DoBo_4-24

Weitere Magazine

Empfehlungen

Info

Seite 18 19. März 2024e.K.CySeReS KMU – das Projekt für kleineund mittlere Unternehmen (3)Diesmal beschäftigen wir uns mit dem dritten Teil von CySeReS KMU – demProjekt für kleinere und mittlere Unternehmen. Dabei dreht sich alles um dieArten von Bedrohungen, die Hackern Tür und Tor öffnen. Außerdem gibt CarinaHochstrasser einen Tipp zur Cyber Security im Bereich der Lieferketten.… der Energie & ElektrofachbetriebFürstenstein: 08504 957 579-0& Photovoltaik & Stromspeicher & Elektroinstallation& E-Mobilität & Elektrogeräte & Reparatur& Service & E-Check & GutachtenUnterstützenauch SieunsereRegion!w w w . i l g - e n e r g i e . d eE-Mail: info@ilg-energie.deWerbung sind wir.… seit 1980überall gern gelesen...Eging: 08544 427Der schnelle Drahtzum Donauboten:Telefon08541/ 9688-0Telefax08541/ 9688-10eMailanzeigen@donaubote.deredaktion@donaubote.deWie Sie in den letztenAusgaben bereits lesenkonnten, sollenmit dem Projekt „CySeReSKMU“ vor allem kleine undmittlere Unternehmen bei IT-Sicherheit in der gesamtenLieferkette unterstützt werden.Bisher sind wir auf dieaktuelle Bedrohungslage eingegangenund haben IhnenEnrico Weigelt vorgestellt, derein paar Einblicke in Testaktionengewährt hat. Jedes Unternehmenmuss für sich selbstentscheiden, welche Risiken esbewusst in Kauf nimmt undwelche Gefahren es durchtechnische und organisatorischeMaßnahmen minimierenoder verhindern will.Welche Arten vonBedrohungen gibt es?Bei den Arten der Bedrohungensind dem Vorstellungsvermögenkeine Grenzen gesetzt,doch es gibt natürlich einpaar Einfallstore, die es CyberKriminellen besonders einfachmachen. Die 10 häufigsten wollenwir Ihnen hier vorstellen:1. Social EngineeringDas bewusste Manipulierenvon Personen, um von ihnendie gewünschten Informationenzu erhalten. Dafür kannsich bspw. ein Angreifer alsvermeintlich vertrauenswürdigePerson ausgeben, um anvertrauliche Informationen zuSpendenmarathonvom 25. bis 29. März 2024Sparkassen-Aktionstopfin Höhe von 15.000 Euro*www.WirWunder.de/Passau* Spendenmarathon von Montag, 25.03.2024 (9:00 Uhr) bis Freitag,29.03.2024 (23:59 Uhr). Nach Ablauf des Aktionszeitraums erhaltenalle Projekte Geld aus dem Aktionstopf, proportional zu ihremAnteil an der Gesamtspendenmenge während des Aktionszeitraums.kommen oder das Opfer dazuzu bringen, eine präparierteWebsite zu besuchen.2. Third-Party ExposureBedrohungen können nicht nuraus dem eigenen Unternehmenheraus entstehen. Sobald einGlied der Kette (Lieferanten,Auftragnehmer oder Dienstleister),welches Zugang zu internenSystemen, Daten oderProzessen hat, eine Schwachstelleim eigenen System hat,sind potenziell alle weiteren imVerbund ebenso betroffen. Hierhandelt es sich etwa um Zusatzsoftware,deren Schwachstellenausgenutzt werden können.Ein bekanntes Einfallstorist zum Beispiel Wordpress,weil es sehr gerne genutzt wird– dies wissen natürlich auchKriminelle.3. MisconfigurationWie der Name schon sagt, öffnenFehler in der KonfigurationHackern Tür und Tor. Vor allembei gewissen Einstellungsoptionenist dessen Tragweite/Auswirkung oft nicht auf denersten Blick erkennbar. Hierlohnt es sich des Öfteren, sichmit der Herstellerdokumentation(FAQs) auseinander zu setzenoder nach „Best-Practices“Ausschau zu halten.4. Poor Cyber HygieneAuch hier ist der Name Programmund der Klassiker unterden Einfallstoren. Deshalbwollen wir dem Thema Passwortsicherheitauch noch eineneigenen Artikel widmen. So vielvorab: Schwache Passwörterund Kennwörter, das Ablegenvon sicheren Passwörtern alsDatei am Desktop oder gar dasNotieren von Passwörtern aufeinem Post-it oder auch dasVerwenden desselben Passwortesfür unterschiedliche Anwendungensind menschlich,aber gefährlich.5. Cloud VulnerabilitiesDie Verlagerung von lokalerSpeicherung immer mehr indiverse Clouds ist Fluch undSegen. Natürlich ist es sinnvollund oft unumgänglich, Datenin einer Cloud zu sichern. DieKehrseite der Medaille ist allerdings,dass die Angriffsflächeund somit die Möglichkeit vonSchwachstellen durch die Mengean Nutzern immer größerwird.6. RansomwareRansomware ist eine Schadsoftware,die darauf abzielt,Ihre Geräte oder Dateien zusperren und ein Lösegeld zuerpressen. Diese kann automatisiertnach der Ausnutzungvon Schwachstellen ausgeführtwerden oder auch erst nachlängerem Zugriff durch den Angreifer.Oftmals werden Datenim Vorfeld abgezogen und dieVerschlüsselung erfolgt erstnach bereits erfolgreichem Datenklau.7. Mobile DevicesDer Trend geht immer mehrdahin, teils sensible Daten inöffentlichen Netzwerken zuversenden. Gerade wenn dieseNachrichten nicht verschlüsseltsind, kennt ein Cyber Kriminellerdurchaus seine Schlüssel,um an die gewünschten Informationenzu kommen.8. Internet of ThingsDrucker, Kameras, teils sogarÜberwachungskameras, aberauch Smart-Home Produktesind oft mit dem Internet verbunden.Auch hier ergibt sichein gerne genutztes Einfallstor.
19. März 2024 Seite 199. Data ManagementDaten zu verbreiten, ohne sichvorher Gedanken darüber zumachen, wer Zugriff darauf erlangenkann und wozu dieseDaten genutzt werden können,ist leider ein häufiger Fehler,der im Alltag nur allzu schnellvorkommen kann.Der Tagund seine GeschichteWie eineSensationentsteht?Vilshofener Tagblatt vom27. März 1924:Von befreundeter Seitegeht uns eine März-Nummereiner illustrierten italienischenZeitung in Turinzu. Dieselbe bringt auf ihrerTitelseite ein köstliches Bild,das den Vorfall – 4 Handwerksburschenauf einerEisplatte auf der Fahrt nachPassau – darstellen soll. Dasfarbige „künstlerische Bild“ist schon mehr eine schaurigeMortitat. Die Donausieht aus wie ein Meer mitunübersehbarer Wasserfläche.Ein Passagierdampfer,groß und mächtig schneidetdie Eisplatte und dievier Abenteurer stürzen insWasser. Zur großartigenFantasie gehörte eigentlichnoch ein Haifisch, dermaulaufsperrend schonauf diese Opfer lauert. Mansieht also, mit welchenMitteln der Uebertreibunggearbeitet wird, um denLesern eine Sensation zubieten. Das Geistesprodukteiner Fantasie ist in unseremSchaufenster ausgestelltund hat der darunterbefindliche Wortlaut folgendenInhalt: In Vilshofen,einer bayerischen Ortschaftan der Donau, wollten sichvier Handwerksburschenauf einer Eisplatte auf demFlusse abwärts nach Passaufahren lassen. Unglückseligerweisestieß die Plattemit einem Schiff zusammen(?!) sie waren in Gefahr,ins Wasser zu fallen,wurden aber unversehrtvon den Passagieren (!?) herausgezogen.10. Post-AttackProceduresDer schlimmste Fall ist eingetretenund ein Hacker hatseinen Weg in ein Netzwerk gefundenund womöglich bereitshohen Schaden angerichtet.Nun ist es nach wochenlangerProzedur endlich vorbei undman fühlt sich wieder sicher.Doch Vorsicht! Wenn das Systemnicht penibel gereinigtwurde, könnte es sein, dasssich der Angreifer eine sog.