Tobias Scheible Cyber Security & IT-Forensik Dozent
Animation Intro

IT Security für Handwerksbetriebe

Die Kreishandwerkerschaft Sigmaringen hat mich eingeladen, einen Cyber Security Vortrag auf ihrer Jahresversammlung zu halten. Dabei ging ich nicht auf technische Lösungen ein, sondern erläuterte den Hintergrund von Angriffen und warum diese überhaupt stattfinden. Dies diente dazu, um die Mitglieder für das Thema IT-Sicherheit zu sensibilisieren.

Mittwoch, 06. Oktober 2021
0 Kommentare

Automatisierte Angriffe auf ungeschützte Geräte, die sich im Internet befinden oder Schadsoftware, die per E-Mail versendet wird, kann jeden treffen – auch Handwerksbetriebe. Um die Mitglieder der Kreishandwerkerschaft Sigmaringen – die Kreishandwerkerschaft ist ein fachunabhängiger Zusammenschluss aller Handwerksinnungen der Region – für das Thema Cyber Security zu sensibilisieren, wurde ich als Referent eingeladen, einen Sensibilisierungsvortrag zu halten.

In meinem Cyber Security Vortrag bin ich auf die folgenden Themen der IT-Sicherheit eingegangen:

Cyber Security

Angreifer scannen mit automatisierten Tools das gesamte Internet nach angreifbaren Geräten und Systemen. Dadurch können auch kleine Handwerksbetriebe betroffen sein, auch wenn diese nicht gezielt im Fokus der Angreifer stehen. Daher müssen immer alle Updates installiert sein und nur die notwendigen Systeme über das Internet erreichbar sein.

Social Engineering

Ein großer Teil aller Angriffe erfolgt, indem Menschen getäuscht werden und nicht, wie häufig vermutet, mit raffinierten Schadcodes oder durch unbekannte Sicherheitslücken. Durch gewieft gemachte Phishing-Mails oder mit gefälschten Telefonanrufen werden Betroffene mit psychologischen Tricks zu schädlichen Handlungen verleitet. Daher stellt die regelmäßige Sensibilisierung aller Mitarbeiter/innen einen wichtigen Teil der IT-Sicherheit dar.

Passwortsicherheit

Durch einfach zu erratende bzw. schnell zu knackende Passwörter oder bereits durch andere Hacks bekannte Passwörter können Angreifer leicht Systeme übernehmen. Eine starke und sichere Authentifizierung ist essenziell für den Schutz der eigenen Systeme. Neben sicheren Passwörtern sollte eine Zwei-Faktor-Authentifizierung (2FA) und ein Passwortmanager eingesetzt werden.

Hacking Hardware

Werden gezielte Angriffe gegen Handwerksbetriebe durchgeführt, kommt bei lokalen Angriffen Hacking Hardware zum Einsatz. Damit können Tastatureingaben oder Bildschirminhalte ausgespäht werden oder ganze Rechnersysteme zerstört werden.

Absicherung & Maßnahmen

Damit ein Cyber-Angriff nicht die tägliche Arbeit in einem Handwerksbetrieb unterbricht, sollten entsprechende Vorkehrungen zur Absicherung von Systemen getroffen werden. Grundsätzlich sollte immer der IT-Dienstleister mit eingebunden werden, um eine Sicherheitsstrategie mitzuentwickeln.

10 Tipps für mehr IT-Sicherheit in Handwerksbetrieben:

  • So viel Software / Geräte wie nötig, so wenig wie möglich
  • Erneuern, organisieren und pflegen Sie Ihre Passwörter
  • Aktualisieren Sie immer Ihre Anwendungen und Systeme
  • Nutzen Sie Antivirenprogramme und Firewalls
  • Nutzen Sie die Systemverschlüsselung von mobilen Geräten
  • Reduzieren Sie die Zugriffsrechte auf ein Minimum
  • Setzen Sie eine sichere Backupstrategie für alle Ihre Systeme ein
  • Trennen Sie verschiedene Bereiche voneinander
  • Verwenden Sie ausschließlich verschlüsselte Verbindungen
  • Schärfen Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter*innen

Nachfolgend finden Sie einige Checklisten speziell für Handwerksbetriebe, die dabei hilfreich sind:

Welche Schritte nach einem IT-Sicherheitsvorfall vorgenommen werden müssen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der extra Seite „IT-Sicherheitsvorfall“ übersichtlich zusammengefasst.

Folien des Vortrags

Der Cyber Security Vortrag „IT Security für Handwerksbetriebe“ (PDF-Download) fand am 06.10.2021 im Rahmen der Jahresversammlung der Kreishandwerkerschaft Sigmaringen in Hohentengen statt.

Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag
Cyber Security Vortrag

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Nächste Veranstaltungen

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.