Zentralverband des Deutschen Dachdeckerhandwerks e. V.
Redaktion: Detail

Sicherheit geht vor

Wichtiges Thema auch für Handwerksbetriebe

Anforderungskatalog Cloud Computing

Anforderungskatalog Cloud Computing

Zum Teil sind die Ängste nicht ganz unberechtigt, denn durch die rapide zunehmende Vernetzung von Systemen werden auch Handwerksunternehmen zu einem begehrten Ziel von Hackerangriffen, Schadsoftware, Phishing und anderen Cyber-Attacken.

Knapp 70 Prozent der Unternehmen und Institutionen in Deutschland sind in den Jahren 2016 und 2017 Opfer von Cyber-Angriffen geworden. In knapp der Hälfte der Fälle waren die Angreifer erfolgreich und konnten sich zum Beispiel Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen oder Internet-Auftritte von Firmen manipulieren. Jeder zweite erfolgreiche Angriff führte dabei zu Produktions- bzw. Betriebsausfällen. Hinzu kamen häufig noch Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme sowie Reputationsschäden. Dies geht aus der Cyber-Sicherheits-Umfrage 2017 hervor, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit durchgeführt hat und an der ca. 900 Unternehmen und Institutionen teilnahmen. Cyber-Sicherheit wird vor diesem Hintergrund zu einer wesentlichen Voraussetzung für eine erfolgreiche Digitalisierung.

Allianz für Cybersicherheit

Um sich in der Fülle der Informationen zurecht zu finden und vor allem auch seriöse Auskunft zu erhalten, kann die Teilnahme an der Allianz für Cyber-Sicherheit sinnvoll sein. Diese Initiative will das Know-how in Unternehmen zum Schutz vor Cyber-Angriffen stärken und bietet ein breites Informationsangebot rund um Cyber-Sicherheit. Im besonderen Fokus der Initiative stehen kleine und mittelständische Unternehmen. Das Handwerk ist über den Zentralverband des Deutschen Handwerks (ZDH) im Beirat der Allianz vertreten. Als Betrieb kann man kostenlos Teilnehmer der Initiative werden; die Angebote der Allianz für Cyber-Sicherheit sind unter www.allianz-fuer-cybersicherheit.de abrufbar. Auf dieser Website gibt es auch eine Meldestelle für Hackerangriffe sowie eine Liste mit Kontaktdaten der für Cyberkriminalität zuständigen Stellen des Bundeskriminalamtes sowie aller Landeskriminalämter. Konkret wird angeboten:

  1. Aktuelle Warnmeldungen, Lageberichte zur Cyber-Sicherheit in Deutschland, Lösungshinweise und praktische Anleitungen.
  2. Wissens- und Erfahrungsaustausch:
 Thematische Cyber-Sicherheits-Tage, Erfahrungs- und Expertenkreise.
  3. Ausbau von Sicherheitskompetenz:
 Schulungen und Workshops, Analysen und Erstberatung, Penetrationstests.

Informationen für Innungsmitglieder

Im internen Bereich finden Innungsmitglieder wertvolle Hinweise, Checklisten und Textbausteine rund um die Neuerungen durch die Datenschutz-Grundverordnung. Die Inhalte werden regelmäßig aktualisiert, die letzten Einträge befassen sich mit Fragen zu WhatsApp und Facebook-Fanseiten. Einfach Einloggen unter https://member.dachdecker.de und auf die Kachel „Leitfaden DSGVO“ klicken.

Speichern in der Cloud

Daten, Notizen, Fotos, Kontakte: Vieles wird bereits in der Cloud gelagert. Cloud bedeutet die Bereitstellung von IT-Infrastrukturen wie beispielsweise Speicherplatz über das Internet. Zu Beginn der Cloud-Nutzung ist es je nach Dienst möglich, die Standardeinstellungen zu ändern; dies sollte man unbedingt vornehmen. Denn oft ist es so, dass nicht nur der Cloud-Betreiber Einblick in die Daten bekommt, sondern auch andere Internet-User, etwa wenn Dokumente mit Cloud-Anwendungen verfasst werden. Geprüft sollten daher auch die Allgemeinen Geschäftsbedingungen. Eine große Rolle spielt, wo die Server stehen und die Daten verarbeitet werden. Je nach Land gelten ein anderes Datenschutzniveau und eine andere Rechtslage. Sensible Daten sollten auf jeden Fall nur verschlüsselt in die Cloud gestellt werden. Dazu gibt es verschiedene Verschlüsselungsprogramme. Der Cloudbetreiber darf keinen Schlüssel zum Entsperren der Dokumente besitzen. Experten raten übrigens, wirklich „lebensnotwendige“ Dateien nicht im Web zu speichern, sondern davon Sicherheitskopien (Backups) auf externen Festplatten oder USB-Sticks zu machen und diese an unterschiedlichen Standorten aufzubewahren. Natürlich müssen diese regelmäßig aktualisiert und auch verschlüsselt werden.

Sichere Cloud

Ganz aktuell hat Google für die Google-Cloud-Services „G Suite“ und „Google Cloud Platform“ mit dem C5-Testat an allen Standorten weltweit die Sicherheitsanforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) erfüllt. Im C5-Katalog hat das BSI Anforderungen zusammengefasst, die Cloud-Anbieter erfüllen sollten, um ein Mindestmaß an Sicherheit ihrer Cloud-Dienste zu gewährleisten. Der C5-Katalog ist ein Standard, der prüfbare Anforderungen beinhaltet, aber nicht vorschreibt, durch welche Maßnahmen diese zu erfüllen sind. Der Anforderungskatalog steht auf der Website des BSI zum Download zur Verfügung.

Seitenanfang