Foto:

IT-Sicherheit

Der schnellste Weg zu einer soliden IT-Sicherheit

Klar abgesteckte Ziele, keine Umwege, wohl dosierte Informationen. Dieser Routenplaner soll Handwerker zuverlässig cyber-sicher machen.

Auf einen Blick

  • 2018 hat jeder dritte Betrieb Cyber-Angriffe registriert. Die Folgen können bis zum Betriebsstillstand reichen.
  • Mit dem IT-Grundschutzprofil für Handwerksbetriebe gibt es seit 2019 eine detaillierte Vorlage für einen wirksamen Schutz in Handwerksbetrieben.
  • Die Erstabsicherung berücksichtigt die in Handwerksbetrieben typischen Geschäftsprozesse Auftragsgewinnung, Angebotserstellung, Auftragsdurchführung und Abrechnung.
  • Passend zum IT-Grundschutzprofil wurde ein Routenplaner entwickelt, der Handwerker systematisch zum Ziel führt.

Es gibt einen schönen Satz zur Digitalisierung, den wir bisher noch von keinem Handwerker gehört haben. Er lautet: „Ich beschäftigte mich gerne mit IT-Sicherheit.“ Die Gründe sind naheliegend: Das Thema ist unheimlich komplex, die Einarbeitung mühsam und die IT-Sicherheit verdient dem Unternehmen kein Geld. Und doch ist der Wert eines guten IT-Grundschutzes unbestritten: Laut einer BSI-Umfrage hat 2018 jeder dritte Betrieb in Deutschland Cyber-Angriffe registriert.

Digitalisierungsindex: So digital sind Handwerker

Was macht Digitalisierung im Handwerk aus und in welchen Schritten läuft sie ab? Eine neue Untersuchung liefert Antworten.
Artikel lesen

Große Bedrohung, schwere Folgen

Häufigste Folge erfolgreicher Angriffe waren Betriebsstörungen oder -ausfälle. „Das kann auch im eher analogen Handwerk passieren“, warnt Stefan Becker, Leiter des Referats Cyber-Sicherheit für die Wirtschaft im Bundesamt für Sicherheit in der Informationstechnik (BSI). Beispiel: Ein Ransomware-Trojaner könnte wichtige Projektinfos wie die Einsatzplanung der Mitarbeiter, anzufahrende Adressen und den Materialbedarf verschlüsselt haben. Folge: „Dann können die Mitarbeiter am nächsten Tag nirgendwo ihrer Arbeit nachgehen“, sagt Becker.

Damit Handwerksunternehmen die Vorzüge der Digitalisierung nutzen können, ohne wachsende IT-Sicherheitsgefahren in Kauf nehmen zu müssen, hat der Zentralverband des Deutschen Handwerks gemeinsam mit dem BSI ein IT-Grundschutz-Profil für Handwerksbetriebe mit dazugehörigem Routenplaner als Handlungshilfe entwickelt.

„Darin stecken 25 Jahre IT-Grundschutzwissen des BSI, direkt auf die Belange des Handwerks zugeschnitten“, sagt Becker. Das Grundschutzprofil setze sich ausschließlich aus Inhalten zusammen, die für die IT-Sicherheit im Handwerk tatsächlich relevant sind.

Ein Plan für soliden Grundschutz

Damit Handwerker ihren IT-Grundschutz systematisch aufbauen können, wurde ein Routenplaner mit drei alternativen Routen entwickelt. Unternehmer können die Route wählen, die am besten zu ihrem Unternehmen passt.

  • Route 1 ist nach den betrieblichen Aufgaben gegliedert. Hier wählt der Betrieb aus, welche Aufgabenbereiche für seinen Erfolg besonders relevant sind. Wählen kann er zwischen Auftragsgewinnung, Angebotserstellung, Auftragsdurchführung und Abrechnung und startet mit dem wichtigsten.
  • Route 2 ist räumlich gegliedert. Werkstatt, Büro, Homeoffice oder Serverraum haben unterschiedliche Sicherheitsbelange, die das Unternehmen Raum für Raum angehen und erledigen kann.
  • Route 3 folgt einem thematischen Gliederungsansatz. Darin laufen Unternehmen verschiedene Stationen wie Grundlagen, Organisation und Personal, Schaffung einer sicheren Infrastruktur bis zum professionellen Cyber-Vorfallmanagement systematisch ab.

„Das Schöne am Routenplaner ist: Die Handwerker können die Umsetzung frei gestalten. Gleichzeitig stellt er sicher, dass man nichts vergisst“, sagt BSI-Experte Stefan Becker. Viel Arbeit bedeutet es trotzdem. 10 Themenkomplexe von Sicherheitsmanagement bis Infrastruktur werden durchlaufen. In jedem Bereich stecken mehrere Teilanforderungen.

Systematisch arbeiten mit Prioritäten und Zusatzinfos

Doch auch hier hilft der Routenplaner, indem er verschiedenen Anforderungen unterschiedliche Prioritäten zuweist. Der Teilanforderung „Personal“ wird etwa Priorität 1 zugeordnet. Kein Wunder: Die meisten Cyberangriffe gehen auf Infektionen durch Schadsoftware zurück. Meist wird die Malware als Anhang oder Link per E-Mail versendet. Wirksamer Schutz dagegen: aufgeklärtes Personal, das nicht unbedacht gefährliche Dateien öffnet oder wichtige Login-Daten in gefälschte Websites eingibt.

Im Routenplaner wird erklärt, welche Risiken in Bezug auf das Personal minimiert werden sollten. Dazu gibt es prägnante Empfehlungen zu bestimmten Anforderungen. Zusätzliche Informationen, wie Umsetzungshinweise und Arbeitshilfen, sind über QR-Codes unter dem jeweiligen Thema verlinkt.

Als Einstieg böte sich etwa ein Quick-Win-Thema an, eine Sicherheitsbaustelle also, die sich relativ schnell erledigen lässt und so schnelle Erfolge zeigt. „Das kann etwa eine funktionierende Backup-Lösung sein, bei der auch das Zurückspielen des Backups geregelt ist oder ein Patch Management“, meint der BSI-Experte.

Wettbewerbsvorteil IT-Grundschutz

Bei der Einrichtung ihres IT-Grundschutzes werden Unternehmen auch auf Bereiche stoßen, die bei externen IT-Dienstleistern besser aufgehoben sind. „Durch die Arbeit mit dem Routenplaner haben Handwerker dann aber die Kompetenz, klar zu kommunizieren, was sie wirklich brauchen, und können mit dem IT-Dienstleister auf Augenhöhe verhandeln.“

Und was bringt die Arbeit? Wer die IT-Grundschutz-Anforderungen erfüllt, hat sein Risiko für Betriebsunterbrechungen durch Cyberangriffe minimiert. Das kann ein Unternehmen auch nach außen zeigen: Das BSI bietet ein Testat an, durch das Betriebe nachweisen können, dass all ihre Geschäftsprozesse, Daten, organisatorische und personelle Aspekte mit einem Mindestmaß an Informationssicherheit abgesichert sind. „So sehen Kunden und Geschäftspartner, dass sie es mit einem zuverlässigen, vertrauenswürdigen Unternehmen zu tun haben. Das ist ein Wettbewerbsvorteil“, sagt Becker.

Tipp: Sie wollen mehr über die Digitalisierung im Handwerk erfahren? Mit dem handwerk.com-Newsletter bleiben Sie auf dem Laufenden. Hier geht es zur Anmeldung!

Auch interessant

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.
Artikel lesen

Die Anatomie der Passwörter – Cyberattacken verstehen, besser schützen

Millionen gehackter Nutzerkonten irren nicht: Gute Passwörter sind hierzulande Mangelware! Lesen Sie jetzt: Wie Hacker schlechte Passwörter atemberaubend schnell knacken – und wie Sie sich effizient und einfach dagegen schützen.
Artikel lesen

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.

IT-Sicherheit

Handwerk schließt Bündnis für IT-Sicherheit

Mit einer neuen Kooperation will der Zentralverband des Deutschen Handwerks Betriebe gegen die Gefahren aus dem Netz rüsten.

    • IT-Sicherheit, Digitalisierung + IT
Die Bitkom rät Betrieben dringend sich um die IT-Sicherheit zu kümmern und hat 5 Tipps.

IT-Sicherheit

IT-Sicherheit: 5 Tipps, was Betriebe jetzt tun sollten

Nach dem russischen Angriff auf die Ukraine raten Behörden, verstärkt auf die IT-Sicherheit zu achten. Hier sind 5 Tipps, was Betriebe jetzt tun können.

    • IT-Sicherheit

Digitalisierung + IT

BSI-Umfrage: Cyber-Angriffe 2018 in jedem dritten Betrieb

Wie ist es um die Cybersicherheit in deutschen Unternehmen bestellt? Die Cyber-Sicherheits-Umfrage des BSI liefert ein Lagebild.

    • Digitalisierung + IT, IT-Sicherheit
Der neue Routenplaner hilft Handwerkern passende Cybersicherheitsmaßnahmen für den Betriebe zu finden und diese dann auch umzusetzen.

Interaktiver Routenplaner für Cybersicherheit

So schützen Sie Ihren Betrieb systematisch vor IT-Gefahren

Sie wollen Ihren Betrieb strukturiert cyber-sicher machen? Ein neues interaktives Online-Tool hilft Ihnen dabei.

    • Digitalisierung + IT, IT-Sicherheit