Cyber-Attacken: Datensicherheitskonzepte schützen den Betrieb

Die Gefahr krimineller Angriffe aus dem Netz wächst. Viele Handwerker unterschätzen das Problem: Das kann teuer werden.

Dieser Artikel gehört zum Themen-Special Cyber-Attacken auf Handwerksbetriebe

Der Angriff kam überraschend und per E-Mail. Anfang Dezember wurde der Server der Bayerischen Krankenhausgesellschaft (BKG) von Cyber-Kriminellen gehackt. Der Verband musste sofort die angeschlossenen Krankenhäuser informieren und die gesamte E-Mail-Kommunikation herunterfahren. Was Hintergrund der Attacke ist und wie teuer er für die BKG kommt, ist noch unklar. Doch das Beispiel des Klinikverbandes ist nur eines von Hunderten, die Tag für Tag öffentliche Einrichtungen und Unternehmen ereilen: IT-Kriminalität ist ein Massenphänomen geworden, das den Mittelstand längst erfasst hat.

Rund die Hälfte aller deutschen Unternehmen wurde bereits Opfer von IT-Kriminellen, schätzt der Branchenverband Bitkom. Mit Datenklau, Online-Spionage und IT-Erpressung wird weltweit mehr Umsatz gemacht als mit der gesamten "klassischen" Organisierten Kriminalität. Auch viele Handwerksbetriebe sind im Visier der Angreifer aus dem Netz, unterschätzen jedoch das Risiko und die möglichen Folgekosten.

Umsatzeinbußen drohen

Legt ein Hacker das System lahm, drohen schmerzhafte Umsatzeinbußen, da Aufträge nicht mehr wie geplant ausgeführt werden können. Aber nicht nur das: Wird der Vorfall behördlich gemeldet (was vorgeschrieben ist), prüft das zuständige Amt, ob der Betrieb auch die gesetzlichen Vorgaben im Hinblick auf Datenschutz und -sicherheit getroffen hat. Ist das nicht der Fall, drohen empfindliche Bußgelder, die bis zu vier Prozent des Jahresumsatzes ausmachen können. Denn gerade in dieser Notsituation erinnert sich der Handwerksmeister mit Schmerz daran, dass er das Thema Datenschutz bereits seit der DSGVO-Novellierung 2018 vor sich hergeschoben hat…

So weit muss es nicht kommen. Handwerker, die ihren Betrieb vor Cyber-Attacken schützen wollen, sollten Risiken offen analysieren und die nötigen Schritte sorgfältig planen. Datenschutz und IT-Sicherheit hängen eng zusammen: Und es sind entscheidende Fragen, denen sich jeder Handwerksmeister stellen muss, um den wirtschaftlichen Erfolg dauerhaft abzusichern.

Das Wichtigste im Überblick1. Schonungslose Analyse: PC und Netzwerk im Betrieb, Smartphones im Einsatz auf der Baustelle, Mitarbeiter im Homeoffice. Alle möglichen Angriffspunkte für Cyber-Attacken müssen identifiziert werden. 
2. Rechtliche Vorgaben: Die DSGVO-Novelle 2018 hat die gesetzlichen Regelungen für Unternehmen in Sachen Datenschutz deutlich verschärft. Ist im Betrieb bereits alles Nötige erledigt? Einige Beispiele: Unternehmen müssen eine umfangreiche Dokumentation zur DSGVO vorweisen (Umfang meist über 250 Seiten), die Prozesse der Datenverarbeitung aufzeigen und eine TOM-Liste erstellen, in denen technische und organisatorische Maßnahmen zum Datenschutz aufgeführt sind. Außerdem müssen Unternehmensrichtlinien und Mitarbeiter-Vereinbarungen in Bezug auf den Datenschutz festgelegt werden. 
3. Wer macht es? Steht die "To Do"-Liste, geht es an die Umsetzung. Ist die fachliche Kompetenz (oder die Zeit!) im Betrieb nicht vorhanden, sollte ein Datenschutzprofi zu Rate gezogen werden. Dieser kann auch die Aufgaben eines Datenschutzbeauftragten übernehmen, den Betriebe ab 20 Mitarbeitern vorweisen müssen.  
4. Weitere Planung: Sind alle notwendigen Aufgaben ausgeführt, muss das Thema Datensicherheit auch in Zukunft auf die betriebliche Agenda. Jährliche Schulungen für Mitarbeiter gehören dazu. Das Abschließen einer Cyber-Risk-Versicherung kann ebenfalls sinnvoll sein; diese verlangt aber fast immer, dass die Hausaufgaben in Sachen DSGVO bereits erledigt worden sind

Über den Autor Mannus Weiß ist Geschäftsführer der Datenschutzkonzept GmbH. Der gelernte Handwerksmeister begleitet bundesweit Handwerksbetriebe in Fragen des Datenschutzes, der DSGVO und der IT-Sicherheit. Mannus Weiß ist TÜV-zertifizierter Datenschutzbeauftragter, Datenschutzauditor und Information Technology Security Officer.

DHB jetzt auch digital!Einfach hier klicken und für das digitale DHB registrieren!