In Zeiten von Clouds, Social Media und Co. steigt die Zahl der Cyberangriffe und Straftaten im Internet stetig an. Auch viele Handwerksunternehmen sind derzeit wieder verstärkt von Hackerangriffen betroffen. Die fünf einfachsten Schutzmechanismen im Überblick.

Mit die größten Gefahren, vor denen sich Betriebe schützen müssen, lauern im Datenklau, der Spionage, der Verschlüsselung von Daten und dem Identitätsdiebstahl. "Letztlich ist nicht die Frage, ob ich als Unternehmen angegriffen werde, sondern wann", weiß Jasmin Bockes, Digitalisierungskoordinatorin und Beauftragte für Innovation und Technologie bei der Handwerkskammer Niederbayern-Oberpfalz. In fünf einfachen Tipps fasst Kiefmann branchenübergreifend zusammen, wie sich Handwerksunternehmer vor Cybergefahren schützen und ihre betriebsinterne IT-Sicherheit erhöhen können.
1. Starke Passwörter wählen
Eine kostenlose und einfache Möglichkeit, um die IT-Sicherheit im Unternehmen zu erhöhen, ist die Verwendung von sogenannten "starken" Passwörtern. Grundsätzlich gilt: Je länger das Passwort, desto besser. Das Passwort sollte man regelmäßig ändern, nicht in Wörterbüchern vorkommen und möglichst komplexe Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Um sich ein Passwort leichter zu merken, können Eselsbrücken helfen. Da man Passwörter nicht notieren sollte, kann sich die Verwendung eines verschlüsselten Passwortmanagers lohnen.
2. Datensicherung gegen Hackerangriffe einführen
Der Verlust von Daten kann die unterschiedlichsten Gründe haben, unter anderem die Verschlüsselung der Daten nach einem Hackerangriff. Wie also die Daten schützen? Bei einem gut durchdachten Datensicherungskonzept werden Daten mehrmals gesichert. Das gilt zum Beispiel in einer Cloud, auf dem Server oder mithilfe einer NAS (Network Attached Storage). Auch die Sicherung an verschiedenen Orten kann helfen, um im Falle eines Brands oder Wasserschadens keine Daten zu verlieren. Doch: Das beste Backup ist nutzlos, wenn es sich im Ernstfall nicht einspielen lässt. Daher sollte man die Datensicherung kontinuierlich auf ihre Funktionsfähigkeit prüfen.
3. Mitarbeiter schulen
Oft werden die Mitarbeiter eines Unternehmens von Cyberkriminellen benutzt, um kriminelle Absichten zu verwirklichen, Stichwort "Social Engineering". Dabei zielt der Täter auf menschliche Eigenschaften wie Vertrauen, Angst, Hilfsbereitschaft oder dem Respekt vor Autorität ab, um Personen geschickt zu manipulieren. Das Opfer wird mit falschen Angaben in die Irre geführt und verleitet, vertrauliche Daten preiszugeben, Überweisungen zu tätigen oder Schadsoftware zu installieren. Um dem vorzubeugen, sollten Mitarbeiter fortlaufend über "Social Engineering", aktuelle Gefahren im Netz und dem Umgang mit sensiblen Kunden- und Betriebsdaten aufgeklärt werden.
4. Achtung vor Spam, Phishing & Co.
Einer der häufigsten Wege, Computer mit Schadsoftware zu infizieren, sind E-Mail-Anhänge und eingebettete Links. Um eine "schädliche" E-Mail zu erkennen, sollte man jede eingehende E-Mail anhand von drei Kriterien prüfen: Ist der Absender bekannt und richtig geschrieben? Ist der Text im Betreff sinnvoll und präzise genannt? Ist ein Anhang zu erwarten? Wenn ja, ist das Dateiformat gängig und der Name der Datei schlüssig? Die Täter versuchen mittels gefälschter E-Mails mit vermeintlich vertrauenswürdigem Absender, das Opfer zur Ausführung einer schädlichen Aktion zu bewegen oder vertrauliche Daten abzugreifen. Bei Verdacht sollte man beim angeblichen Absender erst nachfragen oder die E-Mail sofort löschen.
5. Hackerangriffe: Gefahren kennen und schnell reagieren
Die Bedrohungen aus dem Netz sind vielfältig. Zu wissen, welche Gefahren aktuell kursieren und welche Schutzmöglichkeiten es gibt, ist enorm wichtig. Die Handwerkskammern, wie beispielsweise die Handwerkskammer Niederbayern-Oberpfalz, beraten Mitgliedsbetriebe zu diesen Themen. Sie informieren auf Website und Social-Media-Profilen bei einer drohenden Gefahr für Handwerksbetriebe und bieten regelmäßig kostenfreie Online-Seminare rund um aktuelle IT-Sicherheitsthemen an.