Impulsvorträge und Expertenfragerunde am 29. August 2019 in Schillingsfürst
Digitale Angriffe auf kleine und mittlere Unternehmen sind aufgrund der fortschreitenden Digitalisierung mittlerweile Alltag geworden. Vertrauliche Unterlagen und persönliche Daten können von Angreifern häufig fast ungehindert eingesehen, kopiert und manipuliert werden, und somit zu unangenehmen Folgen für die Betroffenen führen.
Die mit der Digitalisierung geänderten und verstärkten Sicherheitsanforderungen sind meist noch nicht ausreichend in die bestehenden Prozesse integriert. Die Analyse der bestehenden Risiken, eine darauf aufbauende, übergreifende Konzeption der Gewährleistung der Informationssicherheit und Maßnahmen zur Sensibilisierung der Mitarbeiter sind wichtige Bausteine, um diese digitalen Bedrohungen zu erkennen und abzuwehren. Die Geschäftsführung eines jeden Unternehmens sollte sich diesen Herausforderungen stellen, da das Bewusstsein in die Firmen getragen werden muss und damit die Vorbildwirkung eine wichtige Rolle spielt.
THEMA 1: Verschlüsselungstrojaner (Ransomware) – irgendwann trifft es jeden
Zu Beginn des Jahres 2016 berichtete die Presse vermehrt über Ransomware-Infektionen in Deutschland – Krankenhäuser und andere Institutionen, aber auch Privatpersonen waren von diesen Vorfällen betroffen. Derartige Schadprogramme verschlüsseln Daten auf den Rechnern der Opfer sowie möglicherweise weiteren angeschlossenen Laufwerken und verlangen zur Wiederherstellung die Zahlung eines Lösegelds. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet täglich kurzzeitige, massive Spam-Wellen, deren E-Mail-Anhänge sog. Downloader beinhalten. Diese z. B. als Word-Dokumente oder JavaScript getarnten Dateien laden nach dem Öffnen unbemerkt Schadprogramme, wie die oben beschriebene Ransomware, nach.
Ist es zu einer Infektion gekommen und liegt kein Backup vor, stehen die Betroffenen vor dem Problem, wieder Zugriff auf die verschlüsselten Daten zu erlangen. Die Erfolgsaussichten variieren mit der jeweiligen Ransomware-Variante. Die von den Kriminellen verlangte Zahlung sollte nach Meinung des BSI grundsätzlich nicht getätigt werden. Einerseits ist nicht sicher, dass die Täter nach Erhalt des Lösegelds tatsächlich den benötigten Schlüssel liefern, andererseits ist nicht auszuschließen, dass nach der ersten Überweisung Nachforderungen vonseiten der Kriminellen zu erwarten sind.
Damit nicht erst nach einer Infektion mit kostenintensiven Maßnahmen zur Datenrettung begonnen werden muss – Ihr Betriebsablauf empfindlich Gestört wird – sollten bereits im Vorfeld Sicherheitsvorkehrungen getroffen werden, die eine kurzfristige Wiederherstellung der Daten erlauben.
Wir zeigen Ihnen LIVE wie ein Verschlüsselungstrojaner seine Arbeit verrichtet. Anschließend bekommen Sie Empfehlungen was Sie tun können um sich gegen Verschlüsselungstrojaner im Vorfeld zu schützen. Auch bekommen Sie Informationen an die Han, wie Sie sich im Ernstfall bei Trojaner-Befall zu verhalten haben.
Agenda:
- Verschlüsselungstrojaner – Was ist das?
- Auswirkungen des Verschlüsselungstrojaners auf das Unternehmen
- Was kann / sollte ich tun, wenn meine Daten verschlüsselt sind?
- Wie kann ich mich vor Verschlüsselungstrojanern schützen?
THEMA 2: Mobile Security: Sicher unterwegs
Immer mehr Smartphones, Tablets und Notebooks werden als mobile Arbeitsplätze genutzt. Im Normalfall hebelt das sämtliche Schutzmechanismen eines gesicherten Netzwerks (UTM-Firewall, Netzwerk-Virenscanner usw.) sowie Unternehmensrichtlinien aus. Verlässt ein Mitarbeiter mit mobilen Endgeräten das sichere Firmennetzwerk, verliert das Unternehmen im schlimmsten Fall die komplette Kontrolle über die Geräte.
Um dieser rasanten Veränderung in der Geschäftswelt in Richtung Mobilisierung gerecht zu werden, werden Ihnen Mobile Security Lösungen aufgezeigt bei denen z.B. NextGen Firewall aus der Cloud mit einem Mobile Device Management (MDM) verbunden wird. Diese Kombination gibt IT-Verantwortlichen von KMU eine umfangreiche Kontrolle über eingesetzte mobile Endgeräte zurück. Wie die Lösung im Geschäftsalltag problemlos eingesetzt werden kann zeigen wir Ihnen in diesem Vortrag und geben Praxistipps für den Einsatz mobiler Endgeräte im Firmenumfeld.
THEMA 3: Absicherung vor Verschlüsselungstrojanern – mit Hilfe einer Cyberversicherung?
e-Crime-Vorfälle beherrschen zunehmend die tägliche Berichterstattung. Gerade digitale Erpressung mittels Ransomware (Krypto-Trojaner) ist inzwischen zu einem höchst einträglichen Geschäftsmodell geworden. Für die organisierte Kriminalität ist e-Crime bereits lukrativer als Drogenhandel. Dabei gewinnt auch Cybercrime-as-a-Service (Bereitstellung illegaler Dienstleistung im Darknet) weiter an Bedeutung und ermöglicht Straftaten ohne nennenswerte technische Kenntnisse.
Eine funktionierende IT ist aus dem Alltag nicht mehr weg zu denken. Die Abhängigkeit nimmt zu, besonders die Vernetzung der Systeme (Stichwort: Industrie 4.0) und birgt neue Risiken. Die Palette möglicher Schadenszenarien ist vielseitig und erreicht schnell existenzbedrohende Ausmaße. „Unternehmen müssen sich künftig nicht mehr die Frage stellen, ob sondern lediglich wann und wie eine Cyberattacke stattfindet“ (lt. einer KPMG Cybercrime Studie 2013)
Was sichern Versicherungen alles ab – was sollte als Minimum versichert sein – und auf was Sie beim Abschluss alles achten sollten.
—————————————————————————————————————————————————–
Nutzen Sie diese Business Lounge THEMA – Veranstaltung, um Ihre eigenen Sicherheitsbemühungen auf die Probe zu stellen und Fragen zu stellen.
In einer großen Fragenrunde stehen alle Experten für Ihre Fragen zur Verfügung. Dafür haben wir ausreichend Zeit eingeplant. Nutzen Sie die große Bandbreite unserer Experten für Ihre individuellen Fragen!
Zielgruppe:
Der TRUST THEMA Abend richtet sich vor allem an Verantwortliche aus Verwaltung, EDV-Mitarbeiter und interne Datenschutzbeauftragte, Geschäftsführer und interessierte Führungskräfte. Sie erhalten praxisnahe ipps von erfahrenen Referenten für mehr IT-Sicherheit in Ihrem Unternehmen.
Kostenbeitrag:
Diese Veranstaltung ist für Sie und eine Begleitperson Ihres Unternehmens kostenfrei. Unternehmen der Beratungsbranche bezahlen den regulären Teilnahmebetrag von 85,00 Euro + MwSt. pro Person. Ihren Pin-Code für Ihre Anmeldung finden Sie auf Ihrer Einladung!
—————————————————————————————————————————————————–
Programm
16.00h
Impulsvorträge der Experten
Anschließend
Möglichkeit zum Dialog: die Experten beantworten alle Fragen aus dem Publikum.
Bringen Sie Ihre Fragen zur IT-Sicherheit mit und nutzen Sie die weitreichende Kompetenz der Expertenrunde.
ca. 19.00h
Ende der TRUST Business Lounge THEMA Veranstaltung.
——————————————————————————————————————————————————-
Unsere Experten
Markus Dinzl (Geschäftsführer der Dinzl IT GmbH aus Schillingsfürst) ist externer Datenschutzbeauftragter und ein gefragter Experte bei den Themen Datensicherheit, Complience und Sicherheit bei Cloud- und WLAN-Lösungen. Konzeptionell begleitet er Unternehmen und öffentliche Einrichtungen bei der technischen Ausstattung der IT und sorgt für sichere Prozesse mit der richtigen Hardware. Die Sicherheit der technischen Ausstattung ist eine wichtige Voraussetzung, um die geforderten Datenschutzanforderungen zu erfüllen und möglichst einfach in den alltäglichen Arbeitsablauf zu integrieren.
Christian Grund (Geschäftsführer der IPEXX Systems GmbH & Co. KG aus Wörnitz) ist externer Datenschutzbeauftragter und als Experte immer dann gefragt, wenn es um die menschlichen Abläufe im Unternehmen geht. Der IT-Sicherheitsbeauftragte begleitet Unternehmen bei der Umsetzung des Datenschutzes, sensibilisiert und schult Mitarbeiter im Umgang mit Daten, entwickelte Vorgehensweisen für den täglichen Datenumgang und unterstützt bei Verträgen mit externen Dienstleistern.
Georg Lindner (ist Firmenberater bei Dr. Hörtkorn München GmbH und Spezialist zum Thema Cyberversicherungen.
——————————————————————————————————————————————————-
Business Lounge THEMA Veranstaltungsreihe:
In unserer Business Lounge THEMA Veranstaltungsreihe beleuchten wir ein Thema / Themenkomplex von mehreren Seiten. Mit dem Format Business Lounge Thema werden einzelne, unternehmerrelevante Bereiche deutlich intensiver behandelt als bei einer klassischen TRUST Business Lounge Veranstaltung, bei der der Kontakt untereinander klar im Focus steht.
Die Veranstaltung richtet sich deshalb nicht nur an Geschäftsführer, sondern auch gezielt an Mitarbeiter aus den jeweiligen Fachabteilungen, wie etwa Führungskräfte aus dem Entwicklungs-, Fertigungs-, Marketing- oder Personalbereich. Das jeweilige Thema wird von Experten vorgestellt und es gibt zahlreiche Hintergrundinformationen. Anwendungsbeispiele aus Unternehmen geben zudem praktische Impulse.