Resilienz-Management, ein umfassender Ansatz zur Stärkung der Widerstandsfähigkeit von Unternehmen, gewinnt in Zeiten zunehmender Komplexität und Krisen an Bedeutung. Marco Felsberger, Dozent am FH Campus Wien, an der TH Deggendorf, an der IBS Akademie sowie beim BVSW e .V., erläutert, wie Unternehmen ihre Resilienz stärken können, um besser mit den Herausforderungen umzugehen.
In diesem Jahr bietet der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) e.V. bereits zum zweiten Mal die Fortbildung zum „BCM Resilience Manager“ an. Ein stärkeres Bewusstsein für Resilienz soll Unternehmen dabei unterstützen, Krisen effektiver zu bewältigen. Wir sprachen mit Marco Felsberger über die Bedeutung des Resilienz-Managements.
Im Vergleich zu verwandten Disziplinen wie dem Risiko-Management ist das Resilienz-Management laut Felsberger deutlich umfassender. Risikomanagement, Business Continuity und Security Management seien lediglich Teilbereiche davon. Resilienz beinhalte die Fähigkeit, die Auswirkungen von Risiken richtig einzuschätzen, unabhängig davon, ob es sich um vernetzte systemische Risiken oder Einzelrisiken handelt. Um diese Einschätzung vornehmen zu können, sei es wichtig zu verstehen, wie Risiken miteinander verbunden sind und sich in Netzwerken ausbreiten. Ein weiterer zentraler Aspekt des Resilienz-Managements sei das Verständnis für Engpässe und Abhängigkeiten. Es existieren verschiedene Methoden, um diese zu identifizieren, wie zum Beispiel die „Theory of Constraints“. Viele dieser Methoden seien jedoch noch nicht im Business Continuity Management (BCM) oder im Risikomanagement etabliert. Genau hier setzt der Kurs an, indem er neue Ansätze vermittelt. Selbstverständlich behandele der Kurs auch BCM, allerdings in einer adaptiven und dynamischen Form, die über die klassische Variante hinausgeht. Der Kurs biete somit das vollständige Handwerkszeug für den richtigen Umgang mit Unsicherheit sowie das wichtigste Werkzeug für Resilienz: eine gute und agile Führung sowohl im Alltag als auch in Krisenzeiten.
Angesichts seiner Tätigkeit in der Logistikbranche stellt sich die Frage, ob unsere Lieferketten ausreichend resilient sind. Felsberger zufolge ist in vielen Fällen eine unzureichende Resilienz festzustellen. Dies sei auf die Optimierung der Supply Chains in den vergangenen Jahrzehnten zurückzuführen. Optimierung bedeute per Definition das Streben nach Effizienz, was jedoch oft zu einem Mangel an Redundanzen führe und somit die Resilienz erheblich beeinträchtige. Darüber hinaus seien starke „Klumpenrisiken“ entstanden, sei es in Bezug auf bestimmte Länder wie China oder einzelne Hersteller und Produzenten. Die Konsequenzen dieser Klumpenrisiken seien während der Pandemie, insbesondere in der Halbleiter- und Chip-Industrie,
deutlich geworden.
Ein zentraler Begriff im Resilienz-Management ist die Fragilität. Im Gegensatz zur Vulnerabilität oder zum Risiko stellt die Fragilität eine inhärente Schwäche des Systems dar und kann als potenzielle Sollbruchstelle betrachtet werden. Dabei spielt die Eintrittswahrscheinlichkeit keine Rolle. Wahrscheinlichkeiten sind nie zu 100 Prozent zutreffend und daher für Extremereignisse unbrauchbar. Ein anschauliches Beispiel für Fragilität liefert die COVID-19-Pandemie. Hier war die Eintrittswahrscheinlichkeit für das Risikomanagement relativ uninteressant, während die Auswirkungen auf unser Gesundheitssystem von großer Bedeutung waren. Die Sollbruchstelle in diesem Fall lag bei den Intensivbetten, was auf eine systeminhärente Fragilität hinwies. Eine solche Fragilität lässt sich gut berechnen, und wenn wir uns im Vorfeld darauf konzentriert hätten, sie möglichst resilient und flexibel zu gestalten, hätten wir die Pandemie möglicherweise besser bewältigen können.
Mit der fortschreitenden Digitalisierung wird die Vernetzung in Unternehmen zunehmen und damit auch die Komplexität steigen. In diesem Umfeld ist es von entscheidender Bedeutung, resiliente Organisationen zu schaffen. Komplexität erschwert die Vorhersagbarkeit von Systemen weiter. Die Digitalisierung kann dabei sowohl Segen als auch Fluch sein. Eine gut umgesetzte Digitalisierung kann beispielsweise die Sichtbarkeit erhöhen, sodass im Ernstfall schnellere und proaktivere Reaktionen möglich sind. Allerdings ist heutzutage eine funktionierende IT unerlässlich, wie etwa die Vorbereitung auf einen Blackout verdeutlicht.
