- Anzeigen -

Sie sind hier: Home » Markt » Nachrichten

Aktuelle Bedrohungslage für Konzerne


Wirtschaftsgipfel für IT-Sicherheit in Berlin: Key Note mit dem Titel "Die zunehmende Bedeutung von Compliance für die IT und CIOs
Compliance hat sich in großen Konzernen zur Aufgabe des IT-Security-Managements entwickelt


(23.07.07) - Rund 100 IT Manager der großen Unternehmen aus Deutschland, Österreich und der Schweiz sollen sich nach Angaben des Veranstalters econique am 19./20. September im Hotel Maritim Berlin zum sechsten Mal zum "CxO-Dialog Information Risk Management", einem Wirtschaftsgipfel für IT-Sicherheit, treffen. Sie erörtern mit Beratern, Wissenschaftlern, Sicherheits- und Softwareexperten die aktuelle Bedrohungslage für Konzerne sowie wirksame Abwehrstrategien. Erstmals bieten die Veranstalter vom Netzwerk econique drei parallele Foren für finanzspezifische, industriespezifische und branchenübergreifende Themen an.

Unter dem Vorsitz des IT Security-Experten Prof. Dr. Klaus Brunnstein von der Uni Hamburg tauschen die Teilnehmer in 28 Best-Practice-Vorträgen und Workshops ihre Erfahrungen und Strategien aus. In rund 300 Einzelmeetings zwischen IT Managern und Beratern werden individuelle Fragestellungen vertieft. Diese Vier-Augen-Gespräche bereitet der Veranstalter mit Hilfe von Befragungen vor. Der Gipfel adressiert in drei parallelen Foren finanzspezifische Themen für Banken und Versicherungen, industriespezifische Themen für produzierende Unternehmen sowie branchenübergreifende Themen. Die Teilnahme an dem nicht-öffentlichen Dialog ist nur auf Einladung des Veranstalters econique möglich. Am Abend des ersten Tages dient ein "Networking Dinner" im Kaisersaal am Potsdamer Platz der informellen Vertiefung der neuen Business-Kontakte.

Die Abwehr externer und interner Gefahren – etwa durch Industriespionage oder Sabotage durch Mitarbeiter – liegt im Eigennutz jedes Unternehmens. Dennoch verschärfen fast alle Industriestaaten die Kontrolle der ergriffenen Sicherheitsmaßnahmen. Gesetze, die in erster Linie dem Aktionärsschutz gelten, fordern hohe IT-Security-Standards. Compliance, also Konformität mit den immer komplexeren Regularien, hat sich in großen Konzernen zur Aufgabe des IT-Security-Managements entwickelt. Diese Entwicklung verdeutlicht Dr. Gerhard Klett, Leiter IT Security Solutions & Services der BASF IT Services GmbH, in seiner Key Note mit dem Titel "Die zunehmende Bedeutung von Compliance für die IT und CIOs".

Ebenfalls vor dem Gesamtplenum referiert Christiane Ulke, Leiterin Provider Management bei der HSH Nordbank. Ulke beschäftigt sich mir der Frage, wie Sicherheitsrisiken beim IT-Outsourcing minimiert werden können.

Im Finanzforum referiert Gerhard Höpfer, Gruppenleiter Security Standards der Commerzbank AG, zum Security Awareness Programm der Bank, das seit einigen Jahren läuft. Höpfer geht auf die bisherigen Erfahrungen und die Konsequenzen ein, die sich hieraus ergeben.
Chris Pickles, Chairman der MiFID Joint Working Group, trägt vor, welche Anforderungen die neue europäische Finanzmarktrichtlinie an das IT Management stellt.

Auch die Vereinheitlichung des Euro-Zahlungsverkehrs (SEPA – Single European Payment Area) birgt Risiken für die IT Sicherheit der Banken. Zu diesem Thema haben die Veranstalter Dr. Hans Christian Jongebloed von der Deutschen Bundesbank angefragt.

Ein führender Experte für IT-Sicherheit bei Banken ist Christoph Fischer, Geschäftsführer der BFK edv-consulting GmbH. Er informiert zu den neuesten Phishing-Varianten und schlägt Abwehrstrategien vor.

Der Abschlussvortrag des Finanzforums widmet sich Basel II, dessen IT-Umsetzung operationelle Risiken birgt, die es zu beherrschen gilt. Zu diesem Thema ist Dr. Peter Gassmann angefragt, Director Group Risk Architecture bei der Dresdner Bank.
In drei Kaminrunden werden die Lösungsanbieter F5 und Deutscher Sparkassen Verlag Diskussionen zu den Themen Identity Management, Applikationssicherheit und Risk Management anstoßen.

Im Industrieforum stellt Dr. Roland Weixlgartner, Director Business Continuity Planning bei Infineon, das Business Continuity Konzept des Halbleiterherstellers vor.

Zum Thema Prototypenschutz auf Basis von ISO 27001 referiert Jörg Asma, Prokurist bei KPMG. KPMG hat jüngst eine Studie zu diesem Thema unterstützt, auf der Asmas Vortrag beruht.

Die Risikosteuerung in globalen Produktionsprozessen am Beispiel des Automobilzulieferers Karmann erläutert Bodo-Volker Ebersbach, Leiter Informationstechnologie Wilhelm Karmann GmbH.
Die Kaminrunden des Industrieforums werden von BT, KPMG und IBM moderiert.

Das branchenübergreifende Forum greift virulente Themen der IT Sicherheit mit erfolgreichen Praxispräsentationen auf. Gesetze erfordern einen rechtlich verbindlichen Umgang mit E-Mails, die als Geschäftskorrespondenz nicht einfach gelöscht werden dürfen. Mit Information Lifecycle Management wollen die IT Manager die Informationsflut beherrschen. Angefragt für dieses Thema ist Christoph Schneider, Leiter Rechenzentrum bei Merz Pharma.

Ob serviceorientierte Architekturen neue Chancen oder mehr Risiken für die IT-Sicherheit bringen – dieser Frage geht Andreas Böhmann nach, Senior Experte Integrationsarchitektur bei der Deutschen Telekom, Bereich T-Com.
Erfolgreiches Identity Management auf Basis von Single-Sign-On wird beim Mobilfunkanbieter Talkline praktiziert. Bernd Wiegmann, Fachbereichsleiter Sicherheit und Facility Management, gibt Einblicke in das Konzept.

Business Continuity Management und Notfallplanung bei Telefonica O2 werden von Matthias Müller dargestellt, Business Continuity Manager beim Telekommunikationskonzern.

Ein zunehmend heikles Thema ist VoIP Security. Brauchbare Verschlüsselungen sind kaum im Einsatz. Andreas Seum, Vice President Strategy Converged Networks bei Siemens Enterprise Communications, zeigt Lösungswege auf.
Die Kaminrunden des branchenübergreifenden Forums werden von eleven, Trend Micro und Völcker Informatik moderiert.

Den Abschlussvortrag vor dem Gesamtplenum zum Thema Forensik steuert Andreas Schuster bei, Senior Experte IT Forensik der Deutschen Telekom AG. Unter dem Titel "Enterprise Forensik und Live Response" gibt Schuster Einblicke in die forensischen Methoden des Großkonzerns. Forensische Arbeitsweisen und Tools sind im Security-Konzept vieler Unternehmen noch nicht ausreichend etabliert.

Abgeschlossen werden die beiden Tage mit einer Podiumsdiskussion unter dem Vorsitz von Prof. Brunnstein. (econique: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt-Nachrichten

  • Tausende Briefkastengesellschaften vorgehalten

    Seit drei Jahren ermittelt das Bundeskriminalamt im Auftrag der Staatsanwaltschaft München I wegen des Verdachts der Geldwäsche gegen insgesamt drei Beschuldigte. Ab 18.02.2019 erfolgte die gleichzeitige Beschlagnahme von vier Immobilien in Schwalbach am Taunus, Nürnberg, Regensburg und Mühldorf am Inn im Gesamtwert von rund 40 Millionen Euro. Daneben wurde ein Konto bei einer Bank in Lettland mit einem erwarteten Guthaben in Höhe von ca. 1,2 Millionen Euro beschlagnahmt, welches aus der Veräußerung einer weiteren Immobilie in Chemnitz herrührt. Zusätzlich wurde die vorläufige Sicherung von Kontoguthaben bei diversen Banken in Deutschland auf der Grundlage von Vermögensarresten in Höhe von ca. 6,7 Millionen Euro bei zwei beteiligten Immobiliengesellschaften in Deutschland veranlasst.

  • Korruption: Dunkelfeld weiterhin sehr groß

    Das Bundeskriminalamt (BKA) hat 2017 einen Rückgang der Korruptionsstraftaten registriert. Wie aus dem veröffentlichten Bundeslagebild Korruption hervorgeht, nahm die Zahl dieser Straftaten im Vergleich zum Vorjahr um 25 Prozent auf 4.894 ab. Damit wurde 2017 die niedrigste Anzahl von Korruptionsstraftaten seit fünf Jahren gemeldet. Das BKA führt diese Entwicklung unter anderem auf etablierte Compliance-Strukturen in Unternehmen und Behörden sowie auf die damit verbundene Sensibilisierung der Mitarbeiter zurück. Einen Grund zur Entwarnung liefern die Zahlen indes nicht: Nur ein Teil aller begangenen Korruptionsstraftaten wird polizeilich bekannt. Das Dunkelfeld wird weiterhin als sehr groß eingeschätzt.

  • Organisierte Kriminalität ist transnational

    "Die Organisierte Kriminalität hat viele Gesichter und Betätigungsfelder. Damit ist und bleibt das Bedrohungs- und Schadenspotential, das von Organisierter Kriminalität ausgeht, unverändert hoch", so BKA-Präsident Holger Münch bei der heutigen Pressekonferenz im BKA-Wiesbaden zur Vorstellung des Lagebildes Organisierte Kriminalität 2017. Die Gesamtzahl der Ermittlungsverfahren gegen Gruppierungen der Organisierten Kriminalität liegt auf unverändert hohem Niveau: 2017 wurden 572 OK-Verfahren registriert (2016: 563). Rund 1/3 der OK-Gruppierungen ist im Bereich der Rauschgiftkriminalität (36,2 Prozent) aktiv. Damit ist und bleibt Drogenhandel das Hauptbetätigungsfeld von OK-Gruppierungen, gefolgt von Eigentumskriminalität (16,4 Prozent). An dritter Stelle findet sich Wirtschaftskriminalität (11,0 Prozent). Der polizeilich erfasste Schaden lag 2017 bei rund 210 Millionen Euro (2016: rund 1 Mrd. Euro).

  • Finanzermittlungen der Ermittlungsbehörden

    Der FIU-Jahresbericht für das Jahr 2016 verzeichnet mit rund 40 Prozent die höchste Steigerungsrate an Geldwäscheverdachtsmeldungen innerhalb der letzten 15 Jahre. Insgesamt 40.690 (2015: 29.108) Verdachtsmeldungen nach dem Geldwäschegesetz wurden an die FIU übermittelt, der Großteil davon von den Kreditinstituten. Mit 38 Prozent (2015: 32 Prozent) sind die meisten Bezüge zum Deliktsbereich Betrug festgestellt worden. Darunter fallen zum Beispiel auch der Warenbetrug über das Internet und der CEO-Fraud. Durch die Erkenntnisse, die direkt aus den Verdachtsmeldungen gewonnen werden konnten und den anschließenden verfahrensunabhängigen Finanzermittlungen stellten die Ermittlungsbehörden insgesamt Vermögenswerte von rund 69, 8 Millionen Euro sicher. Das sind 10 Prozent mehr als im Vorjahr.

  • Bezahlen im Online Handel

    Die Wettbewerbszentrale hat in 10 Fällen bei großen Onlinehändlern Verstöße gegen die SEPA-Verordnung beanstandet. Die betreffenden Anbieter hatten Verbrauchern u. a. eine Bezahlung per Lastschrift angeboten, allerdings gleichzeitig den Lastschrifteinzug von Konten im EU-Ausland ausgeschlossen oder eingeschränkt. Erste Beschwerden bereits Ende 2016: Bereits im Dezember 2016 hatte die Wettbewerbszentrale Beschwerden darüber erhalten, dass eine private Krankenversicherung und ein Telekommunikationsunternehmen es gegenüber Kunden ablehnten, fällige Zahlungen im Wege der Lastschrift von einem Konto im europäischen Ausland einzuziehen. Im Fall der Krankenversicherung lag der Wettbewerbszentrale ein konkretes Schreiben vor, wonach es die Versicherung ablehnte, die Versicherungsbeiträge des Versicherungsnehmers von seinem Konto in Österreich abzubuchen (vgl. News vom 22.12.2016). Im Fall des Telekommunikationsanbieters verlangte dieser in den Allgemeinen Geschäftsbedingungen für die Durchführung des Lastschriftverfahrens die Angabe einer "gültigen deutschen Bankverbindung".