cybercheck – Branchen – Handwerk

Cybersicherheit im Handwerk

Ihre Kunden sind Ihr Kapital – so schützen Sie deren Daten

Das sind die Gefahren
So beugen Sie vor
So sichern Sie sich ab

Datenschutz im Handwerk

Ob Mechaniker, Elektriker oder Tischler – wer in der Handwerksbranche arbeitet, steht jeden Tag mit äußerst sensiblen Kundendaten in Kontakt. Gerade bei der Abrechnung größerer Aufträge sind voll digitalisierte Prozesse nicht mehr aus dem Berufsalltag wegzudenken. Solange alles funktioniert, bringt die Digitalisierung dieser Bereiche eine große Arbeitserleichterung für Betriebe und Einzelunternehmer mit sich. Doch was passiert, wenn die eigene IT fehlerhaft ist oder komplett lahmgelegt wird? Die meisten Anwender wissen nichts oder nur sehr wenig über die zahlreichen Cyber-Gefahren, die im Netz lauern: Wer sich davor schützen will, sollte sich ausführlich mit dem Thema auseinandersetzen.

Kundendaten
Bankdaten
Buchhaltung
Partner- und Mitarbeiterdaten

Für diese Bereiche und Berufe im Handwerk ist Cybersicherheit besonders wichtig:

 

Tischler, Maler, Autowerkstätten, Trockenbauer, Fliesenleger, Maurer, Landschaftsarchitekten, Gärtner, Hausmeister, Schuster, Schneider, Dachdecker, Textilgewerbe, Mechatroniker, Klempner, Schlossereien und Raumausstatter

Viren, Malware und Co. – auf diese Gefahren müssen Sie sich einstellen

Cybergefahren im Handwerk

Für deutsche Unternehmen stellen Cyberangriffe längst keine Einzelfälle dar. Versierte Hacker finden immer wieder neue Zugänge zu IT-Systemen, um sensible Daten zu stehlen und weitere Schäden zu verursachen. Gerade die Handwerksbranche arbeitet mit einer Vielzahl von hochsensiblen Daten – dazu zählen nicht nur die persönlichen Daten der Mitarbeiter und Kunden, sondern auch Baupläne oder Patente. Es ist von daher sehr wichtig, sich über die potenziellen Gefahren zu informieren.

Der Hackerangriff und das organisierte Verbrechen

Wenn Sie denken, dass Ihre Werkstatt oder Ihr Betrieb zu klein oder „unbedeutend“ für einen Hackerangriff ist, kann Ihnen dieser Irrtum teuer zu stehen kommen. Im Handwerk werden täglich Daten verschickt und gespeichert, die im Fadenkreuz der Cyberkriminellen stehen können. Hackerangriffe können dabei ganz unterschiedliche Beweggründe haben, die von der Wirtschaftsspionage über den Diebstahl von persönlichen Daten bis hin zur Erpressung reichen.

Datenschutz- oder Sicherheitsverletzung

Doch nicht nur Hacker können Ihnen gefährlich werden: Auch Lücken in der IT-Sicherheit von Betrieben sind problematisch und können rechtliche Konsequenzen nach sich ziehen. Wenn dabei Gesetze oder Vorschriften umgangen oder nicht richtig umgesetzt werden, macht man sich unter Umständen sogar strafbar. Als aktuelles Beispiel dient dabei die neue Datenschutzgrundverordnung. Viele Betriebe und Einzelunternehmer im Handwerk können die Vorschriften, wie personenbezogene Daten gehandhabt werden müssen, schlichtweg nicht einhalten. Diese Betriebe riskieren zum Beispiel Ansprüche auf Schadensersatz nach einer Verletzung der Informationssicherheit.

Malware

Malware bezeichnet bösartige (englisch: malicious) Software, die Sicherheitslücken von Computern, Tablets und Smartphones ausnutzt, um Schäden zu verursachen. Dazu kommen unter anderem Viren, Würmer, Trojaner oder Spywares zum Einsatz. Die Nutzer ahnen oft nicht, dass ihr Gerät von einer „Infektion“ befallen ist und machen den Schaden dadurch noch schlimmer. Gerade in der Handwerksbranche kann dies fatale Folgen haben, da Malware sensible Daten entwenden oder zerstören kann.

Fehler oder Täuschung von Mitarbeitern

Handwerksbetriebe versuchen sich oft nur vor externen Cyberattacken zu schützen. Zahlreiche Studien (z. B. Bitkom, BSI) zeigen jedoch, dass die größte Sicherheitslücke im eigenen Haus liegt. Ob es sich um eine bewusste Tat handelt (z. B. Datendiebstahl oder Spionage) oder die Mitarbeiter unwissentlich Opfer von Phishing-Tricks werden – Cyberkriminellen wird die digitale Tür häufig von innen geöffnet.

