|
January 8, 2024

Hackerangriff legt Handwerksbetrieb lahm: So schützt du dich

Hacker bricht in Handwerksbetrieb ein

Datenschutz und Datensicherheit sind sicher nicht unsere Lieblingsthemen. Aber so, wie du zu Feierabend die Werkstatt abschließt, gehören sie zu den täglichen Pflichten des Unternehmers. Bist du schlecht geschützt, so sind Kriminelle in der Lage deine Systeme lahmzulegen, indem sie dir den Zugang sperren oder Dateien so verschlüsseln, dass du sie nicht mehr öffnen kannst. Gerade in servicelastigen SHK- und Haustechnikbetrieben kann dies zum kompletten Stillstand des Betriebs führen.

Ein typisches Geschäftsmodell von Kriminellen ist es, dem Unternehmen den Zugriff auf die Daten erst gegen Zahlung eines Lösegelds wieder zu gewähren (wir empfehlen übrigens, diese Zahlung nicht zu leisten und in jedem Fall die Polizei einzuschalten). Cyberangriffe werden zu einer immer größeren Bedrohung für Handwerksbetriebe, da Kriminelle bevorzugt kleine Unternehmen mit vermeintlich geringem IT-Know-how angreifen.

Sicherheitsschwachstellen erkennen und angehen

Arbnor Memeti ist Berater für digitale Sicherheit bei DIGITAL.SICHER.NRW. Eine Organisation, die sich für mehr digitale Sicherheit in Unternehmen einsetzt. Er erklärt: "Zu den am häufigsten ausgenutzten Sicherheitslücken in Unternehmen gehören schwache Passwörter und fehlende Sicherheitsupdates. Aber auch E-Mails sind nach wie vor eine zentrale Gefahrenquelle“. Beim so genannten Phishing versuchen Kriminelle, mit gefälschten Nachrichten an persönliche Daten, Logins oder andere private Informationen zu gelangen. In vielen Fällen dienen solche E-Mails auch dazu, Schadprogramme auf dem Gerät der Betroffenen zu installieren.

„Ein unbedachter Klick auf einen Anhang führt dann zur Infektion mit dem Schadprogramm“, so Memeti weiter. Für die Betroffenen bleibt dieser Vorgang oft unbemerkt, hat aber verheerende Folgen. Denn durch Betriebsunterbrechungen, den Diebstahl von Geschäftsdaten und die vorübergehende Nichtverfügbarkeit von Kundendaten kann ein enormer finanzieller Schaden entstehen.

Memeti hat uns deshalb fünf einfache Maßnahmen verraten, die das Risiko eines erfolgreichen Angriffs und im Ernstfall den Schaden deutlich begrenzen.

5 Tipps zur Stärkung der digitalen Sicherheit im Betrieb

1. Verwende starke Passwörter und den zweiten Faktor (2FA)

Eine wirksame IT-Sicherheit beginnt mit sicheren Passwörtern. Es empfiehlt sich die Anschaffung eines Passwort-Managers. Ein solches Programm nimmt dir nicht nur die Arbeit ab, dir alle Passwörter zu merken, sondern hilft dir auch, schwer zu knackende Kombinationen zu erstellen.

Außerdem solltest du immer die Zwei-Faktor-Authentifizierung (2FA oder auch MFA) nutzen, wenn ein Softwarehersteller dies anbietet. Dabei musst du nach dem Login mit Benutzername und Passwort deinen Login entweder per Mail oder in einer App auf dem Handy bestätigen. Das kennst du bereits vom Login bei der Bank. Das erhöht die Sicherheit enorm, weil du den unbefugten Zugriff durch Menschen erschwerst.

2. Mache Updates: zeitnah und regelmäßig

Die Hersteller von Software bemühen sich, bekannt gewordene Schwachstellen - also offene Hintertüren - so schnell wie möglich zu schließen. Dazu stellen sie regelmäßig neue Sicherheitsupdates zur Verfügung, mit denen diese Lücken im System wieder geschlossen werden. Je nach Software musst du diese Updates aber selbst auslösen oder sogar installieren. Verschiebe diese Themen nicht auf die lange Bank.

3. Sichere deine Daten regelmäßig

Backups können im Ernstfall größere Schäden verhindern. Wenn Hacker deine Daten verschlüsseln, du aber rechtzeitig ein Backup erstellt hast, kannst du deine Daten mit wenig Aufwand wiederherstellen. Entscheidend ist, dass die Backups immer getrennt vom System aufbewahrt werden, so dass Kriminelle keinen Zugriff haben - eine einfache Cloud reicht dafür nicht aus. Unternehmen brauchen daher eine klar strukturierte Backup-Strategie und müssen auch den „Wiederherstellungsfall“ testen, um sicherzustellen, dass die Backups auch den gewünschten Effekt haben.

Wenn deine Handwerkersoftware in der Cloud läuft und/oder du einen Dienstleister mit den Backups beauftragt hast, lass dir erklären, was im Ernstfall passiert und teste es im Idealfall einmal jährlich durch.

4. Verschlüssel so viel wie möglich

Aus „Klartext“ wird „Geheimtext“, den nur lesen kann, wer den Schlüssel dazu hat - das ist das Prinzip der Verschlüsselung. Zum einen können Objekte wie einzelne Dateien oder ganze Datenträger wie Smartphones oder Festplatten verschlüsselt werden. Zum anderen lassen sich aber auch die Transportwege von E-Mails oder Internetverkehr verschlüsseln.

5. Spam- und Virenschutz aktivieren

Ein Spam- und Virenschutz hilft dir, digital sicherer unterwegs zu sein. Konfiguriere daher den Spam-Schutz in deinem E-Mail-Programm und in anderen Diensten, die du nutzt. Verwende einen Virenscanner, der nicht nur das gesamte System, sondern auch einzelne Dateien auf Klick und beim Öffnen überprüft. Achte darauf, dass das Antivirenprogramm regelmäßig aktualisiert wird und immer auf dem neuesten Stand ist.

Hol dir Experten

Für die Umsetzung von Sicherheitsmaßnahmen können kleine und mittlere Unternehmen in vielen Bundesländern auch staatliche Unterstützung beantragen. Im Rahmen des Programms „MID-Digitale Sicherheit“ sind Förderprämien von bis zu 15.000 Euro für Unternehmen in NRW möglich. Weitere praktische Hilfestellungen zur digitalen Selbstverteidigung bietet das Kompetenzzentrum für Cybersicherheit in der Wirtschaft in NRW - kurz: DIGITAL.SICHER.NRW - unter www.digital-sicher.nrw.

Handwerker-
software

Eingangsrechnungen werden weitgehend automatisch geprüft.

Handwerker-
software

Du möchtest mit der Warenkorb-Schnittstelle die einzelnen Artikel oder ganze Vorgänge aus deiner Software in den Shop des Großhandels übermitteln und empfangen können.
Änderst du Positionen im Warenkorb nachträglich, werden die Positionen auch in deiner Handwerkersoftware aktualisiert.
Du möchtest aus deiner Software heraus innerhalb eines Projekts zu individuellen Konditionen aus Angeboten und Abrufaufträgen bestellen.

Handwerker-
software

Elektronische Rechnungen werden direkt in deiner Software empfangen und verarbeitet (ZUGFeRD)