Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
14.11.2019: Betriebliche Sicherheit - wie sichern Sie Ihr Lager/Büro?
Begrüßung
Gerhard Janßen, Geschäftsführer, WFG Dahme-Spreewald und Mitglied des Kreispräventionsrates
Impulsvortrag
Cornelia Bewernick, Leiterin Geschäftsstelle Schönefeld, IHK Cottbus
Heiko Gaumitz, CTO, FairItKOM GmbH
Podiumsdiskussion
Jan Burschik, Geschäftsführer, Gemtec GmbH
Stephan Dinse, Geschäftsführer, Spreewa Bauelemente GmbH & Co. KG
Heiko Gaumitz, CTO, FairItKom GmbH
Susanne Heinrich, Koordinatorin Prävention, Polizeiinspektion Dahme Spreewald
Moderation
Cornelia Bewernick, Leiterin Geschäftsstelle Schönefeld, IHK Cottbus
Tilo Hönisch, Kommunikation/Förderberatung, ILB
Eine gemeinsame
Veranstaltung von:
Zielstellung und Motivation
• Beitrag zur Versachlichung der politischen Diskussion zum Thema Kriminalität in Berlin und
Brandenburg
• Indikator für die Belastung der Unternehmerschaft mit Kriminalität (= weicher Standortfaktor)
• Vergleichende (zweijährige) Langzeitstudie seit 2005 zur Kriminalitätsbelastung und zum
Anzeigeverfahren
• Befragung wurde 2019 um zwei neue Fragestellungen zur Cyberkriminalität erweitert
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 3
Zielstellung und Motivation
• Repräsentative Dunkelfeldbefragung im Rahme der IHK-Konjunkturumfrage (Frühjahr 2019)
• Beteiligung von 1.624 Unternehmen aus den IHK Bezirken Berlin, Cottbus, Ostbrandenburg und
Potsdam
• Neben der zeitlichen Differenzierung werden auch räumliche Unterscheidungen ermöglicht
- IHK Bezirke
- Berlin und Umland, weiterer Metropolenraum und Grenzgemeinden
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 4
Einstellung der Unternehmer zum Thema Kriminalität
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 5
Frage 1: Zuerst geht es uns um die Einordnung der Kriminalität im Verhältnis zu anderen Problemen der Gesellschaft.
Für wie bedrohlich halten Sie folgende Entwicklungen bzw. Zustände?
(1=gar nicht bedrohlich, 2=weniger bedrohlich, 3=bedrohlich, 4= sehr bedrohlich)
Einstellung der Unternehmer - im Kontext Konjunkturklimaindex
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 6
Der IHK-Konjunkturklimaindex berücksichtigt die Einschätzungen zur aktuellen und zukünftigen Geschäftsentwicklung.
Die Indexwerte liegen zwischen 0 und 200 Punkten. Diese würden erreicht werden, wenn jeweils 100 Prozent der
befragten Unternehmen ihre gegenwärtige und zukünftige Geschäftslage mit schlecht bzw. gut beurteilen würden.
Einstellung der Unternehmen – Unterschiede nach IHK Bezirken
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 7
Frage 1: Zuerst geht es uns um die Einordnung der Kriminalität im Verhältnis zu anderen Problemen der Gesellschaft.
Für wie bedrohlich halten Sie folgende Entwicklungen bzw. Zustände?
(1=gar nicht bedrohlich, 2=weniger bedrohlich, 3=bedrohlich, 4= sehr bedrohlich)
Belastung der Unternehmen mit Kriminalität im zeitlichen Verlauf
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 8
Frage 2: Waren Sie im letzten Jahr (2018) von Kriminalität betroffen? (Angaben in Prozent)
Belastung der Unternehmen mit Kriminalität – Betroffenheit über den zeitlichen Verlauf
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 9
Frage 2: War Ihr Unternehmen im letzten Jahr (2018) von folgenden Straftaten betroffen? (Angaben in Prozent)
Belastung der Unternehmen mit Kriminalität – Unterschiede nach Regionen
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 10
Frage 2: War Ihr Unternehmen im letzten Jahr (2018) von folgenden Straftaten betroffen? (Angaben in Prozent)
Belastung der Unternehmen mit Kriminalität – Unterschiede nach Branchen
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 11
Frage 2: War Ihr Unternehmen im letzten Jahr (2018) von folgenden Straftaten betroffen? (Angaben in Prozent)
Täterstruktur
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 12
Frage 3: Wenn der Täter bekannt wurde, war er bei der schwersten Straftat …? (Angaben in Prozent)
Dunkelfeld – Anzeigeverhalten über den zeitlichen Verlauf
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 13
Frage 2: Wurde die Straftat bei der Polizei angezeigt? (Angaben in Prozent)
Schäden von Kriminalität – Verteilung des Gesamtschadens 2018 auf alle Delikte
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 14
Frage 2: Freie Angabe des Schadens in Euro
Cyberkriminalität – Einschätzung der Bedrohlichkeit
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 15
Frage 4: Für wie bedrohlich halten Sie Cyberkriminalität für Ihr Unternehmen? (Angaben in Prozent)
Cyberkriminalität – Sicherheitsmaßnahmen im Unternehmen
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 16
Frage 5: Wie schätzen Sie die Sicherheitsmaßnahmen Ihres Unternehmens mit Blick auf Cyberkriminalität ein?
(Angaben in Prozent)
14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 17
Leiterin Geschäftsstelle Schönefeld
0355 365-3100
Dr. Knuth Thiel
Leiter Bereich Wirtschaft
0335 5621-1300
Herausgeber:
©Industrie- und Handelskammer Ostbrandenburg
Puschkinstraße 12 b
15236 Frankfurt (Oder)
Cornelia Bewernick
Heiko Gaumitz, CTODatenschutzbeauftragter, EU DSGVO Expert
Sachverständiger für IT und digitale Forensik
+49 355 529 719-80 [email protected]
FairItKom GmbH
Am Amtsteich 16, 03046 Cottbus
www.fairitkom.de
IT- und IT-Security made in Germany
Cloudlösungen made in Germany
Kommunikationsserver
E-Mail Archivierung
Datensicherung
Beratung & Konzeption
Installation & Administration
Monitoring & Patchmanagement
Vor-Ort-Service - Notfallmanagement
Stark mit starken Partnern – Made in Germany/Europe
FairItKom UG Gründung - September 2016
Umfirmierung zur FairItKom GmbH - September 2019
• „rundum sorglos“ IT-Beratung und -Dienstleistungen als
Vor-Ort-Service, Fernwartung, Monitoring,
Patchmanagement, Datensicherungsdienstleister
• Zentraler Ansprechpartner bei IT-Projekten für Service und
Dienstleistungen (Netzwerk mit kompetenten zuverlässigen
Partnern im Bereich Sicherheitstechnik, Druck- und
Kopiertechnik sowie Telekommunikationsanlagen)
terra Partner Hardware & Services
terra Service Partner Vor-Ort-Service
terra Cloud Partner (CSP, IaaS, SaaS, etc.)
terra Cloud Backup Spezialist
Securepoint Premium Partner(UTM Firewall, mobile Security, Antivirus, UMA Mailarchiv)
Starface Partner (TK-Anlagen klassisch, Cloud oder vm-Server)
Tobit-Software Premium Partner
WeClapp Premium Partner (ERP-System)
DocBox – Partner (Dokumentenmanagement)
PATCHBOX Partner (Kabelmanagementsystem
Serverschränke)
AppTec Partner (MDM – für Smartphone, Tablet, Notebooks)
Vodafone IoT zertifiziert
Was ist Cybercrime – Was steckt dahinter – zufällige und gezielte Opfer
Das Katz- und Mausspiel zwischen IT-Security und Hackern
o Umfasst alle Straftaten, welche sich gegen Datennetze, das Internet, IT-Systeme oder deren Daten
richten bzw. mit Hilfe von Informationstechnik begangen werden.
o Es ist jeder betroffen, egal ob Firma oder private Person
o Ist ein kontinuierlich wachsender „Markt“, ein eigener „Wirtschaftszweig“
Was steckt dahinter?
• Identitätsdiebstahl (Phishing, Malware, Drive-by-Infection, Spear-Infection, Social Engineering,
Man-in-the-Middle)
• gezielte Informationsbeschaffung (Technologien aus Deutschland sind beliebt) z.Bsp. durch ATP
(Advanced Persistent Threat), Social Engineering
• digitale Erpressung (ransom, Botnetze, RDoS-Angriffe, Imageschaden, finanzieller Verlust)
• Schwächung von Mitbewerbern, Technologie-, Daten- und Kundentransfer, Geldbeschaffung
arm und reich, Opfer und Täter – sind heute weltweit nur Millisekunden voneinander entfernt !
Live Cockpit Kaspersky – aktuelle entdeckte Brohungen
Sind Sie bereits Teil eines Zombie-Netzes? – große Angriffe DDoS, SPAM, andere gebündelte Angriffe.
Live Cockpit – aktive Bots der letzten 24h - Botnetz Bedrohungen
Allianz Risk Barometer 2019 – Top Business Risks
Cyber-Vorfälle sind 2019 wieder an Platz 2 der Top Geschäftsrisiken in Deutschland
Hacker sind Querdenker, sie folgen keinen standardisierten Wegen, sind geduldig, greifen immer
das schwächste Glied an!
Jedes System ist hackbar – Es ist nur eine Frage von Zeit und Geld!
Unsicherheits-Faktoren:
Mensch, Hardware und ungeschützte
Infrastruktur
Mobile APPs, mobile Endgeräte, IoT, Backdoor
IT-Sicherheit ist kein Produkt, sondern ein
ständiger anzupassender Prozess von Mensch und
Maschine
Angriffsziele 2020: mobile Apps, Smartphones, 5G IoT, KI-Angriffe, Ransom
IT Sicherheit und Datenschutz beginnt im Kopf !
Technische Schutzmaßnahmen vor Angriffen:
- WEB-Seiten durch Security-Gateways absichern
- UTM Firewalls zur Netzwerkabsicherung
- Trennung des Firmennetzwerkes in Segmente
- Erarbeitung Sicherheits- u. Berechtigungskonzept
- Einführung von 2- bzw. 3-Faktor Authentifizierung
- aktuelle Endpoint Security und mobile Security
- Überwachung und ständige Aktualisierung der IT
- Einsatz von Verschlüsselungssoftware
Grundlagen für den Aufbau einer sicheren IT:
- IST-Aufnahme bestehender IT-Systeme
- Identifizierung veralteter Hard- und Software
- Bekämpfung von Schatten-IT
- Dokumentation komplett inkl. Netzwerkplan
- Aufstellung eines IT-Sicherheitskonzepts
- Erstellung Backupkonzept sowie Notfallplan
Unsicherheitsfaktor Mensch – analog und digital
Jede Kette ist nur so stark wie Ihr schwächstes Glied !
Verantwortung der Geschäftsleitung gegenüber den Mitarbeitern:
- Festlegung klarer Richtlinien und Abläufe im Umgang mit dem Internet, E-Mails, Daten
- Sensibilisierung durch regelmäßige Schulung der Führungskräfte und Mitarbeiter zum Thema
Umgang mit Daten, E-Mails, Internetnutzung, Verhalten am Telefon etc.
- Durchführung von Tests und Kontrollen zu Schulungszwecken
- Einbeziehung von Praktikanten und Auszubildenden
Verantwortung jedes einzelnen Mitarbeiters:
- Verwendung sicherer Kennwörter + Geheimhalten
- PC und mobile Geräte beim verlassen sperren
- nur wirklich benötigte Daten speichern
- nur für Arbeit notwendige Web-Seiten nutzen
- E-Mails und Anhänge nie unbedacht öffnen
- ausschließlich firmeneigene externe Datenträger
nutzen, keine fremden oder private
- Öffentlicher Raum: Bildschirm schützen, Meidung
WLAN + Handy-Ladestationen, VPNs nutzen
Beginnen Sie jetzt – Schäden, Datenverlust, lange Ausfallzeiten werden definitiv teurer !
Der Unternehmer trägt die Verantwortung für sein Unternehmen und seine Mitarbeiter!
Hausaufgaben:
Geschäftsführer – Fragen stellen!
a) Liebe IT, wie ist mein
Unternehmen aufgestellt?
b) Gibt es eine aktuelle
Dokumentation?
c) Wie ist unser
Sicherheitskonzept?
d) Haben wir ein Backupkonzept,
wie sieht das aus?
e) Existiert ein Notfallplan?
f) Benötigt Ihr Unterstützung,
externe prof. Hilfe zu Themen?
g) Sind wir im Falle eines
Cybercrime Angriffes richtig
versichert ?
https://www.teletrust.de/itsmig/zeichentraeger/
No Backdoor – IT Security Made in Germany – Allianz für Cyber-Sicherheit
Vertrauen hat einen Namen
Mit der Vergabe des Vertrauenszeichens „IT Security made in Germany“ an deutsche Anbieter
erleichtert der TeleTrusT-Bundesverband IT-Sicherheit e.V. Endanwendern und Unternehmen die
Suche nach vertrauenswürdigen Sicherheitslösungen.
IT-Sicherheit ohne
Hintertüren
1.
Der Unternehmens-
hauptsitz muss in
Deutschland sein
2.
Das Unternehmen
muss vertrauens-
würdige Sicherheits-
lösungen anbieten
3.
Die angebotenen
Produkte dürfen
keine versteckten
Zugänge enthalten
(keine „Backdoors“)
4.
Die IT-Sicherheits-
forschung und -ent-
wicklung des Unter-
nehmens muss in
Deutschland statt-
finden
5.
Das Unternehmen
muss sich
verpflichten, den
Anforderungen des
deutschen
Datenschutzrechtes
zu genügen
Von Dr. Holger Mühlbauer und Jürgen Paukner
14.11.2019: Betriebliche Sicherheit - wie sichern Sie Ihr Lager/Büro?
Begrüßung
Gerhard Janßen, Geschäftsführer, WFG Dahme-Spreewald und Mitglied des Kreispräventionsrates
Impulsvortrag
Cornelia Bewernick, Leiterin Geschäftsstelle Schönefeld, IHK Cottbus
Heiko Gaumitz, CTO, FairItKOM GmbH
Podiumsdiskussion
Jan Burschik, Geschäftsführer, Gemtec GmbH
Stephan Dinse, Geschäftsführer, Spreewa Bauelemente GmbH & Co. KG
Heiko Gaumitz, CTO, FairItKom GmbH
Susanne Heinrich, Koordinatorin Prävention, Polizeiinspektion Dahme Spreewald
Moderation
Cornelia Bewernick, Leiterin Geschäftsstelle Schönefeld, IHK Cottbus
Tilo Hönisch, Kommunikation/Förderberatung, ILB
Eine gemeinsame
Veranstaltung von: