CyberBrunch 2022 Im Rahmen der Präsenzveranstaltung „CyberBrunch” gehen wir bei „Speis und Trank“ mit Referenten aus den jeweiligen Spezialgebieten auf aktuelle Fragen aus dem Bereich CyberSecurity ein, insbesondere auf die Bedrohungsszenarien, die Haftungsrisiken und den Möglichkeiten der Versicherung.
Über die Veranstaltung
Die sog. „Chef-Masche“ ist eine leider sehr erfolgreiche Methode – auch hier in der Region. Dabei gibt sich ein Angreifer als „Chef“ gegenüber der Buchhaltung aus, ggf. unter Erbeutung einer bekannten E-Mail-Adresse des Chefs. Der vermeintliche Chef spricht der Person in der Buchhaltung nun das Vertrauen aus und bindet sie in ein noch streng geheimes Projekt ein: ein anderes Unternehmen soll übernommen werden. Hierzu sei aktuell eine Teilzahlung erforderlich, die bitte unter Wahrung strengster Geheimhaltung veranlasst werden soll. Der Chef traue da nur wenigen...
Andere Angriffe auf Unternehmen sind wesentlich subtiler, z. B. der zunehmend beliebter werdende „Supply-Chain-Angriff“. Dabei wird nicht das eigentliche Unternehmen „gehackt“, sondern die Software eines Zulieferers, die dann mit dem nächsten regulären Update auch im eigenen Unternehmen installiert wird – mitsamt der Schadsoftware.
Einfacher und gezielter ist der folgende Angriff: Ein Angreifer platziert einen vermeintlichen USB-Stick in der Nähe Ihres Unternehmens. Die Erfahrung zeigt, dass sich oftmals ein Mitarbeiter findet, der neugierig genug ist und den vermeintlichen USB-Stick an den Firmencomputer anschließt. Der vermeintliche USB-Stick ist jedoch manipuliert, gibt sich gegenüber dem Computer als USB-Keyboard aus und löst sogleich eine hinterlegte Tastenfolge aus – meist so schnell, dass das gar nicht weiter auffällt.
Derartige Konstellationen gibt es noch zahlreiche mehr. Erhebliche wirtschaftliche Schäden durch Ausfallzeiten und „Aufräumarbeiten“ entstehen regelmäßig.
Zudem können sämtliche Kunden des Unternehmens über den Cyberangriff zu informieren sein und dies wiederum zu einem Imageschaden führen. Zudem entsteht die Frage nach der Haftung: haftet ein Dienstleister, zahlt die Versicherung oder entsteht gar eine persönliche Haftung der Geschäftsführung wegen Organisationsverschuldens?
Die Referenten gehen in prägnanten Vorträgen auf diese und weitere Fragen ein.
Themen und Referenten
Begrüßung und Empfang
Dr. Steffen Hüttner
Vorstandsvorsitzender BioMedTech e.V.
Dr. Steffen Hüttner ist Tübinger Unternehmer mit Schwerpunkt Digitalisierung, LifeScience Technologie und Automation. Sein Unternehmen, die HB Technologies AG, unterstützt ihre Kunden in der Biotechnologie und Medizintechnik, um schneller und besser zum Ziel zu kommen. Als Vorsitzender des BioMedTech e.V. vertritt Dr. Steffen Hüttner die Belange der Branchen in der Region und darüber hinaus.
Einführung
Hardy Kampke
Geschäftsführer Vorsorgecenter HÖTZEL GmbH
Jürgen Max Veith
Geschäftsführer Vorsorgecenter HÖTZEL GmbH
Hardy Kampke und Jürgen Veith sind Geschäftsführer der Vorsorgecenter HÖTZEL GmbH, die sich seit über 60 Jahren der Qualität und Zuverlässigkeit rund um das Thema Versicherungen und finanzieller Vorsorge widmet und auf Haftpflicht-, Sach-, Technische- und Transportversicherungen sowie Cyberversicherungen spezialisiert ist.
Vorstellung und Demonstration der technischen Bedrohungslage sowie präventive Maßnahmen zur Verhinderung eines erfolgreichen Angriffs
Sebastian Schreiber
Geschäftsführer SySS GmbH
Sebastian Schreiber ist IT-Sicherheitsexperte mit Schwerpunkt auf simulierten Cyberattacken, sog. Penetrationstests. Neben der Prävention unterstützt sein Unternehmen auch bei der Aufklärung akuter Sicherheitsvorfälle und bei der Schadensbegrenzung von Cyberkriminalität.
Faktor Mensch: „Social Engineering“ und Bedrohungen durch Ransomware (Double Extortion)
Axel Heiner
Kriminaloberkommissar
Axel Heiner ist im Referat Prävention des Polizeipräsidiums Reutlingen (Außenstelle Balingen) tätig. Herr Heiner berät Unternehmen und Privatpersonen über Gefahren und Strategien im Bereich Social Engineering.
Möglichkeiten und Umfang der Versicherung von Cyber-Vorfällen (Cyber Versicherung), konkret die Cyber Police der Württembergischen (Umfang der Deckung)
Sascha Ruckes
Produktmanager Cyberversicherung Württembergische
Sascha Ruckes ist Produktmanager für den Bereich „Cyberversicherung“ bei der W&W Wüstenrot und Württembergische AG.
Haftung, rechtliche Absicherung und Sofortmaßnahmen bei einem Cyber-Vorfall
Dr. Gerrit Hötzel
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für Informationstechnologierecht
Dr. Gerrit Hötzel berät ständig im Bereich IT und Digitalisierung und begleitet zahlreiche Projekte in diesem Bereich. Von seiner Tätigkeit umfasst ist insbesondere die Beratung und Vertragsgestaltung unter haftungsrechtlichen Aspekten sowie die Prozessführung.
Die Referenten stehen gerne für Fragen zur Verfügung und laden zur Diskussion ein. Speisen und Getränke stehen bereit. Im Anschluss erfolgt für Interessierte gerne eine Führung durch die Motorworld (rund 20 Minuten).
Veranstalter:
in Kooperation mit dem:
https://www.biotechnologie-verein.de/
powered by:
Vorsorgecenter HÖTZEL GmbH und W&W Wüstenrot und Württembergische AG
mit freundlicher Unterstützung von: