ASW – Fachtagung „IT-Risiken in Unternehmen der öffentlichen Daseinsvorsorge und der mittelständischen Wirtschaft“

Abgelegt in: Veranstaltungen Antworten

Am 26. April 2018 findet bei der IHK Osnabrück, Emsland, Grafschaft Bentheim die ASW-Fachtagung „IT-Risiken in Unternehmen der öffentlichen Daseinsvorsorge und der mittelständischen Wirtschaft“ satt. Mit einer neuen Veranstaltungsreihe zur Unternehmenssicherheit möchten die Regionalverbände der Allianz für Sicherheit in der Wirtschaft (ASW) aus Nordrhein-Westfalen und Norddeutschland dazu beitragen, künftig besser auf die derzeitigen und die absehbaren Bedrohungen aus dem Cyberraum zu reagieren.

Gegenstand der Veranstaltung

Seit vielen Jahren sind Industrie und Wirtschaft Ziel und Opfer von elektronischen Attacken aus dem Netz. Dazu zählen beispielsweise

  • Diebstahl von sensiblen Dokumenten
  • Sabotage von Betriebsabläufen
  • gezielte Social Engineering Attacken nach intensiver Ausspähung
  • Wirtschaftsspionage in vielgestaltiger Ausprägung
  • Ausspähen elektronischer Kommunikation (besonders auch mobiler Geräte)
  • Erpressung durch angedrohte bzw. vollendete Verschlüsselung der Daten des Opfers

Vielfach wird verdrängt, dass es sich bei allen Zwischenfällen dieser Art um versuchte oder vollendete Straftaten handelt. In einer aktuellen Spezialstudie von BITKOM ist nachzulesen, dass in mehr als zwei Drittel der befragten Unternehmen Vorfälle zu verzeichnen waren. Weitere 20 % der Unternehmen vermuten eine Attacke. Besonders gefährdet sind mittelständische Unternehmen. In vielen bisher bekanntgewordenen Fällen, schlummerte die Malware z.T. seit längerem im Netz des Opfers; bei regelmäßigen Screenings hätte man diese vor Aktivierung erkennen können.

In letzter Zeit sind aber auch vermehrt Angriffe auf öffentliche Einrichtungen (Gemeindeverwaltungen, Krankenhäuser, kritische Infrastrukturen) zu verzeichnen. Nur wenige dieser Vorfälle sind bisher öffentlich bekannt geworden. Es ist aber davon auszugehen, dass in diesem Bereich das Dunkelfeld versuchter oder gelungener Attacken – oft verbunden mit Erpressung – groß ist. Auch wenn die bisherigen Angriffe z.B. mit Ransomware häufig sehr breit gestreut wurden, wird die öffentliche Daseinsvorsorge künftig immer stärker in das Blickfeld der Täter rücken. Die mögliche Lahmlegung von Verfahren oder Prozessen durch Datenverschlüsselung in Behörden oder Einrichtungen oder aber die Abschaltung von Geräten/Maschinen (z.B. in Krankenhäusern oder bei der Wasserversorgung) hat aber unmittelbare Auswirkung auf die Bürgerinnen und Bürger und ist damit letztlich noch gefährlicher als Angriffe auf die Industrie.

Zielsetzung

Mit einer neuen Veranstaltungsreihe zur Unternehmenssicherheit möchten die Regionalverbände der Allianz für Sicherheit in der Wirtschaft (ASW) aus Nordrhein-Westfalen und Norddeutschland dazu beitragen, künftig besser auf die derzeitigen und die absehbaren Bedrohungen aus dem Cyberraum zu reagieren. Schwerpunkt dabei wird neben Unternehmen der mittelständischen Wirtschaft die öffentliche Daseinsvorsorge im weiteren Sinne sein. Die Teilnehmenden werden über die Gefährdungslage anhand aktueller Fallbeispiele sowie über die Beratungs- und Unterstützungsleistungen von Verfassungsschutz und Kriminalpolizei informiert. Sie werden über die erforderlichen präventiven Schutzmaßnahmen ebenso unterrichtet wie über neugeschaffene Informationsportale zu aktuellen Vorfällen und bedrohungsgerechten Vorsorgemaßnahmen. Ein weiterer Schwerpunkt der Veranstaltung sind Erfahrungsberichte von betroffenen Unternehmen und die Darstellung von Gefahren aus dem Netz im Rahmen einer Live-Demonstration.

 

Zielgruppe

Die Veranstaltung dient der Bewusstseinsbildung und Information von Entscheidungsträgern und Führungskräften mittelständischer Unternehmen sowie von Unternehmen der öffentlichen Daseinsvorsorge. Dazu gehören z.B. Technische bzw. Kaufmännische Direktoren/Geschäftsführer, Verwaltungsleiter, Abteilungsleiter in Unternehmen, Einrichtungen, Zweckverbänden etc. der öffentlichen Daseinsvorsorge und der kritischen Infrastrukturen wie z.B. Krankenhäusern, sozialen Institutionen/Unternehmen, Ver- und Entsorgungsunternehmen. Auch für Geschäftsführer und Entscheider aus (mittelständischen) Wirtschaftsunternehmen ist die Veranstaltung als Orientierung über Prävention und Schutz hervorragend geeignet. Die Veranstaltung richtet sich ausdrücklich nicht an IT-Fachkräfte.

Termin und Ort: Donnerstag, 26. April 2018 bei der IHK Osnabrück, Emsland, Grafschaft Bentheim, in Osnabrück – Neuer Graben 38

 

Programm:

10:00 Uhr Begrüßung, Einführung in das Thema

10:15 Uhr Die aktuelle Gefährdungslage – mit Fallbeispielen und Diskussion

  • Lagebild Wirtschaftsspionage/-sabotage
    Landesamt für Verfassungsschutz Niedersachsen
  • Lagebild Cyber-/Wirtschaftskriminalität
    Landeskriminalamt Nordrhein-Westfalen

12:00 Uhr Mittagessen

13:00 Uhr Erfolgreicher Angriff – Erkenntnisse von Betroffenen – mit Diskussion

  • Fallbeispiel 1: mittelständisches Unternehmen
  • Fallbeispiel 2: öffentliches Unternehmen
  • Fallbeispiel 3: Industriebetrieb

14:30 Uhr Vorstellung Initiative und Informationsportal Wirtschaftsschutz
Bundesamt für Verfassungsschutz (BfV)

15:00 -15:30 Uhr Kaffeepause

15:30 Uhr Live-Hacking – das Gefährdungspotential an Beispielen – mit Diskussion
Warth & Klein Grant Thornton AG

16:30 Uhr Perspektivische Gefährdungsanalyse und Empfehlungen für Schutzmaßnahmen
G DATA Software AG

17:30 Uhr Zusammenfassung, Gespräche bei Imbiss und Getränken

 

Kosten: 69,00 Euro für Mitglieder der ASW
89,00 Euro für Nichtmitglieder

Anmeldung unter: info@asw-projekt.de

Geschrieben von

Herausgeber der BCM-News, der Marktübersicht für BCM-Tools (www.bcm-tools.com) und des BCM-Forums (www.bcm-net.de).
Unternehmensberater für Business Continuity Management und Informationssicherheit (www.haemmerle-consulting.de)

0 Responses

Schreibe einen Kommentar