Schaden durch Cyber-Attacken für deutsche Wirtschaft jährlich rund 150 Milliarden Euro

[datensicherheit.de, 08.11.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch it’s.BB e.V., lädt zur nächsten „Awareness“-Veranstaltung zum Thema „Cybersicherheit im Unternehmen: Welche Risiken und Nebenwirkungen?“ ein: Im Rahmen dieses Web-Seminars soll die wachsende Bedrohung durch Cyber-Angriffe und deren immensen wirtschaftlichen Schäden – welche jährlich Milliarden Euro betragen – detailliert beleucht werden.

Abbildung: it’s.BB e.V.

Wachsende Bedrohung durch Cyber-Angriffe und deren immensen wirtschaftlichen Schäden im Fokus

Analyse verschiedener Arten von Cyber-Angriffen, deren Kosten und rechtlichen Aspekte sowie zusätzliche Tipps

Laut Schätzungen des Branchenverbands Bitkom soll sich der Schaden allein in der deutschen Wirtschaft auf etwa 150 Milliarden Euro pro Jahr belaufen – wobei bis zu 88 Prozent der Unternehmen von solchen Angriffen betroffen seien.

Die Agenda umfasst „eine Analyse der verschiedenen Arten von Cyber-Angriffen, deren Kosten und rechtlichen Aspekte sowie zusätzliche Tipps zur Verbesserung der digitalen Abwehrfähigkeit und Resilienz“. Abschließend soll Raum für Fragen und Diskussionen geboten werden, um auf spezifische Anliegen und Herausforderungen einzugehen.

Web-Seminar beleuchtet Cyber-Sicherheit in Unternehmen am 20.11.2024

„Cybersicherheit im Unternehmen: Welche Risiken und Nebenwirkungen?“
Web-Seminar in Kooperation mit der IHK Berlin via „MS Teams“-Plattform
Mittwoch, 20. November 2024, 16.00-1700 Uhr
Teilnahme kostenfrei, Anmeldung erforderlich (s.u.)

Agenda (ohne Gewähr)

16.00-16.10 Uhr Begrüßung

– Harald Fladischer, neXenio GmbH
– Anna Borodenko, IHK Berlin

16.10-16.45 Uhr

• Begrüßung und Einführung
• Cyber-Angriffe
• Kosten
• Rechtliche Aspekte
• Zusätzliche Tipps

– Harald Fladischer, neXenio GmbH
– Daniel Augistin, SSE – Secure Systems Engineering GmbH

16.45-17.00 Uhr Fragen / Diskussion / Abschluss

Weitere Informationen zum Thema und Anmeldung:

eventbrite
Mittwoch, 20. November / Cybersicherheit im Unternehmen: Welche Risiken und Nebenwirkungen?

KMU sollten das Thema IT-Sicherheit weiter auffassen und auch auf die Operation Technology (OT) ausdehnen

[datensicherheit.de, 14.10.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., weist in einer Meldung auf eine Partner-Präsenzveranstaltung in Berlin hin: Im Fraunhofer FOKUS findet der Informationstag „ELITE 2.0 Wanderzirkus: »OT-Awareness für KMU«“ am 16. Oktober 2024 von 8.00 bis 18.00 Uhr statt.

Abbildung: Fraunhofer-Institut für Offene Kommunikationssysteme

Einladung zum „ELITE 2.0 Wanderzirkus: »OT-Awareness für KMU« am 16. Oktober 2024

„ELITE 2.0 Wanderzirkus: »OT-Awareness für KMU«“

Mittwoch, 16. Oktober 2024 von 9.00 bis 18.00 Uhr
Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kaiserin-Augusta-Allee 31 in 10589 Berlin
Teilnahme für KMU-Vertreter kostenlos, Online-Anmeldung (s.u.) erforderlich.

Für kleine und mittlere Unternehmen (KMU) werde es zunehmend wichtiger, das Thema IT-Sicherheit weiter aufzufassen und auch für die Bereiche der Operation Technology (OT) zu berücksichtigen. Mit „Live Hackings“ und Fachvorträgen sollen demnach Einblicke in Compliance-Regeln und weitere wichtige Aspekte für KMU gegeben werden, welche besonders im Zusammenhang mit der neuen EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) relevant sind.

Mitarbeiter-Sensibilisierung muss auch für OT berücksichtigt werden

Vor dem Hintergrund der EU-Richtlinie NIS-2 wird es offensichtlich gerade für KMU aus dem produzierenden Gewerbe und mit KRITIS-Charakter zunehmend wichtiger, das Thema der Mitarbeiter-Sensibilisierung auch für die Bereiche der Operation Technology (OT) zu berücksichtigen und im Auge zu behalten. Dies sei eine wahrlich komplexe Herausforderung, weil dafür zahlreiche Aspekte der Industriellen Sicherheit (IT-Security, OT-Security, Sicherheit der Lieferkette und physische Sicherheit) betrachtet und verstanden werden müssten. Hierzu gebe es bisher vergleichsweise wenig Informationen und Angebote.

Um dies zu ändern und „Awareness“ zu schaffen, sei unter anderem das Projekt „ELITE 2.0“ ins Leben gerufen worden. Im Rahmen dieses Vorhabens sollen durch die Fraunhofer-Institute IAO und FOKUS „niederschwellige Erlebnisinstrumente“ erreichtet und bereitgestellt werden, mit deren Hilfe KMU an das komplexe Thema OT-Security herangeführt werden könnten.

Weitere Informationen zum Thema und Anmeldung:

Fraunhofer FOKUS
ELITE 2.0 Wanderzirkus: »OT-Awareness für KMU« Veranstaltung am 16. Oktober 2024

Erörterung der wichtigsten Aspekte der IT-Sicherheit bei der Implementierung

[datensicherheit.de, 06.09.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., lädt zu seinem nächsten „Awareness“-Web-Seminar am 18. September 2024 ein – der Schwerpunkt liegt IT-Sicherheitsstrategien bei „cloud“-basierten und hybriden Geschäftsprozessen:

Abbildung: it’s.BB e.V.

Das IT-Sicherheitsnetzwerk Berlin-Brandenburg in Kooperation mit der IHK Berlin laden zum Web-Seminar am 18. September 2024 ein

IT-Sicherheit bei Geschäftsprozessen – Risikominderung, Datenschutz und Compliance

In diesem Online-Vortrag sollen demnach die wichtigsten Aspekte der IT-Sicherheit bei der Implementierung von „cloud“-basierten und hybriden Geschäftsprozessen beleuchtet werden:

„Wir erörtern bewährte Methoden zur Risikominderung, Datenschutzmaßnahmen und Strategien zur Gewährleistung der Compliance unter Berücksichtigung von Regularien wie ISO 27001 und BSI C5.“ Zudem sollen praktische Tipps zur erfolgreichen Integration und Verwaltung von „Cloud“- und Hybridlösungen vorgestellt werden.

IT-Sicherheit: Grundlagen und Konzepte

Dieses Web-Seminar wird wieder in Zusammenarbeit mit der IHK Berlin organisiert.

„IT-Sicherheitsstrategie bei Cloud-basierten und hybriden Geschäftsprozessen“
Mittwoch, 18. September 2024, 16.00 bis 17.00 Uhr
Teilnahme kostenlos – Online-Anmeldung erforderlich (s.u.)

Agenda (ohne Gewähr)

16.00-16.10 Uhr Begrüßung
– Uwe Stanislawski, CASKAN IT-Security GmbH & Co. KG
– Anna Borodenko, IHK Berlin

16.10-16.45 Uhr

• Einführung
• Grundlagen der IT-Sicherheit in Cloud- und hybriden Umgebungen
• Risikobewertung und Bedrohungsanalyse
• IT-Sicherheitskonzept: Verantwortlichkeiten, Sicherheitsstrategien und Maßnahmen
• Compliance und Regularien
• Datenschutz und Datensicherheit
• Praktische Tipps zur Integration und Verwaltung

– Uwe Stanislawski, CASKAN IT-Security GmbH & Co. KG

16.45-17.00 Uhr Fragen / Diskussion / Abschlus

Online-Anmeldung:

eventbrite, it’s.BB
Mittwoch, 18. September / IT-Sicherheitsstrategie bei Cloud-basierten und hybriden Geschäftsprozessen

Freiheit in digitalen Infrastrukturen im Fokus am 17. und 18. Oktober 2024 in Berlin

[datensicherheit.de, 30.07.2024] Freiheit im Sinne der Abwehr ungerechtfertigter Machtausübung und Schutz vor -missbrauch ist offenkundig Voraussetzung für individuelle Selbstentfaltung und kollektive Selbstbestimmung. Sie soll durch verbriefte Grundrechte und die Demokratie gewährleistet werden – die Ausübung von Meinungsfreiheit, Informationsfreiheit, Gewissensfreiheit, Wissenschaftsfreiheit und Wahlfreiheit gilt es darüber zu ermöglichen und vor Diskriminierung zu schützen. Auch das Recht auf Informationelle Selbstbestimmung als Ausprägung des allgemeinen Persönlichkeitsrechts, die Achtung des Privat- und Familienlebens und der Schutz personenbezogener Daten sind Voraussetzungen für Freiheit. Wie indes individuelle und kollektive Freiheit gelebt werden kann, ist abhängig von den gesellschaftlichen, technischen, ökonomischen und kulturellen Bedingungen, unter denen sie ausgeübt werden soll – in der modernen Welt sind für die Freiheitsausübung die gesellschaftlichen Infrastrukturen von entscheidender Bedeutung. Die nach eigenen Angaben vom Bundesministerium für Bildung und Forschung geförderten Plattform Privatheit sollen Experten interdisziplinär, kritisch und unabhängig Fragestellungen zu Privatheit und Datenschutz in der digitalen Welt untersuchen. Koordiniert wird die Plattform Privatheit vom Fraunhofer-Institut für System- und Innovationsforschung und dem Wissenschaftlichen Zentrum für Informationstechnik-Gestaltung an der Universität Kassel. Als Vormerktermin für die Jahrestagung 2024 wurden nun der 17. und 18. Oktober 2024 benannt – an der Teilnahme Interessierte können sich bereits jetzt Plätze reservieren.

Abbildung: Plattform Privatheit

„Freiheit in digitalen Infrastrukturen“: Einladung zur Jahrestagung 2024 der Plattform Privatheit

Jahreskonferenz 2024 nimmt Freiheit in den Fokus

9. Jahrestagung der Plattform Privatheit: „Freiheit in digitalen Infrastrukturen“
Donnerstag, 17. Oktober und Freitag, 18. Oktober 2024
Villa Elisabeth, Invalidenstraße 3 in 10115 Berlin
Anmeldung erforderlich (s.u.).

Als Keynote-Speaker z.B. habe der Jurist Max Schrems (noyb) zugesagt, welcher unter dem Motto „Pay or Okay“ u.a. über die Finanzierung von Inhalten im Spannungsfeld zwischen gewünschtem Zugang zu Informationen, legitimem Interesse an einer fairen Vergütung für „Content Creation“ und ebenso legitimem Interesse an Privatheit und Anonymität sprechen werde. Auch die Informatikerin und Datenschutzbeauftragte des Landes Schleswig-Holstein Dr. h.c. Marit Hansen sowie die Politikwissenschaftlerin Prof. Dr. phil. Ingrid Schneider, Universität Hamburg, werden demnach Keynotes halten. Hendrik Kafsack, EU-Korrespondent der Frankfurter Allgemeine Zeitung, stehe zur Moderation bereit.

Was ist Freiheit? Was schützt sie, was schränkt sie ein? Und welche Rolle spielen digitale Infrastrukturen für unsere Freiheit? …

Diese und weiterführende Fragen sollen auf der diesjährigen interdisziplinären Konferenz der Plattform Privatheit mit Experten aus Wissenschaft und Praxis diskutier werden. In der modernen Welt seien digitale Infrastrukturen von entscheidender Bedeutung für die Ausübung von Freiheit: Diese könnten Freiheit gewähren, aber auch gefährden. Vor allem die Infrastrukturnetze und -plattformen von Google, Apple, Meta, Amazon und Microsoft böten Leistungen, welche derzeit Grundlagen für digitale Freiheitsausübung seien. Generative große Sprachmodelle wie „ChatGPT“ entwickelten sich gerade zu einer weiteren digitalen Infrastruktur.

Aber auch die Anbieter „alter“ Infrastrukturen wie Automobilhersteller, Energieversorger, Telekommunikationsanbieter oder Bahnbetreiber bauten digitale Infrastrukturen auf, ohne die ihre Leistungen nicht mehr genutzt werden könnten. Der Staat errichte ebenfalls neue digitale Infrastrukturen wie Bürgerkonten und elektronische Zugänge zur Verwaltung. Alle diese beispielhaft genannten digitalen Infrastrukturen veränderten Machtgefüge und Freiheitsspielräume.

Dieselben Infrastrukturen, welche Freiheit und Demokratie zu unterstützen vermögen, sind potenziell auch ihre Gefährder

„Die großen digitalen Infrastrukturen sind global und durchdringen überall auf der Welt in intensiver Weise das (digitale) Leben. Ihre Marktanteile sind monopolartig und ihre Anbieter haben den mit Abstand höchsten Marktwert aller Unternehmen weltweit.“ Für diese ungeheure ökonomische Macht gebe es vor allem zwei Gründe: Zum einen seien ihre Angebote für das digitale Leben hilfreich und verführerisch und zum anderen seien sie vermeintlich „kostenlos“ – die Abhängigkeit von ihnen sei somit hoch und werde immer höher.

Diese ökonomischen Erfolge erzielten sie vor allem durch die Verarbeitung der Daten ihrer Nutzer. Mit deren Hilfe erstellten sie Personenprofile, verkauften ihre Aufmerksamkeit, steuerten ihre Informationen und beeinflussten ihr Denken – bisher noch insbesondere für Konsumwahl und Kundenbindung, potenziell aber auch für andere Verhaltensformen wie z.B. Wahlentscheidungen. Zahlreiche weitere Techniken der Verhaltensmanipulation wie z.B. „Dark Patterns“ stünden zur Verfügung. Dieselben Infrastrukturen, welche Freiheit und Demokratie unterstützen könnten, entwickelten sich gleichsam zu ihren Gefährdern.

Freiheit in Gefahr: Anbieter globaler digitaler Infrastrukturen wollen eigene Rechtsordnung weltweit durchsetzen

Die Anbieter globaler digitaler Infrastrukturen ignorierten vielfach die demokratischen Entscheidungen in Europa oder Deutschland. Sie legten ihrem Handeln eigene Regeln zugrunde, welche den europäischen oder nationalen Regelungen widersprächen. „Sie wollen ihre eigene Rechtsordnung – verkleidet als Vertragsbedingungen – weltweit durchsetzen.“

Die Europäische Union (EU) habe neue Regelungen geschaffen, um Gefahren durch die globalen digitalen Infrastrukturen einzuschränken und deren Macht zu begrenzen. Vor allem die Digitale-Dienste-Verordnung, die Digitale-Markt-Verordnung und die Datenschutz-Grundverordnung (DSGVO) hätten Regelungen geschaffen, um die Freiheit des Individuums zu schützen, die Voraussetzungen eines funktionierenden Marktes zu erhalten und demokratisch festgelegte Regeln des Zusammenlebens durchzusetzen. „Ob diese Regelungen ausreichen, um die verfolgten Ziele zu erreichen, muss sich erst noch erweisen.“ Sie seien jedenfalls sinnvolle erste Schritte zur Freiheitssicherung und Machtbegrenzung.

Weitere Informationen zum Thema und Anmeldung:

Plattform Privatheit
Jahreskonferenz 2024 / 9. Jahrestagung der Plattform Privatheit: Freiheit in digitalen Infrastrukturen

Plattform Privatheit
Anmeldung zur Jahrestagung am 17.-18. Oktober 2024

Rechtliche und technische Herausforderungen des KI-Einsatzes im Fokus

[datensicherheit.de, 24.05.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., lädt zur nächsten „Awareness“-Veranstaltung zum Thema „KI im Gesundheitswesen: Rechtliche und technische Herausforderungen“ ein. Künstliche Intelligenz (KI) im Gesundheitswesen könne die Diagnose und Behandlung von Krankheiten enorm verbessern – bei Entwicklung und Betrieb von KI-basierten Systemen in der Medizin gebe es jedoch zahlreiche Risiken und Herausforderungen zu beachten.

Abbildung: it’s.BB e.V.

Einladung zu einer Präsenz-Veranstaltung am Donnerstag, dem 30. Mai 2024

Konkreter Use Case: KI-Einsatz für ein Diagnosesystem

Anhand eines konkreten „Use Case“ (eines Diagnosesystems) soll ein Überblick gegeben werden, welche regulatorischen, rechtlichen und technischen Anforderungen zu beachten sind – „beispielsweise in Bezug auf Sicherheit, Datenschutz und Produkthaftung, und welche Risiken für Entwickler und Betreiber bestehen“.

Weiterhin werde aufgezeigt, wie diese Anforderungen in Entwicklung und Betrieb durch geeignete technische Maßnahmen, Prozesse und Vertragsgestaltung umgesetzt, und Risiken reduziert werden könnten.

KI im Gesundheitswesen: Rechtliche und technische Herausforderungen

Donnerstag, 30. Mai 2024
von 16.00 bis 18.00 Uhr (danach „Get Together“)
Dentons Office Berlin
Markgrafenstraße 33
10117 Berlin
Anmeldung erforderlich!

Agenda (ohne Gewähr)

16.30-16.35 Uhr Begrüßung

16.35-17.50 Uhr

• „KI: eine kurze Einführung“
• „Use Case: KI basierte Screening App für Laien“
• „Regulatorische und rechtliche Anforderungen und Risiken“
• „Technische Anforderungen“
• „Juristische und technische Umsetzung der Anforderungen in Entwicklung und Betrieb“
• Zusammenfassung

17.50-18.00 Fragen / Diskussion / Abschluss

Anmeldung zur Veranstaltung:

DENTONS
Einladung zur KI-Veranstaltung mit it’s.BB e.V. / KI im Gesundheitswesen: Rechtliche und technische Herausforderungen

[datensicherheit.de, 11.05.2024] Nach Sachsen sollen nun auch in Berlin Observationssysteme mit Gesichtserkennung eingesetzt werden – „diese mobil sowie stationär einsetzbaren Geräte können Kennzeichen und Gesichter aufnehmen und werden durch die Behörden mit Informationen aus anderen Datenbanken abgeglichen“, meldet der Deutsche Anwaltverein (DAV) in seiner aktuellen Stellungnahme und kritisiert die „Intransparenz beim Einsatz der Technik“ – und warnt vor biometrischer Überwachung.

DAV sieht Recht auf Informationelle Selbstbestimmung berührt

„Über die konkrete Verwendung der Observationstechnik schweigen sich die Behörden in Sachsen und Berlin aus – das ist bedenklich, denn wir reden hier über ein System, das in das Recht auf Informationelle Selbstbestimmung zahlreicher Personen eingreift“, kommentiert Rechtsanwalt Dr. Saleh R. Ihwas, Mitglied des DAV-Ausschusses „Gefahrenabwehrrecht“. Ein derartiges Kamerasystem erfasse nicht nur gesuchte Personen, sondern alle, die es passieren. Die Staatsanwaltschaft Berlin sehe darin dennoch „keine flächendeckende Überwachung“.

„Gerade unter diesem Gesichtspunkt muss transparent damit umgegangen werden, wie die Technik eingesetzt und welche Person wie betroffen wird“, fordert Ihwas. Denn bereits im Jahr 2018 habe das Bundesverfassungsgericht in der zweiten Entscheidung zur automatisierten Kennzeichenkontrolle festgestellt, dass ein Eingriff in das Recht auf Informationelle Selbstbestimmung auch dann vorliege, wenn das Ergebnis des behördlichen Abgleichs zu einem „Nichttreffer“ führe. Bei den mit der hiesigen Observationstechnik ebenfalls aufgenommenen Personen handele es sich um solche „Nichttreffer“. Diese betroffenen Personen könnten zudem mangels Identifikation auch nicht über die Verarbeitung informiert werden. Darüber hinaus führe die sächsische Polizei keine Statistik zu Häufigkeit und Erfolg der Technik, so dass deren tatsächlicher Nutzen offensichtlich nicht einmal überprüft werde.

Intransparenz bei rechtsstaatlich derart heiklem Thema laut DAV nicht hinnehmbar

Generell sei die Intransparenz bei einem rechtsstaatlich derart heiklen Thema nicht hinnehmbar, so Ihwas: „Die Verfassungsmäßigkeit solcher Maßnahmen ist zu bezweifeln. Das Bundesverfassungsgericht hat nicht umsonst hohe Hürden für staatliche Maßnahmen gesetzt, die eine Vielzahl von unbeteiligten Personen betreffen.“

Ihwas unterstreicht abschließend: „Zudem sorgen solche Maßnahmen bei betroffenen Personen in der Regel für ein ungutes Gefühl des Überwachtwerdens.“ Nicht zuletzt deshalb habe der DAV schon in der Vergangenheit stets vor Vorstößen zu Gesichtserkennung und biometrischer Überwachung gewarnt.

Weitere Informationen zum Thema:

datensicherheit.de, 25.07.2022
Verbot automatisierter Gesichtserkennung: Letzte Chance für eine Unterschrift / Digitalcourage erinnert an #ReclaimYourFace-Kampagne, um Verbot automatisierter Gesichtserkennung durchzusetzen

datensicherheit.de, 28.05.2020
Polizei Hamburg: Datenbank zum Gesichtsabgleich gelöscht / Anlässlich der Ermittlungen zu „G20“-Ausschreitungen mit Hilfe von Gesichtserkennung erstellte biometrische Datenbank war heftig umstritten

datensicherheit.de, 01.09.2018
HmbBfDI kritisiert automatisierte Gesichtserkennung der Hamburger Polizei / Löschung der ohne Rechtsgrundlage erhobenen biometrischen Daten gefordert

Cyber-Angriffe können große Schaden anrichten – und machen eben nicht vor Unternehmen einer bestimmten Größe Halt

[datensicherheit.de, 17.04.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch it’s.BB e.V., lädt zu seiner nächsten „Awareness“-Veranstaltung ein, welche wichtige Fragen zu Cyber-Versicherungen aufgreifen soll: Nicht nur solche einer möglichen Regulierung im Schadensfall stehen demnach im Fokus, sondern auch die Sensibilisierung auf relevante Fragestellungen im eigenen Unternehmen bei der Prüfung und dem möglichen Abschluss einer Cyber-Versicherung.

Abbildung: it’s.BB e.V.

it’s.BB e.V. lädt ein zum Online-Seminar via „MS Teams“

Zentrale Fragen einer Cyber-Versicherungen auf dem Programm

Von großen, prominenten Cyber-Angriffen oder weltweiten Hacks mit Hilfe von Ransomware fühlen sich offensichtlich nicht alle Unternehmen – auch unterschiedlicher Unternehmensgrößen – gleichermaßen bedroht. Jedoch könnten Cyber-Angriffe in der Folge großen Schaden anrichten – und machen eben nicht vor Unternehmen einer bestimmten Größe Halt. „Im Übrigen richtet sich eine Attacke nicht immer gezielt gegen das jeweilige Unternehmen.“

Im bevorstehenden „Awareness“-Online-Seminar stehen wichtige Fragen zu Cyber-Versicherungen auf dem Programm: „Dies betrifft nicht nur Fragen einer möglichen Regulierung im Schadensfall, sondern auch die Sensibilisierung auf relevante Fragestellungen im eigenen Unternehmen bei der Prüfung und dem möglichen Abschluss einer Versicherung.“

Voraussetzung, Modelle, Ablauf, Leistungsspektrum Cyber-Versicherungen und Use Cases

Welche Reaktionen sowie Abläufe im Schadensfall möglich sind und warum auch die Wiederherstellung und Betriebsfähigkeit eine sehr relevante Betrachtungsgröße darstellen, wird laut it’s.BB im zweiten Teil des Programms erläutert.

„Benötigt man eine Cyberversicherung?“
am Mittwoch, dem 24. April 2024 von 16.00 bis 17.00 Uhr
Online-Seminar in Kooperation mit der IHK Berlin via „MS Teams“-Plattform

Agenda (ohne Gewähr)

16.00-16.10 Uhr: Begrüßung
– Christian Köhler, NKMG mbH
– Anna Borodenko, IHK Berlin

16.10-16.45 Uhr:

Einführung
– Christian Köhler, NKMG mbH

Voraussetzung, Modelle, Ablauf, Leistungsspektrum Cyber-Versicherungen
– Götz-Albrecht von Förster, Allianz Versicherungen

„Was passiert im Schadenfall: Beispiele, Use Cases“
– Frank Rustemeyer, HiSolutions AG

16.45-17.00 Uhr: Fragen / Diskussion / Abschluss

Anmeldung und weitere Informationen zum Thema:

it’s.BB-Awareness-Webinar auf eventbrite
Mittwoch, 24. April: Benötigt man eine Cyberversicherung?

datensicherheit.de, 10.04.2024
Basis für Cyber-Versicherungen: NIS-2-Richtlinie treibt IT-Mindestvorgaben für Unternehmen / Ab Oktober 2024 könnte der Abschluss einer Cyber-Versicherung für Unternehmen möglicherweise noch schwieriger werden

datensicherheit.de, 08.02.2023
Cyber-Versicherungen im Umbruch: Ransomware-Lösegeld-Forderungen bedrohen Unternehmen / Versicherer können Kosten der Ransomware-Schadensregulierung bald nicht mehr tragen

datensicherheit.de, 11.11.2022
Cyber-Versicherungen decken kritische Risiken immer seltener ab / Geschäftsführung und Vorstand drängen indes immer häufiger auf den Abschluss einer Cyber-Versicherung

Bundesverwaltung und Betreiber Kritischer Infrastrukturen sollen Public-Cloud-Dienste problemlos nutzen können

[datensicherheit.de, 06.04.2024] Laut einer aktuellen Meldung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist das BSI dem GovTech Campus in Berlin beigetreten: „Dieser fördert die Kollaboration zwischen Verwaltung, Technologie-Szene, Unternehmen, Wissenschaft und Zivilgesellschaft.“ Im Verbund mit Projektpartnern arbeitet das BSI demnach dort in einem „Cloud“-Reallabor daran, „Public Cloud“-Dienste für die Bundesverwaltung und Betreiber Kritischer Infrastrukturen (KRITIS) sicher nutzbar zu machen.

Foto: BSI

V.l.n.r.: David Steinacker (GovTech Campus) und Thomas Caspers (BSI)

Cloud-Beauftragter der DRV Bund leitet gemeinsame Arbeiten im Reallabor

Dabei gehe es unter anderem darum, die „Public Clouds“ großer „Cloud“-Serviceanbieter aus Deutschland und Europa und der sogenannten Hyperscaler aus den USA systematisch so zu erweitern, dass auch sensible und als „Verschlusssachen“ eingestufte Daten sicher dort abgelegt und verarbeitet werden können.

Neben Technologieanbietern und deutschen Behörden wie dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nähmen auch Sozialversicherungsträger wie die Deutsche Rentenversicherung (DRV Bund) an diesem Projekt teil. „Als ,Cloud’-Beauftragter der DRV Bund leitet Harald Joos die gemeinsamen Arbeiten im Reallabor.“

Schutz bis zum Geheimhaltungsgrad VS NfD / EU RESTRICTED / NATO RESTRICTED in Public Clouds

„Cloud“-Plattformen böten technologiebedingt wesentlich weitreichendere Detektionsmöglichkeiten für Cyber-Risiken als andere Architekturen. Um die damit verbundenen Chancen adäquat zu adressieren, entwickele das BSI unter Anwendung von Angreifer- und Bedrohungsmodellen Empfehlungen zur wirksamen Nutzung dieser Möglichkeiten. „Transparente Sicherheitsbewertungen, Empfehlungen und Regulierungen für den Einsatz von ,Cloud’-Technologien in der Bundesverwaltung und Kritischen Infrastrukturen machen zudem die verbleibenden Risiken beherrschbar.“

Ziel sei es zunächst, Daten und Dokumente bis zum Geheimhaltungsgrad „VS NfD / EU RESTRICTED / NATO RESTRICTED“ in „Public Clouds“ angemessen schützen zu können. Im Reallabor des GovTech Campus würden „Cloud“-Technologien mehrerer Anbieter unter realen Bedingungen auf Herz und Nieren geprüft.

Cloud Computing als Rückgrat und Treiber der Digitalisierung

„,Cloud Computing’ ist Rückgrat und Treiber der Digitalisierung in allen Bereichen, und damit ist ,Cloud’-Sicherheit unentbehrlich für die Resilienz moderner Informationstechnik“, betont Thomas Caspers, Abteilungsleiter „Technik-Kompetenzzentren“ im BSI.

Um eine sichere „Cloud“-Nutzung zu ermöglichen, liefere das BSI technologisch führende und unmittelbar einsatzfähige Lösungsbeiträge für das gesamte „Cloud“-Betriebsspektrum. Caspers erläutert abschließend: „Dabei steht im Mittelpunkt unseres Interesses als Cyber-Sicherheitsbehörde, Digitale Souveränität und Kritische Infrastrukturen krisenfest und gleichzeitig zukunftsfähig zu machen.“

Weitere Informationen zum Thema:

GovTech Campus Deutschland
Technologien für die Zukunft von Staat und Verwaltung

[datensicherheit.de, 21.03.2024] Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) bietet nach eigenen Angaben auch 2024 wieder „kostenlose Schulungen zum Thema Datenschutz“ an. Die Fortbildungsreihe für Berliner Start-ups, Kleinunternehmen und Vereine startet demnach im April 2024 – die Anmeldung für die ersten sechs Termine ist laut BlnBDI ab sofort über die Website möglich.

Praxisorientierte Schulungen für spezifische Bedürfnisse der Zielgruppe in Berlin

Für viele junge Unternehmen und Vereine stelle sich besser früher als später die Frage, wie mit den personenbezogenen Daten ihrer Mitglieder, Beschäftigten und Kunden umzugehen ist.

„Die rechtssichere Verarbeitung der Daten, die Erstellung einer Datenschutzerklärung oder das richtige Löschen von Daten sind oft Herausforderungen, denen sie sich mit begrenzten finanziellen Mitteln für rechtliche Beratung gegenübersehen.“

Hier nun möchte die BlnBDI ansetzen, „indem sie praxisorientierte Schulungen anbietet, die auf die spezifischen Bedürfnisse dieser Zielgruppe zugeschnitten sind“.

Alle Termine in den Räumen der BlnBDI in Berlin-Moabit

Die BlnBDI, Meike Kamp, betont: „Den Datenschutz von Anfang an mitzudenken, ist für viele Unternehmen und Vereine entscheidend, um ihre Organisation auf eine rechtlich sichere Basis zu stellen. Dies unterstützen wir durch unsere ,Start-up-Schule’, in der wir über die geltenden Datenschutzbestimmungen informieren und an Beispielen aus der Praxis aufzeigen, wie diese umgesetzt werden können.“

Die Auftaktveranstaltung soll am 11. April 2024 stattfinden und sich den Grundlagen des Datenschutzrechts widmen. Danach folgten im zweiwöchigen Rhythmus weitere Schulungen zu den Rechtsgrundlagen von Datenverarbeitungen, dem Einsatz von „Cloud“-Diensten oder Löschkonzepten.

„Alle Termine finden in den Räumen der BlnBDI in Berlin-Moabit statt, eine Anmeldung über die Website ist erforderlich.“ Die Schulungen bauten aufeinander auf, könnten aber auch einzeln besucht werden. Ebenso sei ein späterer Einstieg möglich. „Kenntnisse des Datenschutzrechts werden nicht vorausgesetzt, die Teilnahme ist kostenfrei.“

Weitere Informationen zum Thema:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Service / Datenschutz für Berliner Start-ups und Vereine

KI-Expertin Polina Khubbeeva (BDI) spricht am 13. März 2024 in Berlin

[datensicherheit.de, 28.02.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., lädt zur nächsten „Awareness“-Veranstaltung: Diese ist dem Thema „EU AI Act – Wie gestalten WIR eine vertrauenswürdige KI?“ gewidmet und wird als Präsenz-Treffen in Berlin am 13. März 2024 durchgeführt. Dieses Seminar werde in Zusammenarbeit mit der IHK Berlin und Berlin Partner für Wirtschaft und Technologie organisiert.

Abbildung: it’s.BB e.V.

„EU AI Act – Wie gestalten WIR eine vertrauenswürdige KI?“ als Präsenz-Treffen in Berlin am 13. März 2024

KI einer der Schlüsselfaktoren der Digitalisierung

Künstliche Intelligenz (KI) ist offensichtlich einer der Schlüsselfaktoren der Digitalisierung und hat eine zunehmende Relevanz für Wirtschaft, Verwaltung, Forschung und Gesellschaft. Mit dem „EU AI Act“ soll demnach ein rechtlicher Rahmen für mehr Vertrauen geschaffen werden.

„Wir werden uns in unserer Veranstaltung mit den rechtlichen und technischen Herausforderungen bei der Entwicklung vertrauenswürdiger und starker KI-Lösungen befassen und dabei die folgenden Kernthemen behandeln: Risikobewertung und entsprechende Lösungsmöglichkeiten, KI-Folgenabschätzung, sichere KI, Schutz vor KI-Angriffen, Transparenz, Nachvollziehbarkeit und Zuverlässigkeit.“

KI-Expertin Polina Khubbeeva (BDI) spricht

Der it’s.BB e.V. freut sich sehr, dass zu dieser Veranstaltung Polina Khubbeeva gewonnen werden konnte: „Frau Khubbeeva arbeitet im Bereich ,Digitalisierung und Innovation’ des Bundesverbands der deutschen Industrie e.V. (BDI) und befasst sich dort mit Fragen der Künstlichen Intelligenz (KI).“

Im Rahmen der Entwicklungen zum „EU AI Act“ habe sich Khubbeeva intensiv und aus dem Blickwinkel der deutschen Industrie mit dem Regelwerk auseinandergesetzt – u.a. mit Fragen, wie der „EU AI Act“ innovationsfreundlich ausgestaltet werden kann. Insofern werde sie aus ihren Erfahrungen in der Entwicklung dieses Regelwerks in den letzten Jahren berichten können.

EU AI Act – Wie gestalten WIR eine vertrauenswürdige KI

Präsenz-Treffen am Mittwoch, dem 13. März 2024
16.30 bis 18.30 Uhr (Einlass 16.00 Uhr)
M&H IT-Security GmbH, Hardenbergstraße 19, 10623 Berlin
Teilnahme kostenlos – Anmeldung erforderlich

Agenda (ohne Gewähr)

16.30-16.35 Uhr Begrüßung
– Jonas Schubert, M&H IT-Security
– Anna Borodenko, IHK Berlin

16.35-18.20 Uhr
„Einführung in vertrauenswürdige KI und Risikobetrachtungen“
– Christian Köhler, NKMG mbH & Vorstandsvorsitzender it’s.BB e.V.
Impulsvortrag „EU AI Act“
– Polina Khubbeeva, BDI e.V.

   Pause

„Vertrauenswürdige KI aus technischer Sicht“
-Rudolf Schreiner, ObjectSecurity OSA GmbH
„Vertrauenswürdige KI aus rechtlicher Sicht“
– Dr. Christian Schefold, Dentons
Indikative Umsetzungsempfehlung & kurze Zusammenfassung
– Christian Köhler, NKMG mbH & Vorstandsvorsitzender it’s.BB e.V.

18.20-18.30 Uhr Fragen / Diskussion / Abschluss

Weitere Informationen zum Thema und Anmeldung:

eventbrite
Mittwoch, 13. März / EU AI Act – Wie gestalten WIR eine vertrauenswürdige KI