„Backdoor“ installiert hat unddiese auch weiterhin nutzenkann. Manche Hacker arbeitensogar genau mit dieser Methodeund der erste Angriff dientnur der Ablenkung, der wirklicheAngriff findet still undleise erst später und meist vielzu lange unbemerkt statt. Sonutzen manche Hacker dieseMöglichkeit auch explizit inLieferketten, um auch noch andereMitglieder des Netzwerkesauszuspähen und einen Großangriffzu starten.All diesen Themenstellungenwidmet sich das Projekt „Cy-SeReS KMU“, in dem es KMUadressiertund nachhaltig dieBereiche Cyber Security undResilienz in der Lieferkette undsomit die Sicherheit in der gesamtenLieferkette verbessert.Aus diesem Grund legt dasProjekt einen speziellen Fokusauf die zweite erwähnte Bedrohung,Third-Party Exposure.Viele Unternehmen sind mitdieser Bedrohung überfordertund wissen nicht, wo sie startensollen, um diesem Risiko vorzubeugen.Aus diesem Grund habenwir unsere Projektpartner,Supply Chain Experten aus derFH Oberösterreich gefragt, wasUnternehmen konkret machenkönnen. Mehr dazu lesen Sieim Expertentipp!Sie haben Fragen oder wünscheneine Beratung? Sie wollenmehr über das Projekt Cy-SeReS KMU erfahren? Zögernsie nicht, sich bei uns zu melden!Der Technologie CampusVilshofen der THD, sowie diePartner des Projektes stehen Ihnengerne zur Verfügung. Weitereinteressante Informationenzum EU-kofinanzierten ILE-Projekt CySeReS KMU findenSie auf www.cyseres-kmu.euNicole Hill(Quellen: Allianz für Cybersicherheit| embroker.com)GrabsteinbeschriftungGrabsteine, Grabschmuck, PorzellanfotosÄmilian PassenheimSchriftrenovierung in Blattgold oder Farbe94575 Windorf - Passauer Str. 2Tel. 0 85 41 /9 68 18 20 - Handy: 0171/8 03 10 20E-Mail: passenheimemil@t-online.deExperten-Tipp von Carina Hochstrasser:„Cyber Security ist ein Thema, das nicht nur dieeigenen Unternehmensgrenzen betrifft, sondernauch von externen Partnern abhängig ist. Unternehmenjeder Größe müssen sich dieser Realitätbewusst sein und eine entsprechende Awarenessfür das Thema in allen Bereichen schaffen.Dabei sind nicht nur die klassischen Softwarelieferantenrelevant, sondern auch Anbieter „analoger“Produkte, da kritische Schnittstellen undAbhängigkeiten bestehen können.Die Identifizierung kritischer Lieferanten ist einessenzieller Schritt, um auf Cyber-Security-Herausforderungenangemessen reagieren zu können.Traditionelle Kriterien wie Bestellvolumenund -häufigkeit reichen hierfür nicht aus. ZusätzlicheParameter sind erforderlich, um die Kritikalitätder Lieferanten richtig einzuschätzen. Es istentscheidend, für jedes Unternehmen zu definieren,was kritisch ist. Das kann von Unternehmen zu Unternehmen je nach Branche, Strukturoder Unternehmensvision unterschiedlich sein, sei es die Verfügbarkeit von Kühlung im Lebensmittelbereichoder die Vertraulichkeit von Personendaten im Medizinsektor.Um angemessene Gegenmaßnahmen zu ergreifen, müssen Unternehmen spezifisch auf die kritischenLieferanten eingehen. Insbesondere bei KMU können dabei unterschiedliche Verhandlungsmachtverhältnisseauftreten. Während bei großen Unternehmen oft der Nachweis vonZertifizierungen oder Referenzen genügt, können bei gleichen Machtverhältnissen zu kritischenLieferanten Anforderungen in Verträgen festgelegt werden. Regelmäßige Überprüfungen undgemeinsame Abstimmungstermine fördern eine enge Zusammenarbeit und tragen zur Sicherheitin der Lieferkette bei.“INFORMATIONSTAGEZUM PRAKTIKUMUND ZUR AUSBILDUNGKNORR-BREMSE ALDERSBACHBIETET INFORMATIONSTAGE ANFür alle Schülerinnen und Schüler sowie deren Eltern bietet die Firma Knorr-Bremse Informationstage über möglichePraktika und Ausbildunggsstellen an. An diesen Tagen besteht die Möglichkeit, alles über die angebotenenPraktika und Ausbildungsberufe zu erfahren. Das Ausbildungsteam mit seinen Auszubildenden steht für Fragengerne zur Verfügung.Die Veranstaltung beinhaltet:Ausbildungsinhalte der verschiedenen AusbildungsberufeOrganisation der AusbildungBesichtigung des Aus- u. WeiterbildungszentrumsWir bitten um telefonische Anmeldung unter:Tel. 08543 309 351Ausbildungsleiter: Hr. Andreas SchinhärlTermin:Jeder letzte Freitag im MonatVon 14:30 Uhr – 16:00 UhrCarina Hochstrasser, Wissenschaftliche Mitarbeiterinan der FH Oberösterreich | CampusSteyr | Expertin für Supply Chain Security.JETZT INFORMIEREN!JEDER LETZTE FREITAGIM MONAT.Ausbildung am Standort AldersbachDer Knorr-Bremse Konzern ist weltweit der führende Hersteller von Brems- und Sicherheitssystemen fürSchienen- und Nutzfahrzeuge. Als technologischer Schrittmacher treibt das Unternehmen seit über 100 Jahrenmaßgeblich die Entwicklung, Produktion und den Vertrieb modernster Bremssysteme voran.
Seite 1 und 2: Redaktion und AnzeigenTel.: 0 85 41
Seite 3 und 4: 19. März 2024 Seite 3Schnappschuss
Seite 5 und 6: 19. März 2024 Seite 5LandkreisPass
Seite 7 und 8: 19. März 2024 Seite 79688-0 > noti
Seite 9 und 10: 19. März 2024 Seite 9Osternkulinar
Seite 11 und 12: 19. März 2024 Seite 11WochenmarktF
Seite 13 und 14: 19. März 2024 Seite 13So kommt der
Seite 15 und 16: 19. März 2024 Seite 15I ZN A C H-r
Seite 17: 19. März 2024 Seite 17100 JahreBau
Seite 21 und 22: 19. März 2024 Seite 21um 17 Uhr. D
Seite 23 und 24: 19. März 2024 Seite 23Auto & Zweir
Seite 25 und 26: 19. März 2024 Seite 25ACHTUNG HAUS
Seite 27 und 28: 19. März 2024 Seite 2727.500Ihre F
Seite 29 und 30: 19. März 2024 Seite 29Qualität vo
Seite 31 und 32: 19. März 2024 Seite 31
Seite 33 und 34: 19. März 2024 Seite 33BauenModerni
Seite 45 und 46: 19. März 2024 Seite 45So richten S
Seite 47 und 48: 19. März 2024 Seite 47rätselEckeB
Seite 49 und 50: 19. März 2024 Seite 49VilshofenJed
Seite 51 und 52: 19. März 2024 Seite 51März24. So
Seite 53 und 54: 19. März 2024 Seite 53Humus, ca. 6
Seite 55 und 56: 19. März 2024 Seite 55OsternVerste

DoBo_4-24

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?