Resilienz-Management gewinnt immer mehr an Bedeutung, da Unternehmen mit einer zunehmend komplexen und unsicheren Geschäftswelt konfrontiert sind. Es geht darum, die Fähigkeit zu entwickeln, mit Unsicherheit und Krisen flexibel umzugehen. Dies erfordert ein ganzheitliches Verständnis von Risiken, Netzwerken, Engpässen und Abhängigkeiten. Eine gute Führung, sowohl im Alltag als auch in Krisenzeiten, spielt dabei eine zentrale Rolle. Resiliente Organisationen sind besser gerüstet, um mit den Herausforderungen der Zukunft umzugehen und sich erfolgreich anzupassen.
Marco Felsberger und der „BCM Resilience Manager“-Kurs des Bayerischen Verbands für Sicherheit in der Wirtschaft bieten Unternehmen die Möglichkeit, ihr Resilienz-Management zu stärken und somit ihre Krisenfestigkeit zu verbessern. Die Erkenntnisse und Methoden aus dem Resilienz-Management können dabei helfen, die Komplexität zu bewältigen und resilientere Lieferketten, Prozesse und Systeme aufzubauen. Denn letztendlich liegt es in der Hand der Unternehmen selbst, ihre Resilienz zu stärken und sich den Herausforderungen der Zukunft erfolgreich zu stellen.
Der Bayerischer Verband für Sicherheit in der Wirtschaft BVSW e. V. steht für Gemeinsamkeit und Vielfalt. An diesem besonderen Tag möchten wir die Bedeutung von Diversität in unserer Organisation hervorheben.
In unseren Kursen, die wir als Verband anbieten, haben wir das Glück, Teilnehmerinnen und Teilnehmer aus über 55 verschiedenen Nationen zu schulen. Diese kulturelle Vielfalt bereichert unsere Arbeit und ermöglicht uns, von unterschiedlichen Perspektiven zu lernen und gemeinsam zu wachsen.
Unsere Trainer und Mitarbeiter leben Diversität jeden Tag. Wir schätzen die Einzigartigkeit jedes Einzelnen und fördern aktiv den respektvollen Umgang miteinander. Um sicherzustellen, dass wir unsere interkulturelle Kompetenz kontinuierlich weiterentwickeln, investieren wir regelmäßig in Schulungen und Workshops. Diese ermöglichen es uns, unsere Fähigkeiten im Umgang mit kulturellen Unterschieden zu verbessern und die Herausforderungen, aber auch die Chancen, die Diversität mit sich bringt, besser zu verstehen.
Wir setzen uns aktiv dafür ein, dass jeder Mensch unabhängig von Geschlecht, Nationalität, Alter, Religion, sexueller Orientierung oder Behinderung gleiche Chancen und Anerkennung erhält.
Die Charta der Vielfalt ist eine Auszeichnung dafür, die unser Engagement für die Vielfalt in allen Bereichen unserer Arbeit unterstreicht. Wir sind stolz darauf, mitteilen zu können, dass der Bayerischer Verband für Sicherheit in der Wirtschaft BVSW e. V. diese offizielle Anerkennung des Bundesamtes für Migration, Flüchtlinge und Integration erhalten hat.
Caroline Eder, Geschäftsführerin BVSW e. V.
Der Diversity Day erinnert uns daran, wie wichtig es ist, eine diverse Arbeitsumgebung zu schaffen. Wir sind fest davon überzeugt, dass Vielfalt nicht nur eine Quelle der Inspiration ist, sondern auch zu besseren Ergebnissen führt.
Lasst uns heute gemeinsam feiern und uns weiterhin für eine Welt einsetzen, in der jede Stimme gehört wird und in der Vielfalt geschätzt wird. Gemeinsam können wir einen positiven Wandel bewirken!
Die Welt wird immer komplexer, Lieferketten werden unsicherer, Länder und internationale Handelspartner bergen höhere Risiken, die den Fortbestand eines heute noch erfolgreichen Unternehmens gefährden könnten. Innovative und zukunftsorientierte Unternehmen müssen potentielle strategische Risiken aus einer ganzheitlichen unternehmerischen Perspektive betrachten. Strategie, Risiko- und Sicherheitsanforderungen verschmelzen mehr und mehr. Eine interne Trendstudie von Prof. Dr. Marc Knoppe an der Technischen Hochschule Ingolstadt über 20 global agierende Konzern- und mittelständische Unternehmen zeigt, dass maximal ein Drittel der Unternehmen auf die zukünftigen Risiko- und Sicherheitsanforderungen der Unbilden des Marktes und der Umwelt vorbereitet ist. Die Unternehmen stehen vor großen organisatorischen Herausforderungen, den komplexen externen Ereignissen angemessen zu begegnen und dies mit den bestehenden Geschäftsmodellen in Einklang zu bringen, um auch in Zukunft erfolgreich in der volatilen Welt zu konkurrieren. Es geht nicht nur um Klimawandel, Pandemien und Lieferkettenprobleme. Es geht vielmehr um die strategischen Folgen auf die Unternehmensstrukturen, die unternehmerische Landschaft und die Mitarbeiter sowie die Beantwortung der Frage „Wie beherrschen wir die andauernde Volatilität?“ Resilienz, digitale Fähigkeiten oder hybrides Arbeiten erfordern sichere Prozesse und Strukturen, um in den zukünftigen Märkten zu bestehen. Spielten Themen wie Risikomanagement, Unternehmenssicherheit und Nachhaltigkeit in der Vergangenheit nur eine untergeordnete Rolle, entwickeln sich diese zu Erfolgsfaktoren, um in einer komplexen, schwer beherrschbaren Welt, die Unternehmensevolution halbwegs sicher voranzutreiben und die bestehenden Geschäftsprozesse abzusichern. Die Künstliche Intelligenz eröffnet Möglichkeiten, Risiken zu simulieren, vorherzusehen und dabei zu helfen, unternehmensindividuelle Lösungen zur Stärkung der Resilienz zu entwickeln. Für die Entwicklung, Umsetzung und Implementierung dieser Lösungen werden neue Kompetenzen und Manager benötigt, die z.B. über hohe analytische Fähigkeiten und strategisches Wissen verfügen, um ganzheitliche Unternehmensstrategien zu formen, die den Unternehmen ein sicheres und nachhaltiges Umfeld ermöglichen, um bestehende und innovative Geschäftsmodelle abzusichern.
Um diesen Risiken zu begegnen und die Strategien der Zukunft vorausschauend zu entwickeln, wurde der MBA Strategy, Global Risk & Security Management an der Technischen Hochschule Ingolstadt entwickelt.
Die Kombination von Strategie-, Risiko- und Sicherheitsmanagement in einem globalen Kontext bildet den Kern des MBA. Um die Umwelteinflüsse und Wettbewerbskräfte sowie die steigenden Anforderungen an die Unternehmensstrategie und -sicherheit zu meistern, bietet der Studiengang Strategy, Global Risk & Security Management (MBA) eine hervorragende Vorbereitung auf die neuen Managementanforderungen in einem komplexen Umfeld. Der interkulturelle Austausch zwischen den Studierenden wird insbesondere durch die weltweite Studienmöglichkeit in englischer Sprache und in digitaler Form erleichtert.
Dieser Studiengang eignet sich insbesondere auch für Verantwortliche in mittelständischen Unternehmen im Bereich Strategie-, Risiko- und Unternehmenssicherheit um eine 360° Perspektive und effizientes Schnittstellenmanagement zu fördern.
Der Studiengang ist geeignet für Hochschulabsolventen und -absolventinnen
Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) e.V. ist Schirmherr des Studiengangs und steht gemeinsam mit der THI für die akademische Weiterbildung im Bereich Unternehmenssicherheit.
Das Studium ist für Berufstätige konzipiert: Vorlesungen finden digital statt, sodass auch Mitarbeiter mit einer Vollzeitstelle daran teilnehmen können. Insgesamt ist eine Studienzeit von vier Semestern vorgesehen. Alle Interessierten finden unter https://www.thi.de/iaw/studiengaenge/strategy-global-risk-security-management-mba/.
Ausführliche Informationen zum Studiengang und zur Bewerbung gibt auch gerne Frau Andrea Schiberna unter 0841-9348-1581, Email andrea.schiberna@thi.de.
Nahezu jeder Mensch nutzt das Internet für seine täglichen Aktivitäten, sei es für den Einkauf, das Online-Banking oder das Teilen von persönlichen Informationen in sozialen Netzwerken. Mit der zunehmenden Nutzung verschiedener, praktischer und zeitersparender Tools im Internet steigt auch die Gefahr des Identitätsmissbrauchs. Dabei wird die Identität einer Person von einer anderen Person oder einer Organisation verwendet, um Betrug oder andere kriminelle Handlungen zu begehen.
Die Ursachen für Identitätsmissbrauch sind vielfältig. Oftmals sind es kriminelle Organisationen, die gezielt nach Schwachstellen in Systemen suchen, um an persönliche Daten zu gelangen. Aber auch der Diebstahl von Laptops, Smartphones oder anderen Geräten, die Zugang zu persönlichen Daten ermöglichen, kann ein Risiko darstellen.
Die Folgen von Identitätsmissbrauch können für Betroffene verheerend sein. Sie reichen von finanziellen Schäden, über den Verlust von Ruf und Ansehen bis hin zu rechtlichen Konsequenzen, wenn die eigene Identität für kriminelle Handlungen missbraucht wird. Wird die eigene Identität von einem Dritten missbräuchlich genutzt, wird es sehr schwierig, dies zu beweisen. Wir haben zu diesem Thema Herrn Klaus Wilke eingeladen. Er erzählt uns seine ganz persönliche Geschichte, wie Betrüger seine Daten abgegriffen und damit einen hohen Schaden verursacht haben. Als das LKA mit einem Durchsuchungsbeschluss vor der Tür steht, Laptops und Handys mitnimmt und es plötzlich die eigene Firma nicht mehr gibt, steht er fast vor dem Ruin. Nun will der Unternehmer beim BVSW Businessfrühstück über seinen Fall sprechen und damit mit wichtigen Tipps und Informationen anderen helfen, richtig vorzubeugen.
Wirtschaftskriminalität ist ein weit verbreitetes Problem in Unternehmen und kann erhebliche Auswirkungen auf die Finanzen, den Ruf und die moralischen Werte einer Organisation haben. Dabei handelt es sich um illegale Aktivitäten, die in der Geschäftswelt ausgeführt werden, um einen Vorteil gegenüber der Konkurrenz oder andere finanzielle Vorteile zu erlangen. Einige Beispiele für Wirtschaftskriminalität sind Betrug, Diebstahl von geistigem Eigentum, Bestechung, Geldwäsche und Korruption.
In vielen Fällen wird Wirtschaftskriminalität von internen Mitarbeitern begangen. Es ist daher unerlässlich, dass Unternehmen effektive Maßnahmen zur Identifizierung, Vorbeugung und Bekämpfung von Wirtschaftskriminalität in ihrer Organisation einsetzen. Eine Möglichkeit, dies zu erreichen, sind interne Ermittlungen.
Interne Ermittlungen sind Untersuchungen, die von Unternehmen durchgeführt werden, um mögliche Verstöße gegen Gesetze, Vorschriften oder Unternehmensrichtlinien aufzudecken. Sie können von einer internen Abteilung, einer speziellen Untersuchungsgruppe oder einem externen Ermittler durchgeführt werden. In jedem Fall sollten sie unabhängig und objektiv durchgeführt werden.
Interne Ermittlungen können bei der Bekämpfung von Wirtschaftskriminalität äußerst effektiv sein, da sie eine Möglichkeit bieten, potenzielle Verstöße zu identifizieren und Maßnahmen zu ergreifen, bevor sie zu größeren Problemen führen. Sie können auch dazu beitragen, das Vertrauen der Öffentlichkeit und der Kunden in das Unternehmen zu stärken, indem sie zeigen, dass das Unternehmen Verantwortung für seine Handlungen übernimmt.
Um sicherzustellen, dass interne Ermittlungen effektiv durchgeführt werden, müssen Unternehmen bestimmte Schritte unternehmen. Zunächst müssen sie sicherstellen, dass ihre internen Ermittler über die notwendigen Fähigkeiten und Ressourcen verfügen, um die Ermittlungen durchzuführen. Dies kann Schulungen oder die Einstellung von spezialisierten Fachleuten erfordern.
Es ist auch wichtig, dass Unternehmen klare Richtlinien und Verfahren für interne Ermittlungen haben, um sicherzustellen, dass sie fair und objektiv durchgeführt werden. Diese Richtlinien sollten auch klare Verfahren für die Zusammenarbeit mit externen Strafverfolgungsbehörden enthalten, wenn dies erforderlich ist.
Eine weitere wichtige Maßnahme ist die Sicherstellung der Vertraulichkeit während der Ermittlungen. Dies kann dazu beitragen, die Integrität der Untersuchung zu schützen und potenzielle Racheakte gegenüber Whistleblowern oder Zeugen zu vermeiden.
Der ASW Bundesverband hat in seinem Leitfaden „Leitplanken – Interne Ermittlungen“ Empfehlungen und Richtlinien für Unternehmen zur Durchführung von internen Ermittlungen veröffentlicht. Unternehmen können sich an diesem Leitfaden orientieren, um sicherzustellen, dass ihre internen Ermittlungen fair, objektiv und effektiv durchgeführt werden.
