Interview: IT-Sicherheit im Handwerk

IT-Sicherheit muss für Handwerksbetriebe verständlich und umsetzbar sein, fordert Jürgen Schüler, Beauftragter für Innovation und Technologie (BIT) und Leiter des Kompetenzzentrums IT-Sicherheit der Handwerkskammer Rheinhessen.

Dieser Artikel gehört zum Themen-Special Cyber-Attacken auf Handwerksbetriebe

Im Interview: Jürgen Schüler, Beauftragter für Innovation und Technologie (BIT) und Leiter des Kompetenzzentrums IT-Sicherheit der Handwerkskammer Rheinhessen, zum Thema IT-Sicherheit im Handwerk. Die mittlerweile 50 IT-Sicherheitsbotschafter der Handwerkskammern können Hilfestellung geben.

Jürgen Schüler Beauftragter für Innovation und Technologie (BIT) Leiter des Kompetenzzentrums IT-Sicherheit der Handwerkskammer Rheinhessen Foto: © privat

DHB: Wie hoch schätzen Sie die Anfälligkeit von Handwerksunternehmen für Cyberangriffe ein?
Schüler: Nach einer Untersuchung eines Cyberrisk-Versicherers haben deutschlandweit 61 % aller Unternehmen 2019 einen IT-Sicherheitsvorfall gemeldet. Der Gesamtschaden durch digitale Angriffe beläuft sich auf jährlich 51 Milliarden Euro. 2019 war jeder vierte Handwerksbetrieb betroffen. Ursächlich ist, dass in Handwerksunternehmen niemand ist, der sich dezidiert um die Cybersicherheit kümmert. Die Vorkehrungen der Betriebe beschränken sich in der Regel auf Antiviren-Software, Firewalls und regelmäßige Updates, die wichtig sind aber Angriffe nicht immer ausreichend verhindern können. Ein Bewusstsein für Gefahren fehlt meist ebenso wie ein gesundes Misstrauen gegenüber Mails, Dateien und Programmen aus unbekannten Quellen. Handwerksbetriebe, bei denen keine einheitliche Antiviren-/Anti-Spyware-Software im gesamten Unternehmen eingesetzt wurde, gehörten besonders häufig zu den Superzielen. Die Gesamtkosten eines Cyber-Vorfalls, die sich aus den Datenwiederherstellungskosten, den Forensik-Kosten und den Kosten der eigenen Betriebsunterbrechung zusammen setzen liegen zwischen 6.000 und 16.000 Euro.

DHB: Welcher Art sind diese Angriffe?
Schüler: Bei den Angriffen lässt sich eine Veränderung im Verhalten der Hacker registrieren, die sich vermehrt auf Fertigungsbetriebe konzentrieren. Ursächlich sind hier die hohe Abhängigkeit von der Automatisierung, unzureichende Back-ups und eine fehlende Notfallwiederherstellungsplanung. Vor allem die Zahl der Malware und Lösegeldangriffe hat stark zugenommen und zu einem erhöhten Beratungsaufkommen im Kompetenzzentrum geführt.

Die Schadsoftware wird meist über Word- oder PDF-Dateianhänge in – als Bewerbung oder Rechnungen getarnten – E- Mails verschickt. Nicht sensibilisierte Mitarbeiter installieren dann durch Klicken auf den Anhang die Schadsoftware. Ein anderer Angriffsvektor sind Phishing-Mails, die eine Lieferung eines Paketdienstleisters, ein notwendiges Update oder ein Tool zur Beseitigung eines angeblich gefundenen Virus vorgaukeln. Vermehrt finden auch – mit zunehmender Digitalisierung der Unternehmen in Folge von Corona – Angriffe auf Webpräsenzen und Social Media Accounts wie Facebook Fan-Pages oder Instagram statt. Im Namen der angegriffenen Unternehmen werden dann infizierte Nachrichten versendet oder die Webpräsenz führt plötzlich zu einem Fake-Shop.

DHB: Was kann ein Handwerker tun, wenn ein Cyberangriff erfolgt ist?
Schüler: Hat ein Cyberangriff stattgefunden sollten Unternehmen genau wissen, welche Maßnahmen Sie zur Beseitigung von Störungen oder bei Hardware-Ausfällen ergreifen müssen und wann Ihre Geschäftsprozesse nach einem Vorfall wieder reibungslos verlaufen! Bei Sicherheitsvorfällen sollten Mitarbeiter wissen, wohin sie sich mit Fragen zur IT-Sicherheit wenden können.

DHB: Allerdings ist nicht jeder IT-Notfall leicht zu erkennen. Noch schwerer ist die Beurteilung, ob es sich um eine Fehlfunktion oder um einen Cyber-Angriff handelt. Hier sind Schulungen und Sensibilisierungsmaßnahmen der Mitarbeiter notwendig.
Schüler: Es sollte sichergestellt werden, ob es sich um einen Einzelfall handelt, oder ob mehrere Rechner befallen sind. Das gesamte Netzwerk muss geprüft werden, insbesondere Antivirus-Lösungen oder Intrusion-Prevention-Systeme. Sämtliche Einfallstore müssen geschlossen und ein sauberes Backup sollte eingespielt werden. Sind einzelne Rechner befallen, sollten diese also sofort vom Netzwerk getrennt werden (Vieen, Würmer und Trojaner versuchen sonst weitere Rechner zu verseuchen). Das Netzwerk ist weitgehend sicher, sobald die befallenen Rechner nicht mehr angeschlossen sind. Produktivitätseinbußen sind dabei zu ignorieren, denn ein Anwender darf auf einem infizierten System ohnehin nicht arbeiten. Die Quelle des Angriffs muss festgestellt werden, befallene Rechner gescannt, der Virus identifiziert, Gegenmaßnahmen definiert und Viren entfernen werden. Anschließend sind die restlichen Rechner im Unternehmen zu überprüfen. Sämtliche Einfallstore müssen geschlossen werden, damit abschließend ein sauberes Backup eingespielt werden kann.

Zur Vermeidung zukünftiger Angriffe muss überprüft werden welche Sicherheitsmechanismen versagt haben, und der Virenschutz muss optimiert und neu geplant werden, um künftige Vorfälle zu verhindern.

DHB: Was können Unternehmen präventiv tun?
Schüler: Um Notfällen und Krisen für den Betrieb vorzubeugen, ist der Aufbau und Betrieb eines Notfallmanagements notwendig. Grundlage für jeden Schritt einer Notfallwiederherstellung ist die lückenlose Dokumentation aller IT-Ressourcen (Netzplan) auf dem aktuellsten Stand. Als Präventivmaßnahme sollte ein Notfallplan erstellt werden. In einem papierbasierten Notfallhandbuch sollten technische Daten, Software-Anwendungen, IP-Adressen, VPN- und Serverzugänge, E-Mail/Exchange-Daten, aber auch Pläne, Verantwortlichkeiten, Kontakt- und Vertragsinformationen hinterlegt sein, die beim Ausfall eines IT-Systems durchgeführt werden müssen. An jedem Arbeitsplatz sollte eine IT-Notfallkarte analog zum bekannten Format „Verhalten im Brandfall“ vorhanden sein, auf der Ansprechpartner für IT-Notfälle und deren Erreichbarkeit, sowie zu meldende Informationen vermerkt sind.

DHB: Wo findet er Hilfe?
Schüler: Bei der Erstellung eines Notfallmanagements sowie in allen Fragen zur IT-Sicherheit können die IT-Sicherheitsbotschafter der Handwerkskammern kostenlos beraten. Eine Liste der Botschafter finden Sie unter www.it-sicherheitsbotschafter.de. Bei Cyber-Vorfällen wenden sich angegriffene Handwerksbetriebe meist an die IT-Dienstleister, die Hard- und Software geliefert haben. Damit solche Angriffe erst gar nicht stattfinden, können sich Unternehmen kostenlos von den IT-Sicherheitsbotschafter beraten und unterstützen lassen. Mittlerweile gibt es über 50 IT-Sicherheitsbotschafter in Handwerkskammern und Fachverbänden. Weitere zehn werden im Dezember 2020 Ihre Ausbildung abschließen. Für 2020 planen die IT-Sicherheitsbotschafter in Kooperation mit dem Netzwerk der Beauftragten für Innovation und Technologie (TT-net), dem BSI und dem ZDH-ZERT ein Konformitätsnachweisverfahren für das mit dem BSI entwickelte „IT-Grundschutzprofils für Handwerksbetriebe“. Mit dem Konformitätsnachweis – geplant sind drei Stufen – können die Handwerksbetriebe ihr erreichtes IT-Sicherheitsniveau gegenüber Kunden, industriellen Auftraggebern und Versicherungen nachweisen. Ein Konformitätsnachweis kann von Unternehmen dann im ersten Quartal 2021 beantragt werden.

Fragen zur IT-Sicherheit in Ihrem Betrieb? Die IT-Sicherheitsbotschafter der Handwerkskammern beraten Sie kostenlos! Hier geht es zur Übersicht der IT-Sicherheitsbotschafter!  

Die Fragen stellte Claudia Stemick.