Cybersecurity-Konferenz 2022 | Videorückblick

Am 05.05.2022 fand die Cybersecurity-Konferenz in Kooperation mit Microsoft Deutschland statt. Diese IT-Profis zeigten anschaulich und verständlich, wie Sie Ihr Unternehmen vor den häufigsten Gefahren schützen können:

 

  • Arne Schönbohm | Deutschlands höchster IT-Sicherheitsexperte als Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI)
  • Daniela Todorova | Direktorin Mittelstandskunden von Microsoft Deutschland 
  • Andreas Wach | Security Architect von Microsoft Deutschland
  • Oliver Niehus | Cybersecurity Architect von Microsoft Deutschland
  • Stephanus Schulte | Security Architect von Microsoft Deutschland
  • Sebastian Thum | Security Specialist Cyber Defense der abtis GmbH
  • Stephan Mey | Senior Consultant Microsoft 365 Security der SoftwareONE Deutschland GmbH
  • Dr. Christian Gayda | Produktmanager Workplace Security der Telekom Security GmbH 
  • Max Kettner | Leiter Förderprojekte des BVMW e.V. und Leiter des Mittelstand-Digital Zentrum

 

Sie haben etwas verpasst oder möchten sich bestimmte Impulsbeiträge  und Präsentationen gerne noch einmal ansehen?

Alle Redebeiträge stehen Ihnen auf dieser Seite zur Verfügung. 
Viel Spaß beim Stöbern!
 

Um diesen Inhalt sehen zu können, müssen die Funktions-Cookies in den Cookie-Einstellungen zugelassen werden.

Cookie-Einstellungen

40 kostenlose Cybersicherheitsprüfungen

Greifen Sie zu bei unseren 40 kostenlosen und exklusiven Cybersicherheitsprüfungen durch unseren Kompetenzpartner Microsoft Deutschland! So erhalten Sie maximale Transparenz für die individuelle Security-Situation in Ihrem Unternehmen.

 

FAQ


Wie ist die derzeitige Empfehlung beim Umgang mit dem regelmäßigen Wechsel von Passwörtern? Ist es empfohlen auch starke Passwörter regelmäßig zu ändern oder ist dies kontraproduktiv?

Die aktuelle Empfehlung lautet, ein Passwort NICHT regelmäßig zu wechseln, da meistens dann nur "hochgezählt" wird. Sicherer ist es, ein Passwort dann zu ändern, wenn es nicht mehr länger sicher ist. Ob ein Passwort noch sicher ist, können Sie unter anderem mit Microsoft Azure Active Directory Identity Protection feststellen. Mehr Informationen dazu erhalten Sie unter: https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview-identity-protection 

Der Benutzer wird dann, sobald festgestellt wird, dass Username und Passwort im Dark Web zu finden sind, dazu aufgefordert, sein Passwort zu ändern.

 

Wo finde ich die von Herrn Schönbohm genannte IT-Notfallkarte?

Die im Beitrag genannte IT-Notfallkarte finden Sie unter https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/IT-Notfallkarte/it-notfallkarte_node.html 

 

Wie kann ich Sicherheitslücken gezielt aufdecken?

Für die Cybersecurity-Konferenz wurde eigens ein Kontingent an kostenfreien Cybersecurity-Analysen bereitgestellt. Informationen finden Sie unter https://www.bvmw.de/microsoft 

Ein solches Assessment kann eine gute Möglichkeit sein, sich einen ersten strukturierten Überblick zu schaffen und als Entscheidungsgrundlage für nächste Schritte (von der Erstellung von Richtlinien, Konfigurationen über Multi-Faktor-Authentifizierung bis hin zu Sicherheitseinstellungen) dienen.

 

Gibt es vom BSI einen Hardening Guide zu dem erwähnten Grundschutz?

Weitere Informationen dazu gibt es hier: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html 

 

Welche Möglichkeiten der Zertifizierung gibt es neben dem BSI-Grundschutz? Im Gesundheitssektor haben wir bei der Datenbankabsicherung mit dem Standard ISO 27001 gearbeitet.