Abschließend ist zu betonen, dass interne Ermittlungen eine wichtige Rolle bei der Bekämpfung von Wirtschaftskriminalität spielen können. Unternehmen sollten sicherstellen, dass sie über die notwendigen Maßnahmen und Ressourcen verfügen.
Digitale Forensik befasst sich mit der Sammlung, Analyse und Interpretation von digitalen Beweismitteln. Diese können beispielsweise aus Computern, Mobilgeräten oder anderen elektronischen Geräten stammen. Der Einsatz von digitaler Forensik ist insbesondere in Strafverfahren von großer Bedeutung, um Beweismittel zu sichern und Straftaten aufzuklären.
Der Basisleitfaden Digitale Forensik des ASW Bundesverbands stellt eine wichtige Grundlage für die praktische Anwendung der digitalen Forensik dar. Er gibt einen Überblick über die notwendigen Schritte zur Sicherung von Beweismitteln und beschreibt detailliert die Analyse- und Interpretationsprozesse.
Ein wichtiger Aspekt in der digitalen Forensik ist die Gewährleistung der Integrität der Beweismittel. Dies bedeutet, dass die Beweismittel während des gesamten Prozesses unverändert bleiben müssen. Daher sollten die Beweismittel bereits bei der Sicherung in einem forensischen Image gesichert werden, um Veränderungen zu vermeiden. Zudem müssen bei der Analyse und Interpretation alle Schritte dokumentiert und nachvollziehbar sein.
Ein weiterer wichtiger Aspekt ist die Zusammenarbeit mit den Strafverfolgungsbehörden. Die digitalen Beweismittel müssen so aufbereitet werden, dass sie für die Strafverfolgungsbehörden verständlich sind und in einem Gerichtsverfahren als Beweismittel verwendet werden können. Hierbei gilt es, die juristischen Rahmenbedingungen zu berücksichtigen und die Beweismittel so aufzubereiten, dass sie vor Gericht standhalten.
Insgesamt zeigt der Basisleitfaden Digitale Forensik des ASW Bundesverbands, dass digitale Forensik ein komplexes und anspruchsvolles Fachgebiet ist. Es bedarf einer umfassenden Expertise in den Bereichen IT, Recht und Kriminalistik, um digitale Beweismittel korrekt zu sichern, zu analysieren und zu interpretieren. Die digitale Forensik ist jedoch unverzichtbar, um Straftaten aufzuklären und Täter zu überführen.
CEO Fraud ist eine Art von Betrug, bei der Kriminelle sich als Geschäftsführer oder CEO eines Unternehmens ausgeben, um Mitarbeiter oder Geschäftspartner zu täuschen und finanzielle Transaktionen zu manipulieren. Der Begriff „CEO Fraud“ wird auch als „Fake President Fraud“, „BEC Fraud“ oder „Whaling“ bezeichnet. Die Opfer dieser Betrugsart sind oft Unternehmen oder Organisationen, die aufgrund ihrer Größe und Struktur anfällig für solche Angriffe sind.
Der ASW Bundesverband hat ein Leitblatt zum CEO Fraud herausgegeben, das Unternehmen und Organisationen dabei helfen soll, sich vor dieser Betrugsmasche zu schützen. In dem Leitblatt werden verschiedene Arten von CEO Fraud beschrieben und Empfehlungen gegeben, wie man sich vor diesen Angriffen schützen kann.
Eine gängige Methode des CEO Fraud ist es, sich als CEO oder Geschäftsführer auszugeben und per E-Mail oder Telefon einen Mitarbeiter des Unternehmens zu kontaktieren. Die Betrüger geben vor, dass sie dringend Geld benötigen, um eine wichtige Geschäftsentscheidung zu treffen, und fordern den Mitarbeiter auf, sofort Geld zu überweisen. Die Betrüger nutzen dabei oft das Vertrauensverhältnis zwischen dem CEO und seinen Mitarbeitern aus, um ihre Opfer zu täuschen.
Eine andere Methode des CEO Fraud ist es, gefälschte E-Mails oder Briefe zu erstellen, die scheinbar von einem hochrangigen Mitarbeiter des Unternehmens stammen. In diesen E-Mails oder Briefen werden die Mitarbeiter des Unternehmens aufgefordert, Geld zu überweisen oder vertrauliche Informationen preiszugeben. Auch hier nutzen die Betrüger das Vertrauen und die Autorität der Geschäftsführung, um ihre Opfer zu täuschen.
Um sich vor CEO Fraud zu schützen, empfiehlt der ASW Bundesverband, dass Unternehmen und Organisationen klare Prozesse und Richtlinien für finanzielle Transaktionen und den Umgang mit vertraulichen Informationen haben. Mitarbeiter sollten geschult werden, um verdächtige E-Mails oder Anrufe zu erkennen und sicherzustellen, dass sie niemals vertrauliche Informationen oder Geld ohne Überprüfung überweisen.
Darüber hinaus sollten Unternehmen und Organisationen regelmäßig ihre Sicherheitsmaßnahmen überprüfen und aktualisieren, um sicherzustellen, dass sie den aktuellen Bedrohungen standhalten können. Der Einsatz von Multi-Faktor-Authentifizierung und die Überprüfung von E-Mails und anderen Kommunikationskanälen können ebenfalls dazu beitragen, CEO Fraud zu verhindern.
Insgesamt ist CEO Fraud eine ernsthafte Bedrohung für Unternehmen und Organisationen. Es ist wichtig, dass Unternehmen und Organisationen sich bewusst sind, wie diese Betrugsmasche funktioniert und welche Maßnahmen sie ergreifen können, um sich zu schützen. Das Leitblatt des ASW Bundesverbandes zum CEO Fraud ist eine gute Ressource, um Unternehmen und Organisationen dabei zu helfen, sich vor dieser Bedrohung zu schützen.
Selbst die besten IT-Sicherheitsmaßnahmen können eine Cyberattacke nicht zu 100 Prozent verhindern. Ist ein Unternehmen erst mal Opfer eines Angriffs geworden, heißt es Ruhe bewahren, überlegt handeln und schnell die richtigen Schritte einleiten. Der BVSW hat dazu einen Leitfaden erstellt.
Cyberattacken werden immer raffinierter. Über den Chatbot ChatGPT ist es mittlerweile möglich, sehr authentische Mails zu verfassen, um sie für Phishing und Ransomware-Attacken zu nutzen. Wie sollte sich ein Unternehmen verhalten, wenn seine Daten erst einmal verschlüsselt sind? „Ruhe bewahren ist erst einmal das Wichtigste, auch wenn es schwerfällt“, empfiehlt BVSW-Geschäftsführerin Caroline Eder. „Cyberkriminelle versuchen ihre Opfer gezielt unter Druck zu setzen und sie zu vorschnellem Handeln zu verleiten, was die Situation meistens verschlimmert.“
Betroffene Unternehmen sollten folgende Schritte beachten:
An den Geräten sollte nicht mehr gearbeitet werden. Um zu verhindern, dass eine Schadsoftware womöglich auch auf die Backups übergreift, sollten diese so schnell wie möglich von Netzwerk und Geräten getrennt werden. Auf keinen Fall darf eine Anmeldung zum System mit dem Admin-Konto erfolgen. Die Angreifer könnten die Daten eventuell mitlesen und hätten damit freien Zugang zu allen Systemen.
Das Gremium navigiert das Unternehmen durch die Krise. Geschäftsführung, IT-Abteilung, Juristen, Kommunikationsabteilung, Datenschutzbeauftragte und der Betriebsrat sollten Teil des Krisenstabs sein. Falls die Backups nicht mehr funktionieren, finden sich eventuell noch Daten in Außenstellen oder auf Systemen von Mitarbeitern, die aktuell im Urlaub sind.
Wurden bei einer Cyberattacke personenbezogene Daten gestohlen, so muss nach DSGVO innerhalb von 72 Stunden die zuständige Aufsichtsbehörde benachrichtigt werden. Ebenso sollten die betroffenen Personen über die Datenpanne in Kenntnis gesetzt werden. Betreiber Kritischer Infrastrukturen sind verpflichtet, den Vorfall beim BSI zu melden. Außerdem sollte Kontakt zu den relevanten Vertragspartnern sowie der Cyber-Versicherung hergestellt werden.
Je nach Lage können externe Stellen wertvolle Hilfe leisten. Neben Dienstleistern oder Verbänden, wie dem BVSW, sind auch staatliche Institutionen mögliche Anlaufstellen: Die Zentrale Ansprechstelle Cybercrime (ZAC) der Landeskriminalämter steht den Opfern zur Seite, wenn es um die Beweissicherung und die Erstattung einer Anzeige geht. Bei besonders schweren Vorfällen ist das BSI kompetenter Ansprechpartner. Anders als die Polizei kümmert sich das BSI nicht um die Strafverfolgung.
Für die Wiederherstellung der Systeme sowie für die Strafverfolgung ist eine genaue Dokumentation des Vorfalls entscheidend. (Was ist wann passiert? Mit welchen Geräten und Dokumenten wurde gearbeitet? Welche Systeme sind betroffen?)
