Mit der Informationskampagne zum „Cyberherbst“ möchte der BVSW für aktuelle Cyberrisiken sensibilisieren.
Foto: Alexander Maier – Fotolia.com
Mit der Informationskampagne zum „Cyberherbst“ möchte der BVSW für aktuelle Cyberrisiken sensibilisieren.

Verbände

„Cyberherbst“ des BVSW startet

Ab dem 14. September 2022 startet der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) in den „Cyberherbst“ mit einer neue Informationskampagne.

Mit der Informationskampagne zum „Cyberherbst“ möchte der BVSW für aktuelle Cyberrisiken sensibilisieren, Schutzmaßnahmen aufzeigen und Handlungsoptionen für gehackte Unternehmen erklären. Referenten sind Mitarbeiter der Zentralen Ansprechstelle Cybercrime (ZAC) des Bayerischen Landeskriminalamts (BLKA) sowie ausgewählte IT-Sicherheitsexperten.

BVSW startet in den „Cyberherbst“ mit Informationskampagne

Cyberattacken gehören mittlerweile zu den größten Bedrohungen für Unternehmen, Betreiber kritischer Infrastrukturen und Einrichtungen der öffentlichen Hand. „Vor allem die Ransomware-Angriffe sind in 2022 stark angestiegen“, bestätigt die ZAC Bayern. „Die Täter schleusen dabei eine Schadsoftware ins Unternehmensnetzwerk ein, die Daten verschlüsselt und damit unbrauchbar macht. Gegen ein Lösegeld versprechen die Erpresser, einen Entschlüsselungscode zu schicken.“ Die ZAC ist der zentrale Ansprechpartner der bayerischen Polizei für alle Unternehmen, Behörden, Verbände und sonstige Organisationen, die von einem IT-Sicherheitsvorfall betroffen sind.  

Schon während der Coronapandemie hat sich die IT-Bedrohungslage deutlich zugespitzt, mit dem Krieg in der Ukraine hat sich die Situation nochmals verschärft. Obwohl besonders das Thema Ransomware seit Jahren immer wieder für Schlagzeilen sorgt, kommen jeden Tag neue Fälle dazu. Für den BVSW war das der Anlass, eine Informationskampagne zum Thema IT-Sicherheit zu starten. „Mit unseren Vorträgen und Simulationen bieten wir ganz konkrete und praxisnahe Hilfestellungen an, mit denen sich die IT-Sicherheit sofort verbessern lässt“, so die BVSW Geschäftsführerin Caroline Eder.

Häufig ist schon allein das Bewusstsein für die entsprechenden Risiken ein erster Schritt in Richtung mehr IT-Sicherheit. Mitarbeiter der ZAC informieren deshalb in der Auftaktveranstaltung über die aktuellen Angriffsmethoden auf Unternehmen. Ransomware beispielsweise kann über offene Ports ins Netzwerk gelangen, am häufigsten kommt sie jedoch über Phishing-Mails ins Haus. „Der Weg über die Mitarbeiter ist oft der einfachste, um Schadsoftware in ein Unternehmen einzuschleusen“, sagt Boris Bärmichl, Vorstand bei BVSW Digital. „Wer einen Mitarbeiter dazu verleiten kann, auf einen infizierten Anhang oder Link zu klicken, braucht noch nicht einmal weitreichende IT-Kenntnisse für eine erfolgreiche Cyberattacke.“

Zertifikatslehrgang „BCM Resilience Manager“ des BVSW

Im Zertifikatslehrgang „BCM Resilience Manager“ des BVSW lernen die Teilnehmer, Risiken in Chancen zu verwandeln.
Artikel lesen

Der BVSW Cyberherbst zeigt deshalb, wie sich die Belegschaft aktiv in die Cyberabwehr einbinden lässt. Auch das Thema E-Mail-Sicherheit bildet einen Schwerpunkt der Informationskampagne. Weil trotz bester Schutzmaßnahmen niemand zu hundert Prozent vor Cyberattacken geschützt ist, zeigen zwei Veranstaltungen, wie sich betroffene Unternehmen im Ernstfall richtig verhalten. Dabei wird auch die Frage erörtert, wann und ob im Falle einer Ransomware-Attacke Lösegeld gezahlt werden soll oder nicht.

Anmeldungen zum Cyberherbst sind ab sofort möglich.

Folgende Veranstaltungen stehen auf dem Programm:

  • Cybercrime Awareness: Aktuelle Angriffsmethoden auf UnternehmenTermin: 14.09.2022Referenten: ZAC, BLKAOrt: Online-VeranstaltungJeden Tag gibt es erfolgreiche Cyberattacken, die prominentesten Fälle finden sich regelmäßig in den Schlagzeilen. Der Vortrag beleuchtet die häufigsten Schwachstellen der IT-Sicherheit sowie aktuelle Phänomene im Bereich Cybercrime. Anhand von anonymisierten Echt-Fällen wird das Vorgehen der Täter erklärt.  Die Online-Veranstaltung bietet die Möglichkeit, sich auf den aktuellen Wissenstand zu bringen und sich mit den Experten der ZAC/BLKA auszutauschen.
  • Fokusthema E-MailsicherheitTermin: 16.09.2022Referenten: ZAC, BLKAOrt: Online-VeranstaltungDie E-Mail zählt zu den häufigsten Einfallstoren für Schadsoftware. Der interaktive Vortrag erklärt den Teilnehmern „Basics“ zum Thema E-Mail-Sicherheit und zeigt, wie sich Fälschungen enttarnen lassen.
  • Krisenplanspiel CyberangriffTermin: 4.10.2022Referent: Oliver Schneider, Riskworkers GmbHOrt: PräsenzveranstaltungOnline-Erpressungen per Verschlüsselungssoftware verursachen weltweit wachsende Schäden. In diesem Workshop erlernen die Teilnehmer präventiv und reaktiv richtiges Handeln bei Cyberangriffen, um ihr Unternehmen souverän durch die Krise führen zu können. Anhand mehrerer Aufgaben wird das Zusammenwirken der verschiedenen Verantwortlichen erklärt und geübt. Von der Informationsbeschaffung in Darknet über die Arbeit des Krisenstabs, die Entscheidungsfindung in der Krise bis hin zu möglichen Handlungsoptionen und der Verhandlungsführung deckt der Workshop alle wichtigen Aspekte im Falle einer Cybererpressung ab.
  • Human Firewall – Zielgruppe: MitarbeiterTermin: 20.10.2022Referent: Carsten Hesse, Riskworkers GmbHOrt: PräsenzveranstaltungKriminelle nutzen häufig den Weg über die Mitarbeiter des Unternehmens, um ihre Angriffe vorzubereiten oder durchzuführen. Anhand von frei verfügbaren Informationen im Internet erstellen sie detaillierte Profile für ihre maßgeschneiderten Manipulationen. So gelingt es ihnen immer wieder, Überweisungen von hohen Geldsummen zu veranlassen, sensible Daten abzugreifen oder Systeme zu verschlüsseln, um Lösegeld zu erpressen. Der Vortrag erläutert die Wege der Informationsbeschaffung sowie die psychologischen Tricks der Angreifer und bietet konkrete Handlungsempfehlungen zur Abwehr von personalisierten Angriffen per E-Mail, Telefon und im persönlichen Kontakt.
  • Krisenstabsübung CybercrimeTermin: 26.10.2022Referenten: ZAC, BLKAOrt: Online-VeranstaltungIn dem interaktiven Fallbeispiel nehmen die Teilnehmer die Rolle des Geschäftsführers eines angegriffenen Unternehmens ein. Die Teilnehmer werden durch die Moderatoren der ZAC mit den verschiedensten Herausforderungen konfrontiert, die sich durch Cyberangriffe ergeben, und müssen diese im Team meistern. Ziel der Übung ist es, ein gut funktionierendes Krisenmanagement aufzubauen, Handlungssicherheit bei einem Cyberangriff zu erlangen und auf Ad hoc Maßnahmen vorbereitet zu sein.
  • NTFs und kryptische WährungenTermin: 15.11.2022 von 16.30-18.00Referent: Boris Bärmichl, Vorstand BVSW Digital Ort: Online-VeranstaltungKryptowährungen sind das favorisierte Zahlungsmittel der Erpresser, um bei erfolgreichen Ransomware-Attacken an ihr Geld zu kommen. Wer sich im Ernstfall jedoch das erste Mal mit Kryptowährungen befassen muss, gerät schnell unter Zeitdruck. Das Seminar gibt einen Überblick über die wichtigsten Kryptowährungen und NFTs sowie ihre Handelsplattformen und erklärt die größten Gefahren und wichtigsten Fallstricke im Zusammenhang mit kryptischen Währungen.
  • Der Faktor Mensch in der Cybersecurity - Zielgruppe LeitungsebeneTermin 17.11.2022Referent: Carsten Hesse, Riskworkers GmbHOrt: PräsenzveranstaltungManipulation von Angestellten ist für Kriminelle oft das Mittel der Wahl, um einen Angriff durchzuführen. Sie spüren in sozialen Netzwerken gezielt jene Personen auf, die Zugang zu sensiblen Informationen haben oder zentrale Prozesse verantworten. Mittels detaillierter Profile werden dann Ansätze für eine maßgeschneiderte Beeinflussung entwickelt. Führungskräfte lernen in diesem Beitrag, wie sie ihre Mitarbeiter für die Bedrohungen sensibilisieren und welche Handlungsoptionen sich im Falle eines Angriffs bieten.
  • IT-Notfallplanung in acht SchrittenTermin: 24.11.2022 von 16.30-18.00Referent: Boris Bärmichl, Vorstand BVSW DigitalOrt: Online-VeranstaltungEin kompletter Ausfall der IT ist eine alltägliche Gefahr für jedes Unternehmen. Welche gesetzlichen Vorgaben regeln den Umgang mit massiven IT-Störungen und wie lässt sich die Unternehmens-IT zuverlässig und zeitgemäß absichern? Diese und weitere Fragen beantwortet der Vortrag „IT-Notfallplanung in acht Schritten“.
bvsw_sicherheitskreis_alternative.jpeg
Foto: MEV Verlag GmbH

Verbände

Sicherheitskreis Südbayern des BVSW geht an den Start

Im Herbst gründet der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) einen neuen Sicherheitskreis für die Region Südbayern.

bvsw_sicherheitskreis_suedbayern.jpeg
Foto: BVSW

Verbände

Sicherheitskreis Südbayern des BVSW trifft sich

Der BVSW baut sein Engagement in den Regionen weiter aus: Am 28. September traf der neue Sicherheitskreis Südbayern erstmals zusammen.

Foto: Pixabay

Verbände

BVSW etabliert Beratungsstelle für Opfer von Cyberattacken

Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) will mit seinem Forum BVSW Digital eine Beratungsstelle für Opfer von Cyberattacken etablieren.

Foto: BVSW

Verbände

BVSW bietet Online-Schulungen zum Thema Sicherheit an

Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) startet eine neue Plattform für Online Schulungen und Weiterbildungen.