Besonders kleine Unternehmen ergreifen noch nicht genug Maßnahmen, um sich zu schützen.

Besonders kleine Unternehmen ergreifen noch nicht genug Maßnahmen, um sich zu schützen. (Foto: © scyther5/123RF.com)

IT-Sicherheit ist ein Muss

Betriebsführung

Mit der fortschreitenden Digitalisierung ergeben sich neue Gefahren. Das Stichwort lautet Cybercrime. Die Betriebe sollten sich entsprechend schützen.

Im digitalen Zeitalter gehört Cyberangriffsschutz genauso zur Unternehmenssicherheit wie das Schloss an der Eingangstür. Einen Überblick über das Sicherheitsverhalten kleiner und mittelständischer Unternehmen in NRW liefert das Lagebild Wirtschaftsschutz NRW. Auch mittelständische Handwerksbetriebe sind oft anfällig für Hackerangriffe, Phishing-Mails oder Datenverluste, weil sie nicht genug in die IT-Sicherheit investieren.

Cyberkriminalität: Oft fehlt das Fachwissen

Aber wo anfangen? Besonders in kleineren Betrieben fehlt oft das Fachwissen und auch die Zeit, um einen wirksamen Schutz aufbauen zu können. Der Zentralverband des Deutschen Handwerks (ZDH) hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Methode mit dem Namen "IT-Grundschutz-Profil für Handwerksbetriebe" entwickelt. "Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit geht", schreibt das BSI. Beschrieben werden einfache Wege, wie Betriebe das Thema IT-Sicherheit angehen und umsetzen können.

Relevant hierfür sind vier Geschäftsprozesse: Das Grundschutz-Profil soll Handwerksbetrieben bei der Auftragsgewinnung, Angebotserstellung, Auftragsdurchführung und Abrechnung helfen, eine "breite und grundlegende Erst-Absicherung" zu installieren. Alle Anforderungen und Empfehlungen richten sich nach der Grundschutzvorgehensweise "Basis-Absicherung" gemäß des BSI-Standards 200-2. Zunächst werden alle angreifbaren Zielobjekte identifiziert. Dazu können PCs, mobile Endgeräte, Software Kommunikationsverbindungen, aber auch Gebäude und Räume gehören, die mit Schutzmaßnahmen ausgestattet werden können. Zu allen Zielobjekten lassen sich passende Bausteine aus dem IT-Grundschutz-Kompendium des BSI zuordnen.

Organisatorische Sicherheitsmaßnahmen Foto: © DHB GrafikOrganisatorische Sicherheitsmaßnahmen Foto: © DHB Grafik

Schutzniveau schrittweise erhöhen

Dabei dienen sogenannte Landkarten zu den einzelnen Geschäftsprozessen als Entscheidungsgrundlage für die Geschäftsführung. Weitere Hilfestellungen sind im Routenplaner "Cyber-Sicherheit für Handwerksbetriebe" vom Kompetenzzentrum Digitales Handwerk und ZDH zu finden. Er basiert auf dem Grundschutz-Profil des BSI und beschreibt drei Routen (betrieblich, räumlich, thematisch) mit verschiedenen Stationen und Bausteinen, anhand derer die Betriebe ihr Schutzniveau schrittweise erhöhen können. Ausführlichere, nicht handwerksspezifische Informationen bietet der "Leitfaden zur Basis-Absicherung nach IT- Grundschutz" des BSI. Er erläutert elementare Schritte zur Überprüfung und Steigerung des Informationssicherheitsniveaus ebenfalls nach dem BSI-Standard 200-2.

Einer Studie vom Wissenschaftlichen Institut für Infrastruktur und Kommunikationsdienste (Januar 2020) zufolge setzen zu wenige mittelständische Unternehmen Maßnahmen zur Erhöhung der IT-Sicherheit um. "Besonders kleine Unternehmen ergreifen noch nicht genug Maßnahmen um sich zu schützen." Laut einer Umfrage des Bitkom (2019) beläuft sich der Schaden, den die deutsche Wirtschaft durch Sabotage, Datendiebstahl oder etwa Spionage pro Jahr verliert auf insgesamt mehr als 100 Milliarden Euro (inklusive immaterieller Schäden durch Imageverluste und Diebstähle von Geräten und "analoge Sabotage". Grund genug also, das eigene Unternehmen zu schützen, damit es erst gar nicht zu Schäden kommt.

Lagebild Wirtschaftsschutz NRW

Das erste Lagebild Wirtschaftsschutz NRW 2019 bietet einen repräsentativen und nach Branchen differenzierten Gesamtüberblick über die Unternehmenssicherheit der kleinen und mittleren Unternehmen (KMU) in NRW. im.nrw/lagebild-wirtschaftsschutz1

Liste der Zielobjekte

  • T-Systeme
  • Server
  • PC
  • Laptop
  • Smartphone
  • Multifunktionsgeräte (Drucker, Scanner, Fax)
  • IoT (Messgeräte, Waagen, Aufmaß)
  • Produktionshardware

Netze und Kommunikation

  • Netz
  • WLAN
  • Router
  • Telefonanlage
  • IP-Telefonie
  • Cloud

Infrastruktur

  • Gebäude
  • Fuhrpark
  • Home-Office
  • Mobiles Arbeiten

IT-Grundschutz-Kompendium

Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des IT-Grundschutzes. Es erläutert Gefährdungen und Sicherheitsanforderungen für bestimmte Themen der IT-Sicherheit. Zusammen mit den BSI-Standards bildet es die Basis für alle, die sich umfassend mit dem Thema Informationssicherheit befassen möchten. Im Fokus des IT-Grundschutz-Kompendiums stehen die sogenannten IT-Grundschutz-Bausteine. In diesen Texten wird jeweils ein Thema zu allen relevanten Sicherheitsaspekten beleuchtet. Quelle: BSI

Checklisten: Wer kann den Betrieb bei der Umsetzung unterstützen?Für den Einstieg: Maßgeschneiderte Beratungen und Lösungen: Bundesweit unterstützen speziell ausgebildete "IT-Sicherheitsbotschafter" der Handwerkskammern die Betriebe, in Nordrhein-Westfalen bieten u.a. der Wirtschaftsschutz und die Sicherheitspartnerschaft NRW Hilfe an.
it-sicherheit-handwerk.de; wirtschaftsschutz.nrw.de; it-sicherheitsbotschafter.de

Im Sicherheitsprozess: Der Deutsche Industrie- und Handelskammertag e.V. (DIHK) hat einen Kriterienkatalog zusammengestellt, der Betrieben ohne eigene Sicherheitsexpertise bei der Auswahl eines vertrauenswürdigen IT-Dienstleisters hilft: ihk.de/it-sicherheits-kriterien

Zum Dranbleiben: Die Erfahrung zeigt: Ein Schutz vor Cyber-Angriffen lässt sich am besten gemeinsam erreichen. Profitieren Sie von der Expertise des BSI und seiner
Partner aus Wirtschaft und Forschung. Denn Netzwerke schützen Netzwerke. allianz-fuer-cybersicherheit.de/ACS/Registrierung

Text: / handwerksblatt.de

Das könnte Sie auch interessieren: