Einmal jährlich treffen sich die Finanz- und Versicherungsvermittler aus dem Einzugsbereich der IHK Ostthüringen zu Gera, um sich beim „Vermittlertag“ über aktuelle Entwicklungen zu informieren und Erfahrungen auszutauschen. Bei der diesjährigen Auflage am 5. September 2024 in Gera stand der Tag ganz im Zeichen der IT-Sicherheit.
Zum Auftakt der Fachvorträge am Vormittag berichtete Steffen Panse vom Landeskriminalamt Thüringen über aktuelle Phänomene und Bedrohungen für KMU durch Cybercrime. Anhand zahlreicher Beispiele und Statistiken zeigte der Leiter der Zentralen Ansprechstelle Cybercrime für Unternehmen und Behörden (ZAC) in Thüringen den 35 Anwesenden, dass Angriffe immer professioneller durchgeführt werden und zunehmend auch kleine Unternehmen betroffen sind. Gleichzeitig sind die Aufklärungsquoten nach wie vor gering. Wichtig sei deshalb nicht nur, sich umfassend zu schützen, sondern auch einen IT-Sicherheits-Notfallplan zu entwickeln. Dieser strukturierte Leitfaden hilft Unternehmen dabei, bei IT-Notfällen wie Cyberangriffen, Systemausfällen oder Datenverlusten schnell und effektiv zu reagieren. Entsprechende Vorlagen, zum Beispiel vom Bundesamt für Sicherheit in der Informationstechnik (BSI), unterstützen bei der Erstellung. Außerdem rief Steffen Panse dazu auf, dass sich Betroffene nach einem Angriff an die ZAC Thüringen wenden. Die bundesweit vernetzten Ansprechstellen sind miteinander vernetzt, nehmen IT-Sicherheitsvorfälle entgegen und veranlassen zeitnah Erstmaßnahmen mit anschließender Zuweisung an die zuständigen Ermittlungsstellen.
Quelle: © Mittelstand-Digital Zentrum Ilmenau
Nach diesen Einblicken in die Welt des Cybercrime stellte Constance Möhwald von unserer Modellfabrik Virtualisierung die Unterstützungsangebote von Mittelstand-Digital vor und übergab den Staffelstab an Volker Fett von der Transferstelle Cybersicher im Mittelstand. In seinem Vortrag zeigte er erste realisierbare und wichtige Schritte in die Welt der Cybersicherheit und informierte zum aktuellen Stand der neuen IT-Sicherheitsrichtlinie NIS2UmsuCG, mit der neue Mindeststandards für Cybersicherheit in der EU definiert werden. Zur Prüfung, ob ein Unternehmen von der NIS-2-Richtlinie betroffen ist, stellt das BSI eine Betroffenheitsprüfung zur Verfügung, die in wenigen Schritten eine erste Orientierung gibt.
Bildquellen
- Gesamtaufnahme: © Mittelstand-Digital Zentrum Ilmenau
- Vermittlertag Titelbild mit Volker Fett: © Mittelstand-Digital Zentrum Ilmenau
