14.11.2019: Betriebliche Sicherheit - wie sichern Sie Ihr … · 2019-11-15 · 14.11.2019: Betriebliche Sicherheit - wie sichern Sie Ihr Lager/Büro? Begrüßung Gerhard Janßen,

14.11.2019: Betriebliche Sicherheit - wie sichern Sie Ihr Lager/Büro?

Begrüßung

Gerhard Janßen, Geschäftsführer, WFG Dahme-Spreewald und Mitglied des Kreispräventionsrates

Impulsvortrag

Cornelia Bewernick, Leiterin Geschäftsstelle Schönefeld, IHK Cottbus

Heiko Gaumitz, CTO, FairItKOM GmbH

Podiumsdiskussion

Jan Burschik, Geschäftsführer, Gemtec GmbH

Stephan Dinse, Geschäftsführer, Spreewa Bauelemente GmbH & Co. KG

Heiko Gaumitz, CTO, FairItKom GmbH

Susanne Heinrich, Koordinatorin Prävention, Polizeiinspektion Dahme Spreewald

Moderation


Tilo Hönisch, Kommunikation/Förderberatung, ILB

Eine gemeinsame

Veranstaltung von:

Wildau, 14. November 2019

Kriminalitätsbarometer

Berlin-Brandenburg

Zielstellung und Motivation

• Beitrag zur Versachlichung der politischen Diskussion zum Thema Kriminalität in Berlin und

Brandenburg

• Indikator für die Belastung der Unternehmerschaft mit Kriminalität (= weicher Standortfaktor)

• Vergleichende (zweijährige) Langzeitstudie seit 2005 zur Kriminalitätsbelastung und zum

Anzeigeverfahren

• Befragung wurde 2019 um zwei neue Fragestellungen zur Cyberkriminalität erweitert

14.11.2019 Kriminalitätsbarometer Berlin - Brandenburg 3

Zielstellung und Motivation

• Repräsentative Dunkelfeldbefragung im Rahme der IHK-Konjunkturumfrage (Frühjahr 2019)

• Beteiligung von 1.624 Unternehmen aus den IHK Bezirken Berlin, Cottbus, Ostbrandenburg und

Potsdam

• Neben der zeitlichen Differenzierung werden auch räumliche Unterscheidungen ermöglicht

- IHK Bezirke

- Berlin und Umland, weiterer Metropolenraum und Grenzgemeinden


Einstellung der Unternehmer zum Thema Kriminalität


Frage 1: Zuerst geht es uns um die Einordnung der Kriminalität im Verhältnis zu anderen Problemen der Gesellschaft.

Für wie bedrohlich halten Sie folgende Entwicklungen bzw. Zustände?

(1=gar nicht bedrohlich, 2=weniger bedrohlich, 3=bedrohlich, 4= sehr bedrohlich)

Einstellung der Unternehmer - im Kontext Konjunkturklimaindex


Der IHK-Konjunkturklimaindex berücksichtigt die Einschätzungen zur aktuellen und zukünftigen Geschäftsentwicklung.

Die Indexwerte liegen zwischen 0 und 200 Punkten. Diese würden erreicht werden, wenn jeweils 100 Prozent der

befragten Unternehmen ihre gegenwärtige und zukünftige Geschäftslage mit schlecht bzw. gut beurteilen würden.

Einstellung der Unternehmen – Unterschiede nach IHK Bezirken


Frage 1: Zuerst geht es uns um die Einordnung der Kriminalität im Verhältnis zu anderen Problemen der Gesellschaft.

Für wie bedrohlich halten Sie folgende Entwicklungen bzw. Zustände?

(1=gar nicht bedrohlich, 2=weniger bedrohlich, 3=bedrohlich, 4= sehr bedrohlich)

Belastung der Unternehmen mit Kriminalität im zeitlichen Verlauf


Frage 2: Waren Sie im letzten Jahr (2018) von Kriminalität betroffen? (Angaben in Prozent)

Belastung der Unternehmen mit Kriminalität – Betroffenheit über den zeitlichen Verlauf


Frage 2: War Ihr Unternehmen im letzten Jahr (2018) von folgenden Straftaten betroffen? (Angaben in Prozent)

Belastung der Unternehmen mit Kriminalität – Unterschiede nach Regionen



Belastung der Unternehmen mit Kriminalität – Unterschiede nach Branchen



Täterstruktur


Frage 3: Wenn der Täter bekannt wurde, war er bei der schwersten Straftat …? (Angaben in Prozent)

Dunkelfeld – Anzeigeverhalten über den zeitlichen Verlauf


Frage 2: Wurde die Straftat bei der Polizei angezeigt? (Angaben in Prozent)

Schäden von Kriminalität – Verteilung des Gesamtschadens 2018 auf alle Delikte


Frage 2: Freie Angabe des Schadens in Euro

Cyberkriminalität – Einschätzung der Bedrohlichkeit


Frage 4: Für wie bedrohlich halten Sie Cyberkriminalität für Ihr Unternehmen? (Angaben in Prozent)

Cyberkriminalität – Sicherheitsmaßnahmen im Unternehmen


Frage 5: Wie schätzen Sie die Sicherheitsmaßnahmen Ihres Unternehmens mit Blick auf Cyberkriminalität ein?

(Angaben in Prozent)


Leiterin Geschäftsstelle Schönefeld

[email protected]

0355 365-3100

Dr. Knuth Thiel

Leiter Bereich Wirtschaft

[email protected]

0335 5621-1300

Herausgeber:

©Industrie- und Handelskammer Ostbrandenburg

Puschkinstraße 12 b

15236 Frankfurt (Oder)

Cornelia Bewernick

mailto:[email protected]

mailto:[email protected]

Heiko Gaumitz, CTODatenschutzbeauftragter, EU DSGVO Expert

Sachverständiger für IT und digitale Forensik

+49 355 529 719-80 [email protected]

FairItKom GmbH

Am Amtsteich 16, 03046 Cottbus

www.fairitkom.de

IT- und IT-Security made in Germany

Cloudlösungen made in Germany

Kommunikationsserver

E-Mail Archivierung

Datensicherung

Beratung & Konzeption

Installation & Administration

Monitoring & Patchmanagement

Vor-Ort-Service - Notfallmanagement

Stark mit starken Partnern – Made in Germany/Europe

FairItKom UG Gründung - September 2016

Umfirmierung zur FairItKom GmbH - September 2019

• „rundum sorglos“ IT-Beratung und -Dienstleistungen als

Vor-Ort-Service, Fernwartung, Monitoring,

Patchmanagement, Datensicherungsdienstleister

• Zentraler Ansprechpartner bei IT-Projekten für Service und

Dienstleistungen (Netzwerk mit kompetenten zuverlässigen

Partnern im Bereich Sicherheitstechnik, Druck- und

Kopiertechnik sowie Telekommunikationsanlagen)

terra Partner Hardware & Services

terra Service Partner Vor-Ort-Service

terra Cloud Partner (CSP, IaaS, SaaS, etc.)

terra Cloud Backup Spezialist

Securepoint Premium Partner(UTM Firewall, mobile Security, Antivirus, UMA Mailarchiv)

Starface Partner (TK-Anlagen klassisch, Cloud oder vm-Server)

Tobit-Software Premium Partner

WeClapp Premium Partner (ERP-System)

DocBox – Partner (Dokumentenmanagement)

PATCHBOX Partner (Kabelmanagementsystem

Serverschränke)

AppTec Partner (MDM – für Smartphone, Tablet, Notebooks)

Vodafone IoT zertifiziert

Was ist Cybercrime – Was steckt dahinter – zufällige und gezielte Opfer

Das Katz- und Mausspiel zwischen IT-Security und Hackern

o Umfasst alle Straftaten, welche sich gegen Datennetze, das Internet, IT-Systeme oder deren Daten

richten bzw. mit Hilfe von Informationstechnik begangen werden.

o Es ist jeder betroffen, egal ob Firma oder private Person

o Ist ein kontinuierlich wachsender „Markt“, ein eigener „Wirtschaftszweig“

Was steckt dahinter?

• Identitätsdiebstahl (Phishing, Malware, Drive-by-Infection, Spear-Infection, Social Engineering,

Man-in-the-Middle)

• gezielte Informationsbeschaffung (Technologien aus Deutschland sind beliebt) z.Bsp. durch ATP

(Advanced Persistent Threat), Social Engineering

• digitale Erpressung (ransom, Botnetze, RDoS-Angriffe, Imageschaden, finanzieller Verlust)

• Schwächung von Mitbewerbern, Technologie-, Daten- und Kundentransfer, Geldbeschaffung

arm und reich, Opfer und Täter – sind heute weltweit nur Millisekunden voneinander entfernt !

Live Cockpit Kaspersky – aktuelle entdeckte Brohungen

Sind Sie bereits Teil eines Zombie-Netzes? – große Angriffe DDoS, SPAM, andere gebündelte Angriffe.

Live Cockpit – aktive Bots der letzten 24h - Botnetz Bedrohungen

Allianz Risk Barometer 2019 – Top Business Risks

Cyber-Vorfälle sind 2019 wieder an Platz 2 der Top Geschäftsrisiken in Deutschland

Hacker sind Querdenker, sie folgen keinen standardisierten Wegen, sind geduldig, greifen immer

das schwächste Glied an!

Jedes System ist hackbar – Es ist nur eine Frage von Zeit und Geld!

Unsicherheits-Faktoren:

Mensch, Hardware und ungeschützte

Infrastruktur

Mobile APPs, mobile Endgeräte, IoT, Backdoor

IT-Sicherheit ist kein Produkt, sondern ein

ständiger anzupassender Prozess von Mensch und

Maschine

Angriffsziele 2020: mobile Apps, Smartphones, 5G IoT, KI-Angriffe, Ransom

IT Sicherheit und Datenschutz beginnt im Kopf !

Technische Schutzmaßnahmen vor Angriffen:

- WEB-Seiten durch Security-Gateways absichern

- UTM Firewalls zur Netzwerkabsicherung

- Trennung des Firmennetzwerkes in Segmente

- Erarbeitung Sicherheits- u. Berechtigungskonzept

- Einführung von 2- bzw. 3-Faktor Authentifizierung

- aktuelle Endpoint Security und mobile Security

- Überwachung und ständige Aktualisierung der IT

- Einsatz von Verschlüsselungssoftware

Grundlagen für den Aufbau einer sicheren IT:

- IST-Aufnahme bestehender IT-Systeme

- Identifizierung veralteter Hard- und Software

- Bekämpfung von Schatten-IT

- Dokumentation komplett inkl. Netzwerkplan

- Aufstellung eines IT-Sicherheitskonzepts

- Erstellung Backupkonzept sowie Notfallplan

Unsicherheitsfaktor Mensch – analog und digital

Jede Kette ist nur so stark wie Ihr schwächstes Glied !

Verantwortung der Geschäftsleitung gegenüber den Mitarbeitern:

- Festlegung klarer Richtlinien und Abläufe im Umgang mit dem Internet, E-Mails, Daten

- Sensibilisierung durch regelmäßige Schulung der Führungskräfte und Mitarbeiter zum Thema

Umgang mit Daten, E-Mails, Internetnutzung, Verhalten am Telefon etc.

- Durchführung von Tests und Kontrollen zu Schulungszwecken

- Einbeziehung von Praktikanten und Auszubildenden

Verantwortung jedes einzelnen Mitarbeiters:

- Verwendung sicherer Kennwörter + Geheimhalten

- PC und mobile Geräte beim verlassen sperren

- nur wirklich benötigte Daten speichern

- nur für Arbeit notwendige Web-Seiten nutzen

- E-Mails und Anhänge nie unbedacht öffnen

- ausschließlich firmeneigene externe Datenträger

nutzen, keine fremden oder private

- Öffentlicher Raum: Bildschirm schützen, Meidung

WLAN + Handy-Ladestationen, VPNs nutzen

Beginnen Sie jetzt – Schäden, Datenverlust, lange Ausfallzeiten werden definitiv teurer !

Der Unternehmer trägt die Verantwortung für sein Unternehmen und seine Mitarbeiter!

Hausaufgaben:

Geschäftsführer – Fragen stellen!

a) Liebe IT, wie ist mein

Unternehmen aufgestellt?

b) Gibt es eine aktuelle

Dokumentation?

c) Wie ist unser

Sicherheitskonzept?

d) Haben wir ein Backupkonzept,

wie sieht das aus?

e) Existiert ein Notfallplan?

f) Benötigt Ihr Unterstützung,

externe prof. Hilfe zu Themen?

g) Sind wir im Falle eines

Cybercrime Angriffes richtig

versichert ?

https://www.teletrust.de/itsmig/zeichentraeger/

No Backdoor – IT Security Made in Germany – Allianz für Cyber-Sicherheit

Vertrauen hat einen Namen

Mit der Vergabe des Vertrauenszeichens „IT Security made in Germany“ an deutsche Anbieter

erleichtert der TeleTrusT-Bundesverband IT-Sicherheit e.V. Endanwendern und Unternehmen die

Suche nach vertrauenswürdigen Sicherheitslösungen.

IT-Sicherheit ohne

Hintertüren

1.

Der Unternehmens-

hauptsitz muss in

Deutschland sein

2.

Das Unternehmen

muss vertrauens-

würdige Sicherheits-

lösungen anbieten

3.

Die angebotenen

Produkte dürfen

keine versteckten

Zugänge enthalten

(keine „Backdoors“)

4.

Die IT-Sicherheits-

forschung und -ent-

wicklung des Unter-

nehmens muss in

Deutschland statt-

finden

5.

Das Unternehmen

muss sich

verpflichten, den

Anforderungen des

deutschen

Datenschutzrechtes

zu genügen

Von Dr. Holger Mühlbauer und Jürgen Paukner

Vielen Dank für

Ihre

Aufmerksamkeit!www.fairitkom.de

www.facebook.com/FairItKom/

vCard Facebook

14.11.2019: Betriebliche Sicherheit - wie sichern Sie Ihr Lager/Büro?

Begrüßung

Gerhard Janßen, Geschäftsführer, WFG Dahme-Spreewald und Mitglied des Kreispräventionsrates

Impulsvortrag


Heiko Gaumitz, CTO, FairItKOM GmbH

Podiumsdiskussion

Jan Burschik, Geschäftsführer, Gemtec GmbH

Stephan Dinse, Geschäftsführer, Spreewa Bauelemente GmbH & Co. KG

Heiko Gaumitz, CTO, FairItKom GmbH

Susanne Heinrich, Koordinatorin Prävention, Polizeiinspektion Dahme Spreewald

Moderation


Tilo Hönisch, Kommunikation/Förderberatung, ILB

Eine gemeinsame

Veranstaltung von:

Documents

14.11.2019: Betriebliche Sicherheit - wie sichern Sie Ihr … · 2019-11-15 · 14.11.2019: Betriebliche Sicherheit - wie sichern Sie Ihr Lager/Büro? Begrüßung Gerhard Janßen,