BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//BIGS Potsdam - ECPv6.15.12.2//NONSGML v1.0//EN
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-ORIGINAL-URL:https://www.bigs-potsdam.org
X-WR-CALDESC:Veranstaltungen für BIGS Potsdam
REFRESH-INTERVAL;VALUE=DURATION:PT1H
X-Robots-Tag:noindex
X-PUBLISHED-TTL:PT1H
BEGIN:VTIMEZONE
TZID:Europe/Berlin
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20200329T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20201025T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20210328T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20211031T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20220327T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20221030T010000
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
DTSTART;TZID=Europe/Berlin:20210819T120000
DTEND;TZID=Europe/Berlin:20210819T140000
DTSTAMP:20260407T210822
CREATED:20210729T142838Z
LAST-MODIFIED:20210729T142838Z
UID:6633-1629374400-1629381600@www.bigs-potsdam.org
SUMMARY:Unterschätzte Gefahr? Cyberangriffe auf Lieferketten
DESCRIPTION:  \nFür viele Unternehmen ist die IT- und Cybersicherheit\, trotz nach wie vor z.T. gravierender Sicherheitslücken\, inzwischen Bestandteil des Risikomanagements. Die Qualität der technischen und organisatorischen Maßnahmen sowie das zur Verfügung stehende Budget\, unterscheiden sich dabei jedoch erheblich. Dafür mitverantwortlich ist auch teilweise die fehlende Sensibilisierung für bestimmte Sicherheitsthemen in den Entscheidungsebenen sowie die Einschätzung der Kosten-Nutzenkalkulation. IT- und Cybersicherheit wird häufig im Arbeitsalltag nicht wahrgenommen und wenn\, dann nur als zusätzliche Arbeitsbelastung. Was Unternehmen jedoch wahrnehmen\, ist der Schaden der entsteht\, wenn das eigene Unternehmen betroffen ist. \nKein neues\, aber ein nach wie vor vielfach unterschätztes Thema in der Präventionsbetrachtung ist der Umgang mit Lieferketten. Diese werden bei einer Risikobetrachtung häufig nicht mitberücksichtigt und somit die Chance verpasst\, Abhängigkeiten zu identifizieren\, geeignete Redundanzen aufzubauen und sowohl Schnittstellen als auch Schwachstellen bei Zulieferern besser zu schützen. \nBei sogenannten Cyber Supply Chain Attacks nutzen Angreifer gezielt Schwachstellen in den Lieferketten für ihre bösartigen Zwecke aus. Am 13. Dezember 2020 meldete FireEye die Entdeckung eines weit verbreiteten Supply-Chain-Angriffs\, bei dem SolarWinds Orion Business Software Updates trojanisiert wurden\, um Malware zu verbreiten.  ORION ist eine IT-Überwachungs- und -Verwaltungssoftware\, die von der überwiegenden Mehrheit der Fortune-500-Unternehmen sowie von vielen Regierungsbehörden verwendet wird. Zu den betroffenen Einrichtungen gehören Behörden sowie Organisationen aus den Bereichen Beratung\, Technologie\, Telekommunikation\, Gesundheitswesen und Öl- und Gasindustrie auf vier Kontinenten. Nach Angaben von SolarWinds ist die Sicherheitslücke wahrscheinlich das Ergebnis eines hochentwickelten\, gezielten und manuellen Angriffs auf die Lieferkette durch einen unbekannten Nationalstaat. \nSymantec berichtet in seinem Internet Security Threat Report von 2019 von einem Anstieg der Angriffe auf die Lieferkette um 78 % im Jahr 2018\, wobei die 20 größten beobachteten Gruppen besonders aktiv sind.  Bekannte Gruppen wie Dragonfly nutzen seit 2011 gezielt Zulieferer\, um sich Zugang zu den Zielunternehmen zu verschaffen\, wobei die Ziele in diesem Fall hauptsächlich im Energiesektor liegen. \nVor diesem Hintergrund hat sich das BIGS in Kooperation mit dem finnischen VTT\, eines der führenden Forschungseinrichtungen in Europa\, das Ökosystem von Lieferketten näher angeschaut und die finanziellen Auswirkungen von Angriffen auf diese betrachtet. Die wesentlichen Erkenntnisse dieser Analyse möchten wir in einer Präsensveranstaltung im bekannten Format des PizzaSeminars\, am 19. August von 12.00 – 14.00 Uhr in den Räumlichkeiten der IABG in Berlin Mitte\, vorstellen. \n  \nAnmeldungen per Mail bis zum 17. August an info@bigs-potsdam.org \n  \nSprecher: \nEsther Kern  (Wissenschaftliche Mitarbeiterin am BIGS) \nAlexander Szanto (Wissenschaftlicher Mitarbeiter am BIGS) \n 
URL:https://www.bigs-potsdam.org/event/unterschaetzte-gefahr-cyberangriffe-auf-lieferketten/
LOCATION:Berlin-Mitte\, Berlin\, 10117\, Deutschland
CATEGORIES:PizzaSeminar
ATTACH;FMTTYPE=image/png:https://www.bigs-potsdam.org/app/uploads/2021/07/PizzaSeminar_Supply_Chain_Attacks-e1627558140191.png
END:VEVENT
END:VCALENDAR