25.03.2022 - erschienen in: Deutsches Handwerksblatt Nr. 5, Regionalausgabe PfalzFünf einfache Regeln für mehr IT-Sicherheit
Neben den Vorteilen, die eine Digitalisierung des Betriebes mit sich bringt, entstehen auch viele neue Herausforderungen. Eine davon ist der Schutz der eigenen Betriebsdaten.
Auch auf kleinere Betriebe nehmen Cyber-Angriffe in den letzten Jahren immer mehr zu. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind im Jahr 2019 alleine in Deutschland rund 100 Milliarden Euro Schaden durch Hackerangriffe entstanden. Die Kosten, die durch eine Betriebsunterbrechung entstehen, liegen bei mittelständischen Handwerksbetrieben nicht selten zwischen 6.000 und 16.000 Euro. Dazu kommt, dass die angegriffenen Unternehmen in der Regel selbst für die entstandenen Schäden haften. Die IT-Sicherheit ist daher Chefsache.
Dabei können schon einfache Maßnahmen zu einer höheren ITSicherheit beitragen. Fünf einfache Regeln helfen, sich besser vor Hackerangriffen zu schützen.
Regel 1: Sichere Verbindung zum Internet
Der Internetzugang ist das Haupteinfallstor für Angreifer. Daher sollten alle internetfähigen Geräte über einen Echtzeit-Virenscanner verfügen. Außerdem sollte der Zugang zum Internet durch eine sogenannte Firewall gesichert sein. Beides sollte regelmäßig gewartet, aktualisiert und bezüglich der Funktion überprüft werden.
Regel 2: Regelmäßige Software-Aktualisierung
Einmal installierte Software sollte stets auf dem neuesten Stand gehalten werden, denn Angreifer nutzen Sicherheitslücken in veralteten Programmversionen. Softwarehersteller versuchen, diese Sicherheitslücken durch sogenannte Patches zeitnah nach der Entdeckung zu schließen.
Regel 3: Datensicherungsstrategie
Eine regelmäßige Datensicherung ist ein absolutes Muss und bietet entsprechenden Schutz für den Fall der Fälle. Die Datensicherungsmedien sollten persönlich und vor allem sicher aufbewahrt werden. Beispielsweise nutzt eine Backup-Festplatte, die neben dem Server liegt, im Brandfall nichts. Es sollte regelmäßig überprüft werden, ob die Datensicherung vollständig ist und die Wiederherstellung der Daten richtig funktioniert.
Regel 4: Sichere Passwörter und Benutzerverwaltung
Passwörter sollten möglichst komplex sein und nicht etwa unter der Tastatur aufbewahrt werden. Ein Passwortmanager mit einem zentralen Passwort kann hier sehr hilfreich sein. Darüber hinaus muss in aller Regel nicht jeder Mitarbeiter auf alle Daten Zugriff haben. Mit Hilfe einer Benutzerverwaltung können Zugriffe entsprechend eingeschränkt und geregelt werden.
Regel 5: Sensibilisierung der Beschäftigten
Die Mitarbeiter sollten regelmäßig geschult sowie auf den sicheren Umgang mit Daten und Gefahren hingewiesen werden. So sollten Beschäftigte beispielsweise keine Links in verdächtigen E-Mails anklicken oder Anhänge öffnen. Es hilft, einen oder mehrere Mitarbeiter als Verantwortliche für die IT-Sicherheit zu benennen. Die Umsetzung von IT-Sicherheitsregeln ist ein fortlaufender Prozess, der stetig weiterentwickelt werden muss. Grundsätzlich ist dabei eine Prävention immer besser – und preiswerter – als eine Reaktion.
Die Handwerkskammer der Pfalz berät ihre Mitgliedsbetriebe kostenfrei zum Thema IT-Sicherheit. Ansprechpartner: Mathias Strufe, Tel.: 0631/3677-307; E-Mail: mstrufe@hwk-pfalz.de.