Cyber-Sicherheit ist Chefsache.
Informationssicherheit ist die Voraussetzung für eine gelingende Digitalisierung. Die Stärkung der Cyber-Sicherheit ist ein entscheidender Faktor für den wirtschaftlichen Erfolg des Unternehmens und kann klare Wettbewerbsvorteile schaffen. Hier ist die Unternehmensleitung gefragt, Sicherheitsrisiken zu erkennen, Zuständigkeiten zu klären und passende Maßnahmen zu ergreifen.
Überblick über Cyber-Risiken gewinnen.
Welche Arten von Bedrohungen gibt es, wer sind die Angreifer und welche Schäden können durch Cyber-Angriffe entstehen? Diese und weitere Fragen beantwortet das Dokument "Cyber-Bedrohungen – ein Einstieg" des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Die aktuelle Bedrohungslage im Blick behalten.
Über das Bürger-CERT (Computer Emergency Response Team) informiert und warnt das BSI Bürger und Bürgerinnen sowie kleine Unternehmen schnell und kompetent vor aktuellen Viren, Würmern und anderen Sicherheitslücken.
Teilnehmer der Allianz für Cyber-Sicherheit (ACS) des BSI erhalten zudem aktuelle Warnmeldungen sowie spezielle Themenlagebilder. Hier können Sie sich für die kostenfreie Mitgliedschaft registrieren.
Die "Kronjuwelen" identifizieren und schützen.
Vor der Auswahl geeigneter Schutzmaßnahmen gilt es, sich ein Bild zu machen, von welchen Cyber-Risiken das eigene Unternehmen tatsächlich betroffen ist. Am Anfang stehen in der Regel eine Inventur zu den in Ihrem Unternehmen vorhandenen Daten und die Identifikation der so genannten "Kronjuwelen". Denn diese für Ihr Geschäft und Ihre Betriebsabläufe unverzichtbaren Daten sollten auch den höchsten Schutz genießen.
Programme auf dem neuesten Stand halten.
Schwachstellen in Büroanwendungen und anderen Programmen sind nach wie vor eines der Haupteinfallstore für Cyber-Angriffe. Wenn solche Sicherheitslücken bekannt werden, stellen die Hersteller in der Regel Sicherheitsupdates, auch "Patches" genannt, bereit, um diese Lücken zu schließen. Verschaffen Sie sich einen Überblick über die in Ihrem Unternehmen eingesetzten Programme und sorgen Sie dafür, dass Sicherheitsupdates so rasch wie möglich eingespielt werden – oder nutzen Sie die häufig angebotene automatische Aktualisierungsfunktion.
Richtig mit Passwörtern umgehen.
Einfach zu merkende Phrasen wie "123456" stehen nach wie vor ganz oben auf der Liste der meistverwendeten Passwörter. Das macht es Cyber-Kriminellen leicht, Zugang zu fremden Konten zu erlangen und beispielsweise vertrauliche Daten abzugreifen oder Einkäufe in Ihrem Namen zu tätigen. Durch die Wahl von sicheren Passwörtern und eine vernünftige Verwaltung derselben können Sie die Cyber-Sicherheit im Unternehmen erheblich erhöhen.
Daten regelmäßig sichern.
Legen Sie Sicherungskopien Ihrer Daten an und testen Sie diese so genannten Backups regelmäßig. Damit sind Sie auf der sicheren Seite, wenn Computer von Viren befallen oder gestohlen werden. Insbesondere können Sie auf diese Weise Schäden durch Erpressungs-Trojaner (die so genannte "Ransomware") vermeiden, die sich aktuell bei Cyber-Kriminellen besonderer Beliebtheit erfreuen.
Alle Beschäftigten schulen.
In Sachen Informationssicherheit spielt der "Faktor Mensch" eine entscheidende Rolle. Ein einziger falscher Klick auf einen E-Mail-Anhang kann ausreichen, um gefährliche Schadsoftware ins Unternehmen einzuschleusen. Daher ist es wichtig, dass alle Beschäftigten darüber im Bilde sind, wo im Arbeitsalltag Cyber-Gefahren lauern, wie man diese erkennt und wie man richtig darauf reagiert.
Den Ernstfall üben.
Bereiten Sie Ihr Unternehmen auf mögliche Vorfälle vor. Halten Sie Übungen ab, spielen Sie regelmäßig neue Szenarien durch. Setzen Sie Krisenreaktionsmechanismen auf: Wer darf entscheiden, ob alle Computer heruntergefahren oder der Webshop vom Netz genommen wird? Wer ist im Notfall außerhalb der Bürozeiten erreichbar, auch ohne funktionierendes Netzwerk? Wer ist befugt, Entscheidungen zu treffen?
Cyber-Sicherheit ist keine "Einzel-Maßnahme" – sie muss im Unternehmen gelebt werden und sich stetig weiterentwickeln. Die sich laufend verändernde Bedrohungssituation erfordert eine kontinuierliche Anpassung und Verbesserung der Maßnahmen im Betrieb.
Für Einzelkämpfer in Sachen IT-Sicherheit wird es immer schwieriger, wirksame Sicherheitskonzepte zu entwickeln und umzusetzen. Durch Teamwork können wir gemeinsam mehr erreichen. Denn: Netzwerke schützen Netzwerke.
Die Digitalisierung in den Handwerksbetrieben schreitet ungebremst voran. Und dabei stehen wir erst am Anfang der Digitalisierung, deren weitere Entwicklung – von den großen wirtschaftlichen Chancen bis zu noch unbekannten Risiken – die wir heute noch gar nicht abschätzen können. Aus diesen Gründen ist es im Interesse eines jeden Betriebs, sich auch frühzeitig um den Schutz von Daten und digitaler Infrastruktur als Grundlage vieler kritischer Geschäftsabläufe zu kümmern. Nur wenn Informationssicherheit gewährleistet und mit höchster Priorität behandelt wird, kann Digitalisierung den wirtschaftlichen Erfolg dauerhaft tragen.
 |
Wie die Sicherung des eigenen Betriebes funktioniert und in der Praxis umgesetzt werden kann, zeigt das Beispiel der Firma Hans Thormählen, die sich als erstes Unternehmen in Deutschland mit dem E-CHECK IT (ein Angebot des ZVEH) zertifizieren ließ. Der Betrieb aus dem Bereich Blitzschutz und Elektrotechnik hat mit der Unterstützung des KDH-Schaufensters Informations- und Kommunikationstechnologien in einem Pilotprojekt seine gesamte Informationstechnik erfolgreich prüfen lassen und so nun die Gewissheit, die für sich optimalen Vorkehrungen zur adäquaten und verantwortungsbewussten Sicherung der Unternehmen- und Kundendaten getroffen zu haben. Der E-CHECK IT dient der Optimierung der IT-Sicherheit in Ihrem Unternehmen durch eine umfassende Schwachstellenanalyse und birgt darüber hinaus noch einen weiteren wesentlichen Vorteil: Die IT-Sicherheit wird vor dem Eintreten des Ernstfalls nachgewiesen. Damit können auch Anträge z.B.: bei Cyber-Versicherungen auf Grundlage dieses Checks gestellt werden. Durchgeführt wurde der E-CHECK IT durch die Firma ulpts in Oldenburg, in enger Zusammenarbeit mit dem IT-Sicherheitsexperten des BFE-Oldenburg, Dipl.-Ing. Werner Schmit. Als Dozent des BFE-Oldenburg leitete Herr Schmit die vorgehende Qualifizierung der Fachbetriebe. |
Rund 150.000 Euro hat die Firma Thormählen in den vergangenen fünf Jahren in ihre EDV investiert; beginnend mit der Implementierung der Software Datev zur Digitalisierung des Rechnungswesens und darauf aufbauend der vollintegrierten Auftragsbearbeitung über die ERP-Softwarelösung. Künftig sollen nun auch die 80 Monteure des Blitzschutz-Unternehmens ihre Laufzettel gegen Tablets tauschen.
Das Unternehmen ist auf dem neuesten Stand, die Prozesse sind transparenter und schneller als früher. Gleichwohl sieht Inhaber Reyno Thormählen auch Risiken: "Unsere Verfügbarkeit steht und fällt mit der Verfügbarkeit der EDV." Daher habe er sich für den E-CHECK IT entschieden.
Mehr Informationen zum Projekt und zum E-CHECK IT können Sie der angefügten Pressemitteilung entnehmen. Sehen Sie auch den Film zur Erfolgsgeschichte.
Download
Pressemitteilung Erfolgsgeschichte Thormählen E-CHECK IT
Erfolgsgeschichte "Zertifizierte Informationssicherheit im Handwerk"