Cyberkriminalität stellt eine zunehmende Gefahr für den deutschen Mittelstand dar. Ohne einen effektiven Informationsaustausch und koordinierte Maßnahmen, können die vielfältigen Bedrohungen aus dem Cyberraum nicht angemessen abgewehrt werden. Mit der fortschreitenden Digitalisierung und Vernetzung vergrößert sich täglich die Angriffsfläche, was Unternehmen verwundbarer macht. Es ist daher unerlässlich, präventive Maßnahmen zu ergreifen, um im Ernstfall schnell und effektiv reagieren zu können.
Cyber Security Incident Response: Wissen für Ihre Sicherheit
Am 26. Juni 2024 haben wir gemeinsam mit der Hamburger Zentralen Ansprechstelle Cybercrime (ZAC) des Landeskriminalamtes unseren Cyber Security Summer mit dem Workshop „Cyber Security Incident Response“ gestartet. Die dreistündige, kurzweilige Veranstaltung bot den interessierten Mitgliedern die Möglichkeit, fundiertes Wissen und praktische Fähigkeiten im Umgang mit Cyber-Bedrohungen zu erwerben. Gleichzeitig war es eine großartige Plattform für den Austausch von Erfahrungen und zum Netzwerken mit Experten und anderen Teilnehmenden.
Kick-Off in die Cyber-Sicherheit: Grundlagen und Vorbereitung
Unser Workshop begann mit einem interaktiven Vortrag, der die Teilnehmenden in die Grundlagen der Cyber-Sicherheit einführte. Es wurde erklärt, welche Szenarien bei einem Cyber-Angriff auftreten können und wie man damit umgeht. Anhand eines fiktiven Angriffs wurde die Bedeutung eines Notfallplans und präventiver Maßnahmen verdeutlicht, wobei die Workshopteilnehmenden ihre Reaktionsfähigkeit testen konnten. Besonders wichtig war dabei die Rolle von Backups für die Wiederherstellung nach einem Angriff. Die Teilnehmer lernten, wie wichtig regelmäßige Tests und Überprüfungen von Backups sind.
Tätergruppen im Visier: Cybercrime verstehen
Im zweiten Teil des Workshops tauchten unsere beteiligten Mitglieder tiefer in die Welt der Cyberkriminalität ein. Sie erfuhren, wie Cybercrime-Gruppen organisiert sind, arbeiten und lernten das Konzept von Cybercrime als Dienstleistung (Crime as a Service, CaaS) kennen. Verschiedene Angriffsarten, wie Phishing mit generativer KI und Audio-/Video-Manipulation, wurden anschaulich erklärt.
Die Sensibilisierung der Mitarbeiter wurde als entscheidend für die Abwehr von Cyber-Angriffen hervorgehoben. Technische Maßnahmen allein reichen oft nicht aus, daher ist das Bewusstsein der Mitarbeiter für Cyber-Bedrohungen unerlässlich. Weitere besprochene Sicherheitsmaßnahmen umfassten das Markieren externer E-Mails, Whitelisting von Anwendungen, Antivirensoftware, das Patchen von Sicherheitslücken und die Implementierung einer Zwei-Faktor-Authentifizierung. Auch die Sicherung der Infrastruktur durch klare Trennung von Benutzer- und Administrator-Rechten wurde thematisiert.
Praktisches Krisenmanagement: Incident Response und Notfallpläne
Der letzte Teil des Workshops konzentrierte sich auf die Incident Response. Die Teilnehmenden erfuhren, wie sie sich effektiv auf einen IT-Sicherheitsvorfall vorbereiten und dabei gute Strukturen aufbauen können. Eine praktische Checkliste half dabei, die Basis für eine erfolgreiche Reaktion zu schaffen. Wichtige Angriffspunkte und unbekannte Systeme wurden sichtbar gemacht und die Bedeutung regelmäßigen Monitorings und Übens wurde betont.
Zusätzlich wurden die Teilnehmenden über die Meldekette und die Verantwortlichkeiten im Krisenstab informiert. Kommunikationspläne und -wege sowie die Erreichbarkeit aller Beteiligten waren weitere zentrale Themen, um im Ernstfall effektiv reagieren zu können.
Wir danken allen Beteiligten und dem Experten der Hamburger Zentralen Ansprechstelle Cybercrime des LKA für ihre wertvollen Beiträge. Gemeinsam haben wir wichtige Grundlagen geschaffen, um die Cyber-Sicherheit in unseren Unternehmen zu stärken und uns besser auf zukünftige Cyber-Bedrohungen vorzubereiten.
Cyber Security Summer der LIHH
Die Veranstaltungsreihe "Cyber Security Summer" setzt genau hier an, indem sie Wissen vermittelt, Verhaltensweisen analysiert und optimiert und Netzwerke stärkt. Zwischen Juni und September werden unterschiedliche Formate, größtenteils exklusiv für unsere Mitglieder, angeboten. „Mit dem Cyber Security Summer wollen wir ganz bewusst sensibilisieren für die Bedrohungslage, aber gleichzeitig sofort Werkzeuge an die Hand geben, um die Gefahren und Auswirkungen von potentiellen Angriffen zu minimieren“, erklärt Carmen Schmidt die Aktion. Über die Sommermonate verteilt sind weitere interaktive Workshops, verschiedene online und offline-Veranstaltungen, Best Practice Beispiele und redaktionelle Beiträge geplant.
Alle Details finden Sie immer aktuell auf unserer Cyber Security Webseite.