Ausgangssituation
Die Elektro-Innung Südsachsen ist eine seit 1930 bestehende Berufsorganisation im Elektrohandwerk mit mehr als 200 angeschlossenen Unternehmen. Damit ist sie die größte Elektro-Innung in den Bundesländern Sachsen und Thüringen. Das Gebiet umfasst die Stadt Chemnitz und den Erzgebirgskreis. Die Mitgliedsfirmen sind weiterhin Firmen aus dem ehemaligen Chemnitzer Land sowie Firmen der Informationstechnik und des Elektromaschinebaus aus ganz Südsachsen.
Durch die Innung werden den Mitgliedsunternehmen umfassende Informationen und Dienstleistungen auf den Gebieten Betriebswirtschaft, Technik, Recht und Unternehmensführung vermittelt. Mit der Bedeutung der angebotenen Dienstleistungen stellt so u.a. auch die IT-Sicherheit als eines der hochaktuellen Themen dar. Dementsprechend sind Informationen zur derzeitigen Bedrohungslage als Teil der Sensibilisierung sowie Möglichkeiten zur Erhöhung der eigenen IT-Sicherheit Gegenstand von angebotenen Veranstaltungen. Die damit verbundenen Anforderungen sind sehr unterschiedlich und stark abhängig von unternehmensinternen Prozessen sowie der eingesetzten Hard- und Software.
Zielstellung
Das grundlegende Ziel der Elektro-Innung Südsachsen besteht in der Sensibilisierung der Mitgliedsunternehmen und Informationsvermittlung, um das IT-Sicherheitsniveau zu steigern. Hierbei liegt der Fokus insbesondere auf der Vorgehensweise von Angriffen bzw. den eingesetzten Angriffswegen und -vektoren sowie den Möglichkeiten zur (automatischen) Identifikation von Schwachstellen. Davon ausgehend sollen Hinweise zur Anwendung konkreter Maßnahmen gegeben werden, um das Risko eines Angriffes zu minimieren und damit das IT-Sicherheitsniveau im Unternehmen zu steigern. Im Zusammenhang mit einem hohen Praxisbezug sollen weiterhin evtl. vorhandene und geeignete Werkzeuge vorgestellt werden.
Durch die Fachtagung der Elektro-Innung Südsachsen haben wir als Unternehmen von den möglichen Unterstützungsangeboten des Chemnitzer Zentrums erfahren. So war es völlig unkompliziert, zeitnah und professionell eine gemeinsame Schwachstellen-Analyse unseres Unternehmensnetzwerkes durchzuführen.
Vorgehen
Für die Ableitung geeigneter Inhalte der geplanten Sensibilisierungs- und Schulungsmaßnahme erfolgte mit der Elektro-Innung Südsachsen eine entsprechende Abstimmung. Als Ergebnis sollte die Beantwortung folgender Fragestellungen im Mittelpunkt stehen:
- Wie erfolgen aktuell Angriffe auf Unternehmen?
- Welche Wege werden genutzt, um in Unternehmensnetzwerke einzudringen?
- Welche Maßnahmen sollten Unternehmen umsetzen, um sich zu schützen?
- Wie können Schwachstellen identifiziert werden?
- Welche Maßnahmen sollten für einen Basisschutz umgesetzt werden?
Zur Verdeutlichung der Antworten wurde u.a. auch anhand aktueller Sicherheitsvorfälle gezeigt, wie sich die derzeitige Bedrohungslage darstellt. Die Relevanz geeigneter IT-Sicherheitsmaßnahmen in Unternehmen wurde darüber hinaus an einem realen Beispiel eines Vorfalls einer Datenverschlüsselung einschließlich einer Erpressung durch Kriminelle bei einem klein- und mittelständischen Unternehmen verdeutlicht. Im Mittelpunkt standen hier der Umgang mit dem Vorfall und die komplette Wiederherstellung der IT-Infrastruktur innerhalb von 9 Stunden.
Daneben wurden mit dem mobilen Demonstrator „CVE-Scanner“ des Mittelstand-Digital Zentrum Chemnitz die Möglichkeiten aufgezeigt, Schwachstellen in einem Unternehmensnetzwerk zu identifizieren.
Ergebnisse
Die Veranstaltung wurde, wie geplant, zusammen mit der Elektro-Innung Südsachsen durchgeführt. In der Diskussion mit den Teilnehmenden sind insbesondere Fragen zur Absicherung der eigenen Kommunikationswege, für grundlegende Sicherungsmaßnahmen wie Passwörter und Backup aber auch zum Schwachstellenscanner entstanden. Diese konnten auch mit Bereitstellung zusätzlicher Materialien beantwortet werden und leisteten so einen Beitrag zur Sensibilisierung und Schulung zum Thema IT-Sicherheit.
In der Nachbereitung der Veranstaltung zeigte weiterhin ein Unternehmen direktes Interesse daran, einen Schwachstellenscan im eigenen Netzwerk durchzuführen. Die Ergebnisse lieferten eine präzise Übersicht über die betroffenen Netzwerkkomponenten, die dann in einem entsprechenden Bericht zusammenfassend dargestellt wurden. Dieser wurde den IT-Verantwortlichen zur Auswertung übergeben. Auf Basis des Berichtes wurden in Abhängigkeit der erforderlichen Dringlichkeiten Maßnahmen definiert und zeitnah umgesetzt, so dass die Sicherheit des Netzwerkes erhöht werden konnte.
