Symbolbild Beratung
hannesharnack.de - Hannes Harnack

TitelthemaUnsichtbare Cybergefahr

In vielen Handwerksbetrieben wird das Risiko, Opfer eines Hackerangriffs zu werden, unterschätzt. Dabei können wenige Maßnahmen schon für Sicherheit sorgen, um sensible Daten vor Cyberattacken zu schützen.

In einer E-Mail versehentlich auf einen eingefügten Link geklickt, ein eingängiges Passwort mehrfach verwendet, die Virensoftware nicht aktualisiert? Das ist fast jedem schon passiert. In den meisten Fällen folgen keine größeren Probleme. Wurde jedoch ein Trojaner eingeschleust oder spioniert ein Hacker die Kontodaten aus, wird es unangenehm. Laut einer Studie der Signal Iduna wurde bereits jeder fünfte Handwerksbetrieb Opfer eines Cyberangriffs. Dabei sei es ein Trugschluss, wenn sich kleinere Unternehmen in Sicherheit wiegen würden. „Wertvolle Bank- und Kundendaten gibt es auch in Kleinstunternehmen“, sagt Udo Kaethner. Er ist IT-Sicherheitsbotschafter in der Handwerkskammer Braunschweig-Lüneburg-Stade. Handwerksunternehmen seien meist Ziel sogenannter Breiten-Angriffe: „Trojaner, Viren und ihre Abwandlungen werden nach dem Gießkannenprinzip gestreut und setzen sich in jenen Computern fest, die entweder eine Sicherheitslücke haben oder durch eine versehentlich heruntergeladene Datei infiziert werden“, erklärt er.

Die Studie zum Thema Cyberkriminalität im Handwerk der Signal Iduna zeigt, dass sich 370 von 500 digital aktiven befragten Betrieben dieser Gefahren nicht bewusst sind. Insbesondere Inhaber kleinerer Betriebe glauben, ihr Unternehmen sei zu klein, um in den Fokus von Internetkriminellen zu geraten 68 Prozent der Handwerker schätzen ihre Daten als uninteressant ein. Etwa 15 Prozent der Handwerksbetriebe vermuten keinerlei Auswirkungen eines Cyberangriffes. Dabei gibt ein Online-Terminkalender beispielsweise Aufschluss über zahlreiche personenbezogene Daten. Sie werden laut Signal Iduna systematisch genutzt. Etwa um in Zeiten der Abwesenheit in die Privat- oder Geschäftsräume einzubrechen. Ein installierter Trojaner oder Ransomware kann einen Schadcode auf den Rechner spielen und die Daten des Handwerkers verschlüsseln. Kein Zugriff, kein Geschäft - der Handwerker wird erpressbar, denn er muss einen Betriebsstopp abwenden. Und die sogenannte Spysoftware späht Passwörter aus, mit denen Kriminelle inzwischen einen regen Handel treiben, heißt es in der Studie.

 

IT-Sicherheit-Handwerk

Für größere Unternehmen haben IT-Sicherheitsbotschafter der Handwerkskammern sowie des Heinz-Piest-Instituts für Handwerkstechnik (HPI), des Bundestechnologiezentrums für Elektro- und Informationstechnik (BFE) und der ZDH-ZERT ein Muster-Sicherheitskonzept entwickelt, das als Schablone für Handwerksbetriebe mit vergleichbaren Rahmenbedingungen dienen kann. Das IT-Grundschutzprofil Basisabsicherung ist ein langjähriger Prozess, den die Betriebe einkalkulieren müssten.

Link it-sicherheit-handwerk.de

 

Routenplaner für Cybersicherheit im Handwerk

Der Routenplaner wurde auf Basis des IT-Grundschutzprofils für Handwerksbetriebe entwickelt und stellt eine Schritt-für-Schritt-Anleitung zur Identifizierung und Umsetzung angemessener und passgenauer Cybersicherheitsmaßnahmen im eigenen Betrieb dar. Er gibt außerdem wertvolle Handlungsempfehlungen. Der Routenplaner wurde als nützliches handhabbares Werkzeug für Handwerksbetriebe entwickelt, findet aber ebenso Anwendung in der Betriebsberatung durch die Berater der Handwerksorganistionen.

Link routenplaner.cybersicherheit-handwerk.de

 

Bedrohungsanalyse für KMU

Gegenstand des Projekts ist es kleinen und mittleren Unternehmen die notwendigen technischen Fähigkeiten zu vermitteln, um die Absicherung ihrer IT-Infrastruktur zu gewährleisten. Durch die Erforschung neuartiger Aus- und Weiterbildungsangebote sollen die Unternehmen in die Lage versetzt werden, ihre eigene IT-Sicherheit selbstständig bewerten und verbessern zu können. Entsprechende Schulungskonzepte und Lernspiele werden in enger Kooperation mit den Unternehmen entwickelt. Ziel ist die Erforschung, Entwicklung und Evaluierung von Lernspielen, die zielgruppengerecht und realitätsnah Kompetenzen und Fähigkeiten für die Thematik IT-Sicherheit vermitteln. Dadurch soll langfristig und nachhaltig das IT-Sicherheitsniveau von kleinen und mittleren Unternehmen verbessert und gefördert werden.

Link www.bakgame.de



Fazit des Experten Udo Kaethner:

„Hacker können Handwerksbetriebe als kriminelle Datenhändler und als Real-Life-Verbrecher schädigen.“ Mit der wachsenden Digitalisierung gehe es auch bei Handwerksbetrieben um den Schutz sensibler Daten von Mitarbeitern, von Geschäftspartnern und nicht zuletzt um den Schutz des eigenen Know-hows. „Einen hundertprozentigen Schutz gibt es zwar nicht. Aber zu unvorsichtig sollte man nicht sein. Zuhause macht man Fenster und Türen ja auch zu, wenn man nicht will, dass Wildfremde hereinkommen und sich bedienen. Und sollte es dennoch passieren, will man zumindest gegenüber der Versicherung alle Vorschriften beachtet haben“, erklärt Udo Kaethner. Wer also seinen Betrieb schützen wolle, sollte wissen, welche „Fenster“ und „Türen“ offenstehen. Er sollte Sicherheitslücken kennen und sie beheben.

Das Problem der Sicherheit im Internet sei ja keineswegs neu. Auch Politik und Handwerksorganisation haben sich laut Kaethner des Themas angenommen und etwa IT-Sicherheitsbotschafter ausgebildet. Er rät: „Wer die Wettbewerbsfähigkeit des Betriebs nicht verspielen will, wird sich nicht nur des Themas Digitalisierung annehmen müssen. Er wird dabei immer die IT-Sicherheit im Auge behalten müssen. Alles andere wäre fahrlässig. Laut Studie identifizieren 81 Prozent der Handwerker als größte Gefahrenquelle schwache Passwörter sowie geschäftliche E-Mails, in denen versehentlich schadhafte Anhänge heruntergeladen werden.

Folgen sind schwer abzuschätzen

Udo Kaethner weiß: „Damit liegen sie richtig. Dennoch beschränken sich ihre Vorkehrungen oftmals auf Anti-Viren Software, Firewalls und regelmäßige Updates, die wichtig sind, aber Angriffe nicht immer ausreichend verhindern.“ Die Bandbreite der Gefahren sei je nach Betriebsgröße und Digitalisierungsgrad groß, die Folgen seien nur schwer abzuschätzen. „Deshalb ist es umso wichtiger, sich der Gefahren immer bewusst zu sein, überlegt zu handeln und proaktiv das Thema anzugehen“, ergänzt der Berater. Regelmäßige Schulungen für IT-Sicherheit seien daher wichtig, um die richtigen Vorkehrungen für den Betrieb zu treffen. „Vor allem geht es doch darum, den Betrieben zu ermöglichen, die Chancen der Digitalisierung weiterhin gewinnbringend für sich zu nutzen“, erklärt der Digitalisierungsexperte. Die Handwerkskammer stehe ihren Betrieben an allen Standorten daher in all diesen Fragen beratend zur Seite.

Kontakte bei der Handwerkskammer

Portraits in der Hauptverwaltung Lüneburg Fotostudio Gramann

Udo Kaethner

Tel. 04131 712-205
Fax 04131 712-198
kaethner--at--hwk-bls.de

Ihr Ansprechpartner ist Ihnen bei Fragen gern behilflich Handwerkskammer

Wulf Maasch

Tel. 04141 6062-36
Fax 04141 6062-90
maasch--at--hwk-bls.de



Handwerkerstimmen

Elisa Kastner (Fotografin von Elysianna Lumiere, Lilienthal)

„Das Impressum meiner Internetseite wurde kopiert und in einem gefälschten Online-Shop verwendet. Plötzlich bekam ich merkwürdige Telefonanrufe und E-Mails, wo nach der Lieferung von bestellten Produkten gefragt wurde. Da wurde ich hellhörig. Den Shop habe ich gefunden und bei der Polizei angezeigt. Außerdem habe ich mich nach einer Beratung durch die Handwerkskammer an die Schufa gewendet und den Identitätsdiebstahl gemeldet. Ich möchte keinen falschen Eintrag bekommen, der am Ende mir und meinem Geschäft schadet. Außerdem habe ich bei der Schufa ein Monitoring beauftragt, bei dem nun gezielt im Internet gesucht wird, ob meine Daten rechtswidrig verwendet werden.“

Guido Boyer (Geschäftsführer Autohaus Boyer, Verden)

„Unsere Rechner wurden bereits einmal verschlüsselt und wir wurden erpresst. Zum Glück konnten wir das Problem ohne Schaden lösen. Da war der Betrieb noch kleiner. Inzwischen sind wir viel mehr auf unsere elektronischen Daten angewiesen. Deshalb kümmern wir uns jetzt verstärkt um den Schutz unserer Daten. Dazu haben wir einen externen Datenschutzbeauftragten engagiert und uns von der Handwerkskammer beraten lassen. Nun setzen wir die Ergebnisse um und beseitigen unsere Schwachstellen.“