Cyber-Angriffe können große Schaden anrichten – und machen eben nicht vor Unternehmen einer bestimmten Größe Halt

[datensicherheit.de, 17.04.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch it’s.BB e.V., lädt zu seiner nächsten „Awareness“-Veranstaltung ein, welche wichtige Fragen zu Cyber-Versicherungen aufgreifen soll: Nicht nur solche einer möglichen Regulierung im Schadensfall stehen demnach im Fokus, sondern auch die Sensibilisierung auf relevante Fragestellungen im eigenen Unternehmen bei der Prüfung und dem möglichen Abschluss einer Cyber-Versicherung.

Abbildung: it’s.BB e.V.

it’s.BB e.V. lädt ein zum Online-Seminar via „MS Teams“

Zentrale Fragen einer Cyber-Versicherungen auf dem Programm

Von großen, prominenten Cyber-Angriffen oder weltweiten Hacks mit Hilfe von Ransomware fühlen sich offensichtlich nicht alle Unternehmen – auch unterschiedlicher Unternehmensgrößen – gleichermaßen bedroht. Jedoch könnten Cyber-Angriffe in der Folge großen Schaden anrichten – und machen eben nicht vor Unternehmen einer bestimmten Größe Halt. „Im Übrigen richtet sich eine Attacke nicht immer gezielt gegen das jeweilige Unternehmen.“

Im bevorstehenden „Awareness“-Online-Seminar stehen wichtige Fragen zu Cyber-Versicherungen auf dem Programm: „Dies betrifft nicht nur Fragen einer möglichen Regulierung im Schadensfall, sondern auch die Sensibilisierung auf relevante Fragestellungen im eigenen Unternehmen bei der Prüfung und dem möglichen Abschluss einer Versicherung.“

Voraussetzung, Modelle, Ablauf, Leistungsspektrum Cyber-Versicherungen und Use Cases

Welche Reaktionen sowie Abläufe im Schadensfall möglich sind und warum auch die Wiederherstellung und Betriebsfähigkeit eine sehr relevante Betrachtungsgröße darstellen, wird laut it’s.BB im zweiten Teil des Programms erläutert.

„Benötigt man eine Cyberversicherung?“
am Mittwoch, dem 24. April 2024 von 16.00 bis 17.00 Uhr
Online-Seminar in Kooperation mit der IHK Berlin via „MS Teams“-Plattform

Agenda (ohne Gewähr)

16.00-16.10 Uhr: Begrüßung
– Christian Köhler, NKMG mbH
– Anna Borodenko, IHK Berlin

16.10-16.45 Uhr:

Einführung
– Christian Köhler, NKMG mbH

Voraussetzung, Modelle, Ablauf, Leistungsspektrum Cyber-Versicherungen
– Götz-Albrecht von Förster, Allianz Versicherungen

„Was passiert im Schadenfall: Beispiele, Use Cases“
– Frank Rustemeyer, HiSolutions AG

16.45-17.00 Uhr: Fragen / Diskussion / Abschluss

Anmeldung und weitere Informationen zum Thema:

it’s.BB-Awareness-Webinar auf eventbrite
Mittwoch, 24. April: Benötigt man eine Cyberversicherung?

datensicherheit.de, 10.04.2024
Basis für Cyber-Versicherungen: NIS-2-Richtlinie treibt IT-Mindestvorgaben für Unternehmen / Ab Oktober 2024 könnte der Abschluss einer Cyber-Versicherung für Unternehmen möglicherweise noch schwieriger werden

datensicherheit.de, 08.02.2023
Cyber-Versicherungen im Umbruch: Ransomware-Lösegeld-Forderungen bedrohen Unternehmen / Versicherer können Kosten der Ransomware-Schadensregulierung bald nicht mehr tragen

datensicherheit.de, 11.11.2022
Cyber-Versicherungen decken kritische Risiken immer seltener ab / Geschäftsführung und Vorstand drängen indes immer häufiger auf den Abschluss einer Cyber-Versicherung

BSI möchte gemeinsam mit Partnern KMU dabei unterstützen, ihre Cyber-Resilienz zu erhöhen

[datensicherheit.de, 24.03.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) möchte nach eigenen Angaben gemeinsam mit Partnern kleine und mittlere Unternehmen (KMU) dabei unterstützen, ihre Cyber-Resilienz zu erhöhen – hierfür sei der „CyberRisikoCheck“ entwickelt worden: „Er bietet KMU eine standardisierte, bedarfsgerechte Beratung durch IT-Dienstleister.“ Das BSI – als die Cyber-Sicherheitsbehörde des Bundes – habe nun erstmals mehr als 60 IT-Dienstleister für die Anwendung des neuen Verfahrens geschult.

Foto: BSI

CyberRisikoCheck: BSI hat erstmals mehr als 60 IT-Dienstleister für die Anwendung des neuen Verfahrens geschult

KMU-Bedrohungslage im CyberSpace besorgniserregend

Die Bedrohungslage im sogenannten „CyberSpace“ sei besorgniserregend: „Die Anzahl der Angriffe auf Wirtschaftsunternehmen steigt stetig an und kriminelle Attacken verursachen Rekordschäden.“

Auch KMU seien zunehmend von Cyber-Attacken betroffen. Dabei würden sie meist nicht zielgerichtet zum Opfer, sondern von großflächig und automatisiert durchgeführten Angriffen getroffen. Viele KMU würden daher gerne mehr für ihre IT-Sicherheit tun, wüssten aber oftmals nicht wie.

Hinweis für KMU zur Umsetzung bzw. Beauftragung konkreter Maßnahmen

Der „CyberRisikoCheck“ soll demnach einem Unternehmen eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus ermöglichen und aufzeigen, welche konkreten Maßnahmen ein Unternehmen umsetzen bzw. bei einem IT-Dienstleister beauftragen sollte.

64 IT-Sicherheitsdienstleister aus ganz Deutschland hätten sich nun für die Durchführung des „CyberRisikoChecks“ in Bonn schulen lassen. Die Teilnahme an der Schulung sei Voraussetzung für die Nutzung einer Software, „die das BSI IT-Dienstleistern für die Durchführung des ,CyberRisikoChecks’ zur Verfügung stellt“. Das BSI gewinne aus dem Verfahren anonymisierte Erhebungsdaten, welche zur Generierung eines Informationssicherheitslagebildes für KMU genutzt würden.

Grundstein für KMU-Cyber-Sicherheitslagebild gelegt

„Der ,CyberRisikoCheck’ ist ein echtes Win-Win-Win-Produkt – für die kleinen Unternehmen, für die IT-Dienstleister und für das BSI“, betont die BSI-Präsidentin, Claudia Plattner. Damit sei nun der Grundstein für ein KMU-Cyber-Sicherheitslagebild gelegt worden – „und das ist ein wichtiger Schritt auf dem Weg zur Cyber-Nation Deutschland“.

Plattner freut sich, dass schon jetzt mehr als 120 weitere IT-Dienstleister ihr Interesse an einer Durchführung es „CyberRisikoChecks“ bekundet hätten. Weitere Schulungstermine seien in Vorbereitung und würden zeitnah durch das BSI veröffentlicht.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
CyberRisikoCheck / Wirkungsvoller Schutz für kleine und Kleinstunternehmen nach DIN SPEC 27076

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland 2023 / Ransomware ist und bleibt die größte Bedrohung

[datensicherheit.de, 21.03.2024] Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) bietet nach eigenen Angaben auch 2024 wieder „kostenlose Schulungen zum Thema Datenschutz“ an. Die Fortbildungsreihe für Berliner Start-ups, Kleinunternehmen und Vereine startet demnach im April 2024 – die Anmeldung für die ersten sechs Termine ist laut BlnBDI ab sofort über die Website möglich.

Praxisorientierte Schulungen für spezifische Bedürfnisse der Zielgruppe in Berlin

Für viele junge Unternehmen und Vereine stelle sich besser früher als später die Frage, wie mit den personenbezogenen Daten ihrer Mitglieder, Beschäftigten und Kunden umzugehen ist.

„Die rechtssichere Verarbeitung der Daten, die Erstellung einer Datenschutzerklärung oder das richtige Löschen von Daten sind oft Herausforderungen, denen sie sich mit begrenzten finanziellen Mitteln für rechtliche Beratung gegenübersehen.“

Hier nun möchte die BlnBDI ansetzen, „indem sie praxisorientierte Schulungen anbietet, die auf die spezifischen Bedürfnisse dieser Zielgruppe zugeschnitten sind“.

Alle Termine in den Räumen der BlnBDI in Berlin-Moabit

Die BlnBDI, Meike Kamp, betont: „Den Datenschutz von Anfang an mitzudenken, ist für viele Unternehmen und Vereine entscheidend, um ihre Organisation auf eine rechtlich sichere Basis zu stellen. Dies unterstützen wir durch unsere ,Start-up-Schule’, in der wir über die geltenden Datenschutzbestimmungen informieren und an Beispielen aus der Praxis aufzeigen, wie diese umgesetzt werden können.“

Die Auftaktveranstaltung soll am 11. April 2024 stattfinden und sich den Grundlagen des Datenschutzrechts widmen. Danach folgten im zweiwöchigen Rhythmus weitere Schulungen zu den Rechtsgrundlagen von Datenverarbeitungen, dem Einsatz von „Cloud“-Diensten oder Löschkonzepten.

„Alle Termine finden in den Räumen der BlnBDI in Berlin-Moabit statt, eine Anmeldung über die Website ist erforderlich.“ Die Schulungen bauten aufeinander auf, könnten aber auch einzeln besucht werden. Ebenso sei ein späterer Einstieg möglich. „Kenntnisse des Datenschutzrechts werden nicht vorausgesetzt, die Teilnahme ist kostenfrei.“

Weitere Informationen zum Thema:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Service / Datenschutz für Berliner Start-ups und Vereine

Eindrücke von der Hausmesse Check Point CPX Wien 2024

[datensicherheit.de, 29.02.2024] Vom 20. bis 22. Februar fanden mehr als 4.000 IT-Sicherheitsexperten den Weg auf das Messegelände in Wien zur Hausmesse Check Point CPX 2024, bei der Cybersicherheit im Jahr 2024 im Fokus stand. Nach 2020 wurde die Veranstaltung erstmals wieder in der österreichischen Hauptstadt ausgerichtet. Angesichts der Veränderungen der Cyberbedrohungslandschaft durch die Generative KI (GenAI) auf beiden Seiten stand dann auch die Integration der Technologie in zahlreiche Lösungen im Vordergrund. Doch trotz den Möglichkeiten der Künstlichen Intelligenz (KI) betonten die Referenten stets die Notwendigkeit der aufmerksamen Überprüfung aller vorgeschlagenen Empfehlungen. So ist es nicht überraschend, dass letztlich die Zusammenarbeit, technologisch wie organisatorisch im Vordergrund stand.

Schwerpunkt liegt auf der Verbesserung der Sicherheit durch Zusammenarbeit

Gil Shwed, CEO bei Check Point Software eröffnete die Hausmesse des Security Anbieters mit den Worten: „Der Schlüssel zu unserem Erfolg liegt in der Zusammenarbeit. In diesem Jahr liegt unser Schwerpunkt auf der Verbesserung der Sicherheit durch Zusammenarbeit. Es geht darum, wie jedes Element unserer Plattform zusammenwirkt, um sicherzustellen, dass Unternehmen das höchstmögliche Sicherheitsniveau erreichen.“

Gil Shwed, CEO bei Check Point Software, Bild: Check Point

Während des Events wurde der diesjährige Security Report veröffentlicht, laut den Daten belegen deutsche Firmen weltweit den 4. Platz bei den Ransomware-Opfern. Die Zahl der öffentlich gewordenen Opfer stieg weltweit sogar auf etwa 5000 an und verdoppelte sich damit gegenüber dem Vorjahr. Der Bericht bietet Einblicke in Angriffstrends. Die Ergebnisse basieren auf den Daten der Check Point ThreatCloud AI Cyber-Threat Map. Zu den wichtigsten Erkenntnissen gehören:

• Ransomware-Entwicklung: Angreifer haben ihre Strategie verfeinert, nutzen Zero-Day-Schwachstellen und verbessern Ransomware-as-a-Service (RaaS) mit neuen Erpressungstaktiken. Lukrative Ziele geraten zunehmend ins Fadenkreuz, was den Bedarf an robusten Verteidigungsmechanismen verdeutlicht.
• Angriffe auf Geräte am Netzwerkrand: Der Bericht stellt einen wachsenden Trend bei Angriffen auf „Edge-Geräte“ fest und unterstreicht die Notwendigkeit umfassender Sicherheitsmaßnahmen, die alle Netzwerkelemente einbeziehen.
• Anstieg von Hacktivismus: Das staatlich unterstützte oder politisch motivierte Hacken ist eskaliert, wobei eine bemerkenswerte Zunahme von Cyber-Aktivitäten im Zusammenhang mit geopolitischen Konflikten zu verzeichnen ist. Der Einsatz von zerstörerischen Wipern zur Erzielung einer maximalen Wirkung unterstreicht die neue Natur der Cyber-Kriegsführung.

Cybersicherheit – Investitionen dringend notwendig

Maya Horowitz, VP of Research bei Check Point, kommentiert wie folgt: „In einer Ära sich stets neu erfindender Cyber-Kriminalität und zunehmender Spannungen zwischen nationalstaatlichen Hackern und Hacktivisten auf der ganzen Welt müssen sich Unternehmen anpassen. Investitionen in eine stärkere Verteidigung mit robusten KI- und Cloud-gestützten IT-Sicherheitsmaßnahmen und die Förderung der Zusammenarbeit sind der Schlüssel zu einem wirksamen Schutz gegen immer neue Gefahren.“

