Wirkungsvoller Schutz gegen digitale Bedrohungen.
Safety first: Das Thema IT-Sicherheit ist zentral für den Erfolg der Digitalisierung – sowohl auf die gesamte Wirtschaft bezogen, als auch auf jedes einzelne Unternehmen. Denn nur wenn es gelingt, ungewollten Zugriff und Manipulation von außen zu unterbinden und Daten zu schützen, können Unternehmen das volle Potenzial der digitalen Technologien nutzen. Das Thema IT-Sicherheit ist dabei weitaus mehr als der simple Einsatz von Firewall und Virenscannern – solche technischen Mittel sind zwar notwendige Voraussetzung, längst jedoch keine hinreichende Lösung für den effektiven Schutz der eigenen IT.
„Cyber-Angriffe“ sind nur bedingt mit anderen Sicherheitsrisiken, wie etwa Einbruch oder Diebstahl, vergleichbar. Denn im Gegensatz zu diesen passen sich Angreifer im IT-Bereich äußerst schnell dem aktuellen Stand der Technik an und lernen immer gezielter und raffinierter, neue Sicherheitssysteme zu umgehen oder zu durchbrechen. Der Schutz gegen die Cyber-Angriffe muss sich aus dem Grund dynamisch weiterentwickeln, um nicht ins Hintertreffen zu geraten.
Doch nicht nur die Attacken, sondern auch die Motivation der Angreifer hat sich mit den Jahren erheblich gewandelt. Früher war es oft noch „sportlicher“ Ehrgeiz, der Hacker motiviert hat, nun steckt in vielen Fällen professionalisierte Kriminalität oder Werksspionage dahinter. Hintergrund dafür ist, dass sich durch Aktivitäten wie Online Banking und Online Shopping sowie der wachsenden Vernetzung von Geräten immer mehr Ansatzpunkte für Geschäftsmodelle wie Identitätsdiebstahl und Erpressung bieten.
Auch wenn die Bedrohung im IT-Bereich auf den ersten Blick abstrakter ist, als etwa ein Diebstahl der Betriebskasse, ist sie dennoch sehr real und sollte nicht unterschätzt werden. Denn die Folgen für Unternehmen, die es versäumen sich angemessen zu schützen, sind erheblich.
So sind Schadprogramme, die entweder von einem Hacker oder beispielsweise per USB-Stick in das IT-System gelangen, in der Lage, das ganze Geschäft zum Erliegen zu bringen. Ein besonders hohes Risiko lauert hier bei Firmen, die in der Produktion mit intelligenten Maschinen zusammenarbeiten. Denn letztere können gezielt manipuliert und lahmgelegt werden. Auf diese Weise können nicht nur Schäden durch fehlerhafte Produkte entstehen, sondern die Fertigungsstraße im schlimmsten Fall ganz stillstehen.
Auch rechtliche Konsequenzen sind möglich, etwa wenn unbefugt die eigene Kundendatenbank ausgelesen wird. Da diese personenbezogene Daten enthält, greift bei Datendiebstahl das Bundesdatenschutzgesetz – Geldstrafen von bis zu 300.000 Euro können die Folge sein. Hinzu kommt auch der Imageschaden, den das betroffene Unternehmen bei seinen Kunden erleidet.
Informationen und Beratung zum Thema IT-Sicherheit.
Die Erstberatung IT-Sicherheit gibt Unternehmen einen ersten Überblick über den derzeitigen Stand ihrer IT-Sicherheit und zeigt potenzielle Handlungsfelder auf. In einem dreistufigen Verfahren führt das Unternehmen zunächst einen Online-Sicherheitscheck durch und beantwortet einen Fragebogen der IHK. Vor Ort wird anschließend gemeinsam eine Checkliste zu den IT-Sicherheitsmaßnahmen abgearbeitet. Zum Abschluss erhalten die teilnehmenden Unternehmen Empfehlungen über Maßnahmen zur Verbesserung der IT-Sicherheit. Der Zeitaufwand beträgt rund zwei Stunden plus Vorbereitungszeit. Das Angebot richtet sich an KMU und ist für Mitglieder der IHK Karlsruhe kostenfrei.
Die Ergebnisse dieser Umfrage werden in Form einer Studie als Gesamtbericht veröffentlicht. Sie haben die Option, eine individuelle Auswertung zu erhalten, die Ihre eigenen Ergebnisse den Resultaten der anderen Teilnehmer gegenüberstellt. So können Sie herausfinden, wo Sie im Vergleich zu anderen stehen und Ihre eigenen Bedarfe sowie potenzielle Perspektiven erkennen.
Cyberattacken gegen Wirtschaftsunternehmen sind längst an der Tagesordnung. Die meisten Straftaten werden der Polizei bislang gar nicht bekannt, weil die betroffenen Opfer gar keine Anzeige erstatten. So verzichten Unternehmen aus Sorge vor einem Imageschaden oftmals auf eine Anzeige oder wissen gar nicht, an wen sie sich im Schadenfall wenden können. Das LKA hat auf diese Entwicklung reagiert und wendet sich mit der Einrichtung der Zentralen Ansprechstelle Cybercrime (ZAC) speziell an Behörden und Wirtschaftsunternehmen. Diese können sich jetzt im Falle eines Netzangriffs direkt an die ZAC wenden. Die ausgewiesenen Experten bieten ihre Hilfe an und sind mit den örtlichen Polizeidienststellen eng vernetzt. Im Falle eines Angriffs werden die Cyberkriminalisten des LKA sofort tätig, leiten erste Beweissicherungsmaßnahmen ein und stellen den Kontakt mit Ansprechpartnern bei den örtlichen Dienststellen her, sofern sie den Vorfall nicht selbst bearbeiten.
Der Innovationsberater des Geschäftsbereichs Innovation & Umwelt berät mittelständische Betriebe zum Thema IT-Sicherheit und bietet zudem eine Rechtsberatung zum Thema Datenschutz.
Der DIZ-Kompetenzatlas schafft hier eine landesweite Transparenz in Baden-Württemberg. Finden Sie jetzt ganz einfach IT-Unternehmen in Ihrer Region und profitieren Sie von einem starken Netzwerk und einer wachsenden Community. Egal ob Sie potenzielle Kunden, andere IT-Anbieter und Dienstleister oder einfach Kontakte zum Austausch suchen, mit dem IT- Kompetenzatlas finden und erreichen Sie immer die passenden Unternehmen.
Fördermöglichkeiten für Maßnahmen im Bereich IT-Sicherheit.
Mit der Digitalisierungsprämie Plus werden konkrete Projekte zur Einführung neuer digitaler Lösungen sowie zur Verbesserung der IT-Sicherheit in kleinen und mittelständischen Unternehmen (KMU) gefördert. Die Digitalisierungsprämie Plus soll den im Zuge der Corona-Pandemie entstandenen Digitalisierungsschub fortsetzen und verstärken. Gefördert wird vor allem die Einführung neuer digitaler Systeme der Informations- und Kommunikationstechnik (IKT) für Produkte, Dienstleistungen, Prozesse, Verbesserung der IKT-Sicherheit sowie Künstliche-Intelligenz-Anwendungen. Der Einsatz von Informations- und Kommunikationstechnik (IKT) unterstützt beispielsweise dabei, Prozesse effizienter zu gestalten, neue Produkte und Dienstleistungen einzuführen oder innovative Geschäftsmodelle umzusetzen.
Die Unternehmen können zwischen zwei Programmvarianten wählen:
Digitalisierungsprämie Plus - Darlehensvariante (zinsverbilligtes Darlehen mit Tilgungszuschuss)
In der Zuschussvariante wird die Antragstellung über die L-Bank, in der Darlehensvariante über die Hausbank des Antragstellers erfolgen.
Neben dem IT-Sicherheitscheck, der einen Überblick über den eigenen Stand der Informationssicherheit verschafft, oder dem Webseiten-Check, der den eigenen Webauftritt auf Malware überprüft, werden Handlungsempfehlungen in Form von Leitfäden und Studien sowie Informationen zu herstellerneutralen Beratungsstellen und Veranstaltungen angeboten.
Praxiswirksam bietet das Programm Beratungsleistungen, um mit den technologischen und gesellschaftlichen Entwicklungen im Bereich Online-Handel, Digitalisierung des Geschäftsalltags und dem steigenden Sicherheitsbedarf bei der digitalen Vernetzung Schritt zu halten. Auf diese Weise profitieren KMU von einer passgenauen Beratung, die sich an ihren konkreten Bedürfnissen orientiert. Die Beratungsleistungen und die konkrete Umsetzung von abgestimmten Maßnahmen folgen diesen drei Modulen:
Gefördert werden Beratungsleistungen in einem ausgewählten Hauptmodul mit gegebenenfalls erforderlichen Nebenmodulen mit einem Fördersatz von 50 Prozent auf einen maximalen Beratertagesatz von 1.100 Euro. Der Förderumfang beträgt maximal 30 Tage in einem Zeitraum von einem halben Jahr.
Um die Qualität der Beratungen zu sichern, werden die Beratungsunternehmen vom BMWi autorisiert:
Auch wenn regionale Nähe ein wichtiges Auswahlkritierium für die Auswahl des Beratungsunternehmens ist, sind Vertrauen in das betreffende Beratungsunternehmen und Sachkompetenz für den speziellen Anwendungsfall die Schlüsselargumente bei der Auswahl. Die Beratungsunternehmen sind nicht auf eine bestimmte Region eingeschränkt, sondern können deutschlandweit für go-digital agieren.
Hierzu wird der bereits bestehende Innovationsgutschein Hightech in die Innovationsgutscheine "Hightech Start-Up" und "Hightech Digital" aufgeteilt werden. Vorhaben, bei denen die Inanspruchnahme externer Forschungs- und Entwicklungsdienstleistungen unterstützt wird, werden beispielsweise im Bereich digitale Transformation von Geschäftsmodellen, Anwendungsprojekte Industrie 4.0, Vernetzte Systeme und Prozesse, Internet der Dinge, Smart Services, hochflexible Automatisierung, Big-Data-Projekte, Simulationsmodelle, Anwendung von Virtual und Augmented Reality oder Embedded Systems liegen.
Der Zuschuss beträgt bis zu 20.000 Euro und deckt bis max. 50 Prozent der Ausgaben ab, die dem Unternehmen in Rechnung gestellt werden. Zum Erhalt der Höchstfördersumme müssen demnach mindestens 40.000 Euro (netto) an förderfähigen Ausgaben nachgewiesen werden.
Publikationen und Studien zu Digitalisierungsthemen im Bereich IT-Sicherheit.
Das Bayerische Landesamt für Datenschutzaufsicht hat einen Fragebogen zu den neuen Datenschutzregeln (sog. „DS-GVO-Prüffragebogen“) publiziert. Mit dieser Checkliste können die Betriebe einen Datenschutz-Check im eigenen Haus durchführen und ihren Umsetzungsstand zur DS-GVO ermitteln.
Daten sind wertvoll. Sie geben Auskunft über die Nutzungsarten, die Konsumentenbedürfnisse, die Reparaturanfälligkeiten, die Wartungserfordernisse oder über Verbesserungspotentiale etc. Wem aber gehören Sie?
Die Frage nach dem rechtlichen Schutz personenbezogener Daten ist vom Bereich der Datenhoheit abzugrenzen Die entsprechenden Regelungen des Datenschutzrechtes dienen nicht der Feststellung, wem Nutzungsrechte an Daten zustehen. Der Schutz personenbezogener Daten verfolgt vielmehr das Ziel, das Grundrecht auf informationelle Selbstbestimmung und die persönliche Freiheit des Einzelnen zu gewährleisten.
Diese Publikation entstand im Rahmen der Begleitforschung zum Programm "Smart Service Welten I" des Bundesministeriums für Wirtschaft und Energie. Sie gibt die Meinung der Autoren als Rechtsexperten wieder.
Das Bayerische Landesamt für Datenschutzaufsicht hat einen Fragebogen zu den neuen Datenschutzregeln (sog. „DS-GVO-Prüffragebogen“) publiziert. Mit dieser Checkliste können die Betriebe einen Datenschutz-Check im eigenen Haus durchführen und ihren Umsetzungsstand zur DS-GVO ermitteln.
„IT-Sicherheit und Recht“ stehen daher ab März im Blickpunkt bei Mittelstand-Digital: Auf der Mittelstand 4.0-Regionalkonferenz am 15. März in Chemnitz geht es vor allem um die rechtssichere Gestaltung der Digitalisierung. Unter dem Motto „Sicher Betrieb Machen! – Datenhoheit, Datensicherheit, Datenschutz in der Praxis“ wird einen Tag lang demonstriert und diskutiert, wie die Digitalisierung (rechts-)sicher gelingt. Die Besucher erwarten Berichte von Unternehmen, die ihre praktischen Erfahrungen und Erfolgsrezepte darstellen, sowie ein sogenanntes Live-Hacking, bei dem ein Angriff auf Maschinen und Anlagen simuliert wird. Außerdem steht auch die Datenschutz-Grundverordnung auf dem Programm, die ab Mai umgesetzt werden muss – Unternehmen, die sich bislang noch nicht mit ihr auseinandergesetzt haben, bietet die Regionalkonferenz Orientierung. Unter anderem zu diesem Thema berichtet auch das neue Themenheft „IT-Sicherheit und Recht“, das auf der Veranstaltung in Chemnitz veröffentlicht wird. Die vierte Ausgabe des Mittelstand-Digital-Themenheftes bietet wieder eine Mischung aus Praxisbeispielen, Expertenbeiträgen und Unterstützungsangeboten für kleine und mittlere Unternehmen.
Unternehmer können sich kostenfrei für die Mittelstand 4.0-Regionalkonferenz in Chemnitz anmelden: https://betrieb-machen.de/veranstaltungen/regionalkonferenz/
Das Themenheft ist ab dem 15. März auch online abrufbar: http://www.mittelstand-digital.de/DE/Begleitforschung/Veroeffentlichungen/broschueren.html