In der heutigen digitalen Welt sind Handwerksbetriebe zunehmend von Cyberbedrohungen betroffen. Die Sicherheit ihrer IT-Systeme und Daten ist von entscheidender Bedeutung, um Geschäftsprozesse reibungslos zu gewährleisten und Kundenvertrauen aufzubauen. Im sechsten und abschließenden Modul des DAISEC Qualifizierungsprogramms zum Digitalisierungsmanager informierte Dr. Oliver Wiese aus dem Expertenteam des DAISEC deshalb über die Bedrohungslage für KMU und Handwerk und leitete geeignete Strategien für die teilnehmenden Unternehmensvertreter*innen ab. Die Vorgehensweise von Cyberkriminellen bei den momentan stark in der öffentlichen Wahrnehmung stehenden Ransomware-Angriffe wurde detailliert an einem Fallbeispiel erörtert.
Einige ausgewählte Bedrohungsszenarien, mit denen auch Handwerksbetriebe konfrontiert werden sind beispielsweise:
- Phishing- und Malware-Angriffe: Handwerksbetriebe sind häufig Ziele von Phishing-E-Mails und bösartiger Software (Malware). Mitarbeiter sollten geschult werden, um verdächtige E-Mails zu erkennen und nicht auf gefälschte Links oder Anhänge zu klicken.
- Ransomware-Angriffe: Ransomware-Angriffe, bei denen Daten verschlüsselt und Lösegeld gefordert wird, können verheerende Auswirkungen haben. Regelmäßige Backups sind unerlässlich und Antivirensoftware kann helfen.
- Unsichere IoT-Geräte-: Viele Handwerksbetriebe verwenden vernetzte Geräte (IoT), die anfällig für Angriffe sind. Regelmäßige Überprüfungen sind und eine Übersicht über die genutzte IT ist notwendig.
Zur betrieblichen IT-Sicherheit können außerdem diese weiterführenden Bausteine beitragen:
- Firewall und Netzwerksegmentierung: Eine Firewall schützt das Netzwerk vor unbefugtem Zugriff. Segmentierung trennt sensible Systeme voneinander und minimiert so den potentiellen Schaden.
- Inventarisierung und regelmäßige Updates: Eine Übersicht über die genutzte Software und Software-Updates sind entscheidend, um Schwachstellen zu erkennen und zu schließen.
- Zugriffsrechte und Passwortrichtlinien: Starke Passwörter und beschränkter Zugriff auf sensible Daten sind grundlegend. Im Alltag sind keine Administrationsrechte nötig und Benutzerkonten mit Administrationsrechte sollten nur genutzt werden, wenn die zusätzlichen Rechte benötigt werden.
Insgesamt sollten Handwerksbetriebe die Cybersicherheit ernst nehmen und proaktiv Maßnahmen ergreifen, um ihre Systeme und Daten zu schützen. Bei Antivirensoftware, Firewalls und anderer Cybersicherheitssoftware sollte unbedingt auf Qualität geachtet werden. Diese Softwareprodukte haben meist weitreichende Rechte und Schwachstellen in diesen können besonders fatal sein.
Dr. Oliver Wiese empfahl neben den Angeboten der Transferstelle Cybersicherheit auch kurze Lerneinheiten (sog. Lernnuggets) des Mittelstand Digital Zentrums Hannover.
Eine Cyberversicherung kann in der betrieblichen Strategie eine sinnvolle Ergänzung sein. Argumente für den Abschluss einer Cyberversicherung kann der finanzielle Schutz sein, welcher wesentliche Kosten im Falle eines Sicherheitsvorfalls abdeckt. Ein weiterer Aspekt ist, dass Cyberversicherungen noch zusätzliche präventive Maßnahmen sowie Unterstützung im Krisenfall beinhalten. Bei einem Cyberangriff kann die Existenz oder im Zweifelsfall auch nur die Reputation vom betroffenen Unternehmen in Gefahr sein. Hier können erfahrene Versicherer und deren Netzwerke kommunikativ den Schaden begrenzen, bei Verhandlungen und Meldungen bei Behörden unterstützen.
Die Teilnehmenden brachten aus unterschiedlichen Unternehmenszusammenhängen ihre Erfahrungen ein und diskutierten diese unter der Moderation des DAISEC-Experten. Aus den Gesprächen mit den Vertreter*innen der Branche zeigte sich, dass eine Cyberversicherung im Mittelstand durchaus eine Lösung sein kann, die Wahrnehmung für das Thema im Unternehmen zu erhöhen.
In einer Gesamtevaluation des Lehrgangs, zogen die Teilnehmenden zogen ein sehr positives Feedback für sich.
Worum ging es in den anderen Teilen dieses Qualifizierungsprogramms? Lesen Sie es hier: