Wirkungsvoller Schutz gegen digitale Bedrohungen.
Safety first: Das Thema IT-Sicherheit ist zentral für den Erfolg der Digitalisierung – sowohl auf die gesamte Wirtschaft bezogen, als auch auf jedes einzelne Unternehmen. Denn nur wenn es gelingt, ungewollten Zugriff und Manipulation von außen zu unterbinden und Daten zu schützen, können Unternehmen das volle Potenzial der digitalen Technologien nutzen. Das Thema IT-Sicherheit ist dabei weitaus mehr als der simple Einsatz von Firewall und Virenscannern – solche technischen Mittel sind zwar notwendige Voraussetzung, längst jedoch keine hinreichende Lösung für den effektiven Schutz der eigenen IT.
„Cyber-Angriffe“ sind nur bedingt mit anderen Sicherheitsrisiken, wie etwa Einbruch oder Diebstahl, vergleichbar. Denn im Gegensatz zu diesen passen sich Angreifer im IT-Bereich äußerst schnell dem aktuellen Stand der Technik an und lernen immer gezielter und raffinierter, neue Sicherheitssysteme zu umgehen oder zu durchbrechen. Der Schutz gegen die Cyber-Angriffe muss sich aus dem Grund dynamisch weiterentwickeln, um nicht ins Hintertreffen zu geraten.
Doch nicht nur die Attacken, sondern auch die Motivation der Angreifer hat sich mit den Jahren erheblich gewandelt. Früher war es oft noch „sportlicher“ Ehrgeiz, der Hacker motiviert hat, nun steckt in vielen Fällen professionalisierte Kriminalität oder Werksspionage dahinter. Hintergrund dafür ist, dass sich durch Aktivitäten wie Online Banking und Online Shopping sowie der wachsenden Vernetzung von Geräten immer mehr Ansatzpunkte für Geschäftsmodelle wie Identitätsdiebstahl und Erpressung bieten.
Auch wenn die Bedrohung im IT-Bereich auf den ersten Blick abstrakter ist, als etwa ein Diebstahl der Betriebskasse, ist sie dennoch sehr real und sollte nicht unterschätzt werden. Denn die Folgen für Unternehmen, die es versäumen sich angemessen zu schützen, sind erheblich.
So sind Schadprogramme, die entweder von einem Hacker oder beispielsweise per USB-Stick in das IT-System gelangen, in der Lage, das ganze Geschäft zum Erliegen zu bringen. Ein besonders hohes Risiko lauert hier bei Firmen, die in der Produktion mit intelligenten Maschinen zusammenarbeiten. Denn letztere können gezielt manipuliert und lahmgelegt werden. Auf diese Weise können nicht nur Schäden durch fehlerhafte Produkte entstehen, sondern die Fertigungsstraße im schlimmsten Fall ganz stillstehen.
Auch rechtliche Konsequenzen sind möglich, etwa wenn unbefugt die eigene Kundendatenbank ausgelesen wird. Da diese personenbezogene Daten enthält, greift bei Datendiebstahl das Bundesdatenschutzgesetz – Geldstrafen von bis zu 300.000 Euro können die Folge sein. Hinzu kommt auch der Imageschaden, den das betroffene Unternehmen bei seinen Kunden erleidet.
Die Koordinierungsstelle agiert als Dienstleister für das Ministerium für Wirtschaft, Arbeit und Tourismus Baden-Württemberg und treibt in dessen Auftrag und in enger Abstimmung mit den Partnern die Weiterentwicklung der Initiative Wirtschaft 4.0 voran. Sie übernimmt dabei organisatorische Aufgaben, steuert konzeptionelle sowie inhaltliche Inputs bei und ist außerdem im Bereich der Kommunikation und Öffentlichkeitsarbeit tätig.
Das Mittelstand 4.0-Kompetenzzentrum IT-Wirtschaft (KIW) schafft Angebote für kleine und mittlere Unternehmen (KMU) der IT-Wirtschaft. Es unterstützt sie mit Expertenwissen, Netzwerken zum Erfahrungsaustausch, Demonstrationszentren und Best Practice-Beispielen. Das Ziel: die Wettbewerbsfähigkeit kleiner und mittelständischer Unternehmen durch Vernetzung mit anderen Lösungen zu erhalten. Das Unternehmernetzwerk CyberForum mit Sitz in Karlsruhe ist Stützpunkt Süd des KIW und Anlaufstelle für den IT-Mittelstand in Süddeutschland.
Der Stuttgarter Technologie- und Innovationscampus S-TEC vernetzt Unternehmen mit der thematisch breit gefächerten Forschungslandschaft am Standort Stuttgart und treibt zukunftsrelevante Forschungsthemen voran. Inhaltlich sind diese Themen wie additive Produktion, cybercognitive Intelligence, cyberphysische Systeme, digitalisierte Batteriezellenproduktion sowie frugaler Produkte und Produktionssysteme, in Zentren organisiert. In den Zentren können Unternehmen in verschiedenen Projektformaten und Kooperationen in S-TEC zusammenarbeiten.
In einer interdisziplinären und systematischen Kooperation von Wirtschaft, Wissenschaft und Politik setzt S-TEC zentrale Innovations- und Transferinstrumente um: Leuchtturmforschung, Industry on Campus, Gründungen und Aus- und Weiterbildung.
Hervorgegangen aus der Landesinitiative smart businessIT schlägt das IT-Bündnis mit seinen 12 IT-Netzwerken wichtige Brücken über die Regionen und Disziplinen hinweg, um Digitalisierungs- und Innovationspotentiale für kleine- und mittelständisch Unternehmen zu erschließen und zu nutzen. Als eine bundesweit einmalige Infrastruktur sieht das Bündnis seine Aufgabe darin, den auch von der Landesregierung unterstützten Digitalen Wandel verstärkt in die mittelständischen Unternehmen und IT-Regionen Baden-Württembergs zu tragen.
Das DIZ | Digitales Innovationszentrum ist eine neutrale Anlaufstelle, welche dem baden-württembergischen Mittelstand auf dem Weg in die Digitalisierung, in allen Bereichen zur Seite steht. Als virtuelles Kompetenzzentrum bündelt es bestehende Ressourcen und das Know-how der Partner und verwirklicht durch übergreifende Vernetzung den Grundgedanken der Digitalen Transformation.
Die L-Bank unterstützt kleine und mittlere Unternehmen in Baden-Württemberg bei Digitalisierungs- und Innovationsvorhaben um das Ziel der Landesregierung zu erreichen, die Innovationsstärke Baden-Württembergs weiter auszubauen.
Das Kompetenzzentrum IT-Sicherheit ist eine zentrale Anlaufstelle für angewandte Fragestellungen zur IT-Sicherheit für den Mittelstand in Baden-Württemberg. Das Zentrum erforscht Sicherheitstechnologien, die einfach verständlich, leicht anwendbar und vermittelbar sind.
Das FZI ist eine gemeinnützige Einrichtung für Informatik-Anwendungsforschung und Technologietransfer. Es bringt die neuesten wissenschaftlichen Erkenntnisse der Informationstechnologie in Unternehmen und öffentliche Einrichtungen.
Im IHK-Netzwerk IT, Telekommunikation und Multimedia tauschen sich Unternehmen über IT-bezogene Fragestellungen der Digitalisierung aus. Teil der rund vier jährlichen Treffen sind auch Expertenvorträge und -diskussionen. Ziel ist die Einrichtung eines dauerhaften Netzwerks für Unternehmer.
Die Mittelstand 4.0-Agentur Cloud unterstützt bei der Einführung, Nutzung und Integration von Cloud-Anwendungen. Der Schwerpunkt liegt dabei auf Industrie 4.0. Angeboten werden Informationen von der strategischen über die operationelle bis hin zur technischen Ebene.
Die Mittelstand 4.0-Agentur Handel widmet sich Themen wie dem Einsatz innovativer Technologien im Verkauf und der Digitalisierung von Geschäftsprozessen und unterstützt Unternehmen damit, sich auf den technischen Wandel einzustellen.
Das Nationale Referenzprojekt IT-Sicherheit in Industrie 4.0 entwickelt allgemein verwendbare Lösungen für die IT-Sicherheit. Diese werden in einem Werkzeugkasten zusammengefasst und Unternehmen zur Nutzung zur Verfügung gestellt.