Auf einen Blick

Hackerangriff/organisiertes Verbrechen

  • Erpressung
  • Cyber-Diebstahl

Datenschutz- oder Sicherheitsverletzung

  • Verletzung der Datenschutzgesetze (bspw. DSGVO)
  • Schadensersatzansprüche nach einer Verletzung der Informationssicherheit

Malware

  • Komplexe Schadprogramme (z.B. Petya, WannaCry)

Fehler oder Täuschung durch Mitarbeiter

  • Verletzung der Netzwerksicherheit
  • Datenklau
  • Datenklau
  • Datenweitergabe
  • Sabotage

Handwerksunternehmen im Cyber-Check

5 Tipps für mehr Sicherheit im IT-Bereich

Cybergefahren lauern überall. Ob beim täglichen Abrufen der E-Mails, dem Testen neuer Programme oder dem Öffnen von unbekannten Websites – Hacker haben es oft erschreckend leicht, Cyberattacken durchzuführen. Die folgenden Punkte können Betriebe und Einzelunternehmer im Handwerk trotz kleiner Budgets direkt umsetzen:

1 Cybersicherheit ist Chefsache

IT- und Cybersicherheit sind Themenfelder, die einen ganzheitlichen Ansatz erfordern. Ob Meister, Geschäftsführer oder Inhaber – der Chef, die Chefin oder die Betriebsleitung ist zwingend die erste Anlaufstelle für alles, was die digitale Informationssicherheit betrifft.

2 Updates und Patches aktuell halten

Nachdem Sie sich einen Überblick darüber verschafft haben, welche Hard- und Software in Ihrem Unternehmen genutzt wird, sollten Sie sicherstellen, dass die Updates und Patches auf allen Firmenrechnern aktuell sind. Es sollten keinesfalls veraltete Betriebssysteme verwendet werden. Sind diese Punkte erfüllt, sinkt das Risiko, zum Opfer einer Cyberattacke zu werden.

3 Sichere Passwörter verwenden

Diese Passwörter sind ebenso leicht ersonnen wie geknackt: Der Name des Unternehmens, dessen Anschrift oder schlicht „11223344“. Hacker haben etliche Möglichkeiten, um Passwörter zu entschlüsseln, z. B. mithilfe eines sogenannten Wörterbuchangriffs. Es gibt zwar keine absolut sichere Auswahl, aber man kann es potenziellen Angreifern trotzdem so schwer wie möglich machen. Dabei sollten Sie Folgendes beachten: Mit der Verwendung von mindestens acht zufälligen Zeichen – also ein Mix aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen – ist ein Passwort bereits schwer zu knacken. Passwörter sollten außerdem niemals notiert, regelmäßig geändert und nicht mehrfach verwendet werden.

4 Regelmäßige Mitarbeiterschulung

Mitarbeiter und Kollegen gelten als eine der größten Gefahrenquellen für die Cybersicherheit eines Betriebs. Ob der versehentliche Besuch einer zwielichtigen Website oder das Öffnen und Weiterleiten von dubiosen Mailanhängen: Bereits ein kleiner Fehler kann einen großen Stein ins Rollen bringen, der die IT-Sicherheit Ihres Betriebs gefährden kann. Deshalb sollten Mitarbeiter regelmäßig einschlägige Schulungen besuchen. Mit internen Kampagnen zur IT-Awareness oder aktuellen Sicherheitsthemen kann außerdem ein solider Grundstein für die Cybersicherheit eines Betriebs gelegt werden.

5 Datensicherung ist Pflicht

Regelmäßige Backups sowie die Sicherung von Daten an verschiedenen Orten schützen nicht nur vor Datenverlust, sondern auch vor sogenannter „Ransomware“. Letztere wird von Cyberkriminellen zu Erpressungszwecken verwendet.

Jetzt ihre Website prüfen.

Um eine Cyberversicherung abzuschließen, müssen oft bestimmte Grundvoraussetzungen erfüllt sein. So müssen Speichermedien z.B. voneinander getrennt aufbewahrt und Caches regelmäßig geleert werden. Was nötig ist, um Ihren Betrieb oder Ihre Werkstatt entsprechend vorzubereiten, können Sie dieser Cyber-Checkliste entnehmen.

Mit dieser Checkliste können Sie einen Quick-Check durchführen:

  • Virenscanner, Spamschutz, Firewall und Sicherheitssoftware installieren
  • Daten getrennt und regelmäßig sichern
  • Eine Schlüsselsoftware verwenden: So sind alle Daten nur über einen Schlüssel oder ein spezielles Passwort zugänglich
  • Unterschiedliche Passwörter nutzen und diese regelmäßig aktualisieren. Diese sollten möglichst sicher sein – also Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten sowie mindestens acht Zeichen lang sein
  • Keine Mails von unbekannten Adressaten öffnen
  • Mitarbeiter, die im Homeoffice arbeiten oder ein dienstliches Smartphone nutzen, müssen ebenfalls immer wieder ein Backup ausführen
  • Möglichst regelmäßig den Cache leeren
  • Sensibilisierung der Mitarbeiter für das Thema Datenschutz und Cyber-Kriminalität
Cyber-Checkliste downloaden

Cyberschäden in der Handwerksbranche

Die Folgeschäden einer Cyberattacke

Cyberangriffe auf nicht ausreichend geschützte IT-Systeme können verheerende Folgen nach sich ziehen und hohe Kosten verursachen. Eine solche Attacke kann sogar zu kurz- bis langfristigen Betriebsunterbrechungen führen. Dieses Szenario kann für Betriebe und Einzelunternehmer im Handwerk äußerst problematisch werden: Das Vertrauen der Kunden und Zulieferer leidet, die Lieferkette wird unterbrochen und Aufträge können ggf. nicht angenommen oder durchgeführt werden.

Folgeschäden
  • Datenwiederbeschaffung
  • Neueingabe von Daten
  • Neuinstallationen
  • Aufwendungen für Verschlüsselungen
  • Kosten aufgrund fehlerhaftem Versands
  • Schäden durch elektronischen Zahlungsverkehr
  • Telefonmehrkosten
  • Ertragsausfall und Mehrkosten
  • Aufwendungen für eine Ursachenermittlung
  • Notwendige Krisenkommunikation
  • Auftretende Informationskosten
  • Ersatz der Hardware
  • Anwaltskosten
  • Ansprüche nach der Weitergabe von Schadsoftware an Dritte

3 Leistungen, für die Sie externe Hilfe holen müssen

Dienstleister für Cybersicherheit in der Handwerksbranche

Nicht alle Probleme, die Cyberattacken mit sich bringen, können allein von den Betroffenen bewältigt werden. Für einen umfassenden Schutz der IT-Systeme und effektive Präventionsmaßnahmen muss unbedingt externe Hilfe herangeholt werden. Darauf spezialisierte Dienstleister decken mit ihrer Expertise die folgenden Punkte ab:

Online-Training

  • Nachhaltiges Training
  • Aktuelle Trainingsvideos über Sicherheitsrisiken
  • Konkrete Handlungsempfehlungen
Zum Online-Training

Mitarbeiterschulung

  • Gefahrenüberlick
  • Präventionsschulungen
Mitarbeiter schulen

Penetrations-Test

  • Angriffssimulation
  • Proaktives Erkennen von Sicherheitslücken
  • Detailierter Sicherheitsreport
Zum Pen-Test anmelden

Sie sind Opfer einer Cyberattacke? Das müssen Sie jetzt tun

Sofort-Maßnahmen nach einem Cyberangriff

Doch selbst trotz aller hier genannten Maßnahmen, kann der Fall eintreten, dass IT-Systeme angegriffen und beschädigt werden. Deswegen sollte jeder Handwerksbetrieb einen Notfallplan bereithalten, falls es zu einer Cyberattacke kommt. Darin müssen die Abläufe, Zuständigkeiten und die zu ergreifenden Maßnahmen klar definiert sein.

Was im Schadensfall konkret zu tun ist, zeigt diese Checkliste:

  • Interne Aufklärungsarbeit (Schwachstellen analysieren und Einfallstor schließen)
  • Kontinuierliche Überwachung der Systeme auf erneuten
  • Schaden (d.h. Datenabfluss/-verlust) ermitteln
  • Juristisch gebotene Schritte einleiten (zum Beispiel Meldepflichten gegenüber Aufsichtsbehörden)
  • Konkrete Argumentationslinien und Kommunikation nach innen/außen entwickeln
  • Konkrete Argumentationslinien und Kommunikation nach innen/außen entwickeln

Damit Haftungsrisiken und Bußgelder vermieden werden können, muss bei einer Cyberattacke unbedingt geprüft werden, inwiefern der Zwischenfall eine Meldepflicht gegenüber Aufsichtsbehörden und Stakeholdern im In- und Ausland auslösen kann.

Cyberversicherung für Handwerksbetriebe

Davor schützt eine Standard-Cyberversicherung

Sollte eine Cyberattacke auf ein IT-System erfolgreich sein, können die Konsequenzen oft sehr teuer werden und viel Zeit in Anspruch nehmen. Um die finanzielle und rechtliche Belastung gering zu halten, ist es oft sinnvoll, eine Cyberversicherung abzuschließen. Dabei unterscheiden sich die einzelnen Policen zum Teil sehr stark voneinander. Gerade wenn es um den täglichen Umgang mit sensiblen Informationen wie Kunden- oder Mitarbeiterdaten geht, müssen einschlägige Gefahren vertraglich abgesichert sein.

Zu den Versicherungsprodukten

Ist eine Cyberversicherung sinnvoll?

Brauchen Betriebe und Einzelunternehmer aus dem Handwerk eine Cyberversicherung?

Die Cyberangriffe durch „Petya“ und „WannaCry“ haben die reellen Konsequenzen und Gefahren für Unternehmen nochmal stark verdeutlicht. Um große Schäden zu verursachen, braucht es nicht einmal eine kriminelle Organisation: Ein einzelner unachtsamer Mitarbeiter kann bereits ausreichen, um die gesamte IT-Unternehmensstruktur eines Betriebs oder einer Werkstatt lahmzulegen. Hier setzen Cyberversicherer an, indem sie den finanziellen Verlust deckeln und den Betroffenen bei der Datenwiederherstellung behilflich sind. Einige Verträge beinhalten außerdem eine telefonische Beratung, falls z. B. Rechtsfragen zu klären sind.