Cyber-Sicherheit auch im Handwerk ein Thema
05.05.2022
- IT-Sicherheitskongress zum Thema „Cyber-Sicherheit ist Chefinnen- und Chefsache!“
- Repräsentative Studie des Digitalverbands Bitkom zur Cyber-Sicherheit
- Vortrag im ZDH-Kommunikationsausschuss zum Thema Cyber-Sicherheit
- 10 Tipps für mehr Cyber-Sicherheit vom BSI
- 9 häufigste Schäden durch Cyberangriffe erklärt
Unter dem Motto „Cyber-Sicherheit ist Chefinnen- und Chefsache!“ lud das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang Februar zum 18. Deutschen IT-Sicherheitskongress ein. Um möglichst vielen Teilnehmerinnen und Teilnehmern eine Plattform für den Austausch zu aktuellen Themen der Cyber-Sicherheit zu bieten, fand der Kongress digital statt. Mit mehr als 8.000 angemeldeten Teilnehmerinnen und Teilnehmern war der Kongress erneut die größte deutsche Veranstaltung zum Thema Cyber-Sicherheit.
Die Bedeutung von Cyber-Sicherheit für Unternehmen
Eine repräsentative Studie des Digitalverbands Bitkom, für die 2021 mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden, ergab, dass neun von zehn Unternehmen (86 Prozent) 2020/2021 von Cyber-Angriffen betroffen waren. In den Jahren 2018/2019 waren es 75 Prozent. Haupttreiber des Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 Prozent). Aktuell sieht jedes zehnte Unternehmen (9 Prozent) seine geschäftliche Existenz durch Cyberattacken bedroht.
Anlässlich der Sitzung des ZDH-Kommunikationsausschusses im November 2021 referierte Manuel Bach, Referatsleiter „Cyber-Sicherheit für Kleine und Mittlere Unternehmen (KMU)“ beim BSI, über die Einfallstore für Cyber-Angriffe. Er zeigte auf, wie real die Bedrohung ist. So übermittelte das BSI an deutsche Netzbetreiber im Jahr 2021 durchschnittlich 50.000-mal am Tag Meldungen zu Schadprogramm-Infektionen. Im Vergleich zum Vorjahr war das eine Verdoppelung. Bach zeigte auf, dass Betriebe und Kommunen gleichermaßen betroffen sind.
Sein Rat auch an Handwerksbetriebe: Notfallkonzepte erarbeiten, Mitarbeiter sensibilisieren und professionelle Hilfe bei Prävention und Abwehr einholen. Insgesamt seien die meisten Sicherheitsmaßnahmen schnell umgesetzt und kosteten kein Geld, wie beispielsweise Back-ups, Deaktivierung von Makros, die Wahl komplexer Passwörter oder die Zwei-Faktor-Authentifizierung. Wichtig ist laut Experte Bach, schnell Sicherheitslücken zu schließen. Sein Tipp: „Malware mag Makros. Daher ist es wichtig, diese nicht auszuführen. Wenn das gemacht wird, sind 80 Prozent der Angriffe ausgeschlossen.“ So sollten in den Windows-Gruppenrichtlinien die Ausführung von Makros deaktiviert werden. Falls Makros unbedingt benötigt werden, sollten nur signierte Makros zugelassen werden.
Bach riet auch dazu, die IT-Sicherheit in den Betrieben zur Chefsache zu machen. Die Herangehensweise im Unternehmen unter dem Motto „Ich glaube, um sowas kümmert sich der Ulf ...“ sei insgesamt der falsche Weg. Denn bei einem Cyber-Angriff drohen hohe Schäden durch monatelange Ausfälle der IT-Systeme.
Abschließend verwies Manuel Bach auf die Informationen des BSI und die Allianz für Cyber-Sicherheit. Auf der Webseite des BSI finden Interessierte Informationen zu Standards, Lageberichte und Empfehlungen sowie eine Fülle vertiefender Publikationen.
Hilfestellungen des BSI für kleine und mittelgroße Betriebe
Das BSI als die Cyber-Sicherheitsbehörde des Bundes bietet Unternehmen vielfältige Hilfestellungen für die Erhöhung der Informationssicherheit. Auch für kleine und mittelgroße Betriebe benennt das BSI Handlungsmöglichkeiten für mehr Cyber-Sicherheit. In 10 Tipps werden Ansatzmöglichkeiten aufgezeigt, um einen umfassenden Schutz aufzubauen. Diese können Betrieb entsprechend als Checkliste nutzen.
Die Datei kann auch hier heruntergeladen werden