Gefahr aus dem Netz - Weil man nie zu klein ist für einen großen Angriff: Digitale Sicherheit

Eigentlich toll, dass man digitale Unterstützung so bequem und teils wie selbst­ver­ständlich überall in seine Arbeitsabläufe integrieren kann. Besonders geläufig sind im (Dachdecker-) Handwerk: elektronische Auftragsverwaltung, Kunden- und Liefe­ran­ten-Database, cloudbasierte Buchhaltung mit Rechnung­stellung, Steuer, Lohn- und Gehaltsabrechnung, die Auswertung von Drohnendaten, mobile Geräte- und Baustel­lenapps für Materialbe­standsüberwachung, Arbeitszeiterfassung und Baustellen­plä­ne. Die digitalen Tools machen alles erheblich schneller, bequemer, effizienter – aller­dings leider auch angreifbarer. Denn mit der steigenden Digitalisierung und Vernet­zung steigt ebenso das Risiko von Cyberattacken. In vielen Betrieben ist man sich dessen gar nicht bewusst. Der häufigste Grund ist eine zu bescheidene Selbst­ein­schätzung: „Wir sind für Hacker nicht interessant genug!“ Leider doch.

 

Cyberkriminelle orientieren sich nämlich nicht an Betriebsgrößen, sondern suchen gezielt nach Firmen mit Lücken in der IT-Abschirmung. Genau das ist gerade in kleinen und mittelständischen Handwerksbetrieben oft der Fall. Sie unterhalten keine eigenen IT-Abteilungen, haben häufig auch kein IT-verantwortliches Teammitglied. Die Cybersicherheit wird nicht durchgehend betreut und auf dem neuesten Stand gehalten. Eine riskante Situation. Im Vorjahr entstan­den deutschen Unternehmen rund 289 Milliarden Euro Schaden durch Cyber­an­griffe. Kleine und mittlere Unternehmen waren besonders betroffen, darunter jeder 6. Handwerksbetrieb.

 

Was sind die häufigsten kriminellen Strategien? Ransomware-Attacken: Unterneh­mensdaten werden gehackt, verschlüsselt, dann Lösegelder für die Wiederfreigabe erpresst. Phishing: Gefälschte E-Mails verleiten zur Preisgabe sensibler Zugangs­daten, bis hin zu Banking-PINs der Firma. Rechnungsbetrug: Über manipulierte E-Mail-Kommunikation werden gefälschte Rechnungen eingeschleust, oder es werden via Hacking real existierende Rechnungen durch Austausch der Bankverbindung manipuliert. Der Betrieb überweist korrekt – aber aufs Konto der Kriminellen. Auch Angriffe auf vernetzte technische Geräte kommen immer wieder vor.

 

Die Folgen sind, wie man sich denken kann, fatal. Sie reichen von Betriebsunter­brechungen über Umsatzausfälle und andere finanzielle Einbußen bis hin zu Haftungsproblemen und Imageverlust. Im Vergleich zu solchen Risiken sind vorbeugende Maßnahmen und die Stärkung der Sicherheit eine ausgesprochen lohnende Investition. Und einiges kostet sogar hauptsächlich nur Zeit und Organisationsaufwand.

• Zum Basis-Schutz gehört, das Bewusstsein aller im Team zu schärfen, regelmäßig den Umgang mit Phishing, E-Mail-Fallen und Passwortsicherheit zu schulen und für Verdächtiges eine Meldekette einzurichten.
• Auch der risikobewusste Umgang mit den mobilen Firmengeräten muss geschult werden. Einfache praktische Einrichtungen wie Sperrbildschirme schützen draußen auf den Baustellen vor unbefugtem Zugriff.
• Die Ersetzung von voreingestellten Passwörtern, Verwendung starker eigener Passwörter und Zwei-Faktor-Authentisierung für Dienste und Zugriffe reduzieren die Erfolgschancen von Angriffen.
• Regelmäßige Updates (Betriebssysteme, Apps, Tools, Router, Netzwerkhardware) sowie Antivirus- bzw. Antimalware-Lösungen und Firewalls schützen Software und Geräte.
• Zu den absolut unverzichtbaren Maßnahmen zählen regelmäßige Backups. Sinnvoll sind zum Beispiel mehrstufig aufgebaute Backup-Strategien mit Sicherungskopien sowohl vor Ort als auch physisch getrennt an einem zweiten Standort.
• Die Expertise von externen IT-Dienstleistern bezieht man am besten schon vorbereitend ein, um Hardware, Software, Netzwerke, Datenbestände sowie die Arbeitsabläufe von Grund auf professionell absichern zu lassen.

 

Durch Maßnahmen wie Sicherheitsupdates, Zugriffskontrollen, Datensicherung wird Cybersicherheit zu einem dauerhaften Bestandteil der verantwortungsvollen Betriebsführung. Fachleute unterstreichen, dass der Schutz der digitalen Betriebsbereiche letztlich auch die Wettbewerbsfähigkeit stärkt: als Merkmal von Qualität und Verlässlichkeit – und ganz einfach, weil dann immer alles reibungslos läuft.