Automatisierte Angriffe auf ungeschützte Geräte, die sich im Internet befinden oder Schadsoftware, die per E-Mail versendet wird, kann jeden treffen – auch Handwerksbetriebe. Um die Mitglieder der Kreishandwerkerschaft Sigmaringen – die Kreishandwerkerschaft ist ein fachunabhängiger Zusammenschluss aller Handwerksinnungen der Region – für das Thema Cyber Security zu sensibilisieren, wurde ich als Referent eingeladen, einen Sensibilisierungsvortrag zu halten.

In meinem Cyber Security Vortrag bin ich auf die folgenden Themen der IT-Sicherheit eingegangen:

Angreifer scannen mit automatisierten Tools das gesamte Internet nach angreifbaren Geräten und Systemen. Dadurch können auch kleine Handwerksbetriebe betroffen sein, auch wenn diese nicht gezielt im Fokus der Angreifer stehen. Daher müssen immer alle Updates installiert sein und nur die notwendigen Systeme über das Internet erreichbar sein.

Ein großer Teil aller Angriffe erfolgt, indem Menschen getäuscht werden und nicht, wie häufig vermutet, mit raffinierten Schadcodes oder durch unbekannte Sicherheitslücken. Durch gewieft gemachte Phishing-Mails oder mit gefälschten Telefonanrufen werden Betroffene mit psychologischen Tricks zu schädlichen Handlungen verleitet. Daher stellt die regelmäßige Sensibilisierung aller Mitarbeiter/innen einen wichtigen Teil der IT-Sicherheit dar.

Durch einfach zu erratende bzw. schnell zu knackende Passwörter oder bereits durch andere Hacks bekannte Passwörter können Angreifer leicht Systeme übernehmen. Eine starke und sichere Authentifizierung ist essenziell für den Schutz der eigenen Systeme. Neben sicheren Passwörtern sollte eine Zwei-Faktor-Authentifizierung (2FA) und ein Passwortmanager eingesetzt werden.

Werden gezielte Angriffe gegen Handwerksbetriebe durchgeführt, kommt bei lokalen Angriffen Hacking Hardware zum Einsatz. Damit können Tastatureingaben oder Bildschirminhalte ausgespäht werden oder ganze Rechnersysteme zerstört werden.

Absicherung & Maßnahmen

Damit ein Cyber-Angriff nicht die tägliche Arbeit in einem Handwerksbetrieb unterbricht, sollten entsprechende Vorkehrungen zur Absicherung von Systemen getroffen werden. Grundsätzlich sollte immer der IT-Dienstleister mit eingebunden werden, um eine Sicherheitsstrategie mitzuentwickeln.

10 Tipps für mehr IT-Sicherheit in Handwerksbetrieben:

• So viel Software / Geräte wie nötig, so wenig wie möglich
• Erneuern, organisieren und pflegen Sie Ihre Passwörter
• Aktualisieren Sie immer Ihre Anwendungen und Systeme
• Nutzen Sie Antivirenprogramme und Firewalls
• Nutzen Sie die Systemverschlüsselung von mobilen Geräten
• Reduzieren Sie die Zugriffsrechte auf ein Minimum
• Setzen Sie eine sichere Backupstrategie für alle Ihre Systeme ein
• Trennen Sie verschiedene Bereiche voneinander
• Verwenden Sie ausschließlich verschlüsselte Verbindungen
• Schärfen Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter*innen

Nachfolgend finden Sie einige Checklisten speziell für Handwerksbetriebe, die dabei hilfreich sind:

• Checkliste IT-Sicherheit – Handwerkskammer Region Stuttgart
• Checkliste IT‐Sicherheit – Aktion IT-Sicherheit im Handwerk
• Konkrete Handlungsempfehlungen für Handwerker
• IT-Grundschutz – Informationssicherheit mit System (BSI)

Welche Schritte nach einem IT-Sicherheitsvorfall vorgenommen werden müssen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der extra Seite „IT-Sicherheitsvorfall“ übersichtlich zusammengefasst.

Folien des Vortrags

Der Cyber Security Vortrag „IT Security für Handwerksbetriebe“ (PDF-Download) fand am 06.10.2021 im Rahmen der Jahresversammlung der Kreishandwerkerschaft Sigmaringen in Hohentengen statt.