Aktuelles Cyberkriminelle profitieren von deutscher Überheblichkeit
Sie folgen einfach dem Geld. Denn im internationalen Vergleich werden deutsche Unternehmen vermehrt angegriffen, weil sie weit häufiger Lösegeld bezahlen als Organisationen aus anderen Ländern! So haben 86% der Befragten aus Deutschland nach einer Ransomware-Attacke Lösegeld bezahlt, obwohl die Zahlung nur bei 4% der Unternehmen zu einer vollständigen Wiederherstellung aller Daten geführt hat!
Trotzdem glauben 88% der Befragten, dass ihre Cyberresilienz-Strategie ausreicht, obwohl auch die Wiederherstellungszeiten deutscher Unternehmen deutlich schlechter sind im Vergleich zum internationalen Durchschnitt.
Quelle: Pressemitteilung zu Cohesity Cyber Resilience Report 2024
Aktuelles Die Betreiber kritischer Infrastruktur haften für mangelndes Risikomanagement
Betreiber kritischer Anlagen müssen auf Basis von Risikoanalysen Resilienzpläne erarbeiten und geeignete Maßnahmen treffen! Diese zu überwachen ist eine Pflicht der verantwortlichen Geschäftsführungen, da sie bei einem Verstoß mit ihren PRIVATVERMÖGEN haften!
Quelle: Handelsblatt vom 24.09.24
Aktuelles Ralf Kleinhans, Information Security Officer & Bereichsleiter bei OTTO zu den spezifischen Cyberbedrohungen, die die größten Herausforderungen für Unternehmen darstellen:
"Das permanente Abscannen von Technologiekomponenten, die aus dem Internet erreichbar sind, stellt eine konstante Bedrohung dar ( ... ) wobei der Einstiegspunkt meist dort liegt, wo der Zugriff am einfachsten ist. Etwa bei öffentlich zugänglichen Technologien oder direkt kontaktierbaren Personen."
Quelle: Handelsblatt September 2024 / Beilage "Cybersecurity"
Aktuelles Cyber-Resilienz wird notwendiger denn je
Als globales Beratungs- & Dienstleistungsunternehmen empfiehlt "Aon", dass Unternehmen bei der Erstellung einer Gesamtstrategie zur Stärkung der Cyber-Resilienz sich mit dem Abschluss einer Cyber-Versicherung beschäftigen, weil das Ergebnis der Prüfung der Versicherbarkeit auf Basis der Analyse des eigenen Risikoprofils und des eigenen IT-Sicherheitsniveaus Aufschluss über den Stand der Sicherheit der eigenen IT gibt. Denn im Zuge dessen werden konkrete organisatorische und technische Anforderungen der gesetzlichen Regulatorik überprüft und bewertet.
Quelle: Handelsblatt, Sept. 2024
Aktuelles Cybersicherheit wird in Deutschland gemacht
ATHENE (Darmstadt) ist das größte Forschungszentrum für Cybersicherheit in Europa. Seit der Gründung hat es nicht nur wesentliche Beiträge zur Forschung im Bereich der IT-Sicherheit geleistet, sondern auch aktiv an der Unterstützung von Wirtschaft und öffentlicher Verwaltung mitgewirkt. Aufgrund einer engen Zusammenarbeit mit Firmengründern und Start-Ups ist ATHENE nicht nur ein Forschungszentrum, sondern auch strategischer Partner der digitalen Transformation von Staat, Wirtschaft und Gesellschaft. Die Geschichte von ATHENE ist tief verwurzelt in der Entwicklung der IT-Sicherheit in Deutschland und Europa. Zudem ist ATHENE ein Vorreiter in der globalen Cybersicherheitsforschung und unterstützt Unternehmen bei der Umsetzung der Vorgaben des Cyber Resiliance Act. Weitere Informationen bietet www.athene-center.de
Quelle: Handelsblatt, Sept. 2024
Aktuelles Die Bitkom-Studie zum "Wirtschaftsschutz" bestätigt: Cyberangriffe bedrohen die geschäftliche Existenz von Unternehmen!
Aktuelles Schutzbereiche der NIS-2-Richtlinie
Mit der Netzwerk- & Informationssicherheitsrichtlinie 2 (kurz:NIS.2) will die europäische Union die Cyber-Sicherheit verbessern. Wesentliche Einrichtungen sind Großunternehmen mit mindestens 50 Millionen Umsatz aus den Bereichen Trink- und Abwasser, Gesundheitswesen, Verkehr und Energie, Öffentliche Verwaltung, Banken, Finanzdienstleister und Betriebe der digitalen Infrastruktur. Wichtige Einrichtungen sind große und mittlere Unternehmen mit mehr als 10 Millionen Euro Jahresumsatz unter anderem aus der Lebensmittelindustrie sowie aus den Branchen Produktion, Post und Kurierdienst, Abfallwirtschaft und Anbieter digitaler Dienste.
Um potenziell von neuen gesetzlichen Pflichten betroffene Unternehmen schon während des laufenden Gesetzgebungsverfahrens zu informieren, hat das BSI nun Unterstützungsangebote veröffentlicht: Eine vom BSI Online zur Verfügung gestellte Betroffenheitsprüfung enthält konkrete, an der NIS2-Richtlinie orientierte Ja/Nein-Fragen, um Unternehmen in vier Kategorien einzuordnen: Betreiber Kritischer Infrastrukturen, besonders wichtige Einrichtungen, wichtige Einrichtungen und nicht betroffene Unternehmen. Ein FAQ-Katalog umfasst Fragen und Antworten zu den wichtigsten Themen der NIS2-Richtlinie, etwa zur Betroffenheit, zu Ansprechstellen und gesetzlichen Pflichten.
Wichtig: Die Hilfe zur Betroffenheitsprüfung von NIS2 dient lediglich als Orientierungshilfe, das Ergebnis ist rechtlich nicht bindend, wie das BSI betont. Trotzdem sollten Unternehmen und Eichrichtungen ihre eigene Betroffenheit mit dem Selbst-Check prüfen, wenn sie noch unsicher sind, ob sie direkt von NIS2 betroffen sind. Die Zeit dafür ist genau jetzt, denn die Umsetzung von NIS2 geht in die Konkretisierung. Wer nicht zum Kreis der Betroffenen von NIS2 gehört, sollte aber trotzdem an diesem zentralen Thema der Cybersicherheit dran bleiben. Durch die NIS2-Forderung an den Lieferkettenschutz kann man als Lieferant oder Dienstleister einer NIS2-regulierten Organisation indirekt mit den neuen Sicherheitsanforderungen konfrontiert werden. Da ist es gut, sich bereits zu informieren, bevor wichtige Auftraggeber auf eine höhere Cybersicherheit drängen, um ihre NIS2-Compliance zu erreichen.
Aktuelles Von Cyber Security zu Cyber Resilience (Lünendonk-Studie in Zusammenarbeit mit KPMG)
25.07.2024 Quelle: Pressemitteilung
Das Risiko von Cyber-Angriffen bleibt hoch. 82 Prozent der IT-Verantwortlichen in Deutschland beobachten seit 2023 eine Zunahme der Bedrohungen. Digitalisierung und Cloud-Nutzung erhöhen dabei die Angriffsfläche, während Phishing und Ransomware-Attacken durch KI gefährlicher werden. Dies sind Ergebnisse einer neuen Lünendonk-Studie zur Cybersicherheit!
Aktuelles Milliardenrisiko durch Cyberbedrohungen (Handelsblatt vom 07.05.24)
Aktuelles Internationale Umfrage von PWC zeigt, dass die Hauptsorge der CEOs der Unternehmen sich eindeutig auf Cyber-Risiken richtet
Ausbildung Cybersecurity-Studiengänge deutscher Universitäten und Hochschulen
Die Übersicht über das nationale Studienangebot zum Thema "Cybersecurity" zeigt auf, dass deutsche Universitäten und Hochschulen mittlerweile mehrere "Cyber-Security"-Studiengänge anbieten. Die Schwerpunkte bzw. Vertiefungen sind jeweils abhängig von der Ausrichtung der Bildungseinrichtung und der einzelnen Fakultäten. Deshalb müssen Interessenten genau prüfen, welche Hochschule zu ihren Vorkenntnissen und Fähigkeiten passt, bevor sie sich für einen Studiengang entscheiden.
Besonders hervorzuheben sind die Studienangebote der FOM Fachhochschule für Ökonomie & Management und der Hochschule der Bayerischen Wirtschaft, München. Beide Hochschulen bieten inhaltlich überzeugende Studiengänge, die unserer Einschätzung nach eine gute Plattform auf das Berufsleben geben. Darüber hinaus bieten sie als einzige "Cyber Security" als virtuelles Studium an. Die Vorlesungen werden immer gestreamt, aber nicht aufgezeichnet. Und einzelne ausgewählte Module können komplett online stattfinden, womit sie die größte geographische Flexibilität für die Studierenden bieten.
Handelsblatt Journal November 2023 Sonderveröffentlichung zum Thema Cybersecurity
Dr. Ralf Schneider, Head of Cybersecurity and NextGenIT Think Tank, ehem. CIO, Allianz, sieht eine dringende Notwendigkeit bei der kontinuierlichen Verbesserung von Cyber-Defense-Fähigkeiten und -Fertigkeiten. Denn der Faktor Mensch ist im Cyber-Defense-Zusammenspiel von Mensch, Technik, Prozessen und Steuerung entscheidend. Jede Organisation in Wirtschaft und Gesellschaft muss sich bewusst machen: Cyber-Fähigkeiten und -Fertigkeiten sind neu zu entwickeln und aufzubauen, wenn Menschen das Training vernachlässigen oder aus der Organisation ausscheiden.
Aktuelles Handelsblatt berichtet über Pekings neue Cyberarmee
Aktuelles Interview mit Claudia Hasse, Munich-Re-Deutschlandchefin (Handelsblatt vom 13.11.2023)
Claudia Hasse (seit 2019 Munich-Re-Deutschlandchefin und unter anderem für das Cybergeschäft in Europa und Lateinamerika verantwortlich) zeigt sich besorgt, dass die Ransomware-Attacken wieder zunehmen. Munich Re zeichnet in der Cyberrückversicherung Risiken aus allen Segmenten, legt den Fokus aber auf den Mittelstand. „Viele dieser Firmen sind nicht das primäre Ziel von Attacken, sie sind aber häufig auch weniger gegen Hackerangriffe geschützt als größere Unternehmen“, sagte Hasse. Durch die geopolitischen Konflikte, etwa in der Ukraine und im Nahen Osten, werde auch für deutsche Mittelständler die Wahrscheinlichkeit größer, angegriffen zu werden. Auf Basis der Zahlen aus der ersten Jahreshälfte erwartet auch Allianz Commercial 2023 einen Anstieg der Zahl der Cyberschadenfälle um 25% gegenüber dem Vorjahr. Ein gut geschütztes Unternehmen sei daher wichtig, um der Bedrohung zu begegnen. Entscheidend bei diesen Attacken sei, dass die Unternehmen schnell wieder den normalen Betrieb aufnehmen können, um die Verluste zu minimieren. Daher fordert Hasse, dass die Firmen aktiv ihre Abwehr verbessern.
Kooperation Initial-Treffen der Kooperationspartner IVC, Masaryk Universität (Brünn) und FOM
Das Treffen fand am 29. August 2023 in der Zentrale der FOM in Essen statt.
Pavel Zeman, Innovationscampus Brünn, Tomas Pitner (Masaryk Universität Brünn), Vaclav Stupka (Masaryk Universität Brünn), Wibke Lang (FOM Essen), Harald Beschorner (FOM Essen), Peer Casper (Smart Data Center GmbH Norderstedt), Jenny Westermann (FOM Essen), Damian Wisniewski (IVC Essen). Nicht auf dem Bild: Jürgen Gramke (IVC Essen) und Oliver Koch (FOM Essen)
Aktuelles NRW-Wirtschaftsministerin Mona Neubauer sieht dringenden Handlungsbedarf
Cybersicherheit ist wichtiger denn je. Denn Cybersicherheit geht, laut Mona Neubauer, jeden an, die Geschäftsführungen sowie jeden Mitarbeitenden.
