Es muss nicht immer der große Wurf sein. Auch kleine Sicherheitsmaßnahmen helfen Ihre Daten zu schützen.
Foto: Jandrie Lombard - stock.adobe.com
Es muss nicht immer der große Wurf sein. Auch kleine Sicherheitsmaßnahmen helfen Ihre Daten zu schützen.

Inhaltsverzeichnis

IT-Sicherheit

13. April 2023

7 überraschend einfache Tipps für mehr Cybersicherheit

Auch Handwerksbetriebe werden Opfer von Cyberkriminellen. Mit diesen Tipps verbessern Sie die Sicherheit Ihrer Daten sofort.

Von Katharina Wolf
Katharina Wolf
Katharina Wolf

Redakteurin handwerk.com

hat sich in ihrem Berufsleben schon in unterschiedlichsten Themengebieten herumgetrieben und freut sich darüber, wie vielen davon sie im Handwerk wieder begegnet. Aus ihrer selbstständigen Arbeit weiß sie, welche Herausforderungen in kleinen Unternehmen stecken.

Schwerpunkte: Personal und Work-Life-Balance

Telefon (0511) 8550-2446

Xing
Verfasste Artikel

Auf einen Blick:

  • Bei der Cybersicherheit haben viele Betriebe noch Luft nach oben. Dabei gibt es ganz einfache Dinge, mit denen Sie Ihren Betrieb schützen können.
  • Zum Beispiel: Sperren Sie immer den Bildschirm, wenn Sie ihren Schreibtisch verlassen. Mit einfachen Tools finden Sie heraus, ob Ihre Mail-Adresse gehackt wurde oder ob eine Website eine falsche Identität vortäuscht.
  • Cybersicherheit im Betrieb funktioniert nur, wenn Ihr Team mitzieht – und dafür ist ein Faktor entscheidend.

Beinahe jeden Tag landet eine Phishing-Mail im Postfach: Diese echt wirkenden Mails von einem vermeintlich seriösen Absendern fordern Sie auf, dringend Daten auf einer Website zu verifizieren oder zu ergänzen. Die Gefahr: Folgen Sie dem Link in der Mail und geben Daten ein, liefern Sie dem Angreifer wichtige Informationen, zum Beispiel Ihre Kontoverbindung. Oder der Angreifer installiert Schadsoftware auf Ihrem Rechner, die Daten verschlüsselt oder anderen Schaden anrichtet.

Der neue Routenplaner hilft Handwerkern passende Cybersicherheitsmaßnahmen für den Betriebe zu finden und diese dann auch umzusetzen.

So schützen Sie Ihren Betrieb systematisch vor IT-Gefahren

Sie wollen Ihren Betrieb strukturiert cyber-sicher machen? Ein neues interaktives Online-Tool hilft Ihnen dabei.
Artikel lesen

Phishing-Mails sind nur ein Weg, IT-Systeme zu hacken. „Es ist nicht die Frage, ob ein Handwerksbetrieb angegriffen wird, sondern nur wann“, sagt Jürgen Klein, Digitalisierungsberater der Handwerkskammer Koblenz. Den Betrieb zu schützen, ist daher wichtig.

Oft seien es kleine Nachlässigkeiten, die den Angreifern die Arbeit erleichtern, so Klein. Mit diesen Tipps können Sie es ihnen sofort schwerer machen.

Tipp 1: Sichern Sie Ihren Bildschirm

Ein Kunde kommt, Sie verlassen Ihren Schreibtisch. „Jetzt sollten Sie Ihren Bildschirm sperren, damit nicht jeder, der vorbei kommt, Zugriff auf Ihren Rechner hat“, sagt Tim Seidel, Digitalisierungsberater der Handwerkskammer der Pfalz. Bei Windows-Rechnern geht das am schnellsten über die Tastenkombination „Windows+L“.

Tipp 2: Checken Sie Ihre Mailadresse

Sind Sie schon Opfer eines Angriffs geworden? Das lässt sich leicht prüfen. Auf der Website https://haveibeenpwned.com/ können Sie Ihre Mailadresse checken. Das System sagt auch, welcher Angriff erfolgte und was die Täter erreichen konnten.

[Tipp: Bleiben Sie beim Thema Digitalisierung auf dem Laufenden – mit dem kostenlosen handwerk.com-Newsletter. Jetzt hier anmelden!]

Tipp 3: Prüfen Sie, wo die Server von Internetseiten sind

Phishing-Angriffe nutzen täuschend echt wirkende Internetseiten, um Daten abzufragen. Doch eines können die Angreifer nicht vortäuschen: Wo stehen eigentlich die Server, auf denen die Seiten gehostet werden?

„Das lässt sich durch ein Add-on für Ihren Browser klären“, sagt Gusein Guseinov, Digitalisierungsberater der Handwerkskammer Koblenz. Add-ons sind kleine Zusatzprogramme für Ihren Browser. Nutzen Sie beispielsweise Firefox, finden Sie die Add-ons hier: https://addons.mozilla.org/de/firefox/addon/flagfox/

Bei anderen Browsern suchen Sie im App-Store nach dem Stichwort „Country Flag“.

Dann klicken Sie auf „hinzufügen“ und stimmen der Integration des Add-ons in Ihren Browser zu. Das Add-on wird im Browser gespeichert. Ab sofort ist nun bei jedem Internetaufruf automatisch in der Adresszeile die Flagge des Landes zu sehen, in dem der Website-Server steht.

„Das ist aus zwei Gründen sinnvoll“, sagt Guseinov. „Zum einen kann es ein Alarmsignal beim Surfen sein, wenn Flagge und vermeintlicher Standort der Server nicht zusammenpassen.“ Zum anderen dient es der Datensicherheit. „Daten auf Servern, die in den USA oder in Asien stehen, sind weniger geschützt als in Europa. Speichern Sie dort sensible Daten von Kunden oder Mitarbeitenden, kann das gegen die DSGVO verstoßen.“

Tipp 4: Misstrauen Sie fremdem USB-Sticks

Manchmal lauert die Gefahr nicht im Internet, sondern auf einem schlichten USB-Stick. „Man findet einen fremden USB-Stick auf dem Parkplatz und will nur mal sehen, was drauf ist“, beschreibt Marc Siebert, Digitalisierungsberater bei der Handwerkskammer Rheinhessen, eine typische Situation. Die Gefahr: Über den Stick kann sich ein Virus oder andere Malware in Ihrem System ausbreiten. Dasselbe gilt für Sticks, die mit Bewerbungen oder von Kunden kommen. Der Knifflige dabei: Die Besitzer der Sticks wissen oft nicht, dass Ihre Hardware infiziert ist.

„Fremde Hardware, ob es nun ein USB-Stick oder etwas anderes ist, sollten Sie immer erst an einem Rechner prüfen, der nicht mit dem Firmennetzwerk verbunden ist“, so Siebert. Wenn Rechner im Betrieb grundsätzlich nicht per USB verbunden werden sollen, können Sie diese Anschlüsse über das System stilllegen.

Tipp 5: Sichern Sie Ihre Daten regelmäßig nach dem 3-2-1-Prinzip

Trotz aller Schutzmaßnahmen kann es jemandem mit mehr Anstrengung gelingen, Ihre Daten zu vernichten oder zu verschlüsseln. Gut, wenn Sie jetzt ein aktuelles Update haben! „Wir raten allen Betrieben, täglich die Daten zu sichern“, sagt IT-Berater Guseinov. „Ein Angriff, zum Beispiel mit einem Trojaner, der Schadsoftware installiert, fällt nicht immer sofort auf. Deshalb ist es wichtig, die Datensicherung aktuell zu halten.“

Er empfiehlt zudem das 3-2-1-Prinzip: Drei Kopien auf zwei unterschiedlichen Speichermedien, davon eine extern, zum Beispiel in einer Cloud. „Es kann passieren, dass – wie bei der Flutkatastrophe im Ahrtal –  der ganze Betrieb zerstört wird“, so Guseinov. „In einer Cloud sind die Daten dann immer noch nutzbar.“

Tipp 6: Schulen Sie Ihre Mitarbeitenden

Die beste Firewall nützt Ihnen nichts, wenn Ihre Mitarbeitenden arglos auf Phishing-Mails hereinfallen oder ihr Tablet ungeschützt beim Kunden liegen lassen. „Sensibilisieren Sie Ihr Team für das Thema Cybersicherheit“, sagt HWK-Berater Siebert. Dabei sollte nicht nur der Umgang mit vertraulichen Daten geklärt werden. Wichtig ist auch, das Team für Phishing-Mails zu sensibilisieren und Regeln für das Verhalten bei einer Cyberattacke festzulegen.

Dabei kommt es auch auf die Fehlerkultur im Betrieb an. „Mitarbeiter verschweigen einen möglichen Angriff, wenn sie Angst vor den Konsequenzen haben“, betont Siebert. Damit sei niemandem geholfen.

Tipp 7: Hängen Sie eine Notfallkarte auf

Was tun im Ernstfall? Diese Frage ist nicht nur für Sie, sondern auch für Ihre Mitarbeitenden wichtig. „Hängen Sie eine Notfallkarte mit den wichtigsten Verhaltensregeln bei einem IT-Vorfall in die Nähe der Computer“, rät Guseinov. Eine Vorlage finden Sie beim BSI unter diesem Link: https://tinyurl.com/2emqz666

Optisch erinnert die Notfallkarte an Hinweise für Rettungswege oder Erste Hilfe. Darauf finden sich die wichtigsten Informationen für den Fall eines IT-Notfalls, etwa die Kontaktdaten des IT-Dienstleisters und wichtige Handlungsanweisungen:

  • Ruhe bewahren
  • IT-Ansprechpartner kontaktieren
  • Arbeit mit dem betroffenen System einstellen
  • Beobachtungen dokumentieren

Mehr Tipps zum Thema Cybersicherheit zeigen die Handwerkskammern in Rheinland-Pfalz in diesem aufgezeichneten Online-Seminar.

Tipp: Suchen Sie Inspiration für die Digitalisierung? Der handwerk.com-Newsletter informiert über neue Entwicklungen und enthält Praxisbeispiele. Jetzt gleich anmelden!

Auch interessant:

So finden Sie die passenden IT-Dienstleister

Jetzt wird Ihr Digitalisierungsprojekt einfacher: Wir haben die besten Adressen für kostenlose Beratung und Tipps für die Dienstleister-Suche!
Artikel lesen

5 Tipps für den Software-Kauf ohne Reue

Sie wollen große Enttäuschungen mit der nächsten Software vermeiden? Dann treffen Sie Vorsorge – und kennen Sie Ihre Rechte.
Artikel lesen
mitarbeiter-mit-angst.jpeg

Digitalisierung: So nehmen Sie Ihrem Team die Angst

Bei der Digitalisierung im Betrieb erweisen sich oft die Mitarbeiter als Bremsklötze, weil sie Angst vor Veränderungen haben. 3 Tipps, wie Sie sie in Boot holen.
Artikel lesen

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Wie ein Taschenwärmer für Gebäude: Forscher wollen Fenster und Türen mit Pufferfunktion entwickeln. Das Ziel: Geringere thermische Verluste und weniger thermische Schadensfälle.

Holzhelden

So sollen Fenster zu Wärmespeichern werden

Kennen Sie Taschenwärmer? Forscher wollen das Prinzip solcher Latentwärmespeicher auf Fenster und Türen übertragen.

    • Holzhelden
Immer zu spät dran? Eine Grundstruktur Ihrer Arbeitszeit kann Sie wirksam entlasten.

Nie wieder Zeitstress

5 Tipps, wie Sie Ihr Zeitmanagement in den Griff bekommen

Zu viele Aufgaben, zu wenig Zeit: Zeitmanagement kann dieses Problem lösen, wenn die Methode zu Ihnen passt. 5 praktische Tipps, wie Sie dabei vorgehen.

    • Work-Life-Balance, Strategie, Ablauforganisation
Gemeinsame Zeit ist wichtig für Vater und Kind: Wenn Sie beide Freude am Kicken haben, können Sie zum Beispiel zusammen Fußball spielen.

Work-Life-Balance

Zeit für den Betrieb und die Kinder: Wie geht das?

Sie führen einen Handwerksbetrieb und haben wenig Freizeit: 9 Tipps, wie Sie als Betriebsinhaber trotzdem Zeit für Ihre Kinder finden.

    • Work-Life-Balance
Mal raus und im Urlaub etwas anderes sehen: Das hilft bei der Erholung – in der Regel reichen dann zwei Wochen.

Auszeit richtig planen

Erholung im Urlaub: 7 Tipps für Chefs im Handwerk

Ihre Mitarbeitenden sind aus dem Urlaub zurück und jetzt sind Sie dran? 7 Tipps wie Sie relaxt wegfahren und gut erholt zurückkommen.

    • Work-Life-Balance