Cyber­kriminalität: Wie schütze ich meinen Betrieb vor Daten­klau?

Auftragsdaten, Personalakten, Baupläne – das alles speichern sogar kleine Handwerksbetriebe mittlerweile digital. Das macht sie allerdings auch zu Zielscheiben für Cyberangriffe. Wie können gerade kleine Betriebe ihre Daten schützen? Darüber sprachen wir mit Frank Müller, Leiter Geschäftsbereich zentrale IT-Aufgaben bei der IKK classic.

Die Internetkriminalität ist durch die fortschreitende Digitalisierung weiter auf dem Vormarsch. Wie Auswertungen des Bundeskriminalamtes zeigen, gab es im Jahr 2019 über 100.000 Fälle von Cybercrime in Deutschland. Das bedeutet einen Anstieg der Straftaten von etwa 15 Prozent im Vergleich zum Vorjahr. Eine aktuelle Analyse zur Entwicklung der Cyberkriminalität im Corona-Jahr 2020 deutet zudem darauf hin, dass sich die Lage noch einmal verschärft hat. Auffällig waren in jüngster Vergangenheit laut BKA vor allem Webseiten, die ähnlich zu Internetportalen staatlicher Stellen mit Informationen und Beratungsgesprächen zur Corona-Soforthilfe warben. Hier ist also Vorsicht geboten. Denn die Angriffe können sowohl kleinere als auch größere Unternehmen treffen.

Welche Art von Cyberattacken besonders häufig sind, wie Betriebe sich effizient vor Angriffen im Internet schützen können und was im Fall einer Attacke zu tun ist, erklärt IT-Experte Frank Müller von der IKK classic im Interview.

IT-Experte Frank Müller im Interview: So geht Cybersecurity für Handwerksbetriebe

Schattenseite der Digitalisierung: Cyberkriminalität nimmt zu

  • Herr Müller, wie hat sich die Cyberkriminalität seit Ausbruch der Corona-Pandemie verändert?

    Generell hat die Cyberkriminalität im Zuge der Digitalisierung in vielen Branchen einen steigenden Ast bekommen. Je weiter man digitalisiert, desto größer wird das Interesse aus Hacker-Perspektive, da einzugreifen. Aufgrund der Corona-Pandemie hat sich diese Tendenz noch einmal verstärkt. Wir sind beispielsweise vom Gesetzgeber aufgefordert, wenn möglich, Heimarbeitsplätze zu stellen. Hier bestehen dann gegebenenfalls weitere Risiken.

  • Was sind die größten Schwachstellen im Bereich der IT-Sicherheit – vor allem in kleineren Betrieben?

    Das sind nach wie vor die Endnutzer selbst. Das Fehlverhalten von Usern öffnet Cyberangriffen weitere Möglichkeiten, deshalb sollte eine Sensibilisierung der Mitarbeitenden für diese Gefahr – in allen Branchen – erfolgen. Gerade die Hacker-Community hat sich im Dark Web gut organisiert, dort finden sich Anbieter von Adressdaten und angreifbaren Rechnern. In allen Branchen sind zum Beispiel personenbezogene Daten begehrt oder auch Informationen über Kunden in Form von Terminvereinbarungen oder ähnlichem.

  • Brauchen auch Handwerksbetriebe, die nur ein E-Mail-Postfach oder eine Kundendatei digital nutzen, eine IT-Sicherheitsstrategie?

    Wenn man sich aktuelle Studien anschaut, gehen viele Handwerksbetriebe davon aus, dass sie gar nicht im Fokus von Cyberangriffen stehen. Gezielte Angriffe auf kleinere Betriebe sind nicht so wahrscheinlich wie in der Industrie, aber Massenangriffe sind nicht auszuschließen . Die allgemeinen Sicherheitsmaßnahmen unterscheiden sich gar nicht so sehr von größeren Unternehmen. 

Die größte Schwachstelle im Bereich der IT-Sicherheit ist menschliches Fehlverhalten.
Frank Müller, IT-Experte der IKK classic

Datensicherheit ist jedermanns Verantwortung

  • Welche Basis-Schutzmaßnahmen sollten Handwerksbetriebe mindestens einsetzen?

    Wesentlich ist zunächst, das Bewusstsein zu vermitteln, dass Handwerksbetriebe durchaus auch im Fokus von Cyberangriffen stehen können. Auch regelmäßige Updates von Systemen sind entscheidend: Wenn sie mit veralteten Betriebssystemen oder Programmversionen arbeiten, erhöht sich die Anzahl der angreifbaren Bugs.

    Darüber hinaus sollte eine Anti-Viren-Software zum Standard gehören. Weitere Maßnahmen hängen von der Größe des Unternehmens ab. Bei einem kleinen Dachdeckerbetrieb mit zwei, drei Rechnern reichen oft schon implementierte Firewalls als Schutz. Außerdem können sogenannte Ransomware-Angriffe – also Schadsoftware, die ihren Computer sperrt und ihre Daten verschlüsselt – abgemildert werden, indem man regelmäßige Back-ups der wichtigsten Unternehmensdaten durchführt.

  • Welche Anforderungen gibt es an die Hardware und deren Aufbewahrungsort?

    Ein ausgelagertes Medium in Form einer externen Festplatte, auf der man in regelmäßigen Zyklen Datensicherung ablegt, ist immer eine gute Entscheidung. Wie oft man das tut, ob täglich oder wöchentlich, muss man selbst entscheiden. Diese Datenträger sind dann natürlich sicher aufzubewahren.

  • Welche Grundkenntnisse benötigen die Mitarbeitenden, um die IT-Sicherheit zu gewährleisten?

    Eine der wichtigsten Regeln lautet: Wenn ich einen E-Mail-Absender nicht kenne, öffne ich die E-Mail nicht. Denn das Risiko, dass ich mir dadurch Schadsoftware einfange, ist sehr groß. Hinzu kommt die Gefahr von falschen Absenderadressen. Denn auch wenn ich E-Mails von bekannten Personen bekomme, muss ich Vorsicht walten lassen und prüfen, ob es eine aktive Kommunikation ist. Die E-Mail an sich stellt allerdings nicht das Problem dar, sondern die Anhänge oder die in der Nachricht enthaltenen Links. Hier müssen die User sensibilisiert werden, dass nicht jedes nett gemeinte Angebot angeklickt werden sollte.

  • Wie gelingt es Unternehmen, ein Sicherheitsbewusstsein sowohl in technischer als auch sozialer Hinsicht dauerhaft im Unternehmen zu etablieren?

    IT-Sicherheit muss immer an oberster Stelle beginnen. Die Meister oder Geschäftsführerinnen eines Betriebs müssen sich darüber im Klaren sein, dass sie potenziell gefährdet sind, ansonsten krankt es hier schon an der Sensibilisierung. Der Sicherheitsgedanke muss von oben ausgehen. Es gibt zahlreiche Anbieter wie zum Beispiel die Handwerksinnungen, die Schulungen zur IT-Sicherheit anbieten. Chefinnen und Chefs sollten sich darüber informieren und in den Austausch gehen.

Online-Seminare für Firmenkunden

Sie möchten up to date bleiben zu Themen wie Sozialversicherung, Gesundheit im Betrieb oder Management im Handwerk? Unsere kostenlosen Online-Seminare können Sie ganz bequem vom Büro oder auch vom Homeoffice aus besuchen. Mehr erfahren

Im Ernstfall schnell handeln

  • Welche Erste-Hilfe-Maßnahmen können Betriebe im Falle eines Cyberangriffs ergreifen?

    Wenn ich bemerke, dass ich Opfer eines Angriffs geworden bin, sollte ich zunächst sämtliche Kommunikationsbeziehungen zum betroffenen Rechner kappen. Dann kann ich mich an Experten wenden, die dabei helfen, die Schadsoftware vom Rechner zu entfernen. Im Zweifelsfall müssen diese Rechner komplett neu aufgesetzt werden, damit sie wieder virenfrei werden. Alles an Programmressourcen wie Installations-CDs, Windows-Betriebssysteme und Back-up-Software (Programme, die alle Daten in einer Cloud oder auf physischen Datenträgern wie USB-Sticks speichern, Anm. d. Red.) sollten zudem griffbereit sein.

  • Wie sollten Unternehmen mit einem Cyberangriff nach außen umgehen: Besteht eine Meldepflicht gegenüber Behörden und Kunden?

    Grundsätzlich gibt es eine Meldepflicht für Unternehmen und man sollte so etwas zur Anzeige bringen. Hier ist die Polizei ein guter Ansprechpartner, sie hat zentrale Cybereinheiten in jedem Bundesland und berät in Fragen der IT-Sicherheit. Nach DSVO sind Sie nach einem Cyberangriff und dem Verlust von personenbezogenen Daten verpflichtet, den Betroffenen darüber zu informieren. Natürlich ist es unangenehm, dem Kunden mitzuteilen, dass man dessen Daten verloren hat – hier spielt auch das Thema „Imageverlust“ eine Rolle.

  • Wie kann man sich für den Worst Case wappnen: Ist eine Cyberversicherung ratsam?

    Cyberversicherungen decken unterschiedliche Aspekte ab: Forensische Analysen, Hardware- und Software-Schäden, Datenverluste bis hin zu Betriebsunterbrechungen. Da muss man für sich selbst entscheiden, wie man sich versichern will – das hat mit der persönlichen Risikobereitschaft zu tun. Es stellt sich dabei auch die Frage der Wirtschaftlichkeit solcher Versicherungen.

    Wenn man ein funktionierendes Back-up-Konstrukt hat und den Schaden relativ gut selbst abdecken kann, ist eine Cyberversicherung für ein kleines Handwerksunternehmen – meiner Meinung nach – ein bisschen zu viel des Guten. Einem kleinen Betrieb würde ich eher dazu raten, das Geld in Absicherung, regelmäßige Updates und eine gute Back-up-Software zu investieren.

Auf einen Blick: 5 Tipps für mehr IT-Sicherheit

  • Mitarbeitende für die Gefahr von Cyberangriffen sensibilisieren.

  • Regelmäßige Updates der Betriebssysteme und Programme durchführen.

  • Anti-Viren-Software verwenden.

  • Regelmäßige Back-ups durchführen, um Daten zu sichern.

  • IT-Schulungen für Mitarbeitende anbieten.

  • Vogelperspektive auf eine Gruppe von Menschen, die im Gänsemarsch über eine eine gemalte Landschaft schreiten

    Arbeiten

    So werden Unternehmen grüner

    Wir geben Tipps für effektiven Umweltschutz und zeigen Maßnahmen und (Kredit-)Programme, mit denen Unternehmen den ökologischen Umbau finanzieren können. Artikel lesen

  • Rothaarige Frau mit Brille sitzt an einem provisorischen Arbeitsplatz in der heimischen Küchen.

    Arbeiten

    Homeoffice oder Mobile Office – was sind die Unter­schiede?

    Für die Arbeit außerhalb des Betriebs gibt es verschiedene Modelle. Wir zeigen, worin die Unterschiede bestehen und was Unternehmen beachten sollten. Artikel lesen

  • Werkstatttisch, an dem im Hintergrund ein Mann sitzt

    Arbeiten

    Start-ups im Handwerk

    Drei Gründer verraten, wie sie ihren klassischen Handwerksberuf mit digitalen Lösungen verbinden – und das geht weit über Social-Media-Kanäle hinaus. Artikel lesen