IT-Sicherheit im Handwerk
E-Mails und schwache Passwörter sind laut Umfragen unter Unternehmern die größte Gefahrenquelle, wenn es um das Thema IT-Sicherheit. Egal ob Angriffe durch Schad- oder Spionageprogramme – ein Schaden kann Betriebe komplett stilllegen und bis zur Insolvenz führen. Beispielsweise dann, wenn durch Datenverlust keine Auftragsabwicklung mehr möglich ist oder Schadensersatzansprüche Dritter zum Tragen kommen. Umso wichtiger ist der Aufbau eines umfassenden IT-Schutzes – auch für kleine Betriebe. Die Maßnahmen sollten nicht nur den Arbeitsplatz-Rechner und die Vernetzung, sondern vielmehr auch die Anwender-Komponente umfassen.
Vielfältige Unterstützung für Betriebe
"Professionelle Antivirensoftware ist Pflicht für jeden Handwerker, der digitale Geräte nutzt und Geschäftsprozesse digital abwickelt. Ebenso wichtig ist die Schulung der Mitarbeiter, um fahrlässige Anwenderfehler zu vermeiden", erklärt Michael Pfister, Ansprechpartner bei der Handwerkskammer für Unterfranken zum Thema IT-Sicherheit für Handwerksbetriebe. Die IT-Sicherheitsbotschafter im Handwerk haben für Betriebe ein umfassendes Serviceangebot mit Handbüchern und Checklisten zusammengestellt.
Jetzt Digitalbonus sichern!
Die Unternehmens-IT sicher machen? Eine Firewall installieren oder einen neuen Server anschaffen? Betriebe, die eine Einführung oder Optimierung ihrer IT-Sicherheit umsetzen möchten, können vom Förderprogramm Digitalbonus des Freistaats Bayern für kleine und mittlere Unternehmen profitieren.
Basis-Schutzmaßnahmen zur IT-Sicherheit
Betriebe können mit einfachen Schritten selbst erste IT-Schutzmaßnahmen umsetzen.
- Das Thema Cyber-Security zur Chefsache erklären
- Kontinuierliche Information über Risiken (z. B. Newsletter des Bundesamts für Sicherheit in der Informationstechnik (BSI) abonnieren)
- Programme auf dem neuesten Stand halten
- Regelmäßige Datensicherungen
- Aufmerksames Verfolgen aktueller Warnmeldungen
- Wichtige Daten identifizieren und schützen
- Richtiger Umgang mit Passwörtern
- Schulungen für alle Beschäftigten
Hilfreiche Checklisten:
Mobile Sicherheit für Smartphones und Tablets im Unternehmen
Weitere Checklisten unter
www.it-sicherheit-handwerk.de
Beispiele für konkrete Gefahren und Tipps wie Betriebe vorbeugen können
Laut einer in diesem Jahr vorgestellten Umfrage von Signal Iduna und dem Marktforschungsinstitut Forsa war bereits jeder fünfte Handwerksbetrieb von einem Hackerangriff betroffen. Nichtsdestotrotz sehen viele, vor allem kleine Betriebe für sich kein Risiko. Doch selbst wer keine vernetzten Maschinen digital steuert und lediglich einen Computer zur Speicherung von Kundendaten oder das Smartphone für Mailverkehr nutzt, kann geschädigt werden.
Was tun gegen ...
Angriffe durch Schadprogramme (SPAM, Exploits, Phishing, Würmer, Trojaner…)?
- Echtzeitschutz einrichten (Virenscanner, Firewall) und aktuell halten.
- Alle auf den Geräten installierten Software-Produkte, insbesondere das Betriebssystem und der Internetbrowser, stets auf dem neuesten Stand halten. Hilfe: Automatische Update-Routinen in Programmen, aber auch BSI-Sicherheitsampel
Verlust von Unternehmens-Daten
- Regelmäßig Sicherung (Backups) aller Daten durchführen
- Basisschutz, (inklusive Viren-Schutz und Personal Firewall) einrichten
- Starke Passwörter verwenden
- Backups verschlüsselt und redundant (nicht nur an einem Ort) abspeichern
- Fehlerfreie Wiederherstellbarkeit regelmäßig prüfen
Unberechtigter Zugriff auf unternehmenseigene Daten
- Zugänge aller IT-Geräte mit einem Zugriffsschutz versehen
- Starke Passwörter nutzen
- IT-Geräte mit einem zeitgesteuerten Passwortschutz versehen
- Daten vollständig und sicher löschen
Angriffe durch Social Engineering
- Unter keinen Umständen der Aufforderung zur Übermittlung von persönlichen Daten, wie z.B. PIN oder Passwörtern folgen
- Keine sensiblen Informationen an Personen weitergeben, die Sie nicht kennen und/oder denen Sie nicht vertrauen.
- Niemals E-Mail-Anhänge von unbekannten Absendern öffnen
- Keine fremden USB-Sticks ungeprüft im Unternehmensnetzwerk öffnen
- Niemals Akkus fremder Geräte an Ihren Geräten aufladen lassen.
Mit entsprechenden technischen und organisatorischen Sicherheitsmaßnahmen können sich Betriebe gegen diese Risiken schützen. Um Gesetzen und Richtlinien zu entsprechen, wird empfohlen, eine Rechte- und Nutzerverwaltung einzuführen. Zudem sollte auch der Schutz der mobilen Daten und Geräte berücksichtigt werden. Die IT-Sicherheitsbeauftragten raten darüber hinaus Betriebsinhabern, die IT-Infrastruktur durch Fachleute betreuen zu lassen.
