Für mehr Cyber-Sicherheit
In Zusammenarbeit mit dem Kompetenzzentrum Digitales Handwerk (KDH) des Zentralverbands des Deutschen Handwerks (ZDH) und der Handwerkskammer Münster hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Vertreterinnen und Vertreter von Handwerksbetrieben und Handwerksorganisationen zu einem Cyber-Sicherheitstag der Allianz für Cyber-Sicherheit (ACS) nach Münster eingeladen. Unter dem Motto »Cyber-Risiken erkennen, Schutzmaßnahmen ergreifen« informierten sich am 11. Juli 136 Teilnehmer über aktuelle Risiken und Lösungsansätze für Handwerksbetriebe im Bereich der IT-Sicherheit. Themen waren u. a. die neue Datenschutzgrundverordnung sowie die Sicherheit von Unternehmens-Webseiten.
[tttgallery] Hans Hund von der Handwerkskammer Münster wies auf die Gemeinschaftsaktion »Handwerk digital« von HWK und den Kreishandwerkerschaften im Kammerbezirk hin. Sie halten auf der Internetplattform handwerkdigital.org ein kostenloses Dienstleistungspaket aus Information, Weiterbildung und Beratung für Handwerksbetriebe bereit. Der Service soll insbesondere kleinere Betriebe unterstützen, die sich keine eigenen Spezialisten leisten.
Die Digitalisierung ist nicht mehr aufzuhalten
Eine rasante Entwicklung der Digitalisierung in den kommenden drei Jahren prognostizierte Dr. Timo Hauschild, Fachbereichsleiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Er präsentierte Zahlen, nach denen sich gegenüber 2016 bis 2021 das übertragene Datenvolumen vervierfache, statistisch jeder in Deutschland neun webfähige Geräte besitzen und die Vernetzung zwischen Maschinen von 6 auf 14 Milliarden Geräte zunehme werde. Gleichzeitig steigerten sich aber auch die Angriffe zur Lahmlegung von Webseiten von 1,3 auf 3,1 Millionen pro Jahr. Die zehn meistgenutzen Softwareprodukte wiesen über 1.000 Sicherheitslücken auf, so Hauschild. Das BSI setze deshalb mit seinen Dienstleistungen auf Prävention, das Aufspüren (Detektion) von Mängeln und entsprechende Reaktion. Für mehr Datensicherheit in Handwerksbetrieben wollen der Zentralverband des Deutschen Handwerks (ZDH) und das BSI bis Jahresende »IT-Grundschutzprofile« für verschiedene Handwerksbranchen zum Herunterladen bereitstellen. Dafür würden, wie ZDH-Referatsleiter Robert Härtel ausführte, zurzeit umfangreiche Informationen zusammengestellt. »Diese Profile sollen es Unternehmen erleichtern, ihre IT-Sicherheitskonzepte individuell anzupassen«, so Härtel.
Frühzeitig Datensicherheit priorisieren
In acht verschiedenen Workshops bekamen Teilnehmer am Cyber-Sicherheits-Tag Tipps von Experten für mehr Datensicherheit. Dabei ging es auch um die Sicherheit von Unternehmenswebseiten, die nach der Erfahrung von Michael Weirich vom eco – Verband der Internetwirtschaft von zwei Faktoren abhinge: von der Technik und dem Menschen hinter dem Bildschirm. Er appellierte daran, insbesondere Mitarbeiter der Personalabteilung und Buchhaltung für das Erkennen von Internetbetrug zu sensibilisieren. Viele Risiken ließen sich zudem durch Webserver, Sicherheitszertifikate, Konfigurationen, Softwareupdates und das regelmäßige Überprüfen von Schwachstellen eindämmen. Der kostenlose Dienst »Siwecos – auf der sicheren Seite« von eco und der Ruhr Universität Bochum biete unter siwecos.de einen Sicherheits-Schnell-Check für Webseiten an. Patrick Jung (secion) gab Tipps zu sicheren Passwörtern und empfahl unter anderem für jeden Zugang ein eigenes Passwort zu nutzen und dafür keine Standardwörter zu nehmen. Lange Passwörter mit niedriger Komplexität böten einen guten Schutz vor Hackern, beispielweise »MeinHundistbraunundseinNameistHugo«. Insbesondere bei Bezahldiensten wie Paypal sei eine Zwei-Faktor-Authentifizierung sinnvoll. [tttgallery]
Nur 40 Prozent des Handwerks nehmen IT-Sicherheit ernst
Ob durch Hacker, Viren oder Online-Erpressung – IT-Attacken können Unternehmen komplett lahmlegen: Bei vier von fünf Handwerksbetrieben sind bereits Sicherheitsprobleme aufgetreten, fast jeder dritte Betrieb mit IT-Sicherheitsproblemen war dadurch mehrere Tage beeinträchtigt. Das zeigt die Studie »Aktuelle Lage der IT-Sicherheit in KMU«. Durch solche Angriffe können nicht nur sensible Informationen verlorengehen, sondern auch Aufträge in Verzug geraten, Rechnungen abhandenkommen oder Maschinen fehlerhaft produzieren. Um IT-Problemen vorzubeugen, sollten Mitarbeiter gezielt qualifiziert werden. Aktuell besteht hier Nachholbedarf im deutschen Handwerk: Nur 39 Prozent der im Rahmen der Studie befragten Handwerksbetriebe verfügen über Personal mit IT-Sicherheitskenntnissen. Durch die mangelnde Qualifikation können potenzielle Risiken leicht übersehen werden. Martin Lundborg, Leiter der Begleitforschung von Mittelstand-Digital: »Viele mittelständische Unternehmen betrachten sich selbst nicht als ‚lohnendes Ziel‘ für eine Hacker-Attacke. Schadprogramme suchen allerdings automatisiert nach vorhandenen Sicherheitslücken – und greifen somit vor allem Ziele an, die unzureichend geschützt sind. Deshalb sollten sich Unternehmen aller Branchen mit IT-Sicherheit beschäftigen. Um den Mittelstand weiter für das Thema zu sensibilisieren und im Kampf gegen Hacker-Attacken zu unterstützen, kooperiert Mittelstand-Digital jetzt mit der Initiative ‚IT-Sicherheit in der Wirtschaft‘ des Bundesministeriums für Wirtschaft und Energie.« Mittelstand-Digital und die Initiative IT-Sicherheit in der Wirtschaft bieten mittelständischen Unternehmen kostenfreie, praxisorientierte Informationsangebote rund um die sichere Digitalisierung des eigenen Unternehmens. Dazu stehen neben Schulungen, Workshops, Informationsangeboten und -materialen der Mittelstand 4.0-Kompetenzzentren auch die Angebote der Initiative, wie Website- und IT-Sicherheitschecks, zur kostenfreien Nutzung zur Verfügung. Weitere Informationen finden Sie unter www.mittelstand-digital.de. Quelle: HWK Münster und Mittelstand-Digital
Lesen Sie weiter in
5
Abbrechen
Jetzt lesen
