Datenverschlüsselung in Behörden oder Einrichtungen oder aber die Abschaltung von Geräten/Maschinen (z.B. in Krankenhäusern oder bei der Wasserversorgung) hat aber unmittelbare Auswirkung auf die Bürgerinnen und Bürger und ist damit letztlich noch gefährlicher als Angriffe auf die Industrie.

Zielsetzung:
Mit einer neuen Veranstaltungsreihe zur Unternehmenssicherheit möchten die Regionalverbände der Allianz für Sicherheit in der Wirtschaft (ASW) aus Nordrhein-Westfalen und Norddeutschland dazu beitragen, künftig besser auf die derzeitigen und die absehbaren Bedrohungen aus dem Cyberraum zu reagieren. Schwerpunkt dabei wird neben Unternehmen der mittelständischen Wirtschaft die öffentliche Daseinsvorsorge im weiteren Sinne sein. Die Teilnehmenden werden über die Gefährdungslage anhand aktueller Fallbeispiele sowie über die Beratungs- und Unterstützungsleistungen von Verfassungsschutz und Kriminalpolizei informiert. Sie werden über die erforderlichen präventiven Schutzmaßnahmen ebenso unterrichtet wie über neugeschaffene Informationsportale zu aktuellen Vorfällen und bedrohungsgerechten Vorsorgemaßnahmen. Ein weiterer Schwerpunkt der Veranstaltung sind Erfahrungsberichte von betroffenen Unternehmen und die Darstellung von Gefahren aus dem Netz im Rahmen einer Live-Demonstration.

Zielgruppe:
Die Veranstaltung dient der Bewusstseinsbildung und Information von Entscheidungsträgern und Führungskräften mittelständischer Unternehmen sowie von Unternehmen der öffentlichen Daseinsvorsorge. Dazu gehören z.B. Technische bzw. Kaufmännische Direktoren/Geschäftsführer, Verwaltungsleiter, Abteilungsleiter in Unternehmen, Einrichtungen, Zweckverbänden etc. der öffentlichen Daseinsvorsorge und der kritischen Infrastrukturen wie z.B. Krankenhäusern, sozialen Institutionen/Unternehmen, Ver- und Entsorgungsunternehmen. Auch für Geschäftsführer und Entscheider aus (mittelständischen) Wirtschaftsunternehmen ist die Veranstaltung als Orientierung über Prävention und Schutz hervorragend geeignet. Die Veranstaltung richtet sich ausdrücklich nicht an IT-Fachkräfte.

Termin und Ort:
Donnerstag, 26. April 2018 bei der IHK Osnabrück, Emsland, Grafschaft Bentheim, in Osnabrück – Neuer Graben 38

Anmeldungen:
info@asw-projekt.de

Foto: AdobeStock 2107722 – © Sapsiwal