Cyberattacken gehören zu den größten Risiken für Unternehmen, Betreiber kritischer Infrastrukturen und Einrichtungen der öffentlichen Hand. Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) e.V. startet deshalb ab dem 14.9.2022 eine Informationskampagne für mehr IT-Sicherheit: Die Veranstaltungsreihe mit dem Titel „Cyberherbst“ möchte für die aktuellen Bedrohungen sensibilisieren, die wichtigsten Angriffsvektoren erläutern und mögliche Schutzmaßnahmen erläutern.
„Große Institutionen investieren mittlerweile viel Zeit und Geld, um ihre Abwehr auf dem neuesten Stand zu halten. Aber gerade kleine oder mittlere Unternehmen nehmen die Bedrohung oft nicht ernst genug, überschätzen ihre IT-Sicherheitsmaßnahmen oder halten sich für zu klein und unbedeutend, um in den Fokus von IT-Kriminellen zu geraten. Ein fataler Irrtum, wie sich immer wieder zeigt.“
Boris Bärmichl, Vorstand BVSW für IT und Digitales
| Cybercrime Awareness: aktuelle Angriffsmethoden auf Unternehmen |
| Termin: 14.09.2022 Referenten: ZAC, LKA Ort: Online-Veranstaltung Fast täglich berichten die Medien von neuen Cyberattacken. Der Vortrag beleuchtet die häufigsten Schwachstellen der IT-Sicherheit sowie aktuelle Phänomene im Bereich Cybercrime. Anhand von anonymisierten Echt-Fällen wird das Vorgehen der Täter aufgezeigt. Die Online-Veranstaltung bietet die Möglichkeit, sich auf den aktuellen Wissenstand zu bringen und sich mit den Experten des ZAC/LKA auszutauschen. |
| Fokusthema E-Mail-Sicherheit |
| Termin: 16.09.2022 Referenten: ZAC, LKA Ort: Online-Veranstaltung Die E-Mail zählt zu den häufigsten Einfallstoren, wenn Unternehmen von einem Cyberangriff betroffen sind. Der interaktive Vortrag bietet Teilnehmern die Gelegenheit, die „Basics“ zum Thema E-Mail-Sicherheit zu erlernen und Fälschungen zu erkennen. |
| Krisenplanspiel Cyberangriff |
| Termin: 4.10.2022 Referent: Oliver Schneider Ort: Präsenzveranstaltung Online-Erpressungen per Verschlüsselungssoftware verursachen weltweit wachsende Schäden. In diesem Workshop erlernen die Teilnehmer präventiv und reaktiv richtiges Handeln bei Cyberangriffen, um ihr Unternehmen souverän durch die Krise führen zu können. Anhand mehrerer Aufgaben wird das Zusammenwirken der verschiedenen Verantwortlichen erklärt und geübt. Von der Informationsbeschaffung in Darknet, über die Arbeit des Krisenstabs, die Entscheidungsfindung in der Krise bis hin zu möglichen Handlungsoptionen und der Verhandlungsführung deckt der Workshop alle wichtigen Aspekte im Falle einer Cybererpressung ab. |
| Human Firewall – Zielgruppe: Mitarbeiter |
| Termin: 20.10.2022 Referent: Carsten Hesse Ort: Präsenzveranstaltung Kriminelle nutzen häufig den Weg über die Mitarbeiter des Unternehmens, um ihre Angriffe vorzubereiten oder durchzuführen. Anhand von frei verfügbaren Informationen im Internet erstellen sie detaillierte Profile für ihre maßgeschneiderten Manipulationen. So gelingt es ihnen immer wieder, Überweisungen von hohen Geldsummen zu veranlassen, sensible Daten abzugreifen oder Systeme zu verschlüsseln, um Lösegeld zu erpressen. Der Vortrag erläutert die Wege der Informationsbeschaffung sowie die psychologischen Tricks der Angreifer und bietet konkrete Handlungsempfehlungen zur Abwehr von personalisierten Angriffen per E-Mail, Telefon und im persönlichen Kontakt. |
| Krisenstabsübung Cybercrime |
| Termin: 26.10.2022 Referenten: ZAC, LKA Ort: Online-Veranstaltung In dem interaktiven Fallbeispiel nehmen die Teilnehmer die Rolle des Geschäftsführers eines angegriffenen Unternehmens ein. Die Teilnehmer werden durch die Moderatoren der ZAC mit den verschiedensten Herausforderungen konfrontiert, die sich durch Cyberangriffe ergeben und müssen diese im Team meistern. Ziel der Übung ist es, ein gut funktionierendes Krisenmanagement aufzubauen, Handlungssicherheit bei einem Cyberangriff zu erlangen und auf Ad hoc Maßnahmen vorbereitet zu sein |
| NTFs und kryptische Währungen |
| Termin: Termin: 15.11.202 von 16.30-18.00 Referent: Boris Bärmichl Ort: Online-Veranstaltung Bei einer Ransomware-Attacke verschlüsseln die Angreifer Daten und machen sie damit unbrauchbar. Gegen die Zahlung eines Lösegelds (Englisch: Ransom) versprechen sie, einen Entschlüsselungscode zu liefern. Kryptowährungen sind dabei das favorisierte Zahlungsmittel der Erpresser, um an ihr Geld zu kommen. Wer sich in Folge einer Ransomware-Attacke jedoch das erste Mal mit Kryptowährungen befassen muss, kommt schnell in Zeitnot. Das Seminar gibt einen Überblick über die wichtigsten Kryptowährungen und NFTs sowie ihre Handelsplattformen und erklärt die größten Gefahren und wichtigsten Fallstricke im Zusammenhang mit kryptischen Währungen |
| Der Faktor Mensch in der Cybersecurity – Zielgruppe Leitungsebene |
| Termin 17.11.2022 Referent: Carsten Hesse Ort: Präsenzveranstaltung Durch die einfache Realisierbarkeit und hohe Erfolgschancen ist die Manipulation von Angestellten für Kriminelle dabei oft das Mittel der Wahl, um einen Angriff durchzuführen. Sie spüren in sozialen Netzwerken gezielt jene Personen auf, die Zugang zu sensiblen Informationen haben oder zentrale Prozesse verantworten. Mittels detaillierter Profile werden dann Ansätze für eine maßgeschneiderte Beeinflussung ermittelt. Führungskräfte lernen in diesem Beitrag, wie sie ihre Mitarbeiter für die Bedrohungen sensibilisieren und welche Handlungsoptionen sich im Falle eines Angriffs bieten. |
| IT-Notfallplanung in 8 Schritten |
| IT-Notfallplanung in 8 Schritten Termin: 24.11.2022 von 16.30-18.00 Referent: Boris Bärmichl Ort: Online-Veranstaltung Ein kompletter Ausfall der IT ist eine alltägliche Gefahr für jedes Unternehmen. Welche gesetzlichen Vorgaben regeln den Umgang mit massiven IT-Störungen und wie lässt sich die Unternehmens-IT zuverlässig und zeitgemäß absichern? Diese und weitere Fragen beantwortet der Vortrag „IT-Notfallplanung in 8 Schritten“ |