Mitglieder-Bereich | Newsletter

Arbeitgebervereinigung für Unternehmen
aus dem Bereich EDV und Kommunikationstechnologie e. V.

Cyberangriff: Es kann jeden treffen!

 

 

 

 

 

 

 

 

Vor Angriffen aus dem Netz ist keiner gefeit: ob Konzern, Kleinunternehmer oder wie im aktuellen Fall der Deutsche Bundestag. Der Totalverlust der IT-Hardware des Bundestages führt uns vor Augen, welch katastrophale Folgen ein Angriff nach sich ziehen kann. Entsprechend groß war das Interesse am AGEV-Unternehmertreff „Cybercrimce – eine Bedrohung auch für kleine und mittlere Unternehmen“. Bis auf den letzten Platz füllten die Besucher den Großen Saal der Industrie- und Handelskammer Bonn/Rhein-Sieg (IHK).

Die Teilnehmer wurden von Gastgeber Heiko Oberlies, zuständiger IT-Referent bei der IHK, und dem AGEV-Vorsitzenden Leonhard Müller begrüßt. Beide betonten die Brisanz des Themas, denn jedes Unternehmen besitzt etwas Schützenswertes – seien es Kundendaten oder detaillierte Konstruktionspläne. Durch den Abend führte Hubert Martens, Geschäftsführer des Verbandes und Mitveranstalters „networker NRW“.

Um die Bedrohungslage besser einschätzen zu können, präsentierte Wolfgang Holzapfel vom Cybercrime-Kompetenzzentrum des Landeskriminalamts NRW zum Auftakt aktuelle Zahlen zur Onlinekriminalität. Der Trend zeige nach unten, weniger Online-Straftaten würden begangen. Holzapfel revidierte die guten Zahlen jedoch sogleich. Zahlen würden bekanntlich nicht lügen, Statistiken hingegen schon. So auch die polizeiliche Statistik, denn diese bezöge sich nur auf Online-Straftaten, die von deutschem Boden ausgingen. Angriffe von ausländischen Servern auf deutsche Internetnutzer und Unternehmer würden sich erst in der künftigen Statistik niederschlagen. Da die Zahl der Angriffe weltweit zunehme, könne von einer Entwarnung also keine Rede sein, so Holzapfel.

Wie sich Kriminelle Zugriff auf die Unternehmens-IT verschaffen, verdeutlichte Holzapfel anhand einiger Beispiele – etwa Erpressung und Datendiebstahl. Dabei gehen die Kriminellen immer professioneller vor, indem sie Angriffe sowie Spam individuell zuschneiden. So haben sich Verbrecher unter anderem in den E-Mail-Verkehr eines Mittelständlers eingeklinkt. Mit dem Zugriff auf seine gesamte digitale Kommunikation gelang es den Kriminellen, völlig unbemerkt E-Mail-Inhalte und Anhänge zu manipulieren. Geschäftspartner erhielten Schreiben mit geänderten Zahlen und Bankverbindungen. Holzapfel mahnt daher zu mehr Wachsamkeit. Auf erste Anzeichen krimineller Online-Aktivitäten sollten Unternehmer entsprechend reagieren und Strafanzeige stellen.

Statt nur noch auf einen Angriff oder Datenabfluss reagieren zu können, sollten Unternehmer präventive Maßnahmen ergreifen. Wie sie die Informationssicherheit im eigenen Betrieb am besten ausgestalten, erklärte Tim Hoffmann von UIMC. Der Bestellte Datenschutzbeauftragte ging auf die Vertragsgestaltung bei der Auslagerung von Aufgaben und Daten an andere Dienstleister ein. Denn im Gegensatz zu den Prozessen lässt sich die Verantwortung für den Datenschutz nicht auslagern – der Auftraggeber bleibt haftbar. Hoffmann rät, das Informationssicherheits-Managementsystem auch auf Dienstleister auszuweiten. Zusätzliche Orientierungshilfe bei der Dienstleisterauswahl bieten Zertifizierungen. Auch das implementierte Datenschutzsystem im eigenen Haus lässt sich nach dem Bundesdatenschutzgesetz auditieren, da Kunden verstärkt auf Prüfsiegel achten.

Welche Fragen sich Unternehmen bei der Ausgestaltung des IT-Sicherheitsmanagements stellen müssen, beantwortete Uwe Franz von der procilon IT-Solutions GmbH. Da sich ein Informationssicherheits-Managementsystem ständig an die äußeren Bedingungen anpassen muss, sollten Unternehmen den Schutzbedarf regelmäßig überprüfen und anpassen. Besonders wichtig dabei sei die Dokumentation, um Wissen von Prozessen festzuhalten, Schritte nachvollziehbar zu machen und Schutzmaßnahmen notfalls nachweisen zu können.

Ein wichtiger Baustein beim Unternehmens- und Datenschutz ist der rechtliche Aspekt von Datenströmen. Da Daten sich über Ländergrenzen hinweg bewegen und viele IT-Dienstleister in den USA beheimatet sind, sollten deutsche Unternehmen die rechtlichen Zusammenhänge kennen. Alexander Jung, Consultant für Datenschutz und Datensicherheit bei der legitimis GmbH, gab einen Überblick, wann die Übermittlung von Daten erlaubt und welches Schutzniveau beim Transfer angemessen  bzw. im Empfängerland gültig ist. Mittels einer verbindlichen Unternehmensrichtlinie als rechtliche Leitplanke, die nationale und internationale Vorgaben zum Datenschutz berücksichtigt, lässt sich ein verlässlicher Rechtschutz aufbauen, so der Experte.

Beim anschließenden Networking nutzten die Teilnehmer die Gelegenheit, mit den Spezialisten ihre firmenspezifischen Risiken abzuklären und Lösungsansätze zu erörtern.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Archiv Durchsuchen


informativ

AGEV-Mitgliederversammlung

Die AGEV-Mitgliederversammlung 2019 am 10.5.ist gelaufen. Den Bericht dazu finden Sie im aktuellen AGEV magazin.

 


Nächste VeranstaltungenMomentan sind keine Veranstaltungen geplant.

Berichte vergangener Veranstaltungen

13. November 2019


AGEV-Politik

Bundesarbeitsminister Hubertus Heil hat heute in der Rheinischen Post angekündigt, dass er gegen Ende dieses Jahres einen „Gesetzesentwurf zur Einbeziehung der Selbstständigen in das System der Alterssicherung“ vorlegen werde und dabei Andeutungen zu seinen Plänen gemacht.


Christian Solmecke, Rechtsanwalt für Medienrecht und IT-Recht, antwortet regelmäßig auf Fragestellungen rund um das Thema DSGVO und berichtet über aktuelle Entwicklungen.

Aktuell:

weitere Informationen:  Alle Neuigkeiten zur DSGVO


Bitcoins und das Klima

23 Mio. t CO2

wurden im Jahr 2018 weltweit für die Produktion von Bitcoins die Luft geblasen, ungefähr so viel wie das Land Sri Lanka insgesamt emittiert hat.

Wird durch die Nutzung von Bitcoins auf der anderen Seite auch soviel CO2 wieder eingespart? Eine spannende Frage, die zumindest zz. noch mit einem klaren Nein beantwortet werden muss.

Quelle: Fachzeitschrift "Joule"


Altersvorsorgepflicht

Der Koalitionsvertrag zwischen CDU/CSU und SPD sieht die Einführung einer Altersvorsorge-pflicht für Selbstständige vor, die nicht bereits pflichtversichert sind. Über die Bundesarbeits-gemeinschaft Selbstständigen-verbände (BAGSV) nimmt die AGEV an der Diskussion teil. 24 Berufs-/ Selbstständigenverbände und -initiativen tragen das Positionspapier mit.


Längst berichtet

Die AGEV hat schon vor Jahren auf die nächste globale Umweltkatastrophe aufmerksam gemacht. Die Redaktion "Mittelstandsperspektiven" berichtet am 20.2. über die deutsche Facette der Entwicklung.

Sand entwickelt sich zur Mangelware

Obwohl Deutschland von Natur aus viel Sand hat, entwickelt sich der Rohstoff langsam zur Mangelware. Der Zentralverband Deutsches Baugewerbe warnte bereits, dass es bei bestimmten Sandsorten schon jetzt Lieferengpässe gibt. Hintergrund des Sandmangels ist, dass kaum neue Abbaugruben entstehen dürfen, da die Sandvorkommen zumeist in Naturschutzgebieten liegen oder sich Anwohner gegen solche Projekte wehren. Laut des Unternehmerverbands Mineralische Baustoffe verbraucht jeder Deutsche rein rechnerisch ein Kilo Gestein pro Stunde.


DienstAGEV

Newsletter "DienstAGEV"

Für alle, die die AGEV-Themen näher kennenlernen und überhaupt immer auf dem Laufenden sein wollen:

Jeden zweiten Dienstag erscheint der AGEV-Newsletter, den Sie hier bestellen können.

Zum Archiv der Editorials des Newsletters