[datensicherheit.de, 03.03.2025] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., lädt zum „Awareness“-Seminar mit dem Titel „Sichere Nutzung von Large Language Models (LLM)“ ein. Es findet online am 12. März 2025, von 16 bis 17 Uhr, statt.

Abbildung: it’s.BB e.V.

LLM-Nutzung berührt verschiedene Aspekte der Datensicherheit

LLM-Nutzung in Unternehmen bietet zahlreiche Vorteile, wirft aber auch Fragen der Sicherheit auf

LLM finden demnach in Unternehmen mittlerweile vielfältige Anwendungen – von der Beantwortung von Kundenanfragen bis zum Wissensmanagement.

Dabei gebe es jedoch zahlreiche Risiken in Bezug auf Datenschutz und den Schutz vertraulicher Informationen. Das bevorstehende Web-Seminar soll aufzeigen, wie LLM sicher betrieben und genutzt werden können.

„Sichere Nutzung von Large Language Models (LLM)“

Web-Seminar am Mittwoch, dem 12. März 2025, 16.00 bis 17.00 Uhr
Das Seminar wird in Zusammenarbeit mit der IHK Berlin organisiert.
Teilnahme kostenlos, Online-Anmeldung erforderlich (s.u.)

Agenda (ohne Gewähr)

16.00-16.10 Uhr Begrüßung
– Alina Strybko, Netzwerkmanagerin it’s.BB e.V.
– Rudolf Schreiner, GF ObjectSecurity OSA GmbH
– Anna Borodenko, Referentin für Digitalisierung und Cyber-Sicherheit, IHK Berlin

16.10-16.45 Uhr

• „Risiken und Grenzen von Cloud basierten LLM (ChatGPT, DeepSeek)“
• „Lokales Hosting von LLM“
• „Optimierte Small Language Models (SLM)“
• „Einbindung eigener Dokumente mit Retrieval Augmented Generation (RAG)“
• „Zugriffskontrolle zum Schutz vertraulicher Informationen“

– Rudolf Schreiner, ObjectSecurity OSA GmbH

16.45-17.00 Uhr Fragen / Diskussion / Abschluss

Zur Anmeldung:

eventbrite, it’s.BB e.V. (IT-Sicherheitsnetzwerk Berlin-Brandenburg)
Mittwoch, 12. März / Sichere Nutzung von Large Language Models (LLM)

[datensicherheit.de, 22.04.2013] Schnell noch online ein Ersatzteil fürs Auto bestellen oder ein Zimmer im Hotel buchen und dann das: Die Internetseite des Vertrauens installiert heimlich einen Trojaner auf dem Rechner des Besuchers, der Online-Banking-Daten oder Kreditkarteninformationen ausspioniert. Solche bösartigen Webangriffe sind keine Seltenheit mehr, die Zahl stieg laut Websense 2013 Threat Report im Jahresvergleich um 600 Prozent. Das neue daran: 85 Prozent gingen von seriösen Seiten aus. Der Verband der deutschen Internetwirtschaft eco gibt 10 Tipps, damit der eigene Webauftritt nicht zum Sicherheitsrisiko wird.

Erst vor wenigen Tagen warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass es in Deutschland einen Großangriff gab, bei dem Cyberkriminelle die Werbebanner auf viel besuchten Internetseiten manipulierten. Dazu gehörten Online-Angebote von namhaften Nachrichten- und Lifestyle-Magazinen, Tageszeitungen und Jobbörsen. Eingeschleuster Schadcode nutzte bekannte Schwachstellen aus, um schädliche Programme auf den Rechnern der Webseitenbesucher einzunisten. Dabei mussten die Werbebanner nicht einmal angeklickt werden, um ihre gefährliche Wirkung zu entfalten. Nun können mithilfe der Rechner der ahnungslosen Besucher Viren verbreitet, hunderttausende Spam-Mails versendet oder koordinierte Cyber-Angriffe durchgeführt werden.

Unternehmensseiten im Visier der Cyberkriminellen

Aber nicht nur namhafte große Webseiten sind gefährdet, sondern immer häufiger die Internetauftritte kleiner und mittelständischer Unternehmen. Diese investieren oft am Anfang Zeit und Geld, bis sie eine repräsentative Webseite haben – und haken das Thema gedanklich ab. „Beim Internetauftritt verhält es sich aber wie mit einem Auto: Die einmalige Investition reicht nicht. Erst Pflege und regelmäßige Wartung sorgen dafür, dass man langfristig davon profitiert und es sicher nutzen kann“, mahnt Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services bei eco – Verband der deutschen Internetwirtschaft e. V.

Verheerende Konsequenzen

Stattdessen werden die Webseiten durch die Vernachlässigung zur Gefahr für Betreiber, Kunden und Geschäftspartner, was nicht nur ein Sicherheitsproblem darstellt, sondern erhebliche wirtschaftliche Konsequenzen bedeuten kann: Hardwareschäden, Löschung oder Veränderung von Informationen, Preisgabe sensibler Kundendaten oder Zerstörung der IT-Infrastruktur können mögliche Folgen sein. Verbreitet eine Webseite schädigende Programme, haftet der Betreiber für Fremdschäden, und die Webseiten-Besucher können rechtliche Schritte gegen ihn einleiten: Hinzu kommen also auch noch mögliche Strafzahlungen und die eventuelle Abschaltung des Webauftritts. Schlussendlich kann das sogar die Unternehmensexistenz bedrohen.

Kostenfreie Unterstützung

Doch viele Unternehmen haben einfach keine Zeit, sich darum zu kümmern oder nicht genug Ressourcen. Deshalb bietet eco im Rahmen seiner Initiative-S einen kostenfreien Webseiten-Check, bei dem Experten die Internetseiten regelmäßig auf Schadprogramme prüfen und dabei helfen, diese zu beseitigen und nachhaltig gegen neue Angriffe zu schützen. Der Service wird vom Bundesministerium für Wirtschaft und Technologie im Rahmen der Task Force „IT-Sicherheit in der Wirtschaft“ gefördert.

Top 10 Tipps für eine sichere Webseite

Effektiver als das Entfernen der Schadprogramme ist natürlich, es gar nicht erst soweit kommen zu lassen: Um dem vorzubeugen, empfiehlt die eco Initiative-S zehn Schutzmaßnahmen:

1. Betriebssystem und Dienste des Servers aktuell halten und regelmäßig auf Viren überprüfen
2. Software des Internetauftritts aktuell halten und alte Software vom Server entfernen
3. Nicht benötigte Serverdienste deaktivieren und Ports schließen
4. Regelmäßige Backups der Software und Datenbanken durchführen
5. Web Application Firewall vorschalten
6. Nicht (mehr) benötigte Benutzerkonten löschen/deaktivieren
7. Software nur aus vertrauenswürdigen Quellen beziehen
8. Vertrauliche Daten verschlüsselt übertragen *und* diese dann auch NUR verschlüsselt in Datenbanken speichern
9. Zugangsdaten zum Server beziehungsweise der Webseite regelmäßig ändern
10. Webauftritt regelmäßig auf Manipulationen durch Dritte und Schadcode überprüfen

[datensicherheit.de, 26.02.2013] Deutschland sicher im Netz e.V. (DsiN) und die DATEV eG haben eine neue Broschüre veröffentlicht, die Unternehmen über den richtigen Umgang mit mobilen Geräten informiert. Dieser Leitfaden erklärt die Einsatzmöglichkeiten von Laptop, Tablet und Smartphone, beschreibt Auswirkungen auf Organisation, Mitarbeiterführung und Kundenbeziehungen und verweist anhand verschiedener Szenarien auf wirksame Sicherheitsvorkehrungen.

Besonders wichtig ist eine Sensibilisierung der Mitarbeiter für Sicherheitsfragen. Zunehmend mehr Angestellte arbeiten mobil: Sie schreiben Mails, recherchieren im Internet oder nutzen spezielle Apps. Häufig rufen sie dabei über das Internet sensible Daten ab. Ein sicherer Zugriff auf die Unternehmensdaten und ein verantwortungsvoller Umgang mit den Geräten sind unverzichtbar, um Unternehmen etwa vor Datendiebstahl oder -verlusten zu schützen.

Dazu sagte Dr. Christian P. Illek, Vorstandsvorsitzender Deutschland sicher im Netz e.V.: „Private Geräte beruflich zu nutzen oder berufliche Geräte für das Privatleben, das ist für die IT-Sicherheit in Unternehmen eine Herausforderung. Denn die privaten Daten der Mitarbeiter sollen unangetastet bleiben, aber die Sicherheitsfunktionen zu den Anforderungen des Unternehmens passen. Effiziente Sicherheitslösungen sind hier wichtig. Bei einem Diebstahl können verlorene Daten wertvoller sein als das Gerät, auch in kleinen Unternehmen.“

DsiN setzt sich besonders dafür ein, kleine und mittelständische Unternehmen für IT-Sicherheit zu sensibilisieren. Dafür gibt der Verein mit seinen Mitgliedern regelmäßig aktuelle Informationsmaterialien heraus. Außerdem organisiert DsiN mit verschiedenen Partnern spezielle Informationsveranstaltungen. Unter dem Titel „IT-Sicherheit für Mittelständler“ laden DsiN und das Bundesministerium für Wirtschaft und Technologie am 6. März 2013 mittelständische Unternehmen auf die CeBIT ein. Sicheres Arbeiten von unterwegs wird sowohl auf dem Podium als auch bei den geführten Rundgänge einen Schwerpunkt darstellen.

Weitere Informationen zum Thema:

DsiN
Sicheres Arbeiten von unterwegs

[datensicherheit.de, 30.07.2012] Vor kurzem hat Bitdefender eine Security-Suiten 2013 veröffentlicht. Für einen Basisschutz von PCs ist die Software Antivirus Plus 2013 konzipiert. Der Hersteller verspricht Schutz vor sämtlichen Virenarten, Spyware und Phishing-Attacken. Außerdem wartet das Programm mit einigen Zusatzfunktionen auf, darunter Bitdefender Safepay zur sicheren Online-Abwicklung von Bankgeschäften und Einkäufen. Ebenfalls neu ist der USB-Immunizer, der angeschlossene USB-Speichermedien auf Virenbefall überprüft. Antivirus Plus 2013 ist vollständig mit Windows 8 kompatibel.
Grundlage der neuen Security-Lösung ist eine virtualisierte, verhaltensbasierende Malware-Erkennung in Echtzeit. Da die Software zusätzlich mit diversen Cloud-Diensten kombiniert wird, kann sie schneller auch auf neu auftretende Cybergefahren reagieren. Verdächtige Aktivitäten meldet das Programm sofort. Auf diese Weise sind die PCs der User stets wirksam geschützt.

Kein Zugriff für Unbefugte

Um Online-Shopping und -Banking abzusichern, hat Bitdefender die Funktion Safepay integriert. Damit wickelt der User alle seine Kauf- und Geldtransaktionen über einen speziell geschützten Browser ab, der Hackern keine Angriffsmöglichkeiten bietet.
Ein weiteres Einfallstor für Datenspionage und Malware-Befall sind USB-Speichermedien. Um dies zu verhindern, prüft der in Antivirus Plus 2013 integrierte USB-Immunizer alle angeschlossenen Geräte auf Malware-Befall.

Surfen in Begleitschutz

Beim Surfen durch das digitale Netz lauern auch in sozialen Netzwerken zunehmend Gefahren, beispielsweise in Form von verseuchten Pinnwandeinträgen oder gefälschten Nachrichten, die angeblich von Freunden stammen. Antivirus Plus 2013 hat hier ein Auge auf sämtliche Links, die in Facebook, Twitter & Co. gepostet werden. Ebenso überprüft das Programm die vorgenommenen Privatsphäre-Einstellungen und warnt im Falle von lückenhaften Schutzmaßnahmen. Für die Recherche mit Internet-Suchmaschinen steht der Suchberater bereit. Dieser Linkfilter weist bereits in den Suchergebnissen auf Malware-verseuchte Websites und Phishing-Angriffe hin.

Autopilot nimmt dem Nutzer Entscheidungen automatisch ab

Für einen komfortablen Umgang mit der Software setzt Bitdefender auf den eigens entwickelten Autopiloten: Dieses Feature nimmt dem Nutzer Entscheidungen automatisch ab und löst Aufgaben im Hintergrund. Neue Funktionen bietet das MyBitdefender-Dashboard. Es listet Informationen über den Status und die Lizenzen der installierten Software sowie Services auf. Diese Übersicht kann der Nutzer außerdem jederzeit mit jedem Internet-fähigen Gerät aufrufen. Neu hinzugekommen ist das Sicherheits-Widget, das alle sicherheitsrelevanten Aufgaben anzeigt. Zudem hat der User die Möglichkeit, Dateien per Drag-and-Drop in das Fenster zu ziehen und auf Viren zu scannen.

Die Features von Bitdefender Antivirus Plus 2013 im Überblick:

• erweiterter Viren-, Spyware- und Phishing-Schutz
• optimierter Bitdefender-Autopilot
• neu: Bitdefender Safepay
• neu: USB-Immunizer
• Suchberater mit Link-Filter
• Schutz in sozialen Netzwerken

[datensicherheit.de, 26.10.2009] Der IT-Sicherheitsverband TeleTrusT Deutschland e.V. begrüßt und unterstützt das neue Internetportal „Verbraucher sicher online“ des Bundesministeriums für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV) und der Technischen Universität Berlin als Beitrag zu mehr Sicherheit im Internet:
Es ist unter der Webadresse https://www.verbraucher-sicher-online.de zu erreichen. Das Portal bietet praktische, verständlich aufbereitete Informationen für Verbraucher zum Thema Online- und IT-Sicherheit. Anleitungen, Leitfäden und ein umfangreiches Glossar zu Fachbegriffen helfen dabei, den Computer gegen Viren, Datendiebstahl usw. zu schützen und sich sicher im Internet zu bewegen. So wird erläutert, wie E-Mail-Verschlüsselung eingerichtet wird, wie Antiviren-Software funktioniert oder was „Cookies“ sind und wo man kann sie ausschalten kann. Ebenso werden Sicherheitsvorkehrungen fürs Online-Banking erläutert. Verweise zu weiterführenden Artikeln und Online-Informationen helfen interessierten Anwendern, das Thema vertiefen.
Neben Artikeln werden gezielt Screencasts, interaktive Videos und Diashows eingesetzt, die durch die nötigen Schritte führen. Die Anleitungen werden sukzessive für alle relevanten Betriebssysteme (Windows, Mac OS X, Linux usw.) und Anwendungen – wie etwa die wichtigen Webbrowser – erstellt.

Weitere Informationen zum Thema:

VERBRAUCHER SICHER ONLINE
Willkommen bei Verbraucher sicher online!

[datensicherheit.de, 01.09.2009] In Zeiten von Datenspionage und Bedrohungen aus dem Internet ist eine sichere Online-Umgebung unentbehrlich. Neben dem Gebrauch aktueller Virensoftware und Firewalls müssen Nutzer ihr System mit sicheren Passwörtern schützen:
Leider erfolgt der Umgang damit meist zu sorglos. Besonders unsicher seien Namen und Ausdrücke aus dem Lexikon – nach Erfahrung von TÜV-Rheinland-Experten würden aber rund 80 Prozent der Kennwörter so gewählt, dass sie leicht zu erraten oder technisch zu knacken seien.
Bequemlichkeit bei der Passwortwahl sei fatal, denn Hacker könnten automatisiert mehrere tausend Wort- und Zahlenkombinationen pro Minute durchprobieren, so Philippe Schaeffer, IT-Experte beim „TÜV Rheinland“. Am besten seien lange Kennwörter mit einer beliebigen Reihenfolge aus Buchstaben, Zahlen und Sonderzeichen!

© TÜV Rheinland

TÜV Rheinland: Internationaler Dienstleister für Qualität und Sicherheit

Der Schutz von Zugangsdaten erfordere viel Disziplin. Vor allem sollte man die Kennwörter immer für sich behalten. Schriftlich auf Papier verwahrte Passwörter könnten nicht gehackt werden und sollten weit weg vom betreffenden Schreibtisch in einem Aktenordner weggeschlossen werden. Wichtig sei auch, zu jeder Anwendung, jeder Website und jedem Konto ein anderes Kennwort einzurichten.
Wer eine große Anzahl von Konten verwalten muss, nutze am besten einen „Passwort-Safe“ – ein Programm, das Zugangsdaten sowie Kennwörter verschlüssele und verwalte, so dass man sich nur das „Master-Passwort“ merken müsse.

Weitere Informationen zum Thema:

TÜV Rheinland, 01.09.2009
Passwörter: sensible Daten sicher verwahren / TÜV Rheinland rät: Kombinationen aus Ziffern- und Buchstaben wählen / Kennwörter nie weitergeben / Immer nur ein Passwort für eine Anwendung wählen

Ist Online-Banking sicher?
Wie sichere ich meine Daten?
Kann ich die Werbe-Flut in meinem elektronischen Postfach eindämmen? Brauche ich E-Mail-Verschlüsselung?
Was ist HDCP?

VERBRAUCHER SICHER ONLINE erklärt Ihnen, wie Sie sich helfen können – in Texten, Bildern und Videos.
Zur Eröffnung bieten Ihnen die Website eine Reihe nützlicher Informationen. In den kommenden Monaten wird das Angebot stetig ausgeweitet. Wenn Ihnen ein Thema fehlt, Sie Kritik oder anderweitige Anregungen haben, wenden Sie sich bitte an das Projektbüro bei der TU Berlin via Kontaktformular auf der Website!

Der aus einer Initiative entstandene Verein DsiN steht seit Juni 2007 unter der Schirmherrschaft des Bundesministeriums des Innern und setzt sich aus 13 Unternehmen, Verbänden sowie gemeinnützigen Organisationen zusammen. Die Aktivitäten des Vereins und seiner Mitglieder ­­- „Handlungsversprechen“ genannt – werden als nachhaltige Service-Angebote für Kinder, Jugendliche und Eltern sowie für mittelständische Unternehmen und Privatnutzer zur Verfügung gestellt. Mit seinen konkreten Handlungsversprechen versorgt DsiN die Verbraucher mit Informationen zu sicherheitsrelevanten Themen und bietet direkte Schutzmaßnahmen an. Im Fokus stehen dabei sichere Software, der sichere Einsatz durch die Betreiber sowie der sichere Umgang durch die Anwender. Dies wird ergänzt durch thematische Schwerpunkte, die der Verein mit Blick auf aktuelle Entwicklungen setzt.
Neben der Umsetzung der Handlungsversprechen, verbunden mit einer gezielten Öffentlichkeitsarbeit und  einer ständigen Weiterentwicklung und Aktualisierung der Informationen zum Thema Online-Sicherheit, steht auch die Gewinnung zusätzlicher Mitstreiter im Vordergrund.

Foto: Hanno Fischer

Carsten Pinnow im Gespräch mit Hanno Fischer

Carsten Pinnow für datensicherheit.de im Gespräch mit Hanno Fischer, Leiter des Büros Berlin sowie des Bereiches Public Services der Blancco Central Europe, zum Thema „Skandal-Prävention durch sichere Daten-Löschung“ in Berlin am 22. Juli 2009.

[datensicherheit.de, 27.07.2009]

ds: Herr Fischer, die Redaktion von datensicherheit.de vertritt die Über­zeugung, dass betriebliche wie private Daten Vermögenscharakter haben und ei­gentlich mindestens so stark vor dem Zugriff Fremder zu schützen sind wie ma­terielle Werte.
Unser täglicher Blick in die Medien zeigt uns aber, dass das Bewusstsein dafür noch weitgehend fehlt und Fahrlässigkeit an der Tagesordnung ist – welche Er­fahrungen haben Sie auf diesem Gebiet gesammelt?

Fischer: Also, wir können bestätigen, dass der kriminelle Bedarf an persönli­chen Daten weltweit wächst…

ds: … Stichworte „Phishing“ und „Skimming“…

Fischer: … genau – aber während die aktuelle Berichterstattung über derar­tige Vorfälle etwa des Ausspähens von Kontodaten vielleicht ein wenig die Sensi­bilität der Anwender schärfen wird, gibt es eine offene Flanke der Datenabschöp­fung, die niemand bisher so richtig ernst nimmt.

ds: Sie sprechen im Grunde von Daten-Abfällen?

Fischer: Wenn Sie so wollen! In der Tat mag diese Assoziation mit „Müll“ zu einer weitverbreiteten Ignoranz im Zusammenhang mit dem sicheren Löschen von nicht mehr benötigten Alt-Daten führen.

ds: Sicheres Löschen von Daten – gerade dieser Aufgabe hat sich Ihr Unternehmen ja verschrieben…

Fischer: Ich möchte diese Aussage noch präzisieren: Wir haben uns auf si­chere Datenlöschung sogar spezialisiert – es ist unser Geschäftsfeld, auf dem wir tagtäglich arbeiten.

ds: Unserer Recherche nach betreiben Sie dazu eine eigene Forschung und Entwicklung…

Fischer: Das ist richtig – sowohl am finnischen Hauptsitz des Unternehmens als auch in der eigenständigen Niederlassung in Deutschland.

ds: Verraten Sie uns doch bitte in wenigen Worten, worin das Kernpro­blem des Löschens von Daten besteht!

Fischer: Ich gebe mal zwei Stichpunkte vor: Vollständigkeit wie auch Nach­weisbarkeit der jeweiligen Datenlöschung sind von zentraler Bedeutung – und eben leider nur selten gegeben. Viele Software-Angebote versagen auf diesem Gebiet. Wer aber seine alte Hardware weiterveräußern möchte, ist zwingend da­rauf angewiesen, vorab sämtliche Daten unwiderruflich zu löschen und diese Lö­schung auch über ein vertrauenswürdiges Protokoll zu dokumentieren.

ds: Ich entsinne mich, dass uns vor einigen Monaten eine Nachricht unterkam, nach der beim Kauf gebrauchter Festplatten über eBay plötzlich ein unerwarteter Zugriff auf Informationen über ein US-Raketenabwehrsystem mög­lich gewesen sein soll…

Fischer: Bedenken Sie bitte, dass nicht jeder dieser Vorfälle in die Medien gelangt – allenfalls die „Spitze des Eisbergs“!

ds: Wie sicher ist denn Ihr Löschverfahren?

Fischer: Nun, es hat die Zulassung bis zum Geheimhaltungsgrad „Nato se­cret“. In sechs EU-Staaten ist unsere Löschsoftware schon zertifiziert und wird dort von den Ministerien, sogar von den Verteidigungsministerien eingesetzt.
Ferner arbeiten bereits Interpool und die EU-Kommission seit Jahren mit unserer Lösung.

ds: Worin besteht prinzipiell das Manko anderer Softwareangebote?

Fischer: Es gibt schon Programme, mit denen Daten sogar 99-mal über­schrieben werden – aber, und das ist die Schwachstelle, eben nicht alle Bereiche der Festplatte!

ds: Das bedeutet, dass nur Teile der Festplatten ordentlich gelöscht, aber einige auch unverändert bleiben?

Fischer: Nehmen Sie die ATA-geschützten Bereiche, die etliche Löschpro­gramme gar nicht erst erkennen, geschweige denn darauf zugreifen können. Doch auch dort können sich sensible Anwenderdaten im Umfang mehrerer Giga­byte befinden!

ds: Herr Fischer, wir fassen also zusammen: „Datenmüll“ ist für Krimi­nelle wertvoll – er muss somit vollständig und nachweisbar entsorgt werden, um die Integrität des Dateneigners zu bewahren und Skandalen vorzubeugen…

Fischer: … und um eben nicht irgendwann auf Ihrer Website benannt zu werden!

Weitere Informationen zum Thema:

Blancco CE
Zertifizierte Software zur Datenlöschung
http://www.blancco.com

sidave GmbH
Datenvernichtung sicher – vollständig – nachweisbar!
http://www.sidave.de/

Die sidave GmbH wird vom „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) als Dienstleister zur Datenvernichtung auf Festplatten empfohlen. Es kommen Blancco-Produkte zum Einsatz.