ISIS12 ist ein Vorgehensmodell, das zur Verbesserung der Informationssicherheit in KMU beitragen soll. Das zwölfstufige Verfahren wird den Unternehmen durch speziell ausgebildete ISIS12-Dienstleister vermittelt.
Informationen und Beratung zum Thema IT-Sicherheit.
Cyberattacken gegen Wirtschaftsunternehmen sind längst an der Tagesordnung. Die meisten Straftaten werden der Polizei bislang gar nicht bekannt, weil die betroffenen Opfer gar keine Anzeige erstatten. So verzichten Unternehmen aus Sorge vor einem Imageschaden oftmals auf eine Anzeige oder wissen gar nicht, an wen sie sich im Schadenfall wenden können. Das LKA hat auf diese Entwicklung reagiert und wendet sich mit der Einrichtung der Zentralen Ansprechstelle Cybercrime (ZAC) speziell an Behörden und Wirtschaftsunternehmen. Diese können sich jetzt im Falle eines Netzangriffs direkt an die ZAC wenden. Die ausgewiesenen Experten bieten ihre Hilfe an und sind mit den örtlichen Polizeidienststellen eng vernetzt. Im Falle eines Angriffs werden die Cyberkriminalisten des LKA sofort tätig, leiten erste Beweissicherungsmaßnahmen ein und stellen den Kontakt mit Ansprechpartnern bei den örtlichen Dienststellen her, sofern sie den Vorfall nicht selbst bearbeiten.
Die Erstberatung IT-Sicherheit gibt Unternehmen einen ersten Überblick über den derzeitigen Stand ihrer IT-Sicherheit und zeigt potenzielle Handlungsfelder auf. In einem dreistufigen Verfahren führt das Unternehmen zunächst einen Online-Sicherheitscheck durch und beantwortet einen Fragebogen der IHK. Vor Ort wird anschließend gemeinsam eine Checkliste zu den IT-Sicherheitsmaßnahmen abgearbeitet. Zum Abschluss erhalten die teilnehmenden Unternehmen Empfehlungen über Maßnahmen zur Verbesserung der IT-Sicherheit. Der Zeitaufwand beträgt rund zwei Stunden plus Vorbereitungszeit. Das Angebot richtet sich an KMU und ist für Mitglieder der IHK Karlsruhe kostenfrei.
Der DIZ-Kompetenzatlas schafft hier eine landesweite Transparenz in Baden-Württemberg. Finden Sie jetzt ganz einfach IT-Unternehmen in Ihrer Region und profitieren Sie von einem starken Netzwerk und einer wachsenden Community. Egal ob Sie potenzielle Kunden, andere IT-Anbieter und Dienstleister oder einfach Kontakte zum Austausch suchen, mit dem IT- Kompetenzatlas finden und erreichen Sie immer die passenden Unternehmen.
Die Ergebnisse dieser Umfrage werden in Form einer Studie als Gesamtbericht veröffentlicht. Sie haben die Option, eine individuelle Auswertung zu erhalten, die Ihre eigenen Ergebnisse den Resultaten der anderen Teilnehmer gegenüberstellt. So können Sie herausfinden, wo Sie im Vergleich zu anderen stehen und Ihre eigenen Bedarfe sowie potenzielle Perspektiven erkennen.
Der Innovationsberater des Geschäftsbereichs Innovation & Umwelt berät mittelständische Betriebe zum Thema IT-Sicherheit und bietet zudem eine Rechtsberatung zum Thema Datenschutz.
Fördermöglichkeiten für Maßnahmen im Bereich IT-Sicherheit.
Mit der Digitalisierungsprämie Plus werden konkrete Projekte zur Einführung neuer digitaler Lösungen sowie zur Verbesserung der IT-Sicherheit in kleinen und mittelständischen Unternehmen (KMU) gefördert. Die Digitalisierungsprämie Plus soll den im Zuge der Corona-Pandemie entstandenen Digitalisierungsschub fortsetzen und verstärken. Gefördert wird vor allem die Einführung neuer digitaler Systeme der Informations- und Kommunikationstechnik (IKT) für Produkte, Dienstleistungen, Prozesse, Verbesserung der IKT-Sicherheit sowie Künstliche-Intelligenz-Anwendungen. Der Einsatz von Informations- und Kommunikationstechnik (IKT) unterstützt beispielsweise dabei, Prozesse effizienter zu gestalten, neue Produkte und Dienstleistungen einzuführen oder innovative Geschäftsmodelle umzusetzen.
Die Unternehmen können zwischen zwei Programmvarianten wählen:
Digitalisierungsprämie Plus - Darlehensvariante (zinsverbilligtes Darlehen mit Tilgungszuschuss)
In der Zuschussvariante wird die Antragstellung über die L-Bank, in der Darlehensvariante über die Hausbank des Antragstellers erfolgen.
Neben dem IT-Sicherheitscheck, der einen Überblick über den eigenen Stand der Informationssicherheit verschafft, oder dem Webseiten-Check, der den eigenen Webauftritt auf Malware überprüft, werden Handlungsempfehlungen in Form von Leitfäden und Studien sowie Informationen zu herstellerneutralen Beratungsstellen und Veranstaltungen angeboten.
Hierzu wird der bereits bestehende Innovationsgutschein Hightech in die Innovationsgutscheine "Hightech Start-Up" und "Hightech Digital" aufgeteilt werden. Vorhaben, bei denen die Inanspruchnahme externer Forschungs- und Entwicklungsdienstleistungen unterstützt wird, werden beispielsweise im Bereich digitale Transformation von Geschäftsmodellen, Anwendungsprojekte Industrie 4.0, Vernetzte Systeme und Prozesse, Internet der Dinge, Smart Services, hochflexible Automatisierung, Big-Data-Projekte, Simulationsmodelle, Anwendung von Virtual und Augmented Reality oder Embedded Systems liegen.
Der Zuschuss beträgt bis zu 20.000 Euro und deckt bis max. 50 Prozent der Ausgaben ab, die dem Unternehmen in Rechnung gestellt werden. Zum Erhalt der Höchstfördersumme müssen demnach mindestens 40.000 Euro (netto) an förderfähigen Ausgaben nachgewiesen werden.
Ziel dieses Förderprogramms ist die Weiterentwicklung von Ideen aus bereits bestehenden EU-geförderten Projekten. Notwendig ist ein Vorprojekt aus den Förderprogrammen „EIC Pathfinder“, „FET“ oder „ERC Proof of Concept“, in dem die Realisierbarkeit einer bahnbrechenden Technologie im Labor nachgewiesen wurde (Technologiereifegrad 3). Von diesem ausgehend soll die Marktreife erhöht und ein Demonstrator in relevanten Einsatzumgebungen entwickelt werden. Anträge können allein oder in Konsortien aus 2 bis 5 Mitgliedern gestellt werden.
Es gibt themenoffene Aufrufe (Transition Open) und auf bestimmte Herausforderungen fokussierte Aufrufe (Transition Challenges), deren Einreichfristen Sie der Webseite des Unterstützungsprojekts für Start-ups und KMU bei Horizont Europa (gefördert durch das Ministerium für Wirtschaft, Arbeit und Tourismus Baden-Württemberg) entnehmen können. Weiterführende Informationen entnehmen Sie bitte ebenfalls der Webseite des Unterstützungsprojekts.
Das Programm "Digitales Europa" wird einige andere Programme zur Förderung des digitalen Wandels ergänzen, darunter Horizont Europa, in dessen Mittelpunkt Forschung und technologische Entwicklung stehen, und die digitalen Aspekte der Fazilität "Connecting Europe". Gemäß der neuen Verordnung zur Einrichtung der Aufbau- und Resilienzfazilität müssen in den nationalen Aufbau- und Resilienzplänen darüber hinaus mindestens 20 Prozent der Ausgaben für den digitalen Wandel bereitgestellt werden.
Publikationen und Studien zu Digitalisierungsthemen im Bereich IT-Sicherheit.
„IT-Sicherheit und Recht“ stehen daher ab März im Blickpunkt bei Mittelstand-Digital: Auf der Mittelstand 4.0-Regionalkonferenz am 15. März in Chemnitz geht es vor allem um die rechtssichere Gestaltung der Digitalisierung. Unter dem Motto „Sicher Betrieb Machen! – Datenhoheit, Datensicherheit, Datenschutz in der Praxis“ wird einen Tag lang demonstriert und diskutiert, wie die Digitalisierung (rechts-)sicher gelingt. Die Besucher erwarten Berichte von Unternehmen, die ihre praktischen Erfahrungen und Erfolgsrezepte darstellen, sowie ein sogenanntes Live-Hacking, bei dem ein Angriff auf Maschinen und Anlagen simuliert wird. Außerdem steht auch die Datenschutz-Grundverordnung auf dem Programm, die ab Mai umgesetzt werden muss – Unternehmen, die sich bislang noch nicht mit ihr auseinandergesetzt haben, bietet die Regionalkonferenz Orientierung. Unter anderem zu diesem Thema berichtet auch das neue Themenheft „IT-Sicherheit und Recht“, das auf der Veranstaltung in Chemnitz veröffentlicht wird. Die vierte Ausgabe des Mittelstand-Digital-Themenheftes bietet wieder eine Mischung aus Praxisbeispielen, Expertenbeiträgen und Unterstützungsangeboten für kleine und mittlere Unternehmen.
Unternehmer können sich kostenfrei für die Mittelstand 4.0-Regionalkonferenz in Chemnitz anmelden: https://betrieb-machen.de/veranstaltungen/regionalkonferenz/
Das Themenheft ist ab dem 15. März auch online abrufbar: http://www.mittelstand-digital.de/DE/Begleitforschung/Veroeffentlichungen/broschueren.html
Das Bayerische Landesamt für Datenschutzaufsicht hat einen Fragebogen zu den neuen Datenschutzregeln (sog. „DS-GVO-Prüffragebogen“) publiziert. Mit dieser Checkliste können die Betriebe einen Datenschutz-Check im eigenen Haus durchführen und ihren Umsetzungsstand zur DS-GVO ermitteln.
Das Bayerische Landesamt für Datenschutzaufsicht hat einen Fragebogen zu den neuen Datenschutzregeln (sog. „DS-GVO-Prüffragebogen“) publiziert. Mit dieser Checkliste können die Betriebe einen Datenschutz-Check im eigenen Haus durchführen und ihren Umsetzungsstand zur DS-GVO ermitteln.
Die beiden aktuellen Referenzarchitekturmodelle für Industrie 4.0, nämlich RAMI und IIRA, werden eingeführt. Außerdem werden die grundlegenden Standards und Normen für Software-Komponenten in vernetzten Industrieanlagen benannt. Softwarearchitekten und Systementwicklern gibt der Leitfaden damit eine Orientierung für den Umgang mit den heterogenen IT-Technologien in Industrie 4.0 und für die Gestaltung von sicheren Softwarearchitekturen in diesem anspruchsvollen Umfeld.
Beide Referenzarchitekturen verfolgen ein gemeinsames Ziel: die Schaffung eines einheitlichen Ordnungsschemas mit einer wohldefinierten Terminologie, das eine Grundlage für ein gemeinsames Verständnis zwischen verschiedenen Stakeholdern bei der Entwicklung von komplexen Technologien bietet. Generell könnte die Weiterentwicklung der Referenzarchitekturen durch eine interaktive, web-basierte Umgebung gefördert werden. Eine solche interaktive Umgebung, z. B. im Rahmen der Plattform Industrie 4.0, würde eine Möglichkeit bieten, sich mit ähnlich aufgestellten Projekten zu vernetzen, eine gemeinsame Strukturierung der technologischen Lösungen durch die Einordnung in RAMI 4.0 (bzw. IIRA 1.7) vorzunehmen und voneinander in der Entwicklung und Wiederverwendung von Technologien und bereits bestehenden Konzepten oder auch Geschäftsmodellen zu profitieren.
Das Bayerische Landesamt für Datenschutzaufsicht hat einen Fragebogen zu den neuen Datenschutzregeln (sog. „EU-DSGVO-Prüffragebogen“) publiziert. Mit dieser Checkliste können die Betriebe einen Datenschutz-Check im eigenen Haus durchführen und ihren Umsetzungsstand zur EU-DSGVO ermitteln.