Maya Horowitz, VP of Research bei Check Point, Bild Check Point

Vor Ort resümierte sie die wichtigsten Bedrohungen des letzten Jahres in einem Vortrag mit dem Titel „Hacking like Da Vinci“: „Im Jahr 2023 spiegelt die Cyber-Bedrohungslandschaft die Komplexität eines Meisterwerks von da Vinci wider, wobei jeder Strich eine neue, komplizierte Angriffsmethode darstellt, die unsere kreative und proaktive Reaktion erfordert. Da Vincis Erfindungen waren seiner Zeit voraus, so wie auch die heutigen Cyber-Abwehrstrategien den neuen Bedrohungen voraus sein müssen, vor allem angesichts der Zunahme staatlich gesponserter Angriffe und ausgeklügelter Wipers. So wie da Vinci mit seinem visionären Geist Kunst und Wissenschaft revolutioniert hat, müssen wir ähnliche Innovationen im Bereich der Cybersicherheit nutzen, um den hochentwickelten Cyber-Bedrohungen des Jahres 2023 zu begegnen.“

Sie stellte im Vortrag heraus, dass „Leonardo da Vincis Neugier und sein vielfältiges Fachwissen erinnern uns daran, dass das Verständnis der sich entwickelnden Cyberangriffe im Jahr 2023 einen multidisziplinären Ansatz erfordert, der Technologie, Psychologie und Strategie miteinander verbindet.“

Die wichtigste Produktankündigung vor Ort war Quantum Force. Dies ist eine Reihe von zehn High-Performance-Firewalls, die entwickelt wurde, um die strengen Sicherheitsanforderungen von Unternehmensrechenzentren, Netzwerkperimetern und Unternehmen aller Größenordnungen zu erfüllen. Die Quantum Force Security Gateways basieren auf der Plattform Check Point Infinity, welche Cloud-basierte Sicherheitsintelligenz, ein automatisches Bedrohungsabwehrsystem und über 50 integrierte KI-Engines vereint. Sie sind in der Lage, bis zu 1 TBit/s an KI-gestützter Bedrohungsabwehr zu leisten und erreichen eine Malware-Blockrate von 99,8 Prozent. „Quantum Force stellt den nächsten Schritt in der Cybersicherheit dar, indem es die Leistung von Quantencomputern mit KI verbindet, um die Möglichkeiten der Erkennung und Abwehr von Bedrohungen neu zu definieren. Mit Quantum Force verbessern wir nicht nur die Sicherheit, wir verändern sie, indem wir Quantenfähigkeiten nutzen, um den fortschrittlichsten Bedrohungen einen Schritt voraus zu sein“, erklärte Shwed auf der Bühne.

Nataly Kremer, Chief Product Officer & Head of R&D bei Check Point ergänzte: „Vor dreißig Jahren hat Check Point die Firewall erfunden. Mit Quantum Force können Anwender sicher durch das digitale Terrain navigieren, sind vor den ausgefeitesten Malware- und Supply-Chain-Bedrohungen geschützt und profitieren gleichzeitig von einer verbesserten Netzwerkleistung, optimierten Abläufen und einer automatisierten Reaktion auf Bedrohungen sowie deren Beseitigung. Unser Ansatz für Cloud-Sicherheit betont eine präventive und kollaborative Strategie, die darauf abzielt, Sicherheitsmaßnahmen zu vereinfachen und zu verbessern. Performance sollte kein Engpass sein. Uns liegt darüber hinaus die Nachhaltigkeit am Herzen. Aus diesem Grund setzen wir uns dafür ein, dass unsere Appliances einen möglichst geringen Energie-Fußabdruck haben.“

Weitere Informationen zum Thema:

datensicherheit.de, 25.09.2023
Handbuch für CISOs: Check Point gibt 8 Tipps zur Stärkung der Cyber-Resilienz

Check Point
Check Point Resources

KI-Expertin Polina Khubbeeva (BDI) spricht am 13. März 2024 in Berlin

[datensicherheit.de, 28.02.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., lädt zur nächsten „Awareness“-Veranstaltung: Diese ist dem Thema „EU AI Act – Wie gestalten WIR eine vertrauenswürdige KI?“ gewidmet und wird als Präsenz-Treffen in Berlin am 13. März 2024 durchgeführt. Dieses Seminar werde in Zusammenarbeit mit der IHK Berlin und Berlin Partner für Wirtschaft und Technologie organisiert.

Abbildung: it’s.BB e.V.

„EU AI Act – Wie gestalten WIR eine vertrauenswürdige KI?“ als Präsenz-Treffen in Berlin am 13. März 2024

KI einer der Schlüsselfaktoren der Digitalisierung

Künstliche Intelligenz (KI) ist offensichtlich einer der Schlüsselfaktoren der Digitalisierung und hat eine zunehmende Relevanz für Wirtschaft, Verwaltung, Forschung und Gesellschaft. Mit dem „EU AI Act“ soll demnach ein rechtlicher Rahmen für mehr Vertrauen geschaffen werden.

„Wir werden uns in unserer Veranstaltung mit den rechtlichen und technischen Herausforderungen bei der Entwicklung vertrauenswürdiger und starker KI-Lösungen befassen und dabei die folgenden Kernthemen behandeln: Risikobewertung und entsprechende Lösungsmöglichkeiten, KI-Folgenabschätzung, sichere KI, Schutz vor KI-Angriffen, Transparenz, Nachvollziehbarkeit und Zuverlässigkeit.“

KI-Expertin Polina Khubbeeva (BDI) spricht

Der it’s.BB e.V. freut sich sehr, dass zu dieser Veranstaltung Polina Khubbeeva gewonnen werden konnte: „Frau Khubbeeva arbeitet im Bereich ,Digitalisierung und Innovation’ des Bundesverbands der deutschen Industrie e.V. (BDI) und befasst sich dort mit Fragen der Künstlichen Intelligenz (KI).“

Im Rahmen der Entwicklungen zum „EU AI Act“ habe sich Khubbeeva intensiv und aus dem Blickwinkel der deutschen Industrie mit dem Regelwerk auseinandergesetzt – u.a. mit Fragen, wie der „EU AI Act“ innovationsfreundlich ausgestaltet werden kann. Insofern werde sie aus ihren Erfahrungen in der Entwicklung dieses Regelwerks in den letzten Jahren berichten können.

EU AI Act – Wie gestalten WIR eine vertrauenswürdige KI

Präsenz-Treffen am Mittwoch, dem 13. März 2024
16.30 bis 18.30 Uhr (Einlass 16.00 Uhr)
M&H IT-Security GmbH, Hardenbergstraße 19, 10623 Berlin
Teilnahme kostenlos – Anmeldung erforderlich

Agenda (ohne Gewähr)

16.30-16.35 Uhr Begrüßung
– Jonas Schubert, M&H IT-Security
– Anna Borodenko, IHK Berlin

16.35-18.20 Uhr
„Einführung in vertrauenswürdige KI und Risikobetrachtungen“
– Christian Köhler, NKMG mbH & Vorstandsvorsitzender it’s.BB e.V.
Impulsvortrag „EU AI Act“
– Polina Khubbeeva, BDI e.V.

   Pause

„Vertrauenswürdige KI aus technischer Sicht“
-Rudolf Schreiner, ObjectSecurity OSA GmbH
„Vertrauenswürdige KI aus rechtlicher Sicht“
– Dr. Christian Schefold, Dentons
Indikative Umsetzungsempfehlung & kurze Zusammenfassung
– Christian Köhler, NKMG mbH & Vorstandsvorsitzender it’s.BB e.V.

18.20-18.30 Uhr Fragen / Diskussion / Abschluss

Weitere Informationen zum Thema und Anmeldung:

eventbrite
Mittwoch, 13. März / EU AI Act – Wie gestalten WIR eine vertrauenswürdige KI

Was Unternehmen im Ernstfall tun müssen, wenn Datenleaks auftreten – Web-Seminar am 20. Februar 2024

[datensicherheit.de, 13.02.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch it’s.BB e.V., lädt zum nächsten „Awareness“-Seminar ein – diesmal zum Thema „Datenleaks – Was sollten Unternehmen im Ernstfall tun?“ Datenleaks stellen für Unternehmen und Institutionen ein zunehmendes Problem dar – Geschäftsgeheimnisse geraten in Gefahr und die IT-Sicherheit der ganzen Einheit wird gefährdet.

Abbildung: it’s.BB e.V.

Datenleaks: Hintergründe, Handlungsmöglichkeiten und rechtlichen Rahmenvorgaben für Unternehmen in der Diskussion

Hintergründe zu Datenleaks, Technisch-Organisatorische Maßnahmen (TOM) sowie juristische Best Practices und Einschaltung von Ermittlungsbehörden

In der in Zusammenarbeit mit der IHK Berlin organisierten Veranstaltung werden demnach die „Zentrale Ansprechstelle Cybercrime“ (ZAC) für die Wirtschaft im Landeskriminalamt (LKA) Berlin und die Kanzlei Piltz Legal die Hintergründe, Handlungsmöglichkeiten und rechtlichen Rahmenvorgaben für Unternehmen beleuchten.

„Datenleaks – Was sollten Unternehmen im Ernstfall tun?“
Web-Seminar am Dienstag, dem 20. Februar 2024 von 16.00 bis 17.00 Uhr
Online via „MS Teams“-Plattform. Teilnahme kostenlos – Anmeldung erforderlich.

Agenda (ohne Gewähr)

16.00-16.10 Uhr Begrüßung
Johannes Zwerschke, Piltz Legal
Anna Borodenko, IHK Berlin

16.10-16.45 Uhr
• Einführung
• „Was sind die Hintergründe von Datenleaks?“
• „Best Practices aus Unternehmenssicht“
• „Datenweitergabe an Ermittlungsbehörden“
• „Best Practices aus rechtlicher Sicht“
Johannes Zwerschke, Piltz Legal
Olaf Borries, ZAC LKA
Lars Huwald, ZAC LKA

16.45-17.00 Uhr Fragen / Diskussion / Abschluss

Weitere Informationen und Anmeldung:

eventbrite
Dienstag, 20. Februar / Datenleaks – Was sollten Unternehmen im Ernstfall tun?

[datensicherheit.de, 22.01.2024] Die Europäische Akademie für Informationsfreiheit und Datenschutz e.V. (EAID) lädt Entscheider und Interessierte aus Politik, Wirtschaft, Forschung, Zivilgesellschaft und Datenschutz anlässlich des „Europäischen Datenschutztags 2024“ zu einer Diskussionsveranstaltung zur Regulierung der Künstlichen Intelligenz (KI) ein. Diese Veranstaltung wird hybrid angeboten.

Am 7. Dezember 2023 wurde EU-weite verbindliche KI-Regelung beschlossen

Am 7. Dezember 2023 – zweieinhalb Jahre nach Vorlage des Entwurfs des Gesetzes über Künstliche Intelligenz (AI Act / KI-Verordnung) – haben sich das Europäische Parlament, der Rat und die Europäische Kommission nach zähen Verhandlungen geeinigt und damit den Grundstein für die EU-weite verbindliche Regelung einer jungen, aber rasant wachsenden Technologie gelegt. EU-Kommissar Thierry Bréton habe diesen Kompromiss sogar als „historischen Schritt“ bezeichnet.

Strittig seien bis zuletzt Fragen der Regulierung von KI-Basismodellen und biometrischer Verfahren wie etwa der Echtzeit-Gesichtserkennung im Öffentlichen Raum gewesen. „Nur wenige Wochen zuvor hatte US-Präsident Biden mit einer ,Executive Order’ einen umfassenden Rahmen für die Anwendung von Künstlicher Intelligenz in der Wirtschaft wie auch im öffentlichen Sektor festgelegt.“

Erörterung, ob der europäische Gesetzgeber einen geeigneten Weg zur Regulierung im Spannungsfeld von Bürgerrechten und Innovation aufzeigt

Auch wenn das europäische KI-Gesetz erst in ca. zwei Jahren in Kraft treten werde, stellten sich bereits jetzt zahlreiche Fragen der Konkretisierung und Umsetzung in die Praxis. Bei dieser Veranstaltung werde es aber in erster Linie um die Frage gehen, „ob der europäische Gesetzgeber tatsächlich einen Weg gefunden hat, um den notwendigen zukunftsfähigen Ausgleich zwischen dem Schutz der Bürgerrechte und der Ermöglichung von Innovation herbeizuführen“.

Dabei soll es laut EAID vor allem um diese Fragen gehen:

• „Ist der Ansatz des europäischen Gesetzgebers, KI-Technologien in (abstrakte) Risikoklassen einzuteilen, sinnvoll ? Was wäre die Alternative gewesen?“
• „Wie verhält sich die KI-Verordnung zur Datenschutz-Grundverordnung (DS-GVO), die ihrerseits bereits weitreichende Informations- und Transparenzvorgaben für Systeme der automatisierten Entscheidungsfindung enthält, wie der EuGH jüngst festgestellt hat? Welchen Mehrwert bringt die KI-Verordnung gegenüber der DS-GVO?“
• „Räumt die KI-Verordnung der Selbstregulierung durch ,Codes of Practice’ einen zu hohen Stellenwert ein?“
• „Welche Folgen hat die verzögerte Behandlung der KI-Haftungsrichtlinie?“
• „Kann die KI-Verordnung – ähnlich wie die DS-GVO für den Datenschutz – zu einem internationalen Goldstandard für die Regulierung der Künstlichen Intelligenz werden?“

Exportschlager AI Act – Setzt die EU einen weltweiten Standard für die KI-Regulierung?

Montag, 29. Januar 2024, 18.00 Uhr bis 20.00 Uhr
(im Anschluss Gelegenheit zu einem ,Get Together’ bei kleinem Imbiss und Getränken)
Europäische Akademie Berlin, Bismarck-Allee 46/48, 14193 Berlin
Präsenzveranstaltung mit begleitendem Internet-Streaming. Teilnahme kostenlos – Anmeldung erforderlich:

Zur Präsenz-Veranstaltung per E-Mail an dst24 [at] eaid-berlin [dot] de
oder
zur Online-Teilnahme per E-Mail an dst24-online [at] eaid-berlin [dot] de
(Zugangsdaten für die Online-Teilnahme: https://meet.goto.com/465113565)

Alternativ Einwahl per Telefon mit dem Zugangscode 465-113-565:
Germany: +49 721 9881 4161

Einführungsstatements und anschließende Paneldiskussion (ohne Gewähr):

• Dr. Sergey Lagodinsky, MdEP, Stellv. Vorsitzender des Rechtsausschusses des Europäischen Parlaments
• Axel Voss, MdEP, Mitglied des Rechtsausschusses des Europäischen Parlaments
• Prof. Dr. Ute Schmid, Leiterin des Lehrstuhls für Kognitive Systeme an der Otto-Friedrich-Universität Bamberg
• Kilian Vieth-Ditlmann, Stellv. Leiter des Advocacy & Policy-Teams, AlgorithmWatch, Berlin
• Marc Rotenberg, Präsident des Center for AI and Digital Policy, Washington D.C.

Moderation: Dr. Alexander Dix, LL.M. (EAID); Begrüßung Peter Schaar (EAID).

Weitere Informationen zum Thema:

EAID
29.1.2024: Exportschlager AI Act – Setzt die EU einen weltweiten Standard für die KI-Regulierung?

Ein Überblick vom Verständnis der neuesten Phishing-Trends bis hin zur Implementierung robuster Sicherheitsstrategien

[datensicherheit.de, 15.01.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., lädt zur nächsten „Awareness“-Veranstaltung ein: „Wie schütze ich mich effizient? Abwehrmechanismen gegen Phishing und Ransomware“ – dieses Web-Seminar zielt darauf ab, einen Überblick über aktuelle Strategien und Gegenmaßnahmen zu geben, um sich gegen die zunehmend raffinierteren Bedrohungen durch Phishing und Ransomware zu verteidigen.

Abbildung: it’s.BB

Web-Seminar am 24.01.2024 in Zusammenarbeit mit der IHK Berlin

Interessanter Einblick zur Stärkung der eigenen digitalen Abwehr

Vom Verständnis der neuesten Phishing-Trends bis hin zur Implementierung robuster Sicherheitsstrategien soll dieses Web-Seminar einen interessanten Einblick zur Stärkung der eigenen digitalen Abwehr bieten.

„Egal, ob Sie technisch Interessierter oder ein proaktiver Geschäftsführer sind, erhalten Sie interessante Informationen, um Ihren Cyber-Raum sicher und widerstandsfähig zu gestalten.“ Dieses Web-Seminar wird wieder in Zusammenarbeit mit der IHK Berlin organisiert.

Abwehrmechanismen gegen Phishing und Ransomware

Mittwoch, 24. Januar 2024
16.00 bis 17.00 Uhr, online via „zoom“
kostenlose Teilnahme – Anmeldung erforderlich

Agenda (ohne Gewähr):

• Begrüßung
• „Überblick Phishing und Endring-Strategien“
• „Anatomie von Ransomware“
• „Bedrohungen identifizieren, Risiken erkennen“
• „Technische Präventivmaßnahmen: Sicherheitswerkzeuge und -technologien“
• „Organisatorische Maßnahmen: Eine Kultur der Sicherheit schaffen“
• Fragen / Diskussion / Abschluss

Referenten: Uwe Stanislawski, CASKAN IT-Security GmbH & Co. KG, und Anna Borodenko, IHK Berlin.

Weitere Informationen zum Thema und Anmeldung:

eventbrite
Mittwoch, 24. Januar / Wie schütze ich mich effizient? / Abwehrmechanismen gegen Phishing und Ransomware

Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., lädt zur nächsten „Awareness“-Online-Veranstaltung am 13. Dezember 2023 ein

[datensicherheit.de, 05.12.2023] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., lädt zur nächsten „Awareness“-Veranstaltung ein: „IT-Sicherheit + Gesetze = Was Unternehmen jetzt tun müssen“ in Zusammenarbeit mit der IHK Berlin am 13. Dezember 2023 ein:

Abbildung: it’s.BB e.V.

it’s.BB und IHK Berlin laden zum Web-Seminar am 13.12.2023 ein

IT-Sicherheit + Gesetze = Was Unternehmen jetzt tun müssen

Das Web-Seminar findet statt

am Mittwoch, dem 13. Dezember 2023 von 16.00 bis 17.00 Uhr

via „MS-Teams“-Plattform. Teilnahme kostenlos – Anmeldung erforderlich.

