Cyber-Sicherheit im Handwerk

© Susanne Gerstöcker

Cyber-Sicherheit im Handwerk

In immer mehr Bereichen unseres Alltags nimmt die Vernetzung digitaler Geräte zu, durch die sich für Unternehmen viele Erleichterungen, neue Dienstleistungsangebote und wirtschaftliche Chancen eröffnen.

Daher spielt auch die Cyber-Sicherheit eine bedeutende Rolle und gewinnt mit dem Voranschreiten der digitalen Entwicklung auch zunehmend an Relevanz für den eigenen Betrieb.

Denn - so wichtig, wie das Thema ist, so viele Unsicherheiten und ein entsprechend hoher Informationsbedarf gehen für viele Unternehmer damit einher. Und diese Bedenken sind nicht unbegründet.

Durch die rapide zunehmende Vernetzung von Systemen im Zuge der Digitalisierung und dem steigenden Digitalisierungsgrad werden Handwerksunternehmen zu einem begehrten Ziel von Hackerangriffen, Schadsoftware, Phishing und anderen Cyber-Attacken. Auch aktuelle Studien belegen, dass die Cyber-Sicherheit immer noch eines der größten Hemmnisse für Handwerksbetriebe darstellt, den Schritt in die Digitalisierung zu wagen.

Darüber hinaus umfasst die Cyber-Sicherung weit mehr als den Schutz vor Hackerangriffen und beschränkt sich keineswegs auf die digitale Welt. Cyber-Sicherheits-Schutz fängt bereits im analogen Umfeld an, indem beispielsweise der Zugang zum Serverraum reguliert und nur für befugte Personen zugänglich ist oder vorsorglich gegen diverse Umwelteinflüsse geschützt wird.

Darüber hinaus tragen Betriebe – ebenso wie in der analogen Verwaltung – besonders auch in der digitalen Erfassung, Verantwortung für die Sicherung u.a. von vertraulichen und sensiblen (Kunden-)Daten.

Cyber-Sicherheit wird vor diesem Hintergrund zu einer wesentlichen Voraussetzung für eine erfolgreiche Digitalisierung. Nachfolgend finden Sie Informationen, Anregungen und Angebote zum Thema Cyber-Sicherheit, die Ihnen helfen, Ihren Betrieb entsprechend zu schützen und bestmöglich vor unbefugten Eingriffen zu schützen bzw. für den Ernstfall vorzubereiten.

Schritt 1: Handlungsbedarf erkennen

  • Cyber-Sicherheit ist Chefsache

Informationssicherheit ist die Voraussetzung für eine gelingende Digitalisierung. Die Stärkung der Cyber-Sicherheit ist ein entscheidender Faktor für den wirtschaftlichen Erfolg des Unternehmens und kann klare Wettbewerbsvorteile schaffen. Hier ist die Unternehmensleitung gefragt, Sicherheitsrisiken zu erkennen, Zuständigkeiten zu klären und passende Maßnahmen zu ergreifen.

  • Überblick über Cyber-Risiken gewinnen

Welche Arten von Bedrohungen gibt es, wer sind die Angreifer und welche Schäden können durch Cyber-Angriffe entstehen? Diese und weitere Fragen beantwortet das Dokument „Cyber-Bedrohungen – ein Einstieg“ des Bundesamts für Sicherheit in der Informationstechnik (BSI). Verständliche Hintergrundinformationen zu den häufigsten Risiken mit anschaulichen Beispielen - auch für Anwenderinnen und Anwendern mit wenig ausgeprägter IT-Expertise - bietet die Website
BSI für Bürger“.

  • Die aktuelle Bedrohungslage im Blick behalten

Über das Bürger-CERT (Computer Emergency Response Team) informiert und warnt das BSI Bürger und Bürgerinnen sowie kleine Unternehmen schnell und kompetent vor aktuellen Viren, Würmern und anderen Sicherheitslücken. Die Warnung können auch bequem per E-Mail bezogen werden.
Teilnehmer der Allianz für Cyber-Sicherheit (ACS) des BSI erhalten zudem aktuelle Warnmeldungen sowie spezielle Themenlagebilder. Hier können Sie sich für die kostenfreie Mitgliedschaft registrieren.

  • Die „Kronjuwelen“ identifizieren und schützen

Vor der Auswahl geeigneter Schutzmaßnahmen gilt es, sich ein Bild zu machen, von welchen Cyber-Risiken das eigene Unternehmen tatsächlich betroffen ist. Am Anfang stehen in der Regel eine Inventur zu den in Ihrem Unternehmen vorhandenen Daten und die Identifikation der so genannten „Kronjuwelen“. Denn diese für Ihr Geschäft und Ihre Betriebsabläufe unverzichtbaren Daten sollten auch den höchsten Schutz genießen.

Schritt 2: Erste Schutzmaßnahmen ergreifen

  • Programme auf dem neuesten Stand halten

Schwachstellen in Büroanwendungen und anderen Programmen sind nach wie vor eines der Haupteinfallstore für Cyber-Angriffe. Wenn solche Sicherheitslücken bekannt werden, stellen die Hersteller in der Regel Sicherheitsupdates, auch „Patches“ genannt, bereit, um diese Lücken zu schließen (Tipps zum Update- und Patchmanagement). Verschaffen Sie sich einen Überblick über die in Ihrem Unternehmen eingesetzten Programme und sorgen Sie dafür, dass Sicherheitsupdates so rasch wie möglich eingespielt werden – oder nutzen Sie die häufig angebotene automatische Aktualisierungsfunktion (Leitfaden für ein sicheres Patch-Managmenet). Mehr Informationen zum Management von Schwachstellen und Sicherheitsupdates finden Sie hier.

  • Richtig mit Passwörtern umgehen

Einfach zu merkende Phrasen wie „123456“ stehen nach wie vor ganz oben auf der Liste der meistverwendeten Passwörter. Das macht es Cyber-Kriminellen leicht, Zugang zu fremden Konten zu erlangen und beispielsweise vertrauliche Daten abzugreifen oder Einkäufe in Ihrem Namen zu tätigen. Durch die Wahl von sicheren Passwörtern und eine vernünftige Verwaltung derselben können Sie die Cyber-Sicherheit im Unternehmen erheblich erhöhen.

  • Daten regelmäßig sichern

Legen Sie Sicherungskopien Ihrer Daten an und testen Sie diese so genannten Backups regelmäßig. Damit sind Sie auf der sicheren Seite, wenn Computer von Viren befallen oder gestohlen werden. Insbesondere können Sie auf diese Weise Schäden durch Erpressungs-Trojaner (die so genannte „Ransomware“) vermeiden, die sich aktuell bei Cyber-Kriminellen besonderer Beliebtheit erfreuen.
Tipps zur Datensicherung

  • Alle Beschäftigten schulen

In Sachen Informationssicherheit spielt der „Faktor Mensch“ eine entscheidende Rolle. Ein einziger falscher Klick auf einen E-Mail-Anhang kann ausreichen, um gefährliche Schadsoftware ins Unternehmen einzuschleusen. Daher ist es wichtig, dass alle Beschäftigten darüber im Bilde sind, wo im Arbeitsalltag Cyber-Gefahren lauern, wie man diese erkennt und wie man richtig darauf reagiert.
IT-Grundschutz: Personelle Sicherheitsmaßnahmen

  • Den Ernstfall üben

Bereiten Sie Ihr Unternehmen auf mögliche Vorfälle vor. Halten Sie Übungen ab, spielen Sie regelmäßig neue Szenarien durch. Setzen Sie Krisenreaktionsmechanismen auf: Wer darf entscheiden, ob alle Computer heruntergefahren oder der Webshop vom Netz genommen wird? Wer ist im Notfall außerhalb der Bürozeiten erreichbar, auch ohne funktionierendes Netzwerk? Wer ist befugt, Entscheidungen zu treffen?

Schritt 3: Dran bleiben!

Für Einzelkämpfer in Sachen IT-Sicherheit wird es immer schwieriger, wirksame Sicherheitskonzepte zu entwickeln und umzusetzen. Angesichts der aktuellen Gefährdungslage können wir durch Teamwork gemeinsam mehr erreichen. Denn: Netzwerke schützen Netzwerke.

  • Der Allianz für Cyber-Sicherheit beitreten

Mit der Allianz für Cyber-Sicherheit (ACS) hat das BSI eine Plattform für den Austausch von Informationen und Erfahrungen rund um das Thema Cyber-Sicherheit für die Wirtschaft geschaffen. Als Teilnehmer der mittlerweile über 2.800 Mitglieder großen Initiative sind Unternehmen Teil eines starken Netzwerks. Der Erfahrungsschatz ist reich und kann, insbesondere wenn es dann doch einmal zu einem IT-Sicherheitsvorfall kommen sollte, oftmals die entscheidende Hilfestellung bieten. Eine kostenlose Mitgliedschaft in der Allianz für Cyber-Sicherheit ist daher für jeden Betrieb eine erste einfache wie sinnvolle Maßnahme für mehr IT-Sicherheit.
Registrieren Sie sich jetzt.

  • Weitere Angebote des BSI nutzen

Das BSI als nationale Cyber-Sicherheitsbehörde bietet Unternehmen vielfältige Hilfestellungen für die Erhöhung der Informationssicherheit. Auf der Website des BSI finden Sie Informationen zu Standards, Lageberichte und Empfehlungen sowie eine Fülle vertiefender Publikationen.

In einem Podcast des BSI schildert Dr. Nicolas Krämer, kaufmännischer Geschäftsführer der Städtischen Kliniken Neuss - Lukaskrankenhaus - GmbH, Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik, seine Erfahrungen in der digitalen Transformation auf dem Weg zum Krankenhaus 4.0 – und welche zentrale Rolle Cyber-Sicherheit dabei spielt.

Der Film des BSI zeigt: Reyno Thormählen, Geschäftsführer der HANS THORMÄHLEN GmbH & Co.
KG in Großenmeer, Kirsten Schoder-Steinmüller, Geschäftsführerin der SCHODER GmbH in
Langen und Klemens Gutmann, Vorsitzender des Aufsichtsrats der regiocom AG in Magdeburg,
alle drei Partner der Allianz für Cyber-Sicherheit des BSI, geben Einblicke, warum und wie sie
Informationssicherheit in ihren Betrieben umsetzen.

Erfolgsgeschichte: Cyber-Sicherheit nach Maß

Die Digitalisierung in den Handwerksbetrieben schreitet ungebremst voran. Und dabei stehen wir erst am Anfang der Digitalisierung, deren weitere Entwicklung – von den großen wirtschaftlichen Chancen bis zu noch unbekannten Risiken – die wir heute noch gar nicht abschätzen können. Aus diesen Gründen ist es im Interesse eines jeden Betriebs, sich auch frühzeitig um den Schutz von Daten und digitaler Infrastruktur als Grundlage vieler kritischer Geschäftsabläufe zu kümmern. Nur wenn Informationssicherheit gewährleistet und mit höchster Priorität behandelt wird, kann Digitalisierung den wirtschaftlichen Erfolg dauerhaft tragen.

Wie die Sicherung des eigenen Betriebes funktioniert und in der Praxis umgesetzt werden kann, zeigt das Beispiel der Firma Hans Thormählen, die sich als erstes Unternehmen in Deutschland mit dem E-CHECK IT (ein Angebot des ZVEH) zertifizieren ließ. Der Betrieb aus dem Bereich Blitzschutz und Elektrotechnik hat mit der Unterstützung des KDH-Schaufensters Informations- und Kommunikationstechnologien in einem Pilotprojekt seine gesamte Informationstechnik erfolgreich prüfen lassen und so nun die Gewissheit, die für sich optimalen Vorkehrungen zur adäquaten und verantwortungsbewussten Sicherung der Unternehmen- und Kundendaten getroffen zu haben.

Der E CHECK IT dient der Optimierung der IT-Sicherheit in Ihrem Unternehmen durch eine umfassende Schwachstellenanalyse und birgt darüber hinaus noch einen weiteren wesentlichen Vorteil: Die IT-Sicherheit wird vor dem Eintreten des Ernstfalls nachgewiesen. Damit können auch Anträge z.B.: bei Cyber-Versicherungen auf Grundlage dieses Checks gestellt werden.

Durchgeführt wurde der E CHECK IT durch die Firma ulpts in Oldenburg, in enger Zusammenarbeit mit dem IT-Sicherheitsexperten des BFE-Oldenburg, Dipl.-Ing. Werner Schmit. Als Dozent des BFE-Oldenburg leitete Herr Schmit die vorgehende Qualifizierung der Fachbetriebe.

Handwerk 4.0: transparente Prozesse aber schwer durchschaubare Risiken

Rund 150.000 Euro hat die Firma Thormählen in den vergangenen fünf Jahren in ihre EDV investiert; beginnend mit der Implementierung der Software Datev zur Digitalisierung des Rechnungswesens und darauf aufbauend der vollintegrierten Auftragsbearbeitung über die ERP-Softwarelösung. Künftig sollen nun auch die 80 Monteure des Blitzschutz-Unternehmens ihre Laufzettel gegen Tablets tauschen.

Das Unternehmen ist auf dem neuesten Stand, die Prozesse sind transparenter und schneller als früher. Gleichwohl sieht Inhaber Reyno Thormählen auch Risiken: „Unsere Verfügbarkeit steht und fällt mit der Verfügbarkeit der EDV.“ Daher habe er sich für den E-CHECK IT entschieden.

Mehr Informationen zum Projekt und zum E-CHECK IT können Sie der angefügten Pressemitteilung entnehmen. Sehen Sie auch den Film zur Erfolgsgeschichte.

Zentralverband des Deutschen Handwerks Heinz-Piest-Institut für Handwerkstechnik an der Leibniz Universität Hannover Bundestechnologiezentrum für Elektro- und Informationstechnik e. V. Bildungszentren des Baugewerbes e. V. Handwerkskammer Koblenz Handwerkskammer Dresden Handwerkskammer Oberfranken