Image
cybersecurity-2021-tipps.jpeg
Foto: nickshot - stock.adobe.com
Klicken oder löschen? Sensibilisierte Mitarbeiter sind Ihr letztes Bollwerk gegen Hacker-Angriffe per E-Mail.

Digitalisierung + IT

3 Tipps für mehr Cyber-Sicherheit in Ihrem Betrieb

Cybersecurity scheitert oft an drei Hürden: dem Team (unvorbereitet), dem Backup (funktioniert nicht), den Sicherheitslösungen (löchrig). Das können Sie ändern.

  • Manchmal sind Mitarbeiter bei Cyberattacken die Täter, doch häufiger gewähren sie Hackern unabsichtlich Zugriff. Dabei sollte Ihr Team Ihr letztes Bollwerk sein, wenn alle anderen technischen Maßnahmen versagen. Mit Schulungen und Trainings können Sie daran etwas ändern.
  • Doch im Notfall hilft nur eins: ein Backup. Prüfen sollten Sie allerdings, ob Ihr Backup funktioniert und wie schnell Sie es ins System bekommen.
  • Das Risiko eines solchen Notfalls verringern Sie, wenn Sie systematisch die kleinen und großen Sicherheitslücken in Ihrer IT schließen. Ein einfacher Systemcheck ist dafür ein guter Anfang.

Sie glauben, Ihr Betrieb ist zu klein? Ihre Daten sind nicht interessant genug für Hacker oder bei Ihnen ist finanziell für Erpresser zu wenig zu holen? Mit dieser Einstellung sind Sie leichte Beute für Cyberattacken. Die repräsentativen Umfragen der Bitkom und des Bundeskriminalamtes zeigen, dass immer mehr Unternehmen von solchen Attacken betroffen sind.

 „Die Frage ist nicht, ob Sie einen Cyberangriff erleben werden, sondern wann es passiert“, sagt David Brieskorn, Cybersecurity-Experte des Telekommunikationsdienstleisters  Ewe Tel in Oldenburg. Sorgen bereiten dem 48-Jährigen dabei vor allem drei Phänomene, die ihm und seinen Kollegen in der Beratung kleiner Betriebe immer wieder begegnen: unvorbereitete Mitarbeiter, fehlende Notfallpläne und löchrige Sicherheitslösungen.

Sie wollen sich gegen Cyberangriffe besser absichern? Hier die Tipps des Experten:

1. Ihr Team: Vom Einfallstor zum letzten Bollwerk gegen Cyberattacken

Mitarbeiter sind der aktuellen Bitkom-Umfrage (link?) zufolge am häufigsten an Cyberattacken beteiligt – überwiegend werden sie ohne Absicht zum Einfallstor für Hacker.

Doch wenn Mitarbeiter auf Cyberkriminelle hereinfallen, ist das ein großes Problem, denn sie seien „in der Regel das letzte Bollwerk“ gegen digitale Angriffe, „quasi die menschliche Firewall“, sagt Brieskorn. „Wenn alle anderen Maßnahmen wie Firewall und Antiviren-Software versagt haben, hängt alles davon ab, dass ein Mitarbeiter nicht auf den Link klickt oder den Anhang in der Phishing-Mail öffnet.“ Denn Ransomware, mit der Erpresser Daten verschlüsseln, gelange zu mindestens 80 bis 85 Prozent durch E-Mails in die Systeme.

Der Rat des Experten:

  • Sensibilisieren und schulen Sie Ihre Mitarbeiter – nicht nur einmal, sondern regelmäßig. Dazu gehören auch Sicherheitstrainings: Wie reagieren Ihre Mitarbeiter auf Phishing-E-Mails? Oder auf USB-Sticks, die vermeintlich vom Steuerberater per Post kommen? Oder auf gefälschte Mails, in denen der Chef angeblich eine dringende Überweisung fordert? Ständig kommen neue Tricks hinzu. „Die Mitarbeiter müssen dafür sensibilisiert werden, auf Ungewöhnliches zu achten und nicht vorschnell zu handeln“, rät Brieskorn. Klingt aufwändig – ist es aber nicht. Der Markt biete gute Online-Plattformen mit hilfreichen Inhalten an, wo Sie mit geringem Aufwand effiziente Ergebnisse zur Steigerung des IT-Sicherheitsniveaus erzielen können.
  • Sperren Sie die Zugriffsrechte auf Ihre Systeme für ausscheidende Mitarbeiter sofort. Sammeln Sie auch Endgeräte wie Smartphones oder Laptops sofort ein.

[Tipp: Sie wollen beim Thema Cybersicherheit nichts verpassen? Nutzen Sie den kostenlosen Newsletter von handwerk.com. Jetzt hier anmelden!]

2. Backups: Ihre Vorsorge für den Notfall

Datensicherung per Backup ist Ihre Notfallvorsorge für den größten anzunehmenden Cyberunfall: Ihr Unternehmen wird gehackt, die verschlüsselten Daten sind für Sie nicht mehr zugänglich – und ein Erpresser fordert Lösegeld.

Digitales Notfallmanagement dreht sich für Brieskorn um drei Fragen: Haben Sie ein sicheres Backup? Wie bekommen Sie es wieder in Ihr System zurückgespielt? Wie lange dauert das?

Für ein Backup-System empfiehlt der Experte die 3-2-1-Backup-Regel: Sie halten ein Original und zwei Kopien auf unterschiedlichen Medien vor. Dabei benutzen Sie zwei verschiedene Speichermedien, zum Beispiel ein Band und externe Festplatten. Eine zusätzliche vollständige Kopie lagern Sie außerhalb des Betriebs, als Schutz gegen Diebe und höhere Gewalt.

Mindestens ebenso wichtig ist allerdings, dass die gesicherten Daten im Notfall funktionieren. „Betriebe sollten Backups regelmäßig überprüfen: Lassen sie sich ins System einspielen und sind die Daten vollständig?“, sagt Brieskorn. Dabei spiele auch der Faktor Zeit eine Rolle: Je routinierter und schneller Backups eingespielt werden, desto schneller ist das Unternehmen wieder arbeitsfähig. Testläufe würden zudem sehr schnell zeigen, ob und wie gut der eigene IT-Dienstleister einem solchen Angriff gewachsen ist.

Handwerkerdaten verschlüsselt – Angriff auf die Cloud

Die große Freiheit verspricht Branchensoftware aus der Cloud. Schließlich kann man jederzeit, überall auf seine Daten zugreifen. Außer die Software wird angegriffen. Dann herrscht Chaos. Einigen Malern ist das passiert.
Artikel lesen

3. Strategie: Schließen Sie die Sicherheitslücken systematisch

Allein auf geschulte Mitarbeiter und Backups sollten Sie sich in Ihrem Betrieb nicht verlassen: Das Backup ist für den Notfall, den Sie so lange wie möglich hinauszögern wollen. Dieses Hinauszögern können die Mitarbeiter nicht alleine leisten – auch nicht mit regelmäßigen Schulungen. „Ohne Schulungen klicken erfahrungsgemäß 20 bis 30 Prozent auf Links in Phishing-Mails. Der Anteil sinkt zwar deutlich durch Schulungen, aber selten auf null“, sagt Brieskorn.

IT-Sicherheit sollten daher auch kleine Betriebe „strategisch und in Gänze betrachten, nicht nur als Sammlung kleiner Maßnahmen“, sonst entstehe ein falsches Gefühl der Sicherheit. IT-Sicherheit umfasse technische und  organisatorische Maßnahmen sowie die Einhaltung rechtlicher Vorgaben. Das sei eine umfassende und komplexe Aufgabe. Wie umfassend und komplex, das zeigt zum Beispiel der vom Zentralverband des Deutschen Handwerks herausgegebene „Routenplaner Cyber-Sicherheit für Handwerksbetriebe".

Ein praktischer erster Schritt auf dem Weg zur strategischen IT-Sicherheit sei die Durchführung eines IT-Sicherheits-Checks, meint Brieskorn.

Einen solchen Check bieten viele IT-Dienstleister an. Darin geht es um eine Bestandsaufnahme: Welche Hard- und Software ist im Einsatz? Welche Sicherheitsmaßnahmen gibt es und wie umfassend sind sie? Wer hat worauf Zugriff? Wie sieht die Backup-Strategie aus? Was ist zu tun? Auf diesen Ergebnissen können Betriebsinhaber aufbauen – wo nötig, auch mit professioneller Unterstützung.

Tipp: Sie wollen beim Thema Cybersicherheit nichts verpassen? Nutzen Sie den kostenlosen Newsletter von handwerk.com. Jetzt hier anmelden!

Diese Artikel könnten Sie auch interessieren:

5 clevere Tipps für die Wahl der richtigen Handwerker-App

So viele Handwerker-Apps, so viele Funktionen? Das große Angebot erschwert die Auswahl passender Tools. Mit diesen 5 Tipps finden Sie die passende Lösung.
Artikel lesen

Versicherungsschutz gegen die Cyberfalle

Die Firmen-IT gehackt – und wer kommt für den Schaden auf? Helfen können Cyberpolicen. Worauf Sie bei Vertragsabschluss achten müssen.
Artikel lesen
Image
frank-brieskorn.jpeg
Foto: Rainer Geue „Die Frage ist nicht, ob Sie einen Cyberangriff erleben werden, sondern wann es passiert“, sagt Cybersecurity-Experte David Brieskorn.
Foto: kasto - stock.adobe.com

Cyber-Sicherheitstag

Cybersicherheit für Handwerker

Kann man sich gegen IT-Risiken versichern? Und wie lassen sich Cloud-Angebote und mobile Endgeräte gefahrlos nutzen? Antworten und Praxisbeispiele für Handwerker gibt es am 25. Januar in Berlin.

Der Markt an Softwareangeboten für Handwerker ist groß, eine Entscheidung zu treffen schwer. Hier einige Tipps vom Experten.
Foto: mycraftnote digital GmbH

Entscheidungshilfen in Richtung Digitalisierung

5 Tipps: So finden Sie die Software für Ihren Betrieb

Die Anforderungen an eine Software sind hoch, das Angebot vielfältig. Bevor Betriebe investieren, sollten sie diese 5 Punkte klären.

Image
cyber-angriffe-2021.jpeg
Foto: zephyr_p - stock.adobe.com

Digitalisierung + IT

Kennen Sie den Cyber-Feind in Ihrem Betrieb?

Wer steckt hinter Cyberattacken auf Unternehmen? Kriminelle, Hobby-Hacker – und (ehemalige) Mitarbeiter. 5 Tipps, wie Sie den Ehemaligen den Stecker ziehen.

Jedes dritte Unternehmen war laut Cyber-Sicherheits-Umfrage des BSI 2018 von IT-Sicherheitsvorfällen betroffen.
Foto: James Thew - stock.adobe.com

Digitalisierung + IT

BSI-Umfrage: Cyber-Angriffe 2018 in jedem dritten Betrieb

Wie ist es um die Cybersicherheit in deutschen Unternehmen bestellt? Die Cyber-Sicherheits-Umfrage des BSI liefert ein Lagebild.

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.