Die zunehmende Bedeutung der Cyber-Sicherheit ist unbestreitbar, denn Unternehmen sind mit einer komplexen IT-Bedrohungslandschaft durch schwer einzuschätzende Gegner konfrontiert. Dem stetig wachsenden Schaden durch Cyber-Kriminalität sollen europäische und nationale Gesetze entgegenwirken, die konkrete Maßnahmen zur Stärkung der Cyber-Sicherheit für ein breites Spektrum von Unternehmen vorschreiben. „Diese führen jedoch zunächst zu einer allgemeinen Verunsicherung im Markt, nicht zuletzt durch komplexe Anforderungen und umfangreiche Sanktionsmöglichkeiten.“

Cyber-Sicherheitsgesetze lassen sich auf überschaubare IT-Maßnahmenpakete zurückführen

Der Fokus des Vortrags liege nicht auf den Hürden, sondern auf Lösungen, um sich strategisch und effektiv gegen Bedrohungen zu positionieren. Anhand der Cyber-Sicherheitsgesetze DSGVO, NIS2 und EU-CRA soll aufgezeigt werden, „dass sich diese auf eine Reihe von überschaubaren Maßnahmenpaketen zurückführen lassen, die für jedes Unternehmen sinnvoll sind“.

Agenda (ohne Gewähr)

16.00-16.45 Uhr

• Begrüßung
• Allgemeine Übersicht der IT-Sicherheitslage
• Überblick EU- und nationale Cyber-Sicherheitsgesetze
• Anforderung an Unternehmen

Harald Fladischer, neXenio GmbH
Daniel Augustin, Secure Systems Engineering GmbH

16.45-17.00 Uhr
Fragen / Diskussion / Abschluss

Weitere Informationen zum Thema und Anmeldung:

eventbrite
Mittwoch, 13. Dezember / IT-Sicherheit + Gesetze = Was Unternehmen jetzt tun müssen?

Künstliche Intelligenz (KI) als Schlüsseltechnologie hält Einzug in alle Wirtschaftssektoren, Innovationsfelder und Unternehmensbereiche

[datensicherheit.de, 24.11.2023] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg it’s.BB e.V. lädt aktuell zusammen mit der Berlin Partner für Wirtschaft und Technologie GmbH zu einer Präsenz-Veranstaltung zum Thema „Künstliche Intelligenz und IT-Sicherheit: Chance oder Bedrohung?“ am 30. November 2023 ein:

it’s.BB e.V.

Präsenz-Veranstaltung zum Thema „Künstliche Intelligenz und IT-Sicherheit: Chance oder Bedrohung?“

Künstliche Intelligenz – bereits Realität und auch noch Zukunftsvision

Ziel dieser Veranstaltung sowie der Fachbeiträge ist es demnach, einen allgemeinverständlichen Überblick über sogenannte Künstliche Intelligenz (KI) und ihre Einsatzgebieten insbesondere im Bereich der IT-Sicherheit zu geben.

KI als eine Schlüsseltechnologie hält offensichtlich Einzug in alle Wirtschaftssektoren, Innovationsfelder und Unternehmensbereiche. KI sei somit bereits Realität aber auch zugleich Zukunftsvision – indes stellten KI und KI-Systeme besondere Herausforderungen an die Cyber-Sicherheit. In den Vorträgen sollen u.a. folgende Fragen erörtert werden:

• „Wie kann KI meine Cyber-Sicherheit und meine Cyber-Sicherheitsexperten unterstützen?“
• „Wie kann ich Erkennungsraten von Angriffen erhöhen?“
• „Wie kann ich KI-Systeme sicher betreiben?“
• „Welche regulatorischen Rahmenbedingungen sind in der EU zu erwarten?“

Künstliche Intelligenz und IT-Sicherheit: Chance oder Bedrohung?

Präsenz-Veranstaltung am Donnerstag, dem 30. November 2023
von 16.00 bis 19.00 Uhr
im betahaus, Rudi-Dutschke-Straße 23 in 10969 Berlin
Teilnahme kostenlos – Anmeldung erforderlich

Agenda (ohne Gewähr)

16.00-16.05 Uhr Begrüßung
Christian Köhler, Vorstandsvorsitzender it’s.BB e.V.

16.05-16.35 Uhr Einführung KI und Cyber-Sicherheit: „Welche Auswirkungen hat KI auf die Cybersecurity – Prävention, Detektion und Reaktion?“
Christian Köhler, Vorstandsvorsitzender it’s.BB e.V

16.35-17.05 Uhr „Sicherheit von KI-basierten Anwendung (Security und Safety)“
Rudolf Schreiner, ObjectSecurity

17.05-17.20 Uhr Pause

17.20-17.50 Uhr Rechtliche Rahmenbedingungen und Entwicklungen: „Schafft die EU ein neues regulatorisches Monster“
Dr. Christian Schefold, Dentons

17.50-18.20 Uhr „IT-Sicherheit durch KI – anhand einiger Beispiele“
Rudolf Schreiner, ObjectSecurity

18.20-19.00 Uhr Ausblick, Empfehlungen, fachlicher Austausch und Diskussion
Referenten und Teilnehmer

Weitere Informationen zum Thema und Anmeldung:

eventbrite
Donnerstag, 30. November / Künstliche Intelligenz und IT-Sicherheit: Chance oder Bedrohung?