IT-Sicherheit So schützen sich Handwerker vor Hackerangriffen

Hacker haben es nicht nur auf Großunternehmen abgesehen, sie machen auch vor kleinen Handwerksbetrieben nicht halt. Sicherheitsexperten warnen: Unternehmen sollten das Problem nicht unterschätzen.

Hacker mit Maske am Laptop.
Anonymer Hacker am Laptop: Hackerangriffe treffen vermehrt auch kleine Handwerksbetriebe. - © Roman - stock.adobe.com

Erst jüngst hat es eine Kfz-Werkstatt mit angeschlossenem Autohandel in Bayern getroffen. "Plötzlich ging gar nichts mehr, alle Rechner waren lahmgelegt", erinnert sich der Geschäftsinhaber, der anonym bleiben will. Wie so oft wurde auch in sein Unternehmen über einen Trojaner Schadsoftware eingeschleust. "Dann erschien die Meldung: Server verschlüsselt", erinnert er sich. Und umgehend kam eine Lösegeldforderung in einer Kryptowährung von umgerechnet 25.000 US-Dollar.

Der Kfz-Techniker hat den Vorfall der Polizei und dem Landesdatenschutzbeauftragten gemeldet. Bezahlt hat er nicht. Er war nicht erpressbar. Die meisten Daten hatte er extern gespeichert. Teuer war der Angriff trotzdem. "Schließlich musste der Server komplett neu installiert werden."

Hacker gehen immer professioneller vor

Angriffe wie diese gibt es mehr und mehr. "Wir sehen eine deutliche Zunahme bei Ransomware-Angriffen", erklärt ein Sprecher beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen seien Unternehmen in allen Größenklassen. Auch gingen die Angreifer immer professioneller vor und entwickelten immer neue Varianten von Schadsoftware. Umso wichtiger ist es bei jedem Digitalisierungsschritt im Unternehmen, die IT-Sicherheit gleich mitzudenken. "Der BSI-Grundschutz ist das Minimum", sagt Dieter Opel, Beauftragter für Innovation und Technologie ("Bit") bei der Handwerkskammer für Oberfranken.

Kammern bieten kostenlose Seminare zur IT-Sicherheit

Weitere Module könnten draufgesattelt werden. Der Aufwand lohnt sich. Denn nicht nur Lösegeld, auch Betriebsunterbrechungen oder Vertragsstrafen können hohe Kosten verursachen. Die Kammern wissen um den vollen Terminkalender vieler Handwerker. Ihre bundesweit rund 70 IT-Sicherheitsbotschafter bieten deshalb kompakte Seminare zur IT-Sicherheit an, oft auch online. Sie sind kostenlos und geben eine erste Orientierung. Je nach Bedarf sollten danach externe IT-Dienstleister hinzugezogen werden.

Doch selbst moderne Betriebs- und Antivirensoftware nützt nichts, wenn sie nicht aktualisiert wird und Mitarbeiter nicht geschult sind. Auch Torsten Gerlach, Beauftragter für Innovation und Technologe sowie IT-Sicherheitsbotschafter der Handwerkskammer Chemnitz, kennt Fälle, in denen Mitarbeiter gefährliche Anhänge von E-Mails geöffnet haben und sich so versehentlich Verschlüsselungstrojaner heruntergeladen haben.

Datensicherung nach der 3-2-1-Regel

Wer in einem solchen Fall die Daten gut gesichert hat, hat Glück. Am besten nach der 3-2-1-Regel: Drei Kopien, von denen zwei im Unternehmen und eine außerhalb sicher hinterlegt werden. Werden die Daten in einer Cloud gespeichert, sollte der Server in Deutschland stehen. Am besten spielt man den Fall der Fälle einmal durch, raten die IT-Sicherheitsbotschafter. Dann zeigt sich, ob die gespeicherten Daten wirklich verfügbar sind. So wird klar, ob die Verantwortlichen wissen, was im Notfall zu tun ist, wie mit der IT umzugehen ist, welcher externe Dienstleister zu Rate zu ziehen ist, welche Behörden benachrichtigt werden müssen.

Sind personenbezogene Daten betroffen, müssen die Datenschutzverletzungem schnell gemeldet werden.Die Berater der Kammern weisen auf verschiedene Förderprogramme der Länder und des Bundes hin, mit denen Beratung, Projektdurchführung oder die Anschaffung von Hard- und Software finanziell unterstützt werden. In jedem Fall sollte man das Thema nicht auf die lange Bank schieben. "Erwischen kann es jeden", sagt der Kfz-Meister aus Bayern.

>>> Weitere Informationen zum Thema gibt es auf it-sicherheit-handwerk.de