Log-in ENG
Bild zum Artikel: IT-Sicherheit

IT-Sicherheit

Wie sich Unternehmen bei ihren digitalen Aktivitäten schützen können.

Informations- und Kommunikationstechnologien (I+K) spielen heute in jeder Branche mit jeder Unternehmensgröße eine entscheidende Rolle für das betriebliche Handeln. Internetbasierte Dienste, die zunehmende Vernetzung der Wirtschaft, Digitalisierung und neue Kommunikationsmöglichkeiten durchdringen alle Geschäftsprozesse und Unternehmensbereiche. Jede technische Weiterentwicklung wie z. B. die Mobilisierung von Daten durch die Einführung von Smartphones und Tablet PCs, werfen für die Unternehmen neue sicherheitstechnische Fragestellungen auf. Dementsprechend sind Unternehmen - bei stetiger Zunahme von Missbrauch und Bedrohungen - auf Datenschutz, IT- und Informationssicherheit angewiesen.  

Hier haben wir Ihnen Informationen, Serviceangebote und Anlaufstellen zum Thema IT-Sicherheit zusammengetragen. Nutzen Sie auch unseren Informationsservice ICT-Cologne, in dem täglich alle Meldungen zum Thema IT-Sicherheit zusammengetragen werden.

IT-Sicherheitsgesetz - Stellungnahmen der Wirtschaft

Wie im Koalitionsvertrag vereinbart, enthält der aktuelle Gesetzentwurf Anforderungen an die IT-Sicherheit Kritischer Infrastrukturen, also der Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind, wie etwa die Energieversorgung. Die Betreiber Kritischer Infrastrukturen sollen künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Der Gesetzesentwurf der zur Erhöhung der Sicherheit informationstechnischer Systeme und auf den Schutz kritischer Infrastrukturen abzielt, bewertet der DIHK als richtig. Der Gesetzentwurf weist jedoch nach seiner Einschätzung noch Schwachstellen aus Sicht der Wirtschaft auf.
 
Die Anmerkungen, zum Beispiel zur anonymisierten Meldung, zum praxisnahmen Erfüllungsaufwand sowie die Empfehlung einer länderübergreifenden Regelung finden sich in den Stellungnahmen des DIHK.


Erste Hilfe - Sicherheitschecks

Es gibt viele neutrale Services, die einen Überblick über Ihre IT-Sicherheit vermitteln. Hier haben wir einige Angebote exemplarisch zusammengestellt.


Informationsveranstaltung IT-Sicherheitstag NRW

Die IHK Köln beteiligt sich an der landesweiten Veranstaltung IT-Sicherheitstag NRW, in dem alle sicherheitsrelevanten Aspekte mit aktuellen Informationen und Handlungsempfehlungen aufbereitet werden. Alle Informationen zum nächsten Termin, über Inhalte, Agenda und Anmeldemöglichkeiten finden Sie auf der Website www.it-sicherheitstag-nrw.de


Projekte, Initiativen und Anlaufstellen zum Thema IT-Sicherheit

Broschüren, Leitfäden und Sicherheitschecks - Unternehmen können über die Serviceangebote verschiedener Anlaufstellen Maßnahmen präventiv umsetzen.

Smart und Sicher im Internet (SUSII) ist ein kostenloses und nicht-kommerzielles Gemeinschaftsprojekt von eco - Verband der Internetwirtschaft e.V. mit seinen Diensten botfrei.de und der eco Beschwerdestelle in Kooperation mit der Polizei Köln. Die Seite ist eine zentrale Anlaufstelle für die Opfer von Cyberkriminalität mit dem Fokus auf Ersthilfe und Prävention. SUSII bietet Bürgern und Unternehmen einen übersichtlichen Wegweiser, stellt im Fall von Cyberkriminalität einfache Lösungen und Handlungsempfehlungen bereit und vermittelt die richtigen Ansprechpartner.

Die Website bündelt Publikationen, Leitfäden und Hilfen von

• Bundesverband der Deutschen Industrie (BDI)
• Deutscher Industrie- und Handelskammertag (DIHK)
• Allianz für Sicherheit in der Wirtschaft (ASW Bundesverband)
• Bundesverband der Sicherheitswirtschaft (BDSW)
• Bundesamt für Verfassungsschutz (BfV)
• Bundeskriminalamt (BKA)
• Bundesnachrichtendienst (BND)
• Bundesamt für Sicherheit in der Informationstechnik (BSI)

Die Initiative Wirtschaftsschutz von Staat und Wirtschaft hat es sich zum Ziel gesetzt, zentrale Unternehmenswerte für Deutschland und seine Wirtschaft besser zu schützen.

Der DIHK kooperiert als Multiplikator mit der Allianz für Cybersicherheit. Als Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, aktuelle und valide Informationen flächendeckend bereitzustellen. Hier finden sich Hilfestellungen wie Angriffsregister, Schwachstellenampel, Lageinformationen, Empfehlungen, Analysen, Hintergrundinformationen, Umfragen und Studien.

Botnetze sind Netzwerke aus Computern, die nach der Infektion mit Schadsoftware zusammengeschlossen werden. Ist ein Computer Teil eines Botnetzes, kann er unbemerkt auf ferngesteuerte Befehle von Cyberkriminellen reagieren und zum Beispiel Spam versenden oder andere Computer infizieren, wenn der Nutzer online ist. Das Anti-Botnet-Beratungszentrum hilft unter Anwendern, Botnet-Infektionen von Ihrem Computer zu entfernen. Dazu arbeitet das Beratungszentrum mit verschiedenen Internetzugangsanbietern zusammen, die betroffene Kunden informieren.

Beim Besuch von seriösen Unternehmens-Webseiten infizieren viele Internet-User ihre Rechner unbewusst mit Schadsoftware. Dabei wissen die meisten Firmen nicht einmal, dass ihr Webauftritt von Cyber-Kriminellen benutzt wird, um Malware zu verteilen. Webseitenbetreiber können mit der Initiative des eco Verbandes überprüfen, ob über ihre Onlineplattform Schadcode verteilt wird und erhalten Unterstützung bei dessen Beseitigung.

In Zusammenarbeit mit dem Bundesministerium für Wirtschaft und Technologie (BMWi) veranstaltet die BITKOM Akademie kostenfreie Online-Seminare zur IT-Sicherheit in kleineren und mittleren Unternehmen (KMU).

Unter der Initiative erhalten KMU einen ersten Überblick über den Stand der Informationssicherheit in ihrem Unternehmen. Sie erfahren, ob und welcher Handlungsbedarf zu datenschutz- und datensicherheitsrechtlichen Aspekten besteht. In der druckbaren Auswertung zeigen technische und organisatorische Handlungsempfehlungen Lösungswege zur Verbesserung der Datenschutz- und IT-Sicherheitslage auf. Zudem finden Sie hier eine Reihe von Leitfäden und Handlungsempfehlungen zu Themen wie BYOD, Arbeiten von unterwegs.

Mit dem Projekt DsiN-Cloud-Scout unterstützt  DsiN vor allem kleine und mittelständische Unternehmen, die IT-Sicherheitsvorteile von Cloud Computing zu nutzen und Schwachstellen zu vermeiden. Erfahren Sie in 10-15 Minuten, in welcher Weise Sie Cloud Computing sicher für Ihr Unternehmen nutzen und dadurch sogar die Informationssicherheit in Ihrem Unternehmen verbessern können.

Die DsiN-SecurityNews-App ermöglicht dem Benutzer, zeitnah gezielte Informationen bezüglich der Sicherheit seiner IT-Geräte (Smartphone, Pads, Notebook) zu erhalten. Sie enthält Security-Nachrichten von kommerziellen und nicht kommerziellen Anbietern, Meldungen des DsiN-Sicherheitsbarometers sowie der BSI-Schwachstellenampel und weitere hilfreiche Funktionen. Mittels personalisierter Filtermöglichkeiten wird der Nutzer aktiv informiert, wenn es für seine Systeme und Software Updates, Empfehlungen oder gar Warnungen gibt. Die App steht kostenfrei in den unterschiedlichen Plattform-Stores bereit.

Das Bundesministerium für Wirtschaft und Technologie hat die Task Force "IT-Sicherheit in der Wirtschaft" eingerichtet. Sie soll insbesondere kleinen und mittelständischen Unternehmen dabei helfen, ihre IT-Sicherheit zu verbessern. Hier finden sich Angebote wie die Sensibilisierungskampagne, den IT-Sicherheitsnavigator, die Initiative-S, den IT-Sicherheitscheck oder eine Sammlung hilfreicher Broschüren und Meldungen.

Zentrale Informations-, Service- und Linksammlung über Angebote zur IT-Sicherheit mit vielen Aktionspartnern wie z.B. DsiN, GFI, erlebeIT, klicksafe.de.

Das vom Bundesministerium für Wirtschaft und Technologie geförderte Projekt „Awareness im Mittelstand“ adressiert Sensibilisierung und das Training hinsichtlich IT-Sicherheit mit Tools und Handlungsempfehlungen. Als Thematische Schwerpunkte vorgesehen sind: Social Engineering, sichere Passwörter und Privacy Einstellungen.


Weitere Anlaufstellen mit Schwerpunkten zur IT-Sicherheit (Auszug)


Leitfäden, Whitepaper und Broschüren (exemplarisch)


News IT-Sicherheit (Quelle www.ict-cologne.de)

Umsetzung der Basis-Absicherung IT-Grundschutz: Neuer Leitfaden vom BSI [26.05.2017]
Innen-Staatssekretäre beim BSI Arbeitsgemeinschaft Cyber-Sicherheit der Innenministerkonferenz [24.05.2017]
Investitonen in IT-Sicherheitsstandort NRW Land investiert sechs Millionen Euro in den Ausbau des IT-Sicherheitsstandortes NRW [23.05.2017]
Reisende zurückhaltend gegenüber automatischem Check-in Nur jeder Dritte würde menschenlosem Check-in und Boarding vertrauen [22.05.2017]
IT-Sicherheitspreise verliehen Best Student Award und dem CAST/GI Promotionspreis IT-Sicherheit wurden verliehen [22.05.2017]
Jobmessen: Das BSI als Arbeitgeber Das BSI sucht nach neuen Mitarbeiterinnen und Mitarbeitern [19.05.2017]
Wirtschaftliche Kosten der Cyberspionage Cybersicherheit als Grundvoraussetzung der digitalen Transformation [18.05.2017]
Aktuelle Ransomware-Attacke TÜV Rheinland gibt Empfehlungen zum Angriff WannaCrypt [16.05.2017]
Schwachstelle im Mobilfunknetz Kriminelle Hacker räumen Konten leer [15.05.2017]
Gefälschte E-Mails im Umlauf Kriminelle wollen Passwörter und andere persönliche Daten abfangen [12.05.2017]

Diese Recherchen werden regelmäßig überprüft. Ein Anspruch auf Aktualität und Vollständigkeit können wir leider nicht garantieren. Sollten Verlinkungen oder Informationen dennoch unvollständig oder nicht aktuell sein, würden wir uns über eine kurze Nachricht sehr freuen.

Bildquelle: Virus and hacking concept© alphaspirit - Fotolia.com

Ansprechpartner

Dieter Schiefer
Innovation und Umwelt
Tel. 0221 1640-520
Fax -549
dieter.schiefer@koeln.ihk.de
Petra Tiefenhoff
Innovation und Umwelt
Tel. 0221 1640-521
Fax -549
petra.tiefenhoff@koeln.ihk.de

Dok-Nr: 101899