Wird ein Lösegeld für verschlüsselte Daten gefordert, sollte nicht vorschnell bezahlt werden. Die Erpresser sind keine seriösen Geschäftspartner, sondern Kriminelle. Eine Zahlung ist demnach auch keine Garantie für die Entschlüsselung der Daten. Auf keinen Fall sollten Verhandlungen direkt mit den Erpressern erfolgen.
Für eine Einschätzung des Vorfalls ist eine digitale Beweisaufnahme erforderlich. Falls die notwendigen Kompetenzen nicht im Betrieb vorhanden sind, sollte die Beweissicherung IT-Experten übertragen werden. Unsachgemäß durchgeführte Analysen auf einem kompromittierten System könnten dazu führen, dass ermittlungsrelevante Dateien zerstört oder gelöscht werden.
Schadprogramme nehmen tiefgreifende Änderungen am infizierten System vor. Deshalb sollten kompromittierte Systeme vollständig neu aufgesetzt werden.
Den kompletten Leitfaden „Cyberangriff – Richtig handeln im Ernstfall“ können Sie hier herunterladen. (Bitte QR-Code erstellen: https://www.bvsw.de/wp-content/uploads/2022/07/A5-Leitfaden-Cyerangriffe-2022_final.pdf).
BVSW Themennachmittag am 06.10.2022 um 15:00 Uhr
Damit Cyberangriffe nicht zur Wirkung kommen, müssen technische Sicherheitsmaßnahmen für IT-Systeme so umgesetzt werden, dass sie erfolgreich sind… auf allen IT-Systemen! Oft, insbesondere nach einem bereits erfolgreiche ersten Cyberangriff, bleibt keine Zeit mehr, ein vollumfängliches und mustergültiges Sicherheitskonzept zu entwickeln. Denn das dauert viele Monate! Die Erfahrung zeigt, dass vielen Unternehmen nicht bekannt ist, welche IT-Systeme und Software sich wirklich im Netz befinden und ob diese auch von der IT gemanaged werden. Man begnügt sich mit einer Erkennungsrate von vielleicht 90% … ein großer Fehler. Die Priorisierung und Automatisierung von technischen Sicherheitsanforderungen aus beliebigen Cyber-Sicherheitsstandards mit Hilfe der CIS-Controls ermöglicht die schnelle Umsetzung von IT-Basishygiene und einen effektiven Schutz vor Ransomware-Angriffen.
Stefan Meiswinkel (Director Cybersecurity bei der Magelan GmbH und u.a. ehemaliger CISO in der bayerischen Staatsverwaltung) gibt einen Überblick, wie die wichtigsten technischen Sicherheitsanforderung aus diversen Sicherheitsstandards (z.B. ISO 27001, NIST, TISAX, PCI oder BSI IT-Grundschutz) mit Hilfe der CIS-Controls priorisiert, skaliert, schnell umgesetzt und deren Wirksamkeit kontinuierlich und automatisiert überwacht werden. Zudem zeigt er, wie mit Hilfe eines betriebssystemunabhängigen einheitlichen Risk Scores und automatisierten technischen Risk Assessments der Zustand der technischen Cybersecurity für das Unternehmensmanagement transparent gemacht wird.
Mit praktischen Beispielen und Handlungsempfehlungen werden Sie das Zusammenwirken von Cyber-Security Technologie und IT-Betrieb erkennen, um den IT-Betrieb sicherer zu gestalten und Endgeräte zu härten. Das kann auch bei Engpässen im Personal, fehlender Cybersecurity Governance und ohne Unternehmensberatungen mit teuren Sicherheitskonzepten gelingen. Eben moderne IT-Basishygiene bzw. essentielle Cyber-Hygiene – schnell umgesetzt und nachweisbar. Der Vortrag findet am Donnerstag, 6. Oktober 2022 um 15:00 Uhr in der BVSW-Geschäftsstelle, Albrechtstraße 14, 80636 München, statt.
Ihre Anmeldung richten Sie bitte an: info@bvsw.de
Die Teilnahme ist für Sie kostenlos. Für Ihr leibliches Wohl ist gesorgt. Wir freuen uns auf Sie!
Unsere Gesellschaft ist stark vom elektrischen Strom abhängig. Entsprechend hart würde ein Blackout Wirtschaft und Bevölkerung treffen. Die neue Informationskampagne „Schritt für Schritt Krisenfit“ bietet Unterstützung bei der Vorsorge für einen langanhaltenden und flächendeckenden Stromausfall.
Bislang gilt das deutsche Stromnetz als das stabilste in Europa. Trotzdem nehmen die Warnungen vor einem Blackout zu. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) nannte in seiner Risikoanalyse 2021 Stromausfall, Sturmflut, Hochwasser und Waldbrand als die zentralen Risiken für Deutschland. Seitdem hat sich die Lage nicht verbessert: Der Krieg in der Ukraine und die Spannungen mit Russland führten zu einem deutlichen Rückgang der Gaslieferungen. Die Versäumnisse beim Ausbau erneuerbarer Energien machen sich schmerzlich bemerkbar, und auch weitere Bedrohungen wie Cyberattacken, Extremwetterereignisse und mögliche terroristische Angriffe auf kritische Infrastrukturen gefährden die stabile Stromversorgung.
Wie realistisch ein Blackout tatsächlich ist, zeigte ein Ereignis am 8. Januar 2021: Eine Überlastung in einem kroatischen Umspannwerk löste eine Kettenreaktion aus und führte zu einer Kaskade von dreizehn Abschaltungen, was eine Aufspaltung des europäischen Stromnetzes in zwei Teilbereiche zur Folge hatte. Nur die gute Vorbereitung und schnelle Intervention der europäischen Netzbetreiber konnte ein Blackout erfolgreich verhindern.
Schrittweise für den Notfall vorsorgen
Während das BBK für die Bevölkerung bereits eine Notvorratsliste veröffentlicht hat, fehlen besonders bei kleinen und mittelständischen Unternehmen Informationen zur Krisenvorsorge. Diese Lücke schließt jetzt die Kampagne „Schritt für Schritt krisenfit“, die vom Bayerischen Verband für Sicherheit in der Wirtschaft (BVSW) ins Leben gerufen wurde. Mit der Unterstützung der Gesellschaft für Krisenvorsorge (GFKV) stellt der Verband Informationsmaterial bereit, mit denen die Betriebe ihre Vorsorge auf den neuesten Stand bringen können.
Wie der Name schon zeigt, fördert die Kampagne einen stufenweisen Ausbau der Krisenvorsorge in mehreren Etappen:
Grundlage für eine gute Vorbereitung ist die Evaluierung des Ist-Zustandes. Dafür müssen die organisatorischen und auch die finanziellen Folgen eines Blackouts für die einzelnen Teilbereiche des Unternehmens überprüft werden.
Technisch gilt es zu klären, ob die Anlagen und die IT mit den starken Frequenz- und Spannungsschwankungen sowie mit Laststößen umgehen kann, die ein Stromausfall mit sich bringt. Als die Energiewende vor einigen Jahren für Schlagzeilen sorgte, haben viele Unternehmen bereits in eine Notstromversorgung investiert. Ob diese den heutigen Ansprüchen genügt gehört regelmäßig überprüft. Auch zu alter Treibstoff kann für Probleme sorgen. Manche Dieselkraftstoffe sind selbst bei luftdichter Lagerung nur bis zu sechs Monate haltbar.
Neben der Bevorratung und der Klärung von Abhängigkeiten von Zuliefernden ist auch die Kommunikation ein zentraler Punkt bei der Krisenvorsorge. Weder Internet noch das Telekommunikationsnetz würden bei einem flächendeckenden Ereignis funktionieren. Gleiches gilt für den digitalen BOS-Funk, der häufig als Backup eingesetzt wird. Batteriebetriebene Radios sind eine Option, um zumindest über die externen Ereignisse informiert zu bleiben. Auch hier sind regelmäßige Überprüfungen der Funktionsfähigkeit notwendig.
Mitarbeitende unterstützen
Auch wenn innerhalb des Unternehmens alle Vorsorgemaßnahmen getroffen wurden, muss das Personal zur Arbeit kommen können, um den Betrieb aufrecht zu erhalten. Bei einem längeren, überregionalen Ereignis ist das eventuell nicht mehr gewährleistet, beispielsweise, wenn Schulen und Kitas geschlossen bleiben oder pflegebedürftige Angehörige nicht mehr über den Pflegedienst versorgt werden können. Arbeitergeber sollten deshalb ihre Mitarbeitenden auch für die private Notfallvorsorge sensibilisieren und bei Bedarf unterstützen.
Übersichtliche Checklisten zum Download
Für einen einfachen Start in die Krisenvorsorge finden sich auf der Website von „Schritt für Schritt krisenfit“ Checklisten für Unternehmen, ebenso wie für die Bevölkerung und kritische Infrastrukturen, wie Pflegeheime, Feuerwehren so wie für Gemeinden und Städte. Im Herbst 2022 ist wieder eine Präsenzveranstaltung zum Thema Krisenvorsorge für kritische Infrastrukturen geplant.
Weitere Infos auf