Zum Inhalt springen
Suche

Digitalisierung klug umsetzen: Handwerk braucht Cybersicherheit!

Zurück zur Übersicht

Wir hoffen, dass das Thema Cybersicherheit, also der Schutz Ihrer digitalen IT-Infrastruktur und der Schutz der Daten Ihres Unternehmens, beispielsweise gegen Hackerangriffe, Priorität in Ihrer IT- und Digitalisierungsstrategie hat! 

Bei Cybersicherheit geht es nicht nur um die Verhinderung unspezifischer Störungen oder des gezielten Abgreifens Ihres Know-hows. Weitere wichtige Aspekte sollten beispielsweise auch der aktive Schutz vor Betriebsstillstand durch Ransomware oder die Einhaltung gesetzlicher Vorschriften bzw. vertraglicher Vereinbarungen sein.

Eine Cyberversicherung ist unumgänglich, aber …

Eine umfassende Cyberversicherung wie zum Beispiel von HDI zum Schutz vor direkten wirtschaftlichen Schäden ist in diesem Zusammenhang sicher ein vernünftiger und aus unternehmerischer Sicht in der heutigen vernetzten Welt absolut notwendiger Schritt. Sie fängt – je nach Police – im Fall der Fälle beispielsweise finanzielle Schäden, sonstige Aufwände und Ersatzansprüche Dritter gegenüber Ihrem Unternehmen auf. Da gibt es einiges, wie der IT-Verband BITKOM aufzeigt:

  • Rechtsstreitigkeiten
  • Umsatzeinbußen
  • Patentrechtsverletzungen
  • Ausfall, Diebstahl oder Schädigung von Daten bzw. Systemen
  • Erpressung
  • Patentrechtsverletzungen

Für die Cyberattacken selbst gibt es unterschiedliche Motive und Wege. Hier einige Beispiele:

  • Kriminelle missbrauchen Unternehmensserver für das sogenanntes Crypto-Mining oder für die Erpressung mit gesperrten Daten. Sie verändern dafür das Administratorkennwort, sodass weder der Unternehmer noch sein IT-Dienstleister auf Daten oder E-Mail-Accounts zugreifen können, und verschlüsseln die Inhalte. Das legt den Betrieb lahm und führt zu einem schwerwiegenden Produktions-, Umsatz- und Imageverlust.
  • Angreifer verschaffen sich über Anwendungen auf der Unternehmenswebsite Zugang auf den Firmenserver und installieren dort Schadsoftware, die beispielsweise mit dem Versand von Mails mit einer Zahlungsaufforderung im Namen der Geschäftsführung startet. Die Folge ist eine stark beschädigte Reputation.
  • Mitarbeiter in Handwerksunternehmen senden und empfangen oft CAD-Daten, nicht selten mit kryptischen Dateinamen. Diese Daten können Kriminelle bei Zugriff mit schadhaften Anhängen versehen, die Passwörter abfangen. Damit loggen sich die Angreifer in die Systeme ein und spionieren sensible Daten aus.

… Vorbeugen ist besser!

Mindestens genauso wichtig wie eine Cyberversicherung ist für Sie als Unternehmer und für Ihren Betrieb die Prävention, also die Verhinderung des Schadensereignisses. Dazu gehört es zum Beispiel, Ihre Mitarbeiter im Rahmen einer Schulung mit Risikofaktoren wie E-Mail-Anhängen, Phishing, fremden WLANs etc. bekannt zu machen. Sie müssen wissen, wo mögliche Gefahren liegen, wie sie aussehen. Und sie müssen wissen, was dann zu tun ist, wenn auch nur der Verdacht auftritt, dass etwas passiert ist oder passieren könnte – oder was dann eben nicht getan werden darf.

Sie als Unternehmer und Ihre relevanten Mitarbeiter könnten in diesem Zusammenhang beispielsweise einen Cyber- und Datenschutz-Führerschein erwerben. Auch ein regelmäßiger professioneller Check des Sicherheitsstatus Ihrer Website, Ihres Netzwerks, der Internetverbindungen und der in Ihrem Unternehmen eingesetzten Endgeräte inklusive Prüfbericht und Handlungsempfehlungen zur Behebung von angreifbaren Schwachstellen ist sinnvoll, um Sicherheitslücken rechtzeitig zu erkennen und ggf. wirksam zu schließen.

Fazit und Handlungsempfehlungen

Cybersicherheit ist für alle digital arbeitenden Unternehmen unverzichtbar und sollte Teil ihrer Digitalisierungsstrategie sein. Aber: An folgende Empfehlungen sollten Sie sich in jedem Fall halten, um die Wahrscheinlichkeit einer erfolgreichen Attacke so gering wie möglich zu halten:

  • Alle technischen Geräte, die mit dem Internet verbunden sind, sollten mit Antivirensoftware, Firewall und Updates der genutzten Software – einschließlich Betriebssystem! – auf dem aktuellen Stand gehalten werden.
  • Veröffentlichen Sie niemals leichtfertig personenbezogene Daten wie Namen oder Geburtsdaten.
  • Öffnen Sie keine Anhänge in verdächtigen Mails und klicken Sie nicht auf Links von unbekannten Absendern.
  • Verwenden Sie sichere Passwörter mit mindestens acht Stellen sowie Zahlen, Sonderzeichen und Groß- und Kleinschreibung. Wechseln Sie die Passwörter regelmäßig.
  • Lassen Sie Ihre Systeme und Geräte von ausgewiesenen Experten auf Schwachstellen checken und entdeckte Mängel umgehend beheben.

Aber: Hundertprozentige Cybersicherheit gibt es nicht. Umso wichtiger ist es, dass Sie im Falle einer Attacke wissen, was zu tun ist. Richten Sie unbedingt ein Notfallmanagement für den Ernstfall ein, damit unverzüglich Maßnahmen in die Wege geleitet werden können. Das kann eine oder zwei Personen in Ihrem Unternehmen sein, die verlässlich, erreichbar und verantwortungsbewusst sind.

Sorgen Sie für folgende Maßnahmen:

  • Alle Systeme bleiben im aktuellen Zustand, werden aber nicht weiter genutzt, bis der Schaden fachmännisch analysiert und geklärt ist.
  • Alle Informationen werden zusammengetragen, damit IT-Sicherheitsexperten so schnell wie möglich mit der Schadensanalyse beginnen können.
  • Niemand versucht, das Problem selbst zu beheben.
  • Der bzw. die Computer oder sonstige Endgeräte dürfen nicht neu gestartet werden.
  • Reagieren Sie nicht auf Erpressungsversuche und leisten Sie keine Zahlungen.
  • Setzen Sie sich mit Ihrem IT-Dienstleister, Ihrem Dienstleister für Cyberversicherung und ggf. mit der Polizei in Verbindung.

Foto: © MclittleStock / stock.adobe.com

Zugehörige Downloads

Was tun bei den gängigsten Cyberangriffen?

Sie vermuten oder wissen, dass eines Ihrer Endgeräte, Ihr Netzwerk oder Ihre Website von Viren oder Hackern angegriffen wurde? Lesen Sie hier in Kürze die wichtigsten Verhaltensregeln:
Schlagwörter des Beitrags: , ,

Weitere interessante Beiträge