CSCC – Ein Cyber Security Competence Center speziell für Sie

Sicherheitsrisiken für Unternehmen in Deutschland wachsen kontinuierlich durch eine zunehmende Vernetzung und den neuen Möglichkeiten von beispielsweise Hackern oder automatisierter Malware, Systeme anzugreifen.

Die IT-Security Lage wird zunehmend unübersichtlich – intern sowie extern

Einen Überblick über aktuelle Security Geschehnisse sowie Attacken im eigenen Haus zu behalten, gestaltet sich zu einer immer wichtigeren und komplexeren Herausforderung für die Unternehmen. Es mangelt ebenfalls an einem Austausch mit anderen Unternehmen über IT-Security Belange, da viele keiner offenen Kommunikation über Security Vorfälle mit anderen trauen und eventuell daraus entstehende Reputationsschäden fürchten. Ein fehlender Austausch kann allerdings auch zu der Gefahr führen, sich selbst finanziell, personell oder vom Know-how her zu überfordern, wenn es um IT-Security geht.

Mehr Aufklärung, mehr Übersicht, mehr Austausch.

Vor diesem Hintergrund hat VOICE die Initiative ergriffen und das Cyber Security Competence Center (CSCC) ins Leben gerufen, das von Beginn an von den Erfahrungen der Special Interest Group „Risk, Security & Compliance“ profitieren kann, in der sich VOICE-Mitglieder seit mehreren Jahren austauschen. Im CSCC werden wöchentlich die relevantesten Informationen kritischer IT-Security-Meldungen strukturiert aufbereitet. Den Teilnehmern werden darüber hinaus Empfehlungen zur Behebung der Schwachstellen und zu handlungsrelevanten Meldungen gegeben. Allein im zweiten Quartal von 2020 wurden mithilfe des Cyber Security Competence Center 285 Meldungen mit den Mitgliedern des CSCC geteilt. Dazu gehörten aktuelle Malware-Kampagnen, Berichte über aktuelle Angriffe sowie eigene Sicherheitslücken und Schwachstellen. Know-how Transfer und Neues zu IT-Sicherheitsentwicklungen, regulatorischen Änderungen im Bereich der IT-Sicherheit genauso wie Patches und Workarounds wurden in einem durch NDAs gesicherten Umfeld den Mitgliedern mitgegeben.

Self-Assessment, Security Ticker Meldungen und individuelle Risikoanalysen

In einer wöchentliche moderierte Telefonkonferenz wird das monatliche Lagebild analysiert sowie ad-hoc-Informationen kritischer IT-Security-Meldungen vom VOICE Security Ticker besprochen. Zum Aufbau der Fachkompetenz werden auch Gastredner eingeladen, die eine neue Perspektive auf Themen vermitteln können. Für inhaltliche Rückfragen steht den Mitgliedern darüber hinaus ein Hotline Support zur Verfügung.

Ziele des CSCC

Erhöhen der Handlungsfähigkeit im Security-Kontext
Bewertung konkreter Sicherheitsvorkehrungen
Entwicklung von Verbesserungsmaßnahmen
Bereitstellung eines generellen IT-Security-Lageberichts;
Bereitstellung unternehmensübergreifender „Shared Services“
Vertraulicher Austausch über generelle, konkrete und aktuelle Bedrohungslagen, Sicherheitslücken und wirksame Gegenmaßnahmen zwischen den beteiligten Unternehmen
Kontinuierliche Entwicklung des IT-Security-Managements

Beispiel für Meldungen aus einem vergangenem CSCC Lagebericht:

Bei der Vorstellung aktueller Attacks & Breaches wurde beispielsweise die Schwachstelle in der slowenischen Corona-Tracing-App besprochen. Hier waren insgesamt Daten von 390.000 Slowenen in Gefahr, da ein Breach IT-Sicherheitsunternehmen die Exfiltration von 130.000 Datensätzen erlaubte. Bei der Präsentation von aktuellen Threats & Vulnerabilities sind unter anderem Meldungen den Teilnehmern nähergebraucht worden, wie aktuell kursierende Trojaner, Bots und Sicherheitslücken. Beispielsweise wurde berichtet, dass die CISA vor einer verstärkten Aktivität des LokiBot Trojaners warnt, welcher unter anderem Usernamen und Passwörter exfiltriert sowie in der Lage ist, eine Backdoor für den Download weiterer Malware zu installieren. Er ziele auf Microsoft Windows und Android ab, wobei er via E-Mail, schadhafte Websites sowie Textnachrichten verteilt wird.Für den Security Intelligence Part, werden häufig neue Studien und Berichte mit den Teilnehmern geteilt. In diesem Lagebericht wurde unter anderem eine neue Studie von Cisco über Cyberattacken erläutert. Demnach sei im ersten halben Jahr von 2020 ein deutlicher Anstieg von Angriffen mit „dateiloser“ Malware und Nutzung von „Multi-Use-Tools“ für Exploitation und post-Exploitation verzeichnet worden.Im Anschluss wurden Security Attacken & Breaches im CSCC Teilnehmerumfeld analysiert und schließlich mit den Teilnehmern im offenen Austausch diskutiert. So konnten Fragen untereinander gestellt sowie Tipps gegeben werden.

Zusammenfassung CSCC

Wöchentliche Telefonkonferenz: 45 bis 90 Minuten (30 Minuten Vortrag, 15 bis 45 Minuten Diskussion /Austausch)
Strukturierte Meldungen: Attacks & Breaches, Threats & Vulnerabilities, Security Intelligence, Kampagnen, sowie Wiedervorlagen. (Auswahl basierend auf zuvor erhobenen Relevanzkriterien der Teilnehmer)
FLASH UPDATES bei sehr eiligen Meldungen
Aktive Trusted-Community: teils bringen Teilnehmer detaillierte Beiträge und Know-how-Austausch ein (alle Teilnehmer stehen unter NDA)
Guided Self Assessments (CSSA) stehen den Teilnehmern zur Verfügung

Mehr Informationen und Teilnahme

Wenn Sie mehr Informationen zum VOICE Cyber Security Competence Center benötigen oder Interesse an einer Teilnahme haben, fragen Sie gerne bei Dirk Ockel an unter: Dirk.Ockel@voice-ev.orgNennen Sie zusätzlich das Kennwort „knooing“ und nehmen Sie kostenfrei an der nächsten CSCC Sitzung teil, um den persönlichen Mehrwehrt für sich zu testen. Falls Sie weitere Fragen zu Cyber Security haben oder auf der Suche nach einer passenden Security Lösung sind, senden Sie uns gerne eine Mail an info@knooing.de oder nehmen Sie über unser Kontaktformular Kontakt mit uns auf.