Mitglieder-Bereich | Newsletter

Arbeitgebervereinigung für Unternehmen
aus dem Bereich EDV und Kommunikationstechnologie e. V.

Cyberangriff: Es kann jeden treffen!

 

 

 

 

 

 

 

 

Vor Angriffen aus dem Netz ist keiner gefeit: ob Konzern, Kleinunternehmer oder wie im aktuellen Fall der Deutsche Bundestag. Der Totalverlust der IT-Hardware des Bundestages führt uns vor Augen, welch katastrophale Folgen ein Angriff nach sich ziehen kann. Entsprechend groß war das Interesse am AGEV-Unternehmertreff „Cybercrimce – eine Bedrohung auch für kleine und mittlere Unternehmen“. Bis auf den letzten Platz füllten die Besucher den Großen Saal der Industrie- und Handelskammer Bonn/Rhein-Sieg (IHK).

Die Teilnehmer wurden von Gastgeber Heiko Oberlies, zuständiger IT-Referent bei der IHK, und dem AGEV-Vorsitzenden Leonhard Müller begrüßt. Beide betonten die Brisanz des Themas, denn jedes Unternehmen besitzt etwas Schützenswertes – seien es Kundendaten oder detaillierte Konstruktionspläne. Durch den Abend führte Hubert Martens, Geschäftsführer des Verbandes und Mitveranstalters „networker NRW“.

Um die Bedrohungslage besser einschätzen zu können, präsentierte Wolfgang Holzapfel vom Cybercrime-Kompetenzzentrum des Landeskriminalamts NRW zum Auftakt aktuelle Zahlen zur Onlinekriminalität. Der Trend zeige nach unten, weniger Online-Straftaten würden begangen. Holzapfel revidierte die guten Zahlen jedoch sogleich. Zahlen würden bekanntlich nicht lügen, Statistiken hingegen schon. So auch die polizeiliche Statistik, denn diese bezöge sich nur auf Online-Straftaten, die von deutschem Boden ausgingen. Angriffe von ausländischen Servern auf deutsche Internetnutzer und Unternehmer würden sich erst in der künftigen Statistik niederschlagen. Da die Zahl der Angriffe weltweit zunehme, könne von einer Entwarnung also keine Rede sein, so Holzapfel.

Wie sich Kriminelle Zugriff auf die Unternehmens-IT verschaffen, verdeutlichte Holzapfel anhand einiger Beispiele – etwa Erpressung und Datendiebstahl. Dabei gehen die Kriminellen immer professioneller vor, indem sie Angriffe sowie Spam individuell zuschneiden. So haben sich Verbrecher unter anderem in den E-Mail-Verkehr eines Mittelständlers eingeklinkt. Mit dem Zugriff auf seine gesamte digitale Kommunikation gelang es den Kriminellen, völlig unbemerkt E-Mail-Inhalte und Anhänge zu manipulieren. Geschäftspartner erhielten Schreiben mit geänderten Zahlen und Bankverbindungen. Holzapfel mahnt daher zu mehr Wachsamkeit. Auf erste Anzeichen krimineller Online-Aktivitäten sollten Unternehmer entsprechend reagieren und Strafanzeige stellen.

Statt nur noch auf einen Angriff oder Datenabfluss reagieren zu können, sollten Unternehmer präventive Maßnahmen ergreifen. Wie sie die Informationssicherheit im eigenen Betrieb am besten ausgestalten, erklärte Tim Hoffmann von UIMC. Der Bestellte Datenschutzbeauftragte ging auf die Vertragsgestaltung bei der Auslagerung von Aufgaben und Daten an andere Dienstleister ein. Denn im Gegensatz zu den Prozessen lässt sich die Verantwortung für den Datenschutz nicht auslagern – der Auftraggeber bleibt haftbar. Hoffmann rät, das Informationssicherheits-Managementsystem auch auf Dienstleister auszuweiten. Zusätzliche Orientierungshilfe bei der Dienstleisterauswahl bieten Zertifizierungen. Auch das implementierte Datenschutzsystem im eigenen Haus lässt sich nach dem Bundesdatenschutzgesetz auditieren, da Kunden verstärkt auf Prüfsiegel achten.

Welche Fragen sich Unternehmen bei der Ausgestaltung des IT-Sicherheitsmanagements stellen müssen, beantwortete Uwe Franz von der procilon IT-Solutions GmbH. Da sich ein Informationssicherheits-Managementsystem ständig an die äußeren Bedingungen anpassen muss, sollten Unternehmen den Schutzbedarf regelmäßig überprüfen und anpassen. Besonders wichtig dabei sei die Dokumentation, um Wissen von Prozessen festzuhalten, Schritte nachvollziehbar zu machen und Schutzmaßnahmen notfalls nachweisen zu können.

Ein wichtiger Baustein beim Unternehmens- und Datenschutz ist der rechtliche Aspekt von Datenströmen. Da Daten sich über Ländergrenzen hinweg bewegen und viele IT-Dienstleister in den USA beheimatet sind, sollten deutsche Unternehmen die rechtlichen Zusammenhänge kennen. Alexander Jung, Consultant für Datenschutz und Datensicherheit bei der legitimis GmbH, gab einen Überblick, wann die Übermittlung von Daten erlaubt und welches Schutzniveau beim Transfer angemessen  bzw. im Empfängerland gültig ist. Mittels einer verbindlichen Unternehmensrichtlinie als rechtliche Leitplanke, die nationale und internationale Vorgaben zum Datenschutz berücksichtigt, lässt sich ein verlässlicher Rechtschutz aufbauen, so der Experte.

Beim anschließenden Networking nutzten die Teilnehmer die Gelegenheit, mit den Spezialisten ihre firmenspezifischen Risiken abzuklären und Lösungsansätze zu erörtern.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Archiv Durchsuchen


informativ

Die AGEV gratuliert zu:

"5 Jahre BAGSV": „Die Politik kommt nicht mehr an uns vorbei“

Am 13. Februar 2017 wurde die BAGSV von Andreas Lutz (VGSD) und Victoria Ringleb (AGD) mit dem Ziel gegründet, die Interessen Selbstständiger zu bündeln und kraftvoll zu vertreten. Von der ersten Stunde an war die AGEV mit dabei.

Jetzt, fünf Jahre später, haben es die verantwortlichen Politiker mit einem Zusammenschluss aus über 100.000 Mitgliedern, von denen ein erheblicher Teil zur AGEV gehört, zu tun, den sie nicht mehr ignorieren können, mit dem sie sich an den Tisch setzen müssen. Wie die Zusammenarbeit zwischen den Mitgliedsverbänden funktioniert, was die konkreten Ziele der BAGSV sind und welche Rolle die frühere Arbeitsministerin Andrea Nahles bei all dem spielte – das verraten die BAGSV-Sprecher Andreas Lutz und Marcus Pohl im Interview mit VGSD-Redakteurin Nadine Luck.


Nächste VeranstaltungenMomentan sind keine Veranstaltungen geplant.

Berichte vergangener Veranstaltungen

AGEV-Mitgliederversammlung

Die 15. Mitgliederversammlung der Arbeitgebervereinigung für Unternehmen aus dem Bereich EDV und Kommunikationstechnologie e.V. (AGEV) fand am Freitag, dem 27. August 2021, in Bonn statt.

 

 


Die gute Nachricht

Schnell und einfach Energie sparen!

Die spanische Regierung hat wegen des russischen Angriffskriegs gegen die Ukraine „dringende Maßnahmen“ zur Einsparung und zur effizienteren Nutzung von Energie beschlossen. Alle Gebäude des öffentlichen Sektors werden künftig ihre Räumlichkeiten im Sommer auf nicht weniger als 27 Grad abkühlen und im Winter auf höchstens 19 Grad beheizen dürfen. Und das gilt auch für Kaufhäuser, Kinos, Arbeitsstätten, Hotels, Bahnhöfe und Flughäfen. Die Beleuchtung von nicht benutzten Büros, von Schaufenstern und Denkmälern muss außerdem nach 22 Uhr ausgeschaltet und Überprüfungen der Energieeffizienz von bestimmten Gebäuden vorgezogen werden.

Ob Deutschland das auch so schnell und reibungslos schafft?

 


Das Letzte

170 Flüge

"Weltstar" Taylor Swift hat seit Januar 2022 170 Flüge mit ihrem Privatjet hinter sich, umgerechnet fast einen pro Tag, und das, ohne auf Tournee zu sein.

Allein die Emissionen für diesen Wahnsinn betragen 8.300 Tonnen Treibhausgase – fast das 1.000-fache der jährlichen Emissionen einer einzelnen Person in Deutschland.

Quelle: Washington Post 


Das Allerletzte

Dummheit schadet nicht immer

"Ich kann es nicht genug betonen: Es gibt nicht genug Menschen!" Elon Musk
 

Wieder einmal ein Beleg dafür, dass auch minderbemittelte Menschen materiell überaus erfolgreich sein können.


DienstAGEV

Newsletter "DienstAGEV"

Für alle, die die AGEV-Themen näher kennenlernen und überhaupt immer auf dem Laufenden sein wollen:

Jeden zweiten Dienstag erscheint der AGEV-Newsletter, den Sie hier bestellen können.

Zum Archiv der Editorials des Newsletters