Für eine Zertifizierung gibt es verschiedene Möglichkeiten:

• BSI-Standard 100-1 – Management-Systeme für Informationssicherheit (ISMS) [BSI1001]

• BSI-Standard 100-2 – IT-Grundschutz-Vorgehensweise [BSI1002]

• BSI-Standard 100-3 – Risikoanalyse auf der Basis von IT-Grundschutz [BSI1003]

Detaillierte Informationen dazu finden Sie auf diesen Seiten: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/bsi-standards_node.html 

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Leitfaden_zur_Basis-Absicherung.pdf?__blob=publicationFile&v=3 

 

Wie schützt man den E-Mail-Eingang am effektivsten? Unsere werden über SRATO angeliefert. Kann man die E-Mails irgendwie filtern lassen?

Die Erweiterte Absicherung von E-Mails ist ein wichtiger Punkt, da nach wie vor die meisten Angriffe via E-Mail starten. Microsoft Defender for Office ist hier die korrekte Lösung: https://www.microsoft.com/de-de/security/business/threat-protection/office-365-defender 

Microsoft Defender for Office im Zusammenspiel mit Microsoft Defender for Endpoint (Business) arbeiten sehr eng zusammen. Beides ist Teil von Microsoft 365 Business Premium.

 

Welche Anlaufstelle empfehlen Sie einem kleinen Beratungsunternehmen mit sensiblen Daten (Diagnostik)?

Aus Microsoft-Sicht sollte das ein Partner sein, der sich mit dem Thema Information Protection auskennt. Haben oder kennen Sie einen solchen Partner nicht? Die hier vorgestellten Partner sind in der Lage, Sie bei diesem Thema zu unterstützen.

 

Vielfach gibt es deutsche Mitarbeiter, die im Rahmen der Workation im Ausland arbeiten, zum Beispiel Indonesien. Braucht man zusätzlichen Schutz für die Arbeit aus dem Ausland?

Im Allgemeinen ist es wichtig, dass vor allem die Identität und auch die Geräte des Mitarbeitenden geschützt sind. Es gibt die Möglichkeit, basierend auf der Lokation der Geräte bzw. der Nutzenden, eigene Regeln zu definieren. Ein Beispiel: „ Ein Nutzender loggt sich aus Indonesien ein, dann bekommt er oder sie nur Zugriff auf eingeschränkte Dienste. Sobald er oder sie wieder in Deutschland oder der angestammten Heimat ist, ist der volle Zugriff auf alle Dienste wieder möglich.

Je nach Land und vorherrschendem Recht sollte auch über eigene Geräte und Dienste für diese Länder (z.B. China o.ä.) nachgedacht werden.

 

Wo finde ich weiterführende Informationen oder Schulungen zu den Themen Digitalisierung und Cybersecurity?

Eine erste Übersicht über Schulungen und Informationen für kleine und mittlere Unternehmen stehen Ihnen auf dieser Seite zur Verfügung: https://www.bvmw.de/microsoft/. Haben Sie individuelle Anfragen, kontaktieren Sie gern die Ansprechpartner:innen für den Mittelstand. Die Kontaktdaten sind ebenfalls auf dieser Seite zu finden.

Weitere Praxis-Workshops und hilfreiche Informationen bieten Ihnen diese Seiten:

  • Das Mittelstand-Digital Zentrum Berlin unterstützt Unternehmen mit kostenfreien Workshops und Veranstaltungen bei der Digitalisierung.
  • Die Transferstelle IT-Sicherheit im Mittelstand bietet KMU mit dem Sec-O-Mat eine Möglichkeit, den Bedarf an IT-Sicherheitsmaßnahmen eines Betriebs zu bewerten.
  • Das Projekt DataSkills4SMEs unterstützt kleine und mittlere Unternehmen (KMU) in Europa dabei, sich mit digitalen Kompetenzen vertraut zu machen und bietet zahlreiche Workshops an.
  • Das Projekt KMU SEC entwickelt einen Standard zur IT-Sicherheitsberatung für kleine und Kleinstunternehmen.