Ausbildung, Fortbildung und Fachkräfte
Gründung, Sicherung, Nachfolge
Internationales, Recht und Steuern
Standort, Planung, Handel und Verkehr
Innovation, Umwelt und Energie
Konjunktur, Arbeitsmarkt und Statistik
PDF wird generiert
Bitte warten!
Aktuelles für Digitalisierer - Arbeits- und Gesundheitsschutz
- Sicherheitsfachkräfte und Betriebsärzte
- Datenbank zu Unfallverhütungsvorschriften
- Mediathek für Arbeitsschutz und Gesundheitsförderung
- Psychische Belastung am Arbeitsplatz
- Schutz vor Lärm und Vibrationen
- Hilfestellungen zur Gefährdungsbeurteilung
- Umgang mit Gefahrstoffen
- Sicherheitsdatenblätter
- Gesundheitsförderung im Betrieb
- Infektionsschutz
- Erste Hilfe im Betrieb
- Betrieblicher Brandschutz
- Förderprogramme und Wettbewerbe
- Netzwerke und Initiativen
- Technologie, Innovation, F&E, Digitalisierung und IT-Sicherheit
- Umwelt, Energie, Nachhaltigkeit, Klimaschutz und Ressourcen
- Abfallrecht
- Anlagen
- Batterien
- Chemikalien und Gefahrstoffe
- Einwegplastik - Regelungen
- Energierecht: Gesetze & Vorgaben für Unternehmen
- Energieeinkauf und Eigenstromerzeugung
- Energie- und Stromsteuer
- Strompreisumlagen und Ausgleich
- Drittstromverbrauch und Abgrenzung
- Energiedaten im Fokus
- Digitaler Produktpass
- Nachhaltigkeit
- Klimaschutz
- Ökodesign
- Produktkennzeichnung
- Rohstoffe und Ressourceneffizienz
- Verpackungen
- Umweltmanagement
- Wasser und Abwasser
- Qualifizierungen
IT-Sicherheit
Gerade Mittelständler und kleinere Unternehmen sind die bevorzugten Ziele von Wirtschaftsspionage und Cyber-Attacken. Informations- und Datenssicherheit sollte eines der wichtigsten Themen der Unternehmensführung sein. Denn die Bedeutung der Online-Kriminalität wächst seit Jahren stetig an. Hinzu kommt, dass „Daten“ immer wertvoller werden und ins Visier von Angreifern rücken. Dabei ist es ganz gleich, ob es sich um interne Prozess-, Entwicklungs- oder Vertragsdaten oder gar um Kundendaten handelt. Die Cyberbedrohungen nehmen weiter zu. So gibt es in Zeiten von Kriegen und Konfliken rund um den Erdball noch mehr Angriffe durch Hacker. Auch werden vermehrt Produktionsanlagen ins Visier genommen (OT-Sicherheit)
Da Hacker ständig neue Angriffstechniken einsetzen, werden die Herausforderungen für Unternehmen weiter wachsen.
Experten erwarten vermehrt Angriffe der folgenden Art bzw. in folgenden Bereichen: Synchronisierungs- und Zeitserver-Hacks, Manipulation von Machine-Learning-Prozessen, KI-Angriffsformen, Deepfake-Angriffe über Video-, Audio- und Bilddateien, Neue Remote-Access-Angriffsvektoren, Social-Media-Attacken, Cyber-Marionetten und Diebstähle digitaler Identitäten.
Auch was das industrielle Umfeld angeht, sind dort vor allem vernetzte Geräte bedroht. So haben unlängst Sicherheitsforscher eine ganze Reihe von Schwachstellen aufgespürt.
Allgemein muss bei dem Thema neben der technischen Infrastruktur auch der Faktor Mensch wesentlich stärker in den Fokus genommen werden (Phishing). Laut BSI gehen 91 Prozent der Cyberattacken auf E-Mails zurück, aber auch vor Anrufen schrecken Betrüger nicht zurück. Vielfach ist es unbedachtes Handeln und Zeitdruck, das den Erfolg einer Cyber-Attacke erst ermöglicht. Aber selbstverständlich können auch gezielte Angriffe unzufriedener Mitarbeiter zum Schaden führen. Sinnvoll ist es, sich schon vor Eintritt eines Schadensfalles Strategien zur IT-Sicherheit zu erarbeiten.
Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) zeigt mit seiner Cybersicherheitsstrategie für Deutschland, wo es hingehen soll.
Kein Unternehmen ist mehr sicher vor Ransomware-Angriffen. Schutzlos sind sie jedoch nicht, wenn die folgenden acht Grundregeln beachtet werden:
- Die Bedrohungen aus dem Netz richtig einschätzen,
- IT-Sicherheit zur Chefsache machen,
- Das Risiko "Mensch" reduzieren,
- Automatische Back-ups erstellen,
- Firewall und Sicherheitspatches auf dem neuesten Stand,
- IT-Outsourcing mit Verstand betreiben,
- Notfallpläne erarbeiten und Probealarm abhalten,
- möglichst kein Lösegeld zahlen.
Ein umfangreiches Lagebild ist zur Bewertung der Cybersicherheitslage unerlässlich. Das BSI veröffentlicht monatlich ein aktuelles "IT-Sicherheits-Lagebild" mit Statistiken und Bewertungen. Neben dem jährlichen BSI-Lagebericht Die Lage der IT-Sicherheit in Deutschland gibt es derzeit ein deutsch-französisches Lagebild mit der französischen Partnerbehörde ANSSI heraus. Darüber hinaus veröffentlicht das BSI regelmäßig statistische Übersichten zur IT-Sicherheitslage.
Im Angriffsfall:
Sollte es zu einem Cyberangriff gekommen sein, so zögern Sie nicht, das Cybercrime Kompetenzzentrum beim Landeskriminalamt Nordrhein-Westfalen (LKA NRW) darüber zu informieren. Über den Single Point of Contact (24/7) unter Tel:: 0211 939-4040 und cybercrime.lka@polizei.nrw.de finden Sie rund um die Uhr kompetente Ansprechpartner und Strafverfolger.
Auf dieser IHK-Seite finden Sie nebenstehend einige Links zu Internetseiten, die Ihnen zum Thema IT- und Cybersicherheit weiterhelfen.
Der Marktplatz IT-Sicherheit
Der Marktplatz IT-Sicherheit ist eine unabhängige IT-Sicherheits-Plattform, die vom Institut für Internet-Sicherheit – if(is) der Westfälischen Hochschule in Gelsenkirchen betrieben wird. Ziel des Marktplatzes IT-Sicherheit ist es, als zentrale und unabhängige IT-Sicherheits-Plattform die Kompetenz kleiner, mittlerer und größere Anwenderunternehmen bezüglich IT-Sicherheit mit passenden Informationen, Wissen und Tools zu stärken sowie sie zu befähigen, sich adäquat zu schützen.
Unter https://it-sicherheit.de werden Fachartikel, Blogbeiträge, News, Veranstaltungen und Seminare rund um die IT-Sicherheit veröffentlicht. Ergänzt wird das Angebot durch kostenlose interaktive Awareness-Schulungen, um für das Thema IT-Sicherheit zu sensibilisieren. Vermittelt wird das Wissen durch praxisnahe Inhalte, Videos, Quizfragen zur Überprüfung des Gelernten, weiterführende Aufklärung sowie nützliche Literaturhinweise.
Als wichtige Hilfestellung für Unternehmen in Not wurden auf der Webseite vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) identifizierten APT-Response-Dienstleister hinterlegt. So können diese im IT-Notfall besser und schneller von ratsuchenden Anwenderunternehmen gefunden und kontaktiert werden. Erweitert wurde das Angebot der interaktiven Listen um Anbieter für Penetrationstests, Security Operations Center (SOC) und Informationssicherheitsbeauftragte.
NIS-2-Richtlinie
Durch die NIS-2-Richtlinie (Network and Information Systems Directive) ergeben sich (zusätzlich zu den bestehenden Kritischen Infrastrukturen - KRITIS) für rund 30.000 "wichtige" (wE) und "besonders wichtige Einrichtung" (bwE) erstmals erhöhte Anforderungen hinsichtlich ihrer Netzwerk- und Informationssicherheit. Bisher nicht betroffene Unternehmen müssen ihr IT-Sicherheitsniveau nach diesen Vorgaben erhöhen.
Kurzgefasst:
- Mit der Verkündung des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung trat am 6. Dezember 2025 eine umfassende Modernisierung des Cybersicherheitsrechts in Kraft.
- Die NIS-2 Richtlinie gilt für bestimmte Unternehmen mit mindestens 50 Mitarbeitenden und 10 Mio. Euro Umsatz in 18 festgelegten Sektoren.
- Die Betroffenheit lässt sich über die NIS-2 Betroffenheitsprüfung des BSI oder über den FitNIS2-Navigator feststellen.
- NIS-2 Konformität kann mit einem Informationssicherheitsmanagementsystems (ISMS) erreicht werden. Viele NIS-2-Anforderungen sind aus der DIN EN ISO/IEC 27001 bekannt.
- Hier finden Sie eine kurze Videozusammenfassung (2 Minuten)
- Das BSI-Portal ist seit 6. Januar 2026 freigeschaltet und dient u.a. als Meldestelle für erhebliche Sicherheitsvorfälle.
Die NIS-2-Richtlinie stellt eine erhebliche Herausforderung für Unternehmen dar, bietet aber gleichzeitig die Möglichkeit, die eigene Cyberresilienz zu stärken und sich besser gegen die zunehmenden Bedrohungen im digitalen Raum zu wappnen. Durch die Umsetzung der NIS-2-Richtlinie können Unternehmen nicht nur die Einhaltung gesetzlicher Vorschriften sicherstellen, sondern auch ihr Vertrauen bei Kunden und Partnern stärken.
Verantwortung der Geschäftsführung
Mit NIS-2 ist eine klare Verantwortung für die Umsetzung und Überwachung der Maßnahmen bei der Geschäftsführung und dem weiteren Leitungspersonal festgeschrieben. Zudem sind sie verpflichtet, selbst an Schulungen teilzunehmen sowie diese den Mitarbeitenden anzubieten. Ziel dabei ist es, ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken sowie Managementpraktiken im Bereich der Cybersicherheit und deren Auswirkungen zu erhalten. Außerdem ist es angeraten Next Gen Firewalls und das Splitting von Administratorenrechte einzusetzen.
Ausführliche Informationen zu NIS-2 finden Sie unter anderem auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik.
Seiten-ID986
Ansprechpartner
Joschka Knipp
Tel: 0271 3302 264
Fax: 0271 3302 400
E-Mail
Externe Links
Sicherheitslücken und Fallen
- Cyber-Sicherheitswarnungen (BSI)
- Kritische Schwachstellen in Exchange-Servern (BSI)
- Warnungen vor Sicherheitslücken (heise Security)
- BLEEPINGCOMPUTER
- INSPECTION - Forschungsprojekt zur Erkennung und Behandlung von gehackten Webseiten im Umfeld von Fake Shops
Sicherheits-Checks, Infos und Tools
- DsiN-Deutschland sicher im Netz
- DsiN-Computercheck
- Self-Check-Tool (Security Bilanz Deutschland)
- VdS Quick Check
- Cybersecurity Navigator
- Ransomware-Liste inkl. Decryptor (bleib-Virenfrei)
- Projekt "No More Ransom"
- IT-Sicherheit im Home-Office (Cyber Security Cluster Bonn)
- FitNIS2-Navigator (DsiN)
- Hilfestellungen und Videos zur Sensibilisierung für die Cyber-Sicherheit (BSI)
- Videoreihe Cyber-Awareness (IHK Schwaben)
Notfallmanagement bei IT-Sicherheitsvorfällen
- Ransomware: Bedrohungslage, Prävention & Reaktion (BSI)
- Muster: IT-Notfallplan (IHK München)
- Maßnahmenkatalog zum Notfallmanagement - Fokus IT-Notfälle - (BSI)
- Leitfaden zur Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfer (BSI)
- IT-Notfallkarte "Verhalten bei IT-Notfällen" (BSI)
- Meldepflicht für Verantwortliche - Verletzungen des Schutzes personenbezogener Daten (LDI NRW)
Behörden, Institutionen, Verbände und Netzwerke
- Bundesamt für Sicherheit in der Informationstechnologi (BSI)
- Kooperationsmanagement Cybercrime (BKA)
- Allianz für Cybersicherheit
- Deutschland sicher im Netz e. V.
- Bundesverband IT-Sicherheit e. V.
- Cybercrime-Kompetenzzentrum beim LKA NRW
- Nationales Forschungszentrum für angewandte Cybersicherheit ATHENE
- Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS)
- Initiative Wirtschaftsschutz
- Global Centre for Cybersecurity des Weltwirtschaftsforums (WEF)
- ENISA (European Union Agency for Cybersecurity)
- DCSO Deutsche Cyber-Sicherheitsorganisation
- Cyber Security Cluster Bonn
- Koordinierungsstelle Cybersicherheit NRW
- Zentral- und Ansprechstelle Cybercrime (ZAC NRW)
- Allianz für Sicherheit in der Wirtschaft West e.V. (ASW West)
- Charter of Trust (Siemens)
- DIGITAL.SICHER.NRW - das Kompetenzzentrum für Cybersicherheit in der Wirtschaft
- Eurobits e.V. - das europäische Kompetenzzentrum für Sicherheit in der Informationstechnologie
- Nationales Koordinierungszentrum für Cybersicherheit (NKCS)
- Das Europäische Kompetenzzentrum für Cybersicherheit (ECCC)
- eco - Verband der Internettwirtschaft
- CYBERsicher - Transferstelle Cybersicherheit Mittelstand
Hochschul-Institute
- Institut für Internet-Sicherheit – if(is) (Westfälische Hochschule)
- Labor für IT-Sicherheit (FH Münster)
- Institut für Sicherheitsforschung (Hochschule Bonn-Rhein-Sieg)
- Horst-Görtz-Institut für IT-Sicherheit
- Arbeitsgruppe Kryptographie und Sicherheit des Instituts für Theoretische Informatik (ITI)
- Forschungsgruppe SECUSO (Security • Usability • Society)
- Max-Planck-Institut für Cybersicherheit und Schutz der Privatsphäre
Cyberresilienz
Medienlinks
- Bundeslagebilder Cybercrime (BKA)
- Der Marktplatz der IT-Sicherheit
- Richtiges Verhalten bei Straftaten im Internet (BKA)
- heise Security
- Tipps für IT-Sicherheit im Büro (eco)
- Sicherheitstacho (weltweite Cyberangriffe auf die Honeypotinfrastruktur der DTAG und ihrer Partner)
- Akteure und Zuständigkeiten in der deutschen Cybersicherheitspolitik (4.Auflage 03/2020)
Publikationen
- X-Force Threat Intelligence Index 2020 (IBM)
- Online-Kompendium Cybersicherheit in Deutschland (BMI)
- Leitfaden „Cyber-Sicherheits-Check Operational Technology (CSC-OT)“
- Mit Sicherheit - BSI-Magazin
Dienstleister
- IT-Dienstleistungen - aber sicher! (IHK)
- Liste zertifizierter IT-Sicherheitsdienstleister
- Suche Qualifizierte IT-Dienstleister CyberRisikoCheck (BSI)
Begriffe und Definitionen
Marktplatz IT-Sicherheit
