Es muss nicht immer der große Wurf sein. Auch kleine Sicherheitsmaßnahmen helfen Ihre Daten zu schützen.
Foto: Jandrie Lombard - stock.adobe.com

IT-Sicherheit

7 überraschend einfache Tipps für mehr Cybersicherheit

Auch Handwerksbetriebe werden Opfer von Cyberkriminellen. Mit diesen Tipps verbessern Sie die Sicherheit Ihrer Daten sofort.

Auf einen Blick:

  • Bei der Cybersicherheit haben viele Betriebe noch Luft nach oben. Dabei gibt es ganz einfache Dinge, mit denen Sie Ihren Betrieb schützen können.
  • Zum Beispiel: Sperren Sie immer den Bildschirm, wenn Sie ihren Schreibtisch verlassen. Mit einfachen Tools finden Sie heraus, ob Ihre Mail-Adresse gehackt wurde oder ob eine Website eine falsche Identität vortäuscht.
  • Cybersicherheit im Betrieb funktioniert nur, wenn Ihr Team mitzieht – und dafür ist ein Faktor entscheidend.

    • Beinahe jeden Tag landet eine Phishing-Mail im Postfach: Diese echt wirkenden Mails von einem vermeintlich seriösen Absendern fordern Sie auf, dringend Daten auf einer Website zu verifizieren oder zu ergänzen. Die Gefahr: Folgen Sie dem Link in der Mail und geben Daten ein, liefern Sie dem Angreifer wichtige Informationen, zum Beispiel Ihre Kontoverbindung. Oder der Angreifer installiert Schadsoftware auf Ihrem Rechner, die Daten verschlüsselt oder anderen Schaden anrichtet.

    Phishing-Mails sind nur ein Weg, IT-Systeme zu hacken. „Es ist nicht die Frage, ob ein Handwerksbetrieb angegriffen wird, sondern nur wann“, sagt Jürgen Klein, Digitalisierungsberater der Handwerkskammer Koblenz. Den Betrieb zu schützen, ist daher wichtig.

    Oft seien es kleine Nachlässigkeiten, die den Angreifern die Arbeit erleichtern, so Klein. Mit diesen Tipps können Sie es ihnen sofort schwerer machen.

    Tipp 1: Sichern Sie Ihren Bildschirm

    Ein Kunde kommt, Sie verlassen Ihren Schreibtisch. „Jetzt sollten Sie Ihren Bildschirm sperren, damit nicht jeder, der vorbei kommt, Zugriff auf Ihren Rechner hat“, sagt Tim Seidel, Digitalisierungsberater der Handwerkskammer der Pfalz. Bei Windows-Rechnern geht das am schnellsten über die Tastenkombination „Windows+L“.

    Tipp 2: Checken Sie Ihre Mailadresse

    Sind Sie schon Opfer eines Angriffs geworden? Das lässt sich leicht prüfen. Auf der Website https://haveibeenpwned.com/ können Sie Ihre Mailadresse checken. Das System sagt auch, welcher Angriff erfolgte und was die Täter erreichen konnten.

    [Tipp: Bleiben Sie beim Thema Digitalisierung auf dem Laufenden – mit dem kostenlosen handwerk.com-Newsletter. Jetzt hier anmelden!]

    Tipp 3: Prüfen Sie, wo die Server von Internetseiten sind

    Phishing-Angriffe nutzen täuschend echt wirkende Internetseiten, um Daten abzufragen. Doch eines können die Angreifer nicht vortäuschen: Wo stehen eigentlich die Server, auf denen die Seiten gehostet werden?

    „Das lässt sich durch ein Add-on für Ihren Browser klären“, sagt Gusein Guseinov, Digitalisierungsberater der Handwerkskammer Koblenz. Add-ons sind kleine Zusatzprogramme für Ihren Browser. Nutzen Sie beispielsweise Firefox, finden Sie die Add-ons hier: https://addons.mozilla.org/de/firefox/addon/flagfox/

    Bei anderen Browsern suchen Sie im App-Store nach dem Stichwort „Country Flag“.

    Dann klicken Sie auf „hinzufügen“ und stimmen der Integration des Add-ons in Ihren Browser zu. Das Add-on wird im Browser gespeichert. Ab sofort ist nun bei jedem Internetaufruf automatisch in der Adresszeile die Flagge des Landes zu sehen, in dem der Website-Server steht.

    „Das ist aus zwei Gründen sinnvoll“, sagt Guseinov. „Zum einen kann es ein Alarmsignal beim Surfen sein, wenn Flagge und vermeintlicher Standort der Server nicht zusammenpassen.“ Zum anderen dient es der Datensicherheit. „Daten auf Servern, die in den USA oder in Asien stehen, sind weniger geschützt als in Europa. Speichern Sie dort sensible Daten von Kunden oder Mitarbeitenden, kann das gegen die DSGVO verstoßen.“

    Tipp 4: Misstrauen Sie fremdem USB-Sticks

    Manchmal lauert die Gefahr nicht im Internet, sondern auf einem schlichten USB-Stick. „Man findet einen fremden USB-Stick auf dem Parkplatz und will nur mal sehen, was drauf ist“, beschreibt Marc Siebert, Digitalisierungsberater bei der Handwerkskammer Rheinhessen, eine typische Situation. Die Gefahr: Über den Stick kann sich ein Virus oder andere Malware in Ihrem System ausbreiten. Dasselbe gilt für Sticks, die mit Bewerbungen oder von Kunden kommen. Der Knifflige dabei: Die Besitzer der Sticks wissen oft nicht, dass Ihre Hardware infiziert ist.

    „Fremde Hardware, ob es nun ein USB-Stick oder etwas anderes ist, sollten Sie immer erst an einem Rechner prüfen, der nicht mit dem Firmennetzwerk verbunden ist“, so Siebert. Wenn Rechner im Betrieb grundsätzlich nicht per USB verbunden werden sollen, können Sie diese Anschlüsse über das System stilllegen.

    Tipp 5: Sichern Sie Ihre Daten regelmäßig nach dem 3-2-1-Prinzip

    Trotz aller Schutzmaßnahmen kann es jemandem mit mehr Anstrengung gelingen, Ihre Daten zu vernichten oder zu verschlüsseln. Gut, wenn Sie jetzt ein aktuelles Update haben! „Wir raten allen Betrieben, täglich die Daten zu sichern“, sagt IT-Berater Guseinov. „Ein Angriff, zum Beispiel mit einem Trojaner, der Schadsoftware installiert, fällt nicht immer sofort auf. Deshalb ist es wichtig, die Datensicherung aktuell zu halten.“

    Er empfiehlt zudem das 3-2-1-Prinzip: Drei Kopien auf zwei unterschiedlichen Speichermedien, davon eine extern, zum Beispiel in einer Cloud. „Es kann passieren, dass – wie bei der Flutkatastrophe im Ahrtal –  der ganze Betrieb zerstört wird“, so Guseinov. „In einer Cloud sind die Daten dann immer noch nutzbar.“

    Tipp 6: Schulen Sie Ihre Mitarbeitenden

    Die beste Firewall nützt Ihnen nichts, wenn Ihre Mitarbeitenden arglos auf Phishing-Mails hereinfallen oder ihr Tablet ungeschützt beim Kunden liegen lassen. „Sensibilisieren Sie Ihr Team für das Thema Cybersicherheit“, sagt HWK-Berater Siebert. Dabei sollte nicht nur der Umgang mit vertraulichen Daten geklärt werden. Wichtig ist auch, das Team für Phishing-Mails zu sensibilisieren und Regeln für das Verhalten bei einer Cyberattacke festzulegen.

    Dabei kommt es auch auf die Fehlerkultur im Betrieb an. „Mitarbeiter verschweigen einen möglichen Angriff, wenn sie Angst vor den Konsequenzen haben“, betont Siebert. Damit sei niemandem geholfen.

    Tipp 7: Hängen Sie eine Notfallkarte auf

    Was tun im Ernstfall? Diese Frage ist nicht nur für Sie, sondern auch für Ihre Mitarbeitenden wichtig. „Hängen Sie eine Notfallkarte mit den wichtigsten Verhaltensregeln bei einem IT-Vorfall in die Nähe der Computer“, rät Guseinov. Eine Vorlage finden Sie beim BSI unter diesem Link: https://tinyurl.com/2emqz666

    Optisch erinnert die Notfallkarte an Hinweise für Rettungswege oder Erste Hilfe. Darauf finden sich die wichtigsten Informationen für den Fall eines IT-Notfalls, etwa die Kontaktdaten des IT-Dienstleisters und wichtige Handlungsanweisungen:

  • Ruhe bewahren
  • IT-Ansprechpartner kontaktieren
  • Arbeit mit dem betroffenen System einstellen
  • Beobachtungen dokumentieren

    • Mehr Tipps zum Thema Cybersicherheit zeigen die Handwerkskammern in Rheinland-Pfalz in diesem aufgezeichneten Online-Seminar.

    Tipp: Suchen Sie Inspiration für die Digitalisierung? Der handwerk.com-Newsletter informiert über neue Entwicklungen und enthält Praxisbeispiele. Jetzt gleich anmelden!

    Auch interessant:

    Das könnte Ihnen auch gefallen: