Hacker treiben ihr Unwesen im Dunkeln. Nicht selten sind Unternehmen das Ziel ihrer Angriffe. | © Gorodenkoff Productions OU/AdobeStock.com
Die Digitalisierung durchdringt die gesamte Wirtschaft – so auch das Handwerk. Arbeiten und Wirtschaften ohne Computer, Mobilgeräte, Apps und Spezialsoftware ist kaum mehr möglich. IT-Sicherheit ist deshalb notwendiger denn je.
Mit der zunehmenden Digitalisierung werden auch kleine und mittlere Handwerksunternehmen immer öfter Ziel von Hackerangriffen, Schadsoftware, Phishing und anderen Attacken aus dem Netz. Deshalb gewinnt die IT-Sicherheit immer mehr an Bedeutung. Betroffen von einem solchen Angriff war auch das Unternehmen des 20-Mann-Betriebes des Landesinnungsmeisters der Rollladen- und Sonnenschutzinnung des Saarlandes und Inhaber des Unternehmens Ledig und Szymanski GmbH in Saarbrücken, Dipl.-Ing. (FH) Martin Hurth. „Unser Unternehmen ist unter anderem auf Smart Home spezialisiert. Wie die meisten Unternehmen arbeiten wir zur Auftragsanbahnung, -durchführung und -abwicklung digital. Wir waren aus meiner Sicht sehr gut gegen Hacker geschützt, da wir unsere Computer, Server und Maschinen mit aktueller Antiviren-Software und mit einer Firewall schützen“, so Hurth. „Die Angreifer gingen jedoch äußerst geschickt vor. Wir empfingen eine E-Mail mit einer vermeintlichen Bewerbung als Word-Datei im Anhang. Das Anschreiben in der Mail war nahezu perfekt, der vermeintliche Bewerber stellte sich als gelernter Rollladen- und Sonnenschutzmechatroniker vor und bat mich freundlich, seine Bewerbung im Anhang zu berücksichtigen. Nachdem sich die vermeintliche Bewerbung nicht öffnen ließ, verbreitete sich das Schadprogramm auf allen Computern, Servern und Datensicherungen unseres Unternehmens. Auch computergesteuerte Maschinen in unseren Werkstätten wurden befallen und waren über vier Wochen funktionsuntüchtig“, beschreibt Hurth die damalige Situation. Zusammen mit einer IT-Spezialfirma konnte das Schadprogramm entfernt werden. „Um die Betriebe unserer Innung weiter für das Thema zu sensibilisieren, haben wir den Kontakt zur Unternehmensberatung der Handwerkskammer gesucht. „Der HWK-Beauftragte für Innovation und Technologie, Dr. Markus Kühn gab bei unserer Innungsversammlung unseren Betrieben Tipps und Empfehlungen zur weiteren Sicherung von IT-Systemen“, so Hurth.
Was nun tut die HWK im Einzelnen für die Netzsicherheit, im Branchen-Englisch Cyber-Security genannt? Dazu Andreas Klosen, Leiter des Teams Informations- und Kommunikationstechnik der HWK des Saarlandes: „Unser Team schult und sensibilisiert regelmäßig die HWK-Mitarbeiter im Umgang mit den im Haus eingesetzten IT- Systemen. Wir aktualisieren wöchentlich unsere Sicherheitssysteme, um unsere IT auf dem neuesten Stand zu halten. Somit beugen wir möglichen Sicherheitslücken und potenziellen Einfallstoren für Schadsoftware vor. Die Daten der Handwerks- und Lehrlingsrolle sind dabei besonders abgeschirmt. Ein Zugriff von außen ist nicht möglich. Die HWK-Mitarbeiter, die Zugriffsrechte auf die Rollendaten haben, sind speziell im Umgang mit den IT- Systemen und Sicherheitsmaßnahmen geschult.“
Fragen zum Thema IT-Sicherheitbeantwortet: Innovation & Technologie
HWK-Daten sind sicher
Das Thema ist aktuell. Einige saarländische Handwerker informierten sich in der ersten Januarwoche nach dem jüngsten Datenskandal in Deutschland auch über die Sicherheit ihrer bei der HWK hinterlegten Daten. „Unsere HWK mit ihrem IT-Team tut alles, damit die Daten unserer Kammermitglieder sicher und vor fremdem Zugriff geschützt sind. Gleichwohl ist aber auch jeder Einzelne sozusagen in Sachen ,digitaler Hygiene‘ gefordert, denn die Schwachstelle, die Hackern das Eindringen ermöglicht, ist immer noch der Mensch. Ich appelliere an alle unsere Mitgliedsunternehmen, unser Beratungsanagebot auch zu nutzen“, so HWK-Präsident Bernd Wegner. HWK-Hauptgeschäftsführer Dr. Arnd Klein-Zirbes ergänzt: „Die Digitalisierung hat ja in unserem Handwerk und in unserer Handwerkskammer längst Einzug gehalten. Dabei hat das Thema IT-Sicherheit immer höchste Priorität. Die Daten unserer Mitgliedsbetriebe, der eingetragenen Handwerker und unserer HWK-Mitarbeiter werden durch viele technische und organisatorische Maßnahmen aufwändig geschützt.“Was nun tut die HWK im Einzelnen für die Netzsicherheit, im Branchen-Englisch Cyber-Security genannt? Dazu Andreas Klosen, Leiter des Teams Informations- und Kommunikationstechnik der HWK des Saarlandes: „Unser Team schult und sensibilisiert regelmäßig die HWK-Mitarbeiter im Umgang mit den im Haus eingesetzten IT- Systemen. Wir aktualisieren wöchentlich unsere Sicherheitssysteme, um unsere IT auf dem neuesten Stand zu halten. Somit beugen wir möglichen Sicherheitslücken und potenziellen Einfallstoren für Schadsoftware vor. Die Daten der Handwerks- und Lehrlingsrolle sind dabei besonders abgeschirmt. Ein Zugriff von außen ist nicht möglich. Die HWK-Mitarbeiter, die Zugriffsrechte auf die Rollendaten haben, sind speziell im Umgang mit den IT- Systemen und Sicherheitsmaßnahmen geschult.“
Mitarbeiter sensibilisieren und schulen
Erst jüngst haben Andreas Klosen und der stellvertretende HWK-Hauptgeschäftsführer Bernd Reis noch einmal alle HWK-Mitarbeiter zur internen Sicherheit sensibilisiert. Andererseits steht die HWK mit ihrem Geschäftsbereich Unternehmensberatung den Mitgliedsbetrieben zur Seite. Dr. Markus Kühn, Beauftragter für Innovation und Technologie (BIT) sowie einer der wenigen IT-Sicherheitsbotschafter unter den deutschen HWKs, berät die Betriebe im Rahmen der IT-Beratung (gefördert von den Wirtschaftsministerien von Bund und Land) auch zu Fragen der Cybersecurity. Weiterbildungsangebote gibt es auch bei der HWK. „IT muss Chefsache sein. Gerade kleinere Handwerksbetriebe tun sich damit aber immer noch schwer. Man hofft, dass es einen nicht trifft“, so Dr. Kühn. Auch er rät den Unternehmen, auf die Beratungsangebote der Kammer zuzugreifen. Die Saar- HWK ist mit Kühn auch in einer Arbeitsgruppe des Bundesamtes für Sicherheit in der Informationstechnik (BSI, Bonn) vertreten, wo ein maßgeschneiderter Leitfaden – sozusagen ein Grundschutzprofi l – für IT-Sicherheit speziell für Handwerksbetriebe entwickelt wird. ZDH-Präsident Hans Peter Wollseifer zur Zusammenarbeit von ZDH und BSI: „Wir sind uns einig, dass Cyberangriffe dauerhaft nur erfolgreich abgewehrt werden können, wenn auch kleine und mittlere Unternehmen ihre IT-Infrastruktur besser auf drohende Gefährdungen einstellen.“ (Siehe auch Artikel auf Seite 3)Fragen zum Thema IT-Sicherheitbeantwortet: Innovation & Technologie