Digitalisierung meistern

IT-Sicherheit: Einstiegsinformationen

Cybersecurity-Offensive 2023


Im Jahr 2023 führt die IHK Darmstadt eine Cybersecurity-Offensive durch. Sie finden hier eine Übersicht über geplante Veranstaltungen und weiter unten Hilfestellungen und Kontaktmöglichkeiten, um sich gegen Cyberangriffe zu wappnen und eine sichere Vorsorge zu treffen. Darüber hinaus geben wir Hinweise, wie bei einem Angriff oder gar Notfall zu reagieren ist.
Melden Sie sich hier für den IHK-Newsletter an, um immer über aktuelle neue Veranstaltungen informiert zu sein.

Veranstaltungsübersicht

Die Cybersicherheits-Offensive ist für Unternehmen aller Branchen und Größen konzipiert. Es finden Veranstaltungen für Einsteiger ebenso wie für IT-Professionals statt. Die Veranstaltungen finden in Kooperation mit dem Fraunhofer SIT, dem Cast e.V. und dem Mittelstand Digital Zentrum Darmstadt statt.
Melden Sie sich hier für den IHK-Newsletter an, um immer über aktuelle neue Veranstaltungen informiert zu sein.

Notfallnummer für IT-Sicherheitsvorfälle

Die Hessische Landesregierung bietet mit dem "Hessen CyberCompetenceCenter (Hessen3C)" eine IT-Sicherheits-Feuerwehr auch für kleine und mittelständische Unternehmen. Sollten in Ihrem Unternehmen Sicherheitsvorfälle auftreten, nutzen Sie dringend diesen Service.

Webinare, Checklisten und Fördermöglichkeiten

Nehmen Sie sich Zeit für das Thema IT-Sicherheit. Informieren Sie sich sorgfältig über das, was zu tun ist, sollten Sie Opfer eines Cyberangriffes werden und sorgen Sie vor.

Hier finden Sie kostenfreie Webinare zur IT-Sicherheit, ebenso Checklisten und auch Hinweise auf Fördermöglichkeiten für die Verbesserung Ihrer IT-Sicherheitsmaßnahmen.

Kostenfreie Sprechstunden zu IT-Sicherheit:
Sie haben als Unternehmen oder Gründer die Möglichkeit, sich in unserer Sprechstunde von einem externen Experten zum Thema IT-Sicherheit beraten zu lassen.
Buchen Sie einen der monatlich stattfindenden Beratungstermine.
Hinweis: Die Beratung findet online statt. Die Zugangsdaten erhalten Sie rechtzeitig vor dem Termin.

IT-Sicherheitskonzept

Kaum ein Unternehmen kommt heutzutage noch ohne ein IT-System aus. Unabhängig von Branche und Unternehmensgröße nimmt die Vernetzung ständig zu.
Doch mit all den Segnungen, die eine funktionierende IT-Infrastruktur mit sich bringt, steigt das Risiko, Opfer von Viren, Würmern oder Datendiebstahl zu werden. Deshalb muss das Thema Sicherheit für jedes Unternehmen, jeden Verantwortlichen und jeden Mitarbeiter als das erkannt werden, was es ist: eine betriebliche und existenzielle Notwendigkeit.
Oft verfügen mittlere und kleine Unternehmen weder über ein Sicherheitskonzept noch wissen sie, welche Lücken in ihrem IT-System existieren. Dabei sind die wichtigsten und grundlegendsten Maßnahmen bereits durch einen minimalen Aufwand umzusetzen. Nicht nur modernste Technik, sondern auch eine Vielzahl kleinerer, auf den ersten Blick vielleicht unbedeutend erscheinender Maßnahmen bringt jedes Unternehmen in puncto Sicherheit ein gutes Stück nach vorn. Denn nach wie vor ist auch hier der „Faktor Mensch” von entscheidender Bedeutung.
Sobald alle Mitarbeiter ein Bewusstsein dafür entwickelt haben, dass nicht nur von außen Gefahren drohen, sondern dass auch durch eigenes Fehlverhalten großer Schaden entstehen kann, ist schon viel erreicht.
Nehmen Sie sich ein wenig Zeit, informieren Sie sich, und machen Sie so den ersten wichtigen Schritt in Richtung optimale Sicherheit.
Externe Links IT-Sicherheit

Industrie 4.0 – aber sicher!

Bei der Implementierung von Industrie 4.0 werden die IT-Systeme von Produktion und Verwaltung untereinander sowie mit externen Lieferanten und Abnehmern verzahnt. Diese Vernetzung bringt vielfältige Herausforderungen mit sich: Neben einer höheren Anfälligkeit für Sabotage und Spionage gilt es auch Qualitäts- und Haftungsfragen und eine gestiegene Abhängigkeit von funktionierenden IT-Strukturen zu berücksichtigen..
Publikation

De-Mail: So sicher wie ein Einschreiben?

Was ist De-Mail?

Eine E-Mail ermöglicht das Versenden von Dokumenten und Nachrichten über das Internet. Mit De-Mail erfolgt diese Prozedur rechtsverbindlich und vertraulich. Es handelt sich um eine Technik, die die Daten unabhängig von der normalen E-Mail-Versendung überträgt. Die Inhalte und Anhänge einer De-Mail können auf ihrem Weg durch das Internet weder mitgelesen noch verändert werden. Denn abgesicherte Anmeldeverfahren und Verbindungen zu dem Provider sowie verschlüsselte Transportwege zwischen den Providern sorgen für einen verbindlichen Versand und Empfang von De-Mails. Die Identität der Kommunikationspartner sowie die Zustellung der De-Mails können nachgewiesen werden. Zudem gibt es die Option, Versende- und Empfangszeitpunkte einer De-Mail zu protokollieren, wodurch sich De-Mail grundlegend von einer herkömmlichen E-Mail unterscheidet. De-Mail erhöht die Sicherheit der elektronischen Kommunikation im Vergleich zur herkömmlichen E-Mail und hilft zudem, Spam und Phishing zu vermeiden.

Welche Vorzüge hat De-Mail für Unternehmen?

Zur Wahrung von Betriebs- und Geschäftsgeheimnissen werden vertrauliche Unterlagen zwischen Unternehmen sowie zwischen Verwaltungen und Unternehmen meistens per Post ausgetauscht. Denn die normale E-Mail ist nicht sicherer als eine Postkarte. De-Mail verschafft nun einen verlässlichen Übertragungsweg, der eine vollständige elektronische Bearbeitung bei juristisch relevanten Arbeitsschritten ermöglicht. Das betrifft die Übersendung von Unterlagen, den Nachweis des Zugangs und die Identifizierung des Absenders und des Empfängers.
Unternehmen sparen so Zeit und Kosten. Denn der Bearbeitungsaufwand sinkt durch den Wegfall von Druck-, Kuvertier-, Frankier- und Zustellarbeiten erheblich. Zudem kann medienbruchfrei die elektronische Dokumentenablage genutzt werden, sodass sich auch Aufbewahrungskosten gegenüber der Verwaltung von Papierbeständen stark reduzieren.

Wie komme ich an eine De-Mail-Adresse?

Verschiedene Provider bieten De-Mail-Adressen an (siehe externe Links). Notwendig ist eine persönliche Anmeldung und Identifizierung, zum Beispiel über das Postident-Verfahren, bei dem ein Mitarbeiter der Deutschen Post die Identität überprüft. Bei juristischen Personen muss zum Beispiel ein Registerauszug vorgelegt werden. Danach erteilt ein Provider die De-Mail-Adresse, die ähnlich wie eine herkömmliche Mailadresse aufgebaut ist.

Was muss ich technisch vorbereiten?

De-Mail setzt ausschließlich auf Standardtechnologien und reduziert damit die notwendigen technischen Schnittstellen auf ein Mindestmaß. Aufgrund der Infrastruktur-Neutralität der De-Mail ist keine zusätzliche Hard- und Software erforderlich. De-Mail passt sich an die vorhandene EDV-Umgebung an. Ein Webbrowser und eine Verbindung ins Internet reichen aus, um De-Mails absenden und empfangen zu können. Um in vielköpfigen Institutionen das Arbeiten mit De-Mail komfortabler zu machen, ist allerdings die Installation eines Gateways sinnvoll. Jede De-Mail ist dann in die vorhandene Mailsoftware (zum Beispiel Lotus Notes) integrierbar.