Digitalisierung im Handwerk lockt Cyberkriminelle – Diese 5 günstigen Sofortmaßnahmen sichern Ihren Betrieb!

Die zunehmende Digitalisierung im Handwerk lockt Cyberkriminelle

Mit der zunehmenden Digitalisierung rücken klassische Handwerksbetriebe in den Fokus der Cyberkriminalität. Wichtige Geschäftsprozesse, wie die Auftrags- und Buchführung, werden heutzutage oft per Smartphone oder Tablet abgewickelt. Auch die Verfügbarkeit und Kosten von Ersatzteilen kann online geprüft werden. Dieses erspart  Zeit und ermöglicht einen verbesserten Service für den Kunden. So können zum Beispiel Folgetermine unkompliziert geplant werden.

Darüber hinaus verfügen viele Werkzeuge heutzutage über die Funktion, durch Programme des Herstellers bedient gewartet und online upgedatet werden. Durch die verstärkte digitale Vernetzung nimmt allerdings auch das Risiko von Cyber-Attacke stetig zu.

 

Was sind die Folgen eines Cyber-Angriffes auf einen Handwerksbetrieb ?

In einer umfassenden Gefahrenabwehr scheinen viele Handwerksbetriebe zunächst ratlos. Einerseits sind sie in finanziellen und personellen Ressourcen begrenzt, andererseits ist das Angebot im Bereich der Cybersicherheit sehr unübersichtlich.

In dieser Situation allerdings nicht tätig zu werden, kann gefährlich sein: Eine erfolgreiche Cyber-Attacke, die mittlere und größere Unternehmen gegebenenfalls noch verkraften können, ist für klassische Handwerksbetriebe schnell existenzbedrohend.

So berichten bereits kleine Betriebe von hohen Kosten durch Ransomware-Attacken, bei denen sämtliche Daten eines Betriebes gesperrt und erst gegen Lösegeld wieder entsperrt werden. “Ein falscher Klick auf einen Anhang einer E-Mail hatte gereicht: Sofort begann ein Erpresserprogramm, sogenannte Ransomware, sein Werk und verschlüsselte die Daten auf dem betroffenen Rechner”, berichtet das Handwerksblatt vom Fall eines mittelständischen Betriebes.

 

5 günstige und praxistaugliche Sofortmaßnahmen gegen Cyberkriminelle

Wir stellen daher fünf unkomplizierte und grundlegende Maßnahmen vor, die für alle Betriebe direkt umsetzbar sind:

 

  1. Sensibilisierung für das Thema
  • Rücken Sie das Thema in den Alltag: Sprechen Sie in ihrem Betrieb, z.B. beim Kaffee am Morgen, über merkwürdig wirkende Mails
  • Zeigen Sie, dass Sicherheit „Chefsache“ ist: Zeigen Sie Beispiele, die Sie ggf. selbst erhalten haben
  • Bitten Sie Ihre Mitarbeiter darum, Ihnen mögliche Angriffe direkt zu melden

 

  1. Schulung der Mitarbeiter
  • Informieren Sie sich bei Ihrer Handwerkskammer oder bei übergreifenden Verbänden, wie der Allianz für Cybersicherheit
  • Schulungen und eLearnings können dabei helfen, ein Grundwissen über Cyber-Attacken und Abwehrmaßnahmen zu erwerben und zu vertiefen – Sie erfordern allerdings, dass sich Ihre Mitarbeiter Zeit nehmen, um das Training zu absolvieren
  • Kontinuierliche Maßnahmen, wie z.B. Phishing-Simulationen, bieten eine realistische und dauerhafte Möglichkeit, Ihre Mitarbeiter zu schulen und ihre Aufmerksamkeit aufrechtzuerhalten – sie lassen sich zudem direkt in den Arbeitsalltag integrieren und erfordern keine zusätzliche Zeit Ihrer Mitarbeiter

 

  1. Definition von Leitlinien
  • Erstellen Sie einen Basiskonzept für sich und für Ihre Mitarbeiter im Umgang mit Mails und informieren Sie sich über neue Angriffswege
  • Legen Sie fest, welche Hardware benutzt werden darf (z.B. nur Firmengeräte wie Firmen-USB-Sticks, Tablets, etc.)
  • Legen Sie fest, welcher Mitarbeiter Zugriff auf welche Kundendaten hat

 

  1. Viren- und Malwareschutz
  • Unerlässlich ist eine Grundausstattung mit einem handelsüblichen Virenschutzprogramm auf allen Geräten des Betriebes, auch auf privat genutzten, mobilen Geräten
  • Die Beste Firewall ist ohne Updates wirkungslos: Benennen Sie gegebenenfalls einen Verantwortlichen für das Update der Firmengeräte

 

  1. Backup
  • Jeder Mensch macht mal einen Fehler: Nutzen Sie für den Fall der Fälle verschlüsselte externe oder Cloud-Speicher als Back-Up für die wichtigsten Daten
  • Sichern Sie sämtliche externen Speicher allerdings vor unbefugtem Zugriff, im Sinne der EU-Datenschutzgrundverordnung

 

SoSafe

Wie verhindern Sie, dass Sie oder Ihre Mitarbeiter auf Cyberkriminelle hereinfallen und damit sich selbst und Ihrem Betrieb einem großen Sicherheitsrisiko aussetzen?
SoSafe testet, sensibilisiert und schult Ihre Mitarbeiter im richtigen Umgang mit Cyber-Attacken – kontinuierlich und realistisch.

Sie möchten wissen, wie anfällig Ihre Organisation für Phishing-Attacken ist? Sie würden gerne einmal sehen, wie ein Spear-Phishing-Angriff auf Ihr Betrieb aussehen würde? Dann fragen Sie jetzt einen unverbindlichen Testlauf bei SoSafe an und erhalten Sie erste Transparenz darüber, wie anfällig Ihre Organisation beim Thema Cybersicherheit ist.


www.sosafe.de     Cyber Security Awareness Training made in Germany

2018-07-11T19:46:40+00:00