Zentralverband des Deutschen Dachdeckerhandwerks e. V.
- Neuer ZDH-Präsident -

 Dachdeckermeister Jörg Dittrich

- Statt Weihnachtskarten-

 ZVDH spendet für die Tafel 

- ZVDH und ZVEH beschließen Kooperation bei Installation von PV-Anlagen-

 Gemeinsam die Energiewende voranbringen

Redaktion: Detail

Serie Digitalisierung, Teil 13 - Schutz vor IT-Angriffen

Flyer mit Infos zum kostenlosen IT-Sicherheitscheck https://bit.ly/IT-Flyer-Handwerk

Flyer mit Infos zum kostenlosen IT-Sicherheitscheck https://bit.ly/IT-Flyer-Handwerk

117 Millionen neue Varianten von Schadsoftware waren im Jahr 2020 um Umlauf, 2021 sind es schon 144 Millionen, informierte kürzlich das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Nicht nur die Anzahl der Schadprogramm-Varianten stieg rasant an, auch die Qualität der Angriffe nahm weiterhin beträchtlich zu.

Schwachstellen sichern

Der Umgang mit Schwachstellen ist eine der größten Herausforderungen der Informationssicherheit. Cyber-Kriminelle nutzen diese in vielen Fällen ohne weiteres Zutun der Anwenderinnen und Anwender. Eine im März 2021 geschlossene Lücke in Exchange-Servern von Microsoft zeigt, wie groß das Ausmaß der Herausforderung ist. Direkt nach Bekanntwerden der Lücke wurden großflächige Versuche beobachtet, verwundbare Exchange-Server aufzuspüren und zu kompromittieren. Wird ein Server kompromittiert, heißt das, dass alle Daten und Programme manipuliert sein könnten und dass alle Informationen, die auf dem System gespeichert waren oder verarbeitet worden sind, an Dritte weitergegeben worden sein könnten. Allerdings konnte der hohe Anteil verwundbarer Server von 98 Prozent nach zwei Wochen auf unter zehn Prozent gesenkt werden.

Rolle des Faktors „Mensch“

Nach wie vor eine wichtige Rolle spielt der Faktor „Mensch“ als Einfallstor für Angriffe. Die Unsicherheit durch die COVID-19-Pandemie aber auch ein zunehmender Zeitdruck wurde von Angreifern ausgenutzt, um Opfer durch Phishing-Angriffe und andere Betrugsformen zur Herausgabe sensibler Informationen oder personenbezogener Daten zu bewegen. Daten-Diebstahl, Cyber-Angriffe auf Videokonferenzen, schlecht abgesicherte Tunnel-Lösungen für das Homeoffice oder der Einsatz privater Geräte im beruflichen Kontext führten zu zahlreichen Sicherheitsvorfällen.

Handwerk im Fokus

Leider wiegen sich viele Handwerksbetriebe in falscher Sicherheit, weil sie meinen, sie seien zu klein, um ein lohnendes Ziel für Cyberkriminalität zu sein. Allerdings ist eher das Gegenteil der Fall: Vor allem kleine und mittelständische Unternehmen sind häufig betroffen, da gerade diese oft schlecht gesichert sind. Die Themen Cybersicherheit und Datenschutz stehen nicht unbedingt ganz oben auf der Prioritätenliste der Handwerker. Das gilt es zu ändern.

Die Malware kommt per Mail

Die Schadsoftware (auch Malware genannt) wird meist per E- Mails über Word- oder PDF-Dateianhänge verschickt, oft als Bewerbung oder Rechnung getarnt.  Durch Klicken auf den Anhang wird dann die Schadsoftware installiert. Eine andere Variante sind Phishing-Mails, die eine Lieferung eines Paketdienstleisters, ein notwendiges Update oder eine wichtige Meldung der Bank vortäuschen. Vermehrt finden auch Angriffe auf Webpräsenzen und Social Media-Accounts wie Facebook-Seiten oder Instagram statt. Im Namen des betroffenen Unternehmens werden dann infizierte Nachrichten versendet oder die Webpräsenz führt plötzlich zu einem Fake-Shop. Man muss daher auch bei bekannten Mailadressen vorsichtig sein.

Prävention und Hilfe

Um sich zu schützen, ist es sinnvoll, gut informiert zu sein. Empfehlenswert ist die SiBa-App, die regelmäßig über aktuelle Bedrohungslagen unterrichtet und oft gleich auch Informationen zur Behebung liefert oder Ansprechpartner nennt. Die Informationen der App finden sich auch im Web unter https://www.sicher-im-netz.de. Praxisnahe Hilfestellungen liefern auch die IT-Sicherheitsbotschafter der Handwerkskammern, zum Beispiel beim Aufbau einer sicheren IT, bei Virenbefall oder auch beim Aufspüren von Lücken im IT-System. Eine Übersicht der IT-Sicherheitsbotschafter im Handwerk: https://bit.ly/Sicherheitsbotschafter

Die wichtigsten Maßnahmen für einen guten Basisschutz

  1. Sichere Konfiguration und regelmäßige Updates: Benutzen Sie neue Geräte erst nach einer ersten sicheren Konfiguration und führen Sie verfügbare Software- und Systemupdates stets zeitnah durch. Warten Sie nicht, bis Angreifer vorhandene Lücken ausnutzen
  2. Achten Sie auf sichere Passwörter: Stellen Sie sicher, dass nur ausreichend sichere Passwörter zum Einsatz kommen – und alle Login-Daten stets sicher aufbewahrt werden. Nutzen Sie möglichst sichere Passwortmanager, sehr gute gibt es bereits für 30 Euro/Jahr (siehe Testergebnisse der Zeitschrift CHIP).
  3. Verschlüsseln Sie Ihre geschäftliche Kommunikation: Lassen Sie unbefugte Dritte nicht mitlesen! Ein Passwortschutz für verschickte Anhänge per E-Mail beispielsweise ist bereits ein erster Schritt.
  4. Legen Sie regelmäßige Datensicherungen an: Aktuelle Backups Ihrer Daten ersparen Ihnen viel Ärger und sind einfach umzusetzen. Führen Sie regelmäßige und automatische Sicherungen aller Ihrer Daten aus, um einem möglichen Verlust vorzubeugen, und testen Sie die Backups stichprobenartig.
  5. Sensibilisieren Sie Mitarbeiter:innen für Schutz vor Pishing: Viele IT-Sicherheitsangriffe starten mit einer gefälschten E-Mail, die Schadsoftware enthält oder auf gefälschte Webseiten lockt. Sensibilisieren Sie Mitarbeitende regelmäßig und informieren Sie diese auch über aktuelle Bedrohungen. (Quelle: www.sicher-im-netz.de)
Seitenanfang