DESCRIPTION

Erleben Sie die geballte Expertise, Best Practices im tagtäglichen Umgang mit rechtlichen und technischen Fragen rund um Cybercrime. Unser Training „Legal Best Practices and Fraud Prevention für CISOs“ bietet Ihnen hochkarätige Vorträge von renommierten Tech-Anwälten, Cybersecurity- und Anti-Fraud-Professionals, sowie Ermittlern, die Ihnen als CISO wertvolles Grundwissen und praktische Empfehlungen vermitteln. Tauchen Sie ein in die dunklen Abgründe des Internets. Lernen Sie von Experten, wie Sie Ihr Unternehmen effektiv vor Bedrohungen schützen können, wie man mit Strafverfolgungsbehörden umgeht und welche Compliance-Themen dieses Jahr besonders wichtig sind. Sichern Sie sich jetzt Ihren Platz in unserem Training und machen Sie Ihre digitale Welt noch sicherer!

#1 Cyberangriffe auf Unternehmen – aktuelle Fälle aus Anwaltssicht 

Dr. Marc Maisch, Maisch.law Rechtsanwälte

Cybercrime hat den deutschen Mittelstand ins Visier genommen. „Big Game Hunting“ wird den Cyberkriminellen langweilig, weil große Konzerne ihre IT zur Festung ausgebaut haben. Im Mittelstand sieht das -leider- ganz anders aus. Nach einem kurzen Überblick über aktuelle Trends in der Internetkriminalität, gibt Marc Maisch Einblicke in das Darknet und seine Strukturen. Der Fokus des Vortrags ist auf die Erläuterung von gängigen Angriffen und Fallstricken der IT-Sicherheit von Unternehmen gerichtet. Anhand der echten Fälle seiner Anwaltspraxis gibt Herr Dr. Maisch spannende Einblicke in die dunklen Ecken des Internets und verrät, wie man sich davor schützen kann.

#2 Nichts besonders – warum Ransomware Angriffe so einfach sind 

Jasper Bongertz, G DATA Advanced Analytics

Ransomware-Angriffe sind in der Regel sehr erfolgreich, weil die Angreifer keinen großen Aufwand betreiben müssen, um ihr Ziel zu erreichen: Nämlich möglichst viele Daten eines Unternehmens zu verschlüsseln, nachdem sie zuvor die Backup-Systeme zerstört haben. In diesem Vortrag erklärt Jasper Bongertz, warum und wie Ransomware-Angriffe weitgehend unentdeckt bleiben, wenig technischen Aufwand erfordern, aber großes Schadenspotenzial beinhalten. Anhand von haarsträubenden Praxisbeispielen erläutert er gängige Missverständnisse und echte Fails, bevor er angemessene Schutzmaßnahmen erläutert. 

#3 Auf der Jagd nach Betrügern: Fraud Management und effiziente Fraud Prevention in der Unternehmenspraxis 

Maja Preisig, Geschäftsführerin, bizprotect GmbH

Spannend geht es weiter mit War Stories aus der Wirtschaftskriminalität: Wussten Sie, dass bei über 50% aller Betrugsfälle in Unternehmen eigene Mitarbeiter oder auch das Management involviert sind? Maja Preisig nimmt die Teilnehmer mit, auf eine spannende Reise durch Betrugsangriffe unterschiedlichster Intensität. Anschließend erklärt sie kampferprobte Praktiken und Werkzeuge, um die Betrugsabwehr zu stärken und Vorfälle – auch dank künstlicher Intelligenz – frühzeitig zu erkennen. 

#4 Update für CISOs: Das neue Hinweisgeberschutzgesetz 

Claus Erhard, Strafverteidiger und Fachanwalt für IT- und Strafrecht

Das neue Hinweisgeberschutzgesetz ist ein wichtiger Schritt in Richtung Transparenz und Verantwortlichkeit in Unternehmen. Es soll sicherstellen, dass Mitarbeiter, die auf Missstände in ihrem Unternehmen hinweisen, nicht diskriminiert oder entlassen werden. Das Hinweisgeberschutzgesetz, das im Juni 2023 in Kraft tritt, verpflichtet Unternehmen auch, interne Meldesysteme einzurichten, die es Whistleblowern ermöglichen, Bedenken hinsichtlich Fehlverhaltens der Organisation, Straftaten oder Rechtsverstöße zu melden. Claus Erhard gibt eine Einführung in die Basics des Hinweisgeberschutzgesetzes und erklärt die Best Practices bei der Einrichtung und dem Betrieb einer Meldestelle. 

#5 Update Datenschutzrecht & Trans-Atlantic Data Privacy Framework: Wie das neue Datenschutzabkommen die IT verändert 

Dr. Marc Maisch, Maisch.law Rechtsanwälte

Nichts geht ohne Datentransfers in die USA – nach dem Paukenschlag des Europäischen Gerichtshofs in der Sache „Schrems II“ stellte dies Unternehmen vor (in der Regel) unlösbare Probleme. Herr Dr. Maisch gibt einen kurzen Überblick über aktuelle Datenschutzthemen, Einblicke in die Arbeit der Aufsichtsbehörden und aktuelle Trends bei Bußgeldern. Welche Themen für CISOs wirklich wichtig sind, wie man Datenschutz-Prozesse umsetzen kann und welche „Datenschutz-Hacks“ unverzichtbar sind, wird den Teilnehmern auf prägnante und unterhaltsame Weise erklärt. 

#6 Cryptocrimes: Gefährliche Fallen zwischen Bitcoin und Tether 

Timo Züfle, Inhaber von Crypto-Tracing.com

Betrügereien mit Kryptowährungen steigen rasant an. Wurden vor einigen Jahren in Fällen von Anlagebetrug noch Banküberweisungen ins Ausland getätigt, werden heute vermehrt Einzahlungen in Kryptowährungen getätigt. Hierbei wiegen sich die Betrüger in Sicherheit, da Kryptowährungen wie Bitcoin oder Tether vermeintlich anonym sind. Doch wie anonym sind Zahlungen via Bitcoin wirklich? Wie können derartige Straftaten verfolgt werden? Welche Betrugsmaschen gibt es? In seinem Vortrag wird Timo Züfle über brandaktuelle Fälle von Broker- und Krypto-Anlagebetrug berichten und erklären, man Unternehmen bestmöglich vor derart unseriösen Betrugsmaschen schützen kann. 

#7 Geschäfte und Gefahrenabwehr – Der Nutzen von Intelligence in der Wirtschaft 

Sebastian Okada, Prokurist der Corporate Trust GmbH

Informationen sind in der Wirtschaft bares Geld wert. Sie helfen, Geschäfte überhaupt erst zu ermöglichen, aber auch Angriffe von Dritten abzuwehren (z.B. feindliche Übernahmen, Innentäter, Spionageangriffe und Fraud-Risiken durch Geschäftspartner). Wenn bereits ein Schaden eingetreten ist, helfen gut recherchierte Hintergrundinformationen, die Schuldigen zu identifizieren und verlorene Assets wiederzufinden. Intelligence ist nichts anderes als eine systematische Art der Informationsbeschaffung weltweit, die eines zum Ziel hat: dem betroffenen Unternehmen einen Wissensvorsprung gegenüber anderen Akteuren zu liefern und damit fundierte Entscheidungen treffen zu können.

OBJECTIVES

Unser Workshop vermittelt Praxiswissen aus der Sicht von Anwälten und Cybercrime-Experten. Sie erhalten kompakte Darstellungen von wichtigem Grundwissen aus technischen, organisatorischen und rechtlichen Kontexten. Die Referenten wollen ihr Praxiswissen vermitteln, um Ihnen die Beschreibung und Umsetzung neuer Prozesse oder die Optimierung vorhandener Prozesse zu erleichtern. 

TARGET GROUP 

IT-Leiter, CISO, technische IT-Mitarbeiter / Admin, Verantwortliche im Bereich Informationssicherheit 

REQUIREMENTS

Technisches Grundverständnis ist hilfreich, aber kein Muss.