Zum Inhalt springen
Suche

Aufgepasst: Cyberkriminelle interessieren sich auch fürs Handwerk!

Zurück zur Übersicht

IT-Sicherheit, Datensicherheit und Datenschutz sind auch im Handwerk Unternehmerthemen, mit denen Sie sich schon aufgrund der rechtlichen Vorschriften und speziell der Datenschutzgrundverordnung (DSGVO) auseinandersetzen müssen. Professionelle Apps und Branchensoftware von zertifizierten Cloud-Dienstleistern, automatisierte Datensicherungen und der geregelte, dokumentierbare Zugriff auf Ihre Daten liegen in Ihrer Verantwortung.

Wachsam bleiben, heißt die Devise!

Diese Aufgabe ist durch die Veränderungen in den beiden Pandemiejahren nicht einfacher geworden. Homeoffice-Arbeitsplätze sowie weitere Digitalisierungsmaßnahmen im Umfeld des handwerklichen Tagesgeschäfts und die damit verbundene Gefahr, Schwachstellen in vorhandene Sicherheitssysteme einzubauen, erfordern laufende Aufmerksamkeit.

Laut Bundesamt für Sicherheit in der Informationstechnik „ist und bleibt der Umgang mit Schwachstellen eine der größten Herausforderungen der Informationssicherheit“. Warum? Der „Job“ von Cyberkriminellen besteht im Aufspüren von Schwachstellen – sei es in den Betriebssystemen, in einzelnen beliebten und weit verbreiteten Apps und Anwendungen – oder im Verhalten der Nutzer.

Dazu nennt das BSI in seinem Bericht zur „Lage der IT-Sicherheit in Deutschland“ die Unsicherheit und Überforderung durch die COVID-19-Pandemie. Diese Faktoren wurden laut Studie von Cyberkriminellen benutzt. Beispielsweise wurde mit Phishing-Angriffen auf breiter Front versucht, an Informationen wie Passwörter oder personenbezogene Daten heranzukommen – oft genug mit Erfolg!

Bei IT-Sicherheitsvorfall: Gezielt Gegenmaßnahmen einleiten!

Die Bedrohung durch Cyberkriminelle steigt ständig an. Sie können sich mithilfe der Angebote einschlägiger Anbieter und in Zusammenarbeit mit Ihrem IT-Partner wirksam gegen Angriffe schützen und so wirtschaftlichen und Imageschaden oder gar rechtliche Folgen abwenden. Was aber, wenn „das Kind in den Brunnen gefallen“ ist und Sie feststellen oder auch nur vermuten, dass ein Passwort geleakt wurde, einer Ihrer Computer bzw. Ihre Website gehackt oder Ihr Mobiltelefon auf einer Baustelle liegen geblieben und nicht mehr auffindbar ist?

Hier einige Empfehlungen:

Virusinfektion

  • Aktuell verbundene Endgeräte isolieren
  • Netzwerkkabel ziehen
  • WiFi-Funktion ausschalten
  • Gerät nicht ausschalten
  • Spezialisten für Cybersicherheit mit der Untersuchung beauftragen
  • Polizei informieren

 Erpressungsversuch mit Ransomware (Erpressung mit Datenverschlüsselung)

  • Nicht auf Lösegeldforderungen eingehen
  • Datei-Endung(en) der verschlüsselten Dateien notieren
  • Foto des Erpressungsscreens machen
  • Experten für Cybersicherheit und Polizei informieren

Angriff auf Ihre Website bzw. Ihr Netzwerk (DoS oder DdoS)

  • Internetdienstanbieter (ISP) informieren
  • Sicherstellen, dass keine Daten gestohlen oder verändert wurden
  • Mithilfe eines Experten klären, ob Sie die Polizei über den Vorfall informieren müssen
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Tipp: Vom Fachverband Sanitär Heizung Klima Nordrhein-Westfalen gibt es ein interessantes Video: Eine Unternehmerin beschreibt, wie Sie sich durch eine professionell gefakte Bewerbungs-E-Mail einen Trojaner eingefangen hat, der letzten Endes ihre Daten verschlüsselt hat – und wie sie mit dem Vorfall umgegangen ist. Cyberexperten beschreiben hier auch effiziente Sicherheitsmaßnahmen!

Fazit

Cybersicherheit ist für alle digital arbeitenden Unternehmen unverzichtbar und sollte Teil ihrer Digitalisierungsstrategie sein. Nur: Hundertprozentige Sicherheit gibt es nicht. Umso wichtiger ist es, dass Sie im Falle einer Attacke wissen, was zu tun ist. Richten Sie unbedingt ein Notfallmanagement für den Ernstfall ein, damit unverzüglich Maßnahmen in die Wege geleitet werden können. Das können eine oder zwei Personen in Ihrem Unternehmen sein, die verlässlich, erreichbar und verantwortungsbewusst sind.

Viele weitere praktische Informationen und Tipps zum Thema Cybersicherheit im Unternehmen bekommen Sie in unserem fhd-Beitrag inklusive Download mit dem Titel „Digitalisierung klug umsetzen: Handwerk braucht Cybersicherheit!

Computer security vector created by freepik – www.freepik.com

Zugehörige Downloads

Was tun bei den gängigsten Cyberangriffen?

Sie vermuten oder wissen, dass eines Ihrer Endgeräte, Ihr Netzwerk oder Ihre Website von Viren oder Hackern angegriffen wurde? Lesen Sie hier in Kürze die wichtigsten Verhaltensregeln:
Schlagwörter des Beitrags: ,

Weitere interessante Beiträge