Wie sich Handwerksunternehmen schützen könnenIT-Sicherheit erhöhen, Risiken von Cyberangriffen minimieren
In Zeiten von Clouds, Social Media und Co. steigt die Zahl der Cyberangriffe und Straftaten, die über das Internet verübt werden, stetig an. Auch viele ostbayerische Handwerksunternehmen sind derzeit wieder verstärkt von Hackerangriffen betroffen. Dabei lauern die größten Gefahren, vor denen sich Betriebe schützen müssen im Datenklau, der Spionage, der Verschlüsselung von Daten und dem Identitätsdiebstahl. "Letztlich ist nicht die Frage, ob ich als Unternehmen angegriffen werde, sondern wann", weiß Jasmin Kiefmann, Digitalisierungskoordinatorin und Beauftragte für Innovation und Technologie. In fünf einfachen Tipps fasst Kiefmann branchenübergreifend zusammen, wie sich Handwerksunternehmer vor Cyber-Gefahren schützen und ihre betriebsinterne IT-Sicherheit erhöhen können.
Starke Passwörter wählen
Eine kostenlose und einfache Möglichkeit, die IT-Sicherheit im Unternehmen zu erhöhen ist die Verwendung von sogenannten "starken" Passwörtern. Grundsätzlich gilt: Je länger das Passwort, desto besser. Das Passwort sollte regelmäßig geändert werden, nicht in Wörterbüchern vorkommen und möglichst komplexe Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Um sich ein Passwort leichter zu merken, können Eselsbrücken helfen. Da Passwörter nicht notiert werden sollten, kann sich die Verwendung eines verschlüsselten Passwortmanagers lohnen.
Datensicherung einführen
Der Verlust von Daten kann die unterschiedlichsten Gründe haben, unter anderem die Verschlüsselung der Daten nach einem Hackerangriff. Wie also die Daten schützen? Bei einem gut durchdachten Datensicherungskonzept werden Daten mehrmals gesichert, zum Beispiel in einer Cloud, auf dem Server oder mithilfe einer NAS (Network Attached Storage). Auch die Sicherung an verschiedenen Orten kann helfen, um im Falle eines Brands oder Wasserschadens keine Daten zu verlieren. Doch: Das beste Backup ist nutzlos, wenn es sich im Ernstfall nicht einspielen lässt. Daher sollte die Datensicherung kontinuierlich auf ihre Funktionsfähigkeit geprüft werden.
Mitarbeiter schulen
Oft werden die Mitarbeiter eines Unternehmens von Cyber-Kriminellen benutzt, um kriminelle Absichten zu verwirklichen, Stichwort "Social Engineering". Dabei zielt der Täter auf menschliche Eigenschaften wie Vertrauen, Angst, Hilfsbereitschaft oder dem Respekt vor Autorität ab, um Personen geschickt zu manipulieren. Das Opfer wird mit falschen Angaben in die Irre geführt und verleitet, vertrauliche Daten preiszugeben, Überweisungen zu tätigen oder Schadsoftware zu installieren. Um dem vorzubeugen, sollten Mitarbeiter fortlaufend über Social Engineering, aktuelle Gefahren im Netz und dem Umgang mit sensiblen Kunden- und Betriebsdaten aufgeklärt werden.
Achtung vor Spam, Phishing & Co.
Einer der häufigsten Wege, Computer mit Schadsoftware zu infizieren, sind E-Mail-Anhänge und eingebettete Links. Um eine "schädliche" E-Mail zu erkennen, sollte jede eingehende E-Mail anhand von drei Kriterien geprüft werden: Ist der Absender bekannt und richtig geschrieben? Ist der Text im Betreff sinnvoll und präzise genannt? Ist ein Anhang zu erwarten? Wenn ja, ist das Dateiformat gängig und der Name der Datei schlüssig? Die Täter versuchen mittels gefälschter E-Mails mit vermeintlich vertrauenswürdigem Absender, das Opfer zur Ausführung einer schädlichen Aktion zu bewegen oder vertrauliche Daten abzugreifen. Bei Verdacht sollte beim angeblichen Absender erst nachgefragt oder die Mail sofort gelöscht werden.
Gefahren kennen und schnell reagieren
Die Bedrohungen aus dem Netz sind vielfältig. Zu wissen, welche Gefahren aktuell kursieren und welche Schutzmöglichkeiten es gibt, ist enorm wichtig. Die Handwerkskammer berät Mitgliedsbetriebe zu diesen Themen, informiert auf ihrer Website und ihren Social Media Profilen bei einer drohenden Gefahr für Handwerksbetriebe und bietet regelmäßig kostenfreie Online-Seminare rund um aktuelle IT-Sicherheitsthemen an.
Weitere Informationen
Die Beratungsstelle:
Diese Stelle gehört zum Technologie-Transfer-Netzwerk des Handwerks und wird als "Beauftragte für Innovation und Technologie" vom Bundesministerium für Wirtschaft und Energie (BMWi) und dem Bayerischen Staatsministerium für Wirtschaft, Landesentwicklung und Energie gefördert.
Weitere Informationen auf: www.bisnet-handwerk.de
