SIMEDIA-Seminar Cyber-Krisenmanagement

Cyber-Krisenmanagement

Antworten

Seminarbroschüre “Cyber-Krisenmanagement”

Cyber-Krisen stellen grundsätzlich neue Anforderungen an das Krisenmanagement. Ziel des SIMEDIA-Seminars ist es, den Teilnehmern einen Überblick über die Herausforderungen durch – aber auch Lösungen für – Cyber-Krisen zu vermitteln. Zwei anerkannte Experten mit langjähriger Erfahrung im präventiven und reaktiven Management von Cyber-Krisen auf organisatorischer, technischer und rechtlicher Ebene stellen gute Praxis dar und zeigen effiziente Lösungswege für die Optimierung bestehender oder den Aufbau neuer Cyber-Krisenmanagement-Organisationen auf.

Obama erlässt “Executive Order” zu Cybersecurity für kritische Infrastrukturen

Abgelegt in: Antworten

Am 12. Februar hat US-Präsident Obama zu Beginn seiner neuen Amtszeit die “Executive Order — Improving Critical Infrastructure Cybersecurity” erlassen. “We know foreign countries and companies swipe our corporate secrets. Now our enemies are also seeking the ability to sabotage our power grid, our financial institutions and our air traffic control systems. We cannot look back years from now and wonder why we did nothing in the face of real threats to our security and our economy”, so der US-Präsident. Die Executive Order definiert Unternehmen und Organisationen der kritischen Infrastrukturen der USA: “As used in this order, the term critical infrastructure means systems and assets, whether physical or virtual, so vital to the United States that the incapacity or destruction of such systems and assets would have a debilitating impact on security, national economic security, national public health or safety, or any combination of those matters”. Der gegenseitige Informationsaustausch mit und zwischen den Unternehmen der kritischen Infrastrukturen zu Cybersecurity soll verbesert werden “As used in this order, the term critical infrastructure means systems and assets, whether physical or virtual, so vital to the United States that the incapacity or destruction of such systems and assets would have a debilitating impact on security, national economic security, national public health or safety, or any combination of those matters”. Ein Framework zur Reduktion der Risiken aus Cybersecurity entwickelt werden “As used in this order, the term critical infrastructure means systems and assets, whether physical or virtual, so vital to the United States that the incapacity or destruction of such systems and assets would have a debilitating impact on security, national economic security, national public health or safety, or any combination of those matters”.

Executive Order des White House

Online-Shop wird mit Herabstufung bei Google-Suchergebnissen erpresst

Abgelegt in: 1 Antwort

Laut einem Bericht von Golem wird der Online-Shop Holzspielzeug- Discount.de derzeit von einem Erpresser mit der Herabstufung in den Google-Suchergebnissen erpresst. Zahlt der Shop die geforderten 5.000 Euro nicht, hat der Erpresser gedroht massenhaft Badlinks oder Spamlinks auf die Seite zu setzen. Dies führt dazu, dass Google die Seite schlechter bewertet und somit schlechter oder gar nicht mehr über Google auffindbar ist.

Dieses aktuelle Beispiel zeigt, dass Cyber Crime kein Thema nur für große Unternehmen ist. Die professionellen Kriminellen haben den Markt der kleinen und mittelständischen Unternehmen entdeckt, die zwingend für ihr Geschäftsmodell auf den Online-Shop bzw. die Erreichbarkeit über das Internet angewiesen sind. Mit der Drohung, die Seiten lahmzulegen werden im großen Stil ganze Branchen erpresst. Die Beträge sind bewusst relativ niedrig gehalten, so dass die Unternehmen geneigt sind, den Betrag zu bezahlen, um Ausfälle zu vermeiden. Die Umsatzverluste bei einem mehrtägigen Ausfall der Internetseiten wären deutlich höher als der erpresste Betrag. Kleine Unternehmen, die ihren Internetauftritt bei einem externen Dienstleister gehostet haben, stehen vor einer Zwickmühle. Eine DDoS-Attacke auf den Internetauftritt kann im schlimmsten Falle sogar dazu führen, dass der Hoster den Vertrag wegen des durch die Attacke verursachten Traffics fristlos kündigt oder eine Aufstockung des Vertrags einfordert. Auch sind viele kleine Unternehmen mangels Technik und Know How gar nicht in der Lage einen solchen Angriff abzuwehren. Vor Kurzem hat BCM-News über den DsiN-Blog berichtet, der Mittelständlern als Informationsplattform für solche Fälle dienen kann.

Hacker dringen in Rechner des französischen Finanzministeriums ein

Abgelegt in: 3 Antworten

Nachdem vor Kurzem bereits bekannt wurde, dass Hacker in die Rechner der kanadischen Regierung eingedrungen sind, wurde jetzt ein erfolgreicher Angriff auf Computer des französischen Finanzministeriums gemeldet. Unbekannte drangen im Dezember in rund hundert Computer des Ministerium sein, wie der Haushaltsminister François Baroin mitteilte. Die Hacker interessierten sich für Informationen über die G-20 Gruppe der führenden Industrie- und Schwellenländer. Die Urheber des Angriffs konnten noch nicht ermittelt werden. Spuren führen wiederum zur Rechnern in China, das auch bereits bei den kanadischen Hackerangriffen im Spiel war.