Handwerk 4.0: Regeln für mehr Datensicherheit
Die fortschreitende Digitalisierung im Handwerk bringt viele Vorteile mit sich – aber auch neue Gefahren wie Datenverlust und Datenmissbrauch. Diese Risiken lassen sich minimieren.
Dieser Artikel gehört zum Themen-Special Digitales Handwerk
Die Zahlen lassen aufhorchen: Laut einer repräsentativen Bitkom-Studie von Oktober 2016 war fast jeder zweite Internetnutzer in Deutschland schon Opfer von Internetstraftaten. Der Grund: Kriminelle haben oft leichtes Spiel, denn laut Studie verzichten 20 Prozent der Befragten auf Virenschutzprogramme. 33 Prozent besitzen auch keine Firewall, die Hackerzugriffe über das Internet verhindert. Deshalb sind Delikte wie Virenangriffe, Identitätsdiebstahl oder Erpressung immer wieder erfolgreich. Beliebte Angriffsziele sind dabei nicht nur Computer, sondern zunehmend auch Mobilgeräte wie Smartphones und Tablet-PCs.
Damit Handwerksbetriebe nicht selbst zum Opfer werden, empfiehlt sich ein durchdachtes Sicherheitsmanagement. Zum unverzichtbaren Basisschutz zählen dabei Antivirenprogramme auf allen Computern und mobilen Geräten. Sie finden und vernichten Viren, Würmer oder trojanische Pferde, die Daten manipulieren, ausspähen oder selbstständig verschicken wollen. Darüber hinaus sollte die Grundabsicherung aller Geräte über eine Firewall erfolgen. Die kostengünstigste Lösung ist eine sogenannte Personal Firewall. Diese gleicht die typischen Sicherheitsschwachstellen des Betriebssystems aus und schützt das Gerät vor Angriffen von außen. Es gibt aber auch Hardware-Firewalls, die zum Beispiel in Routern integriert sind, sowie Firewalls für ganze Netzwerke. Diese werden als "Gateway" bezeichnet und bestehen oft aus einem PC mit Firewall-Software, der vor alle anderen Computer im Netzwerk geschaltet wird. Der Firewall-PC kontrolliert dann alle Zugriffe und wehrt Angriffe von außen ab.
Vor Spionen schützen
Eine weitere Gefahr für die Datensicherheit sind sogenannte Spyware-Programme (Spion-Software), die sich meist unbemerkt installieren, um Daten, Passwörter oder Verhaltensweisen von Nutzern auszuspähen und per Internet zu versenden. Zur Abwehr gibt es spezielle Programme, die Spyware aufspüren und unwiderruflich löschen. Eine erhöhte Sicherheit können Betriebe auch mit Verschlüsselungsprogrammen erzielen: So lassen sich sensible Daten wie Betriebsgeheimnisse, Kundendatenbanken, Rechnungen oder Steuererklärungen sicher speichern und vor unbefugtem Zugriff schützen.
Backup-Programme
BackUp Maker
(kostenlos bei privater Nutzung, Firmen-Lizenz: 50 Euro) ascomp.net
TrayBackup
(kostenlos bei privater Nutzung, Firmen-Lizenz: 15 Euro) traybackup.de
Z-DBackup
(kostenlos bei privater Nutzung, Firmen-Lizenz: ab 30 Euro) z-dbackup.de
Der Schutz von Computern und mobilen Geräten muss dabei nicht teuer sein: Neben kombinierten Lösungen, die zum Beispiel Virenscanner und Firewall vereinen, gibt es auch viele kostenfreie Programme und Apps, die zumindest eine Grundsicherheit bieten. Bei allen Softwarelösungen sollte man jedoch einplanen, dass diese Systemressourcen verbrauchen und das Gerät deshalb – je nach Leistungsfähigkeit – etwas langsamer arbeitet. Ein wichtiger Punkt für