cybersecurity-2021-tipps.jpeg
Foto: nickshot - stock.adobe.com
Klicken oder löschen? Sensibilisierte Mitarbeiter sind Ihr letztes Bollwerk gegen Hacker-Angriffe per E-Mail.

Inhaltsverzeichnis

Digitalisierung + IT

5. Oktober 2021

3 Tipps für mehr Cyber-Sicherheit in Ihrem Betrieb

Cybersecurity scheitert oft an drei Hürden: dem Team (unvorbereitet), dem Backup (funktioniert nicht), den Sicherheitslösungen (löchrig). Das können Sie ändern.

Von Jörg Wiebking
Jörg Wiebking
Jörg Wiebking

Chefredakteur handwerk.com

kennt die Herausforderungen der Selbstständigkeit aus 14 Jahren eigener Erfahrung. Der Journalist und Ökonom ist zuständig für Themenplanung und Strategie, für heiße Eisen und schwierige Fälle.

Schwerpunkte: Steuern  und Finanzierung

Telefon (0511) 8550-2439

Mobil (0171) 2958216

Xing
Verfasste Artikel
  • Manchmal sind Mitarbeiter bei Cyberattacken die Täter, doch häufiger gewähren sie Hackern unabsichtlich Zugriff. Dabei sollte Ihr Team Ihr letztes Bollwerk sein, wenn alle anderen technischen Maßnahmen versagen. Mit Schulungen und Trainings können Sie daran etwas ändern.
  • Doch im Notfall hilft nur eins: ein Backup. Prüfen sollten Sie allerdings, ob Ihr Backup funktioniert und wie schnell Sie es ins System bekommen.
  • Das Risiko eines solchen Notfalls verringern Sie, wenn Sie systematisch die kleinen und großen Sicherheitslücken in Ihrer IT schließen. Ein einfacher Systemcheck ist dafür ein guter Anfang.

Sie glauben, Ihr Betrieb ist zu klein? Ihre Daten sind nicht interessant genug für Hacker oder bei Ihnen ist finanziell für Erpresser zu wenig zu holen? Mit dieser Einstellung sind Sie leichte Beute für Cyberattacken. Die repräsentativen Umfragen der Bitkom und des Bundeskriminalamtes zeigen, dass immer mehr Unternehmen von solchen Attacken betroffen sind.

 „Die Frage ist nicht, ob Sie einen Cyberangriff erleben werden, sondern wann es passiert“, sagt David Brieskorn, Cybersecurity-Experte des Telekommunikationsdienstleisters  Ewe Tel in Oldenburg. Sorgen bereiten dem 48-Jährigen dabei vor allem drei Phänomene, die ihm und seinen Kollegen in der Beratung kleiner Betriebe immer wieder begegnen: unvorbereitete Mitarbeiter, fehlende Notfallpläne und löchrige Sicherheitslösungen.

Sie wollen sich gegen Cyberangriffe besser absichern? Hier die Tipps des Experten:

1. Ihr Team: Vom Einfallstor zum letzten Bollwerk gegen Cyberattacken

Mitarbeiter sind der aktuellen Bitkom-Umfrage (link?) zufolge am häufigsten an Cyberattacken beteiligt – überwiegend werden sie ohne Absicht zum Einfallstor für Hacker.

Doch wenn Mitarbeiter auf Cyberkriminelle hereinfallen, ist das ein großes Problem, denn sie seien „in der Regel das letzte Bollwerk“ gegen digitale Angriffe, „quasi die menschliche Firewall“, sagt Brieskorn. „Wenn alle anderen Maßnahmen wie Firewall und Antiviren-Software versagt haben, hängt alles davon ab, dass ein Mitarbeiter nicht auf den Link klickt oder den Anhang in der Phishing-Mail öffnet.“ Denn Ransomware, mit der Erpresser Daten verschlüsseln, gelange zu mindestens 80 bis 85 Prozent durch E-Mails in die Systeme.

Der Rat des Experten:

  • Sensibilisieren und schulen Sie Ihre Mitarbeiter – nicht nur einmal, sondern regelmäßig. Dazu gehören auch Sicherheitstrainings: Wie reagieren Ihre Mitarbeiter auf Phishing-E-Mails? Oder auf USB-Sticks, die vermeintlich vom Steuerberater per Post kommen? Oder auf gefälschte Mails, in denen der Chef angeblich eine dringende Überweisung fordert? Ständig kommen neue Tricks hinzu. „Die Mitarbeiter müssen dafür sensibilisiert werden, auf Ungewöhnliches zu achten und nicht vorschnell zu handeln“, rät Brieskorn. Klingt aufwändig – ist es aber nicht. Der Markt biete gute Online-Plattformen mit hilfreichen Inhalten an, wo Sie mit geringem Aufwand effiziente Ergebnisse zur Steigerung des IT-Sicherheitsniveaus erzielen können.
  • Sperren Sie die Zugriffsrechte auf Ihre Systeme für ausscheidende Mitarbeiter sofort. Sammeln Sie auch Endgeräte wie Smartphones oder Laptops sofort ein.

[Tipp: Sie wollen beim Thema Cybersicherheit nichts verpassen? Nutzen Sie den kostenlosen Newsletter von handwerk.com. Jetzt hier anmelden!]

2. Backups: Ihre Vorsorge für den Notfall

Datensicherung per Backup ist Ihre Notfallvorsorge für den größten anzunehmenden Cyberunfall: Ihr Unternehmen wird gehackt, die verschlüsselten Daten sind für Sie nicht mehr zugänglich – und ein Erpresser fordert Lösegeld.

Digitales Notfallmanagement dreht sich für Brieskorn um drei Fragen: Haben Sie ein sicheres Backup? Wie bekommen Sie es wieder in Ihr System zurückgespielt? Wie lange dauert das?

Für ein Backup-System empfiehlt der Experte die 3-2-1-Backup-Regel: Sie halten ein Original und zwei Kopien auf unterschiedlichen Medien vor. Dabei benutzen Sie zwei verschiedene Speichermedien, zum Beispiel ein Band und externe Festplatten. Eine zusätzliche vollständige Kopie lagern Sie außerhalb des Betriebs, als Schutz gegen Diebe und höhere Gewalt.

Mindestens ebenso wichtig ist allerdings, dass die gesicherten Daten im Notfall funktionieren. „Betriebe sollten Backups regelmäßig überprüfen: Lassen sie sich ins System einspielen und sind die Daten vollständig?“, sagt Brieskorn. Dabei spiele auch der Faktor Zeit eine Rolle: Je routinierter und schneller Backups eingespielt werden, desto schneller ist das Unternehmen wieder arbeitsfähig. Testläufe würden zudem sehr schnell zeigen, ob und wie gut der eigene IT-Dienstleister einem solchen Angriff gewachsen ist.

Handwerkerdaten verschlüsselt – Angriff auf die Cloud

Die große Freiheit verspricht Branchensoftware aus der Cloud. Schließlich kann man jederzeit, überall auf seine Daten zugreifen. Außer die Software wird angegriffen. Dann herrscht Chaos. Einigen Malern ist das passiert.
Artikel lesen

3. Strategie: Schließen Sie die Sicherheitslücken systematisch

Allein auf geschulte Mitarbeiter und Backups sollten Sie sich in Ihrem Betrieb nicht verlassen: Das Backup ist für den Notfall, den Sie so lange wie möglich hinauszögern wollen. Dieses Hinauszögern können die Mitarbeiter nicht alleine leisten – auch nicht mit regelmäßigen Schulungen. „Ohne Schulungen klicken erfahrungsgemäß 20 bis 30 Prozent auf Links in Phishing-Mails. Der Anteil sinkt zwar deutlich durch Schulungen, aber selten auf null“, sagt Brieskorn.

IT-Sicherheit sollten daher auch kleine Betriebe „strategisch und in Gänze betrachten, nicht nur als Sammlung kleiner Maßnahmen“, sonst entstehe ein falsches Gefühl der Sicherheit. IT-Sicherheit umfasse technische und  organisatorische Maßnahmen sowie die Einhaltung rechtlicher Vorgaben. Das sei eine umfassende und komplexe Aufgabe. Wie umfassend und komplex, das zeigt zum Beispiel der vom Zentralverband des Deutschen Handwerks herausgegebene „Routenplaner Cyber-Sicherheit für Handwerksbetriebe".

Ein praktischer erster Schritt auf dem Weg zur strategischen IT-Sicherheit sei die Durchführung eines IT-Sicherheits-Checks, meint Brieskorn.

Einen solchen Check bieten viele IT-Dienstleister an. Darin geht es um eine Bestandsaufnahme: Welche Hard- und Software ist im Einsatz? Welche Sicherheitsmaßnahmen gibt es und wie umfassend sind sie? Wer hat worauf Zugriff? Wie sieht die Backup-Strategie aus? Was ist zu tun? Auf diesen Ergebnissen können Betriebsinhaber aufbauen – wo nötig, auch mit professioneller Unterstützung.

Tipp: Sie wollen beim Thema Cybersicherheit nichts verpassen? Nutzen Sie den kostenlosen Newsletter von handwerk.com. Jetzt hier anmelden!

Diese Artikel könnten Sie auch interessieren:

Handwerker-apps.jpeg

5 clevere Tipps für die Wahl der richtigen Handwerker-App

So viele Handwerker-Apps, so viele Funktionen? Das große Angebot erschwert die Auswahl passender Tools. Mit diesen 5 Tipps finden Sie die passende Lösung.
Artikel lesen
Handwerk Archiv

Versicherungsschutz gegen die Cyberfalle

Die Firmen-IT gehackt – und wer kommt für den Schaden auf? Helfen können Cyberpolicen. Worauf Sie bei Vertragsabschluss achten müssen.
Artikel lesen
frank-brieskorn.jpeg
Foto: Rainer Geue
„Die Frage ist nicht, ob Sie einen Cyberangriff erleben werden, sondern wann es passiert“, sagt Cybersecurity-Experte David Brieskorn.

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Fachkräfte oder Auszubildende sollten sich schnell und unkompliziert bewerben können, wenn sie Ihre Stellenanzeige entdeckt haben – am besten per Handy mit ein paar Klicks.

In drei Minuten zur Bewerbung

Mehr Online-Bewerbungen: Diese 5 Schritte bringen Sie weiter

Bewerber, die nicht in wenigen Minuten auf Ihrer Website finden, was sie brauchen, sind schnell verloren. So räumen Sie die höchsten Hürden aus dem Weg.

    • Personal, Personalbeschaffung
Updates und Sicherheitspatches vergessen? Ein Hacker hat das genutzt, um Kundendaten abzugreifen und auch deren Systeme zu verschlüsseln.

Digitalisierung + IT

IT-Desaster: Updates ignoriert, Kunden gehackt

Datenschutzverstöße und was man aus ihnen lernen kann: Wer ist verantwortlich, wenn der Betrieb einen IT-Dienstleister beauftragt – und dann gehackt wird?

    • Digitalisierung + IT
Bei Ihnen arbeiten Jung und Alt harmonisch zusammen? Dann zeigen Sie das auf Ihrer Über-uns-Seite!

Willkommen im Betrieb

Website: Diese 5 Dinge gehören auf Ihre Über-uns-Seite!

Was macht uns aus, wo kommen wir her, wo wollen hin? Die Über-uns-Seite auf der Firmenwebsite bietet Platz für Fakten und Emotionen, mit denen Sie Kunden und Bewerber anziehen.

    • Personal, Personalbeschaffung, Marketing und Werbung, Online Marketing