Beitrag von Business Metropole Ruhr GmbH

#Informationssicherheit und #Cybersecurity für Kulturbetriebe ⚡️ 🔥 💥 ⚠️Der Global Risks Report 2024 des World Economic Forum sieht #Desinformation und #Cyberattacken als vorrangige Risiken. Cyberattacken machen vor #Kulturbetrieben und der öffentlichen Verwaltung nicht halt - das mussten einige internationale #Museen leidvoll erfahren. ⚠️Durch die EU-„Network and Information Security“-Richtlinie (#NIS-2-RL 2022/2555) ist das in der Wirtschaft sehr präsent, im Kulturbereich noch weniger. Die Umsetzung in nationales Recht wird vermutlich auch strengere Haftungsregeln für die Geschäftsleitungen der betroffenen Organisationen vorsehen (NISG 2024 - Gesetzesentwurf vom April 2024). ⚠️Museen haben wichtige personen- und objektbezogene Daten, inklusive Zahlungsinformationen durch Online-Ticketing und Webshops und das Vertrauen von Publikum, Teams und anderen Stakeholdern. ➡️ Daher habe ich das Thema auch auf die Agenda der #DigitalisierungsoffensivederLandesmuseen genommen, wir machen einen Workshop mit Ulrich Pache von der Fachhochschule Salzburg - University of Applied Sciences und CIO Markus Huber von der Bundestheater-Holding. 👉https://lnkd.in/dzpACkat #RechtimMuseum

🔒💻 Chefsache Cybersicherheit 💻🔒 Hackerangriffe können jedes Unternehmen treffen und weitreichende Folgen für Kunden oder die Bevölkerung haben. Der Umgang mit Angriffen hat oberste Priorität - es ist sozusagen Chefsache! IT-Sicherheitsexperte Prof. Thomas R. Koehler erklärte die notwendigen Maßnahmen, während Experten die aktuelle Bedrohungslage diskutierten. 🌐 Ein herzliches Dankeschön an Joachim Astel (noris network AG), Markus Zwingel (Fürst Gruppe), Johannes Bisping (Bisping & Bisping GmbH & Co. KG) und Prof. Koehler für die spannende Diskussionsrunde. Das Thema wurde allumfassend beleuchtet. Es ist unerlässlich, das Thema Cybersicherheit mit aller Notwendigkeit anzupacken! 💪🛡️ #nuedigital #cybersicherheit #innovation #ihk #ihknürnbergfürmittelfranken #itexperten #zukunftsgestaltung #cyberlaw #networksecurity #securityawareness

"Wir mögen glauben, dass wir im Einklang mit der Welt leben, doch sie haben einen Konflikt gegen uns gestartet" Der Grund, warum es heutzutage wichtiger denn je ist „100 % Made in EU“ Security anbieten zu können, hat das Europaparlamentsmitglied Bart Groothuis in seiner Rede zu NIS-2 auf den Punkt gebracht. „Die Realität ist, dass wir uns gegen eine kleine Anzahl von drei Ländern schützen, die etwas gemeinsam haben, nämlich: Ein intensives Intellectual Property Program, dass sich gegen uns richtet. Zweitens: wollen sie die liberale Weltordnung untergraben. Nicht zuletzt sind sie bereit und in der Lage, dies auch direkt vor unserer Haustür zu tun. Russland, Iran und China. Wir mögen glauben, dass wir im Einklang mit der Welt leben, doch sie haben einen Konflikt gegen uns gestartet.“ Durch NIS-2 sind wir jetzt alle zum Schutz der europäischen Interessen aufgefordert und das ist auch gut so. Die Frage bleibt jedoch: wer sollte diesen Schutz bieten? Wir sind stolz, gemeinsam mit ESET DACH „100 % Made in EU“ Security anbieten zu können. Uwe Rehwald vielen Dank fürs Vorbeibringen des Platinum Partner Awards 2024 🙏🏽 ✨ Was kann die EU machen, um sicherzustellen, dass es künftig noch 100 % europäische Security Anbieter gibt? #cybersecurity #madeinEU #NIS-2

Hackergruppe aus Nordkorea enttarnt: Globale Cyberspionage und die Notwendigkeit umfassender Cyberresilienz Eine von Nordkorea gesteuerte Hackergruppe, bekannt unter dem Namen Andariel, hat nach Angaben internationaler Sicherheitsbehörden staatliche und private Unternehmen in mehreren Ländern ausspioniert, um Informationen über militärische und atomare Anlagen zu stehlen. Das britische Zentrum für Cybersicherheit (NCSC) sowie internationale Verbündete haben diese globale Cyberspionagekampagne aufgedeckt, die von Angreifern durchgeführt wird, die von der Demokratischen Volksrepublik Korea (Nordkorea) gesponsert werden, um die militärischen und nuklearen Ambitionen des Regimes zu fördern. Die Aktivitäten der Gruppe konzentrierten sich vor allem auf Verteidigungs-, Luft- und Raumfahrt-, Nuklear- und Maschinenbauunternehmen, wobei auch Organisationen im Medizin- und Energiesektor betroffen waren. Die Gruppe versuchte, an sensible Informationen wie Vertragsinhalte, Konstruktionszeichnungen und Projektdetails zu gelangen und startete zudem Ransomware-Angriffe gegen verschiedene Gesundheitsorganisationen, um Zahlungen zu erpressen. Diese Enthüllungen verdeutlichen, dass nicht nur Nationen, sondern auch Organisationen und Unternehmen umfassend und strategisch auf die neuen Bedrohungsszenarien vorbereitet sein müssen. Die IT-Sicherheit in Unternehmen und Organisationen muss verstärkt und gehärtet werden, um gegen vermehrte Angriffe gewappnet zu sein. Dies beinhaltet nicht nur technische Maßnahmen und Systeme, sondern auch den Faktor Mensch, der eine entscheidende Rolle spielt. Ein wichtiger Schritt zur Erhöhung der Cyberresilienz sind Awareness-Trainings, die das Bewusstsein und Wissen der Mitarbeiter:innen über Cyberbedrohungen schärfen. Diese Trainings vermitteln grundlegende Sicherheitspraktiken und helfen dabei, potenzielle Angriffe frühzeitig zu erkennen und abzuwehren. Zusätzlich sollten Cyberkrisensimulationen und Cyberkrisen-Planspiele durchgeführt werden. Diese Übungen bereiten Unternehmen und ihre Mitarbeiter:innen auf den Ernstfall vor und stellen sicher, dass im Falle eines Angriffs schnelle und effektive Gegenmaßnahmen ergriffen werden können. Die Enttarnung der Hackergruppe Andariel zeigt, wie wichtig es ist, kontinuierlich in die Cyberabwehr zu investieren und die eigenen Sicherheitsstrategien regelmäßig zu überprüfen und anzupassen. #cybersecurity #itsicherheit #hacking #cybercrisis #krisenmanagement Mehr auch bei Heise: https://lnkd.in/e5_fRc-Y

Hackergruppe aus Nordkorea enttarnt: Globale Cyberspionage und die Notwendigkeit umfassender Cyberresilienz Eine von Nordkorea gesteuerte Hackergruppe, bekannt unter dem Namen Andariel, hat nach Angaben internationaler Sicherheitsbehörden staatliche und private Unternehmen in mehreren Ländern ausspioniert, um Informationen über militärische und atomare Anlagen zu stehlen. Das britische Zentrum für Cybersicherheit (NCSC) sowie internationale Verbündete haben diese globale Cyberspionagekampagne aufgedeckt, die von Angreifern durchgeführt wird, die von der Demokratischen Volksrepublik Korea (Nordkorea) gesponsert werden, um die militärischen und nuklearen Ambitionen des Regimes zu fördern. Die Aktivitäten der Gruppe konzentrierten sich vor allem auf Verteidigungs-, Luft- und Raumfahrt-, Nuklear- und Maschinenbauunternehmen, wobei auch Organisationen im Medizin- und Energiesektor betroffen waren. Die Gruppe versuchte, an sensible Informationen wie Vertragsinhalte, Konstruktionszeichnungen und Projektdetails zu gelangen und startete zudem Ransomware-Angriffe gegen verschiedene Gesundheitsorganisationen, um Zahlungen zu erpressen. Diese Enthüllungen verdeutlichen, dass nicht nur Nationen, sondern auch Organisationen und Unternehmen umfassend und strategisch auf die neuen Bedrohungsszenarien vorbereitet sein müssen. Die IT-Sicherheit in Unternehmen und Organisationen muss verstärkt und gehärtet werden, um gegen vermehrte Angriffe gewappnet zu sein. Dies beinhaltet nicht nur technische Maßnahmen und Systeme, sondern auch den Faktor Mensch, der eine entscheidende Rolle spielt. Ein wichtiger Schritt zur Erhöhung der Cyberresilienz sind Awareness-Trainings, die das Bewusstsein und Wissen der Mitarbeiter:innen über Cyberbedrohungen schärfen. Diese Trainings vermitteln grundlegende Sicherheitspraktiken und helfen dabei, potenzielle Angriffe frühzeitig zu erkennen und abzuwehren. Zusätzlich sollten Cyberkrisensimulationen und Cyberkrisen-Planspiele durchgeführt werden. Diese Übungen bereiten Unternehmen und ihre Mitarbeiter:innen auf den Ernstfall vor und stellen sicher, dass im Falle eines Angriffs schnelle und effektive Gegenmaßnahmen ergriffen werden können. Die Enttarnung der Hackergruppe Andariel zeigt, wie wichtig es ist, kontinuierlich in die Cyberabwehr zu investieren und die eigenen Sicherheitsstrategien regelmäßig zu überprüfen und anzupassen. #cybersecurity #itsicherheit #hacking #cybercrisis #krisenmanagement Mehr auch bei Heise: https://lnkd.in/ekfjsTX4

Der Artikel beschreibt, wie CISOs proaktive und nachhaltige Strategien entwickeln müssen, um die Cybersicherheit ihrer Organisationen während geopolitischer Konflikte zu gewährleisten.

✨ Digitale Aspekte der hybriden Kriegsführung✨ Hybride Kriegsführung kombiniert konventionelle militärische Taktiken mit digitalen Angriffen und Desinformation, um komplexe und schwer identifizierbare Bedrohungen zu schaffen. Die Bedrohungslage zeigt sich hier aber nicht einseitig auf Staatsebene. Wir müssen verstehen, dass im wesentlichen jede Gruppe mit globalen Machtinteressen (also auch NGOs, Konzerne, religiöser Fanatismus usw.) die hybride Kriegsführung mindestens seit 2006 aktiv in der digitalen Domäne betreibt. 1️⃣ Cyber-Angriffe auf kritische Infrastruktur: Angriffe auf Stromnetze, Wasserwerke und Kommunikationssysteme, um Chaos und Verunsicherung zu stiften. 2️⃣ Desinformation: Einsatz von Social Media und gefälschten Nachrichten (Fake News), um die öffentliche Meinung zu manipulieren und soziale Unruhen zu erzeugen. 3️⃣ Wirtschaftliche Sabotage: Hacking von Finanzsystemen und Unternehmen, um wirtschaftliche Instabilität zu verursachen. 4️⃣ Spionage und Datendiebstahl: Gezielte Angriffe zur Beschaffung sensibler Informationen und zur Destabilisierung staatlicher Institutionen. 5️⃣ Psychologische Kriegsführung: Verbreitung von Angst und Unsicherheit durch digitale Kanäle, um das Vertrauen der Bevölkerung zu untergraben. Jeder einzelne dieser Aspekte erfordert ein tiefes Verständnis und robuste Abwehrstrategien, um auf diese multifunktionalen Bedrohungen reagieren zu können. Expertenwissen ist entscheidend, um in diesem komplexen Umfeld erfolgreich zu navigieren. 🔐 Wir beraten Sie gerne im Aufbau Digitaler Resilienz und Cyber-Abwehr. #HybrideKriegsführung #CyberSecurity #DigitaleBedrohungen #Geopolitik

Informationssicherheit und Fußball: Unerwartete Parallelen für den Erfolg Können wir von einem Fußballspiel etwas über Informationssicherheit lernen? Absolut! Auf den ersten Blick scheinen diese beiden Welten wenig gemeinsam zu haben, doch bei genauerem Hinsehen offenbaren sich spannende Parallelen. 🔒 Verteidigung und Angriff: Im Fußball verteidigt das Team sein Tor, während es gleichzeitig versucht, Tore zu erzielen. Ähnlich schützen Firewalls und Antivirus-Programme unsere Systeme, während Penetrationstests Schwachstellen aufdecken. 👥 Teamarbeit: Der Erfolg einer Fußballmannschaft hängt von der Zusammenarbeit aller Spieler ab. Ebenso ist effektive Informationssicherheit nur durch die Kooperation zwischen IT, Management und Endnutzern möglich. 🎯 Strategie und Taktik: Wie Fußballteams ihre Taktiken an den Gegner anpassen, müssen Organisationen in der Cybersicherheit ihre Strategien kontinuierlich weiterentwickeln, um gegen neue Bedrohungen gewappnet zu sein. 🏋️ Training und Vorbereitung: Regelmäßiges Training ist für Fußballspieler unerlässlich. Ebenso wichtig sind kontinuierliche Schulungen für Mitarbeiter, um stets über die neuesten Bedrohungen und Schutzmaßnahmen informiert zu sein. 🚨 Erkennung und Reaktion: Im Fußball ist schnelle Reaktion auf Angriffe entscheidend. In der Informationssicherheit müssen Angriffe ebenfalls schnell erkannt und beantwortet werden, um Schäden zu minimieren. 🔄 Kontinuierliche Verbesserung: Nach jedem Spiel analysieren Teams ihre Leistung, um besser zu werden. In der Informationssicherheit optimieren wir nach jedem Vorfall unsere Prozesse und Technologien, um uns stetig zu verbessern. Die Gemeinsamkeiten zwischen Fußball und Informationssicherheit zeigen uns, dass sowohl auf dem Spielfeld als auch in der digitalen Welt proaktive, koordinierte und kontinuierliche Verbesserungen der Schlüssel zum Erfolg sind. Was denkt ihr? Gibt es noch weitere Parallelen? #Informationssicherheit #Cybersecurity #Fußball #Teamarbeit #Strategie #Training #Erkennung #Reaktion #KontinuierlicheVerbesserung #EuropaMeisterschaft

✨ Digitale Aspekte der hybriden Kriegsführung✨ Hybride Kriegsführung kombiniert konventionelle militärische Taktiken mit digitalen Angriffen und Desinformation, um komplexe und schwer identifizierbare Bedrohungen zu schaffen. Die Bedrohungslage zeigt sich hier aber nicht einseitig auf Staatsebene. Wir müssen verstehen, dass im wesentlichen jede Gruppe mit globalen Machtinteressen (also auch NGOs, Konzerne, religiöser Fanatismus usw.) die hybride Kriegsführung mindestens seit 2006 aktiv in der digitalen Domäne betreibt. 1️⃣ Cyber-Angriffe auf kritische Infrastruktur: Angriffe auf Stromnetze, Wasserwerke und Kommunikationssysteme, um Chaos und Verunsicherung zu stiften. 2️⃣ Desinformation: Einsatz von Social Media und gefälschten Nachrichten (Fake News), um die öffentliche Meinung zu manipulieren und soziale Unruhen zu erzeugen. 3️⃣ Wirtschaftliche Sabotage: Hacking von Finanzsystemen und Unternehmen, um wirtschaftliche Instabilität zu verursachen. 4️⃣ Spionage und Datendiebstahl: Gezielte Angriffe zur Beschaffung sensibler Informationen und zur Destabilisierung staatlicher Institutionen. 5️⃣ Psychologische Kriegsführung: Verbreitung von Angst und Unsicherheit durch digitale Kanäle, um das Vertrauen der Bevölkerung zu untergraben. Jeder einzelne dieser Aspekte erfordert ein tiefes Verständnis und robuste Abwehrstrategien, um auf diese multifunktionalen Bedrohungen reagieren zu können. Expertenwissen ist entscheidend, um in diesem komplexen Umfeld erfolgreich zu navigieren. 🔐 Wir beraten Sie gerne im Aufbau Digitaler Resilienz und Cyber-Abwehr. #HybrideKriegsführung #CyberSecurity #DigitaleBedrohungen #Geopolitik

Die Rüstungsindustrie ist ein hochsensibler Bereich, der stark von technologischen Innovationen und strengen Sicherheitsstandards geprägt ist. Kleine und mittelständische Unternehmen (KMU), die in diesem Segment tätig sind oder als Zulieferer fungieren, stehen vor besonderen Herausforderungen. In der heutigen Zeit ist es dringender denn je, dass diese Unternehmen über eine umfassende Struktur im Bereich Unternehmenssicherheit verfügen, selbst wenn sie bislang weitestgehend „unter dem Radar geflogen“ waren oder eher ein „Low Profile“ hatten. Mit der zunehmenden geopolitischen Instabilität und den wachsenden Cyber-Bedrohungen sind Unternehmen in der Rüstungsindustrie verstärkt Ziel von Angriffen. Hackergruppen und fremde staatliche Geheim- / Spionagedienste sind besonders daran interessiert, vertrauliche Informationen und technologische Geheimnisse zu stehlen. Für KMU, die oft weniger Ressourcen für umfassende Sicherheitsmaßnahmen haben, ist die Gefahr besonders groß. Die Rüstungsindustrie unterliegt strengen nationalen und internationalen Regulierungen. Unternehmen müssen sicherstellen, dass sie nicht nur die gesetzlichen Anforderungen erfüllen, sondern auch die hohen Standards ihrer Vertragspartner, wie große Rüstungskonzerne oder staatliche Institutionen, einhalten. Ein robustes Sicherheitsmanagement ist unerlässlich, um Compliance-Verstöße zu vermeiden, die nicht nur zu erheblichen Geldstrafen, sondern auch zu einem Reputationsverlust führen können. Innovation ist das Rückgrat der Rüstungsindustrie. KMU spielen oft eine entscheidende Rolle bei der Entwicklung neuer Technologien und Lösungen. Ohne ausreichende Sicherheitsvorkehrungen besteht das Risiko, dass wertvolles geistiges Eigentum gestohlen oder kompromittiert wird. Ein hohes Maß an Sicherheit ist auch entscheidend für die Zusammenarbeit mit größeren Partnern und Kunden. Große Rüstungsunternehmen und staatliche Stellen erwarten von ihren Zulieferern, dass diese Sicherheitsstandards auf höchstem Niveau einhalten. KMU aus der Rüstungsindustrie müssen proaktiv handeln, um ihre Unternehmenssicherheit zu stärken. Dies erfordert Investitionen in moderne Sicherheitstechnologien, Schulungen für Mitarbeiter und die Implementierung strenger Sicherheitsprotokolle. Nur so können sie sich effektiv schützen und langfristig erfolgreich sein. Siehe dazu auch: www.privatimus.group #privatimus #privatimusgroup #security #protection #riskmanagement #threatmanagement #crisismanagement #securitymanagement #securitystrategies #securityconcepts #securitytraining #securityawareness #executiveprotection #personenschutz  #sicherheitskonzepte #schutzkonzepte #sicherheitsstrategien #schutzstrategien #sicherheitsmanagement #risikomanagement #bedrohungsmanagement #krisenmanagement #aufbausecurity #groupsecurity #corporatesecurity #unternehmenssicherheit #konzernsicherheit #defence #defense #ruestungsindustrie #kmu #kleinemittelstaendischeunternehmen #sme #ruestung #verteidigung #verteidigungsindustrie