Erfolgsgeschichten aus dem Handwerk: Ein Traditionsbetrieb stellt sich dem Thema IT-Sicherheit

© ArGe Medien im ZVEH

Erfolgsgeschichten aus dem Handwerk: Ein Traditionsbetrieb stellt sich dem Thema IT-Sicherheit

Durch die Erfahrungen eines benachbarten Betriebes, der Opfer eines Cyber-Angriffs wurde, ist sich der Fachbetrieb der Elektro- und Informationstechnik, über die Risiken eines möglichen Angriffs bewusst geworden, und hat sich daraufhin intensiv mit zwei großen Themen auseinandergesetzt: Datensicherheit und Datenschutz – in dessen Rahmen er auch eine Cyber-Versicherung abschließen möchte.

Der Betrieb aus dem Bereich Blitzschutz und Elektrotechnik hat mit der Unterstützung des KDH-Schaufensters Informations- und Kommunikationstechnologien in einem Pilotprojekt seine gesamte Informationstechnik erfolgreich prüfen lassen und so nun die Gewissheit, die für sich optimalen Vorkehrungen zur adäquaten und verantwortungsbewussten Sicherung der Unternehmen- und Kundendaten getroffen zu haben. Die Zertifizierung erfolgte durch den E-CHECK IT, der von einem geprüften und unabhängigen IT-Fachbetrieb durchgeführt wird.

Welchen Herausforderungen musste sich der Betrieb stellen?

Das Unternehmen nutzt derzeit mehr als 40 Rechnersysteme in lokalen Netzwerken an verschiedenen Standorten. Hinzu kommen mobile Endgeräte (Notebooks, Smartphones, etc.) und eine Vernetzung der Standorte untereinander. Das Thema IT-Sicherheit wird bereits seit einiger Zeit im Unternehmen gelebt. Zum Betrieb und der Wartung des Datennetzes beschäftigt das Unternehmen einen eigenen Administrator, der sich auch um die IT-Sicherheit kümmert. Angesichts der intensiven Nutzung von IT-Systemen wurde dem Unternehmer in Gesprächen mit dem KDH deutlich, dass ein Totalausfall der IT mit enormen Kosten verbunden ist und bei längerem Ausfall durchaus existenzbedrohend werden kann. So entstand der Plan eine Cyber-Versicherung abzuschließen, denn: eine 100%ige Sicherheit gibt es nicht.

Dabei wurde deutlich, dass trotz aller bestehenden Sicherheitsmaßnahmen nicht sichergestellt ist, ob wirklich alle Maßnahmen zur Risikominimierung umgesetzt sind und damit auch eine Versicherung im Schadenfall eintreten würde. Im Zuge der Zusammenarbeit wurde beschlossen, ein Zertifizierungsverfahren für die Informationssicherheit im Unternehmen durchzuführen, bzw. zu etablieren.

Auslotung des Ist-Zustands und das Finden der passenden Lösung

Das Unternehmen benötigt eine klare und unabhängige Einschätzung darüber, wie der aktuelle Stand der Informationssicherheit im Unternehmen ist. Dem Gegenüber soll deutlich aufgezeigt werden, welche Lücken vorhanden und wie diese zu schließen sind. Mit dem Ergebnis werden die erforderlichen Maßnahmen ergriffen, bis ein Zertifikat erteilt werden kann. Das Unternehmen möchte eine zusätzliche „Zertifizierung“, um diese ggf. auch einer Versicherung zur Antragstellung und auch im Schadenfall vorzuweisen. Letztlich soll damit aber auch den Kunden des Unternehmens gezeigt werden, dass die Informationssicherheit gewährleistet ist. Das Handwerksunternehmen entschied sich für die Zertifizierung durch den E-CHECK IT (ein Angebot des ZVEH). Der E CHECK IT dient der Optimierung der IT-Sicherheit im Unternehmen durch eine umfassende Schwachstellenanalyse und birgt darüber hinaus noch einen weiteren wesentlichen Vorteil: Die IT-Sicherheit wird vor dem Eintreten des Ernstfalls nachgewiesen. Damit können auch Anträge z.B.: bei Cyber-Versicherungen auf Grundlage dieses Checks gestellt werden.

Das Ziel: Digital und sicher

Inzwischen hat das Audit ergeben, dass alle Punkte der Checkliste zur Erteilung des E-CHECK IT Zertifikats sowie die angesetzten Maßnahmen erfolgreich umgesetzt wurden. Das Gütesiegel E-CHECK IT des ZVEH wurde durch einen unabhängigen IT-Fachbetrieb übergeben. Damit hat das Unternehmen nun die Möglichkeit auch den eigenen Kunden gegenüber darzustellen, dass die Informationssicherheit nach aktuellem Stand der Möglichkeiten umfassend umgesetzt ist. Zur Aufrechterhaltung des Zertifikats und der Einhaltung von eingesetzten internen Regeln werden einmal jährlich „Digitale“ Mitarbeiterschulungen zur Sensibilisierung durchgeführt. In spätestens 3 Jahren wird der E-CHECK IT wiederholt. Für das Unternehmen bildet dies eine wesentliche Säule der Unternehmensabsicherung.

Zum Video

Mehr zum Thema Cyber-Sicherheit in Handwerksbetrieben

Zentralverband des Deutschen Handwerks Heinz-Piest-Institut für Handwerkstechnik an der Leibniz Universität Hannover Bundestechnologiezentrum für Elektro- und Informationstechnik e. V. Bildungszentren des Baugewerbes e. V. Handwerkskammer Koblenz Handwerkskammer Dresden Handwerkskammer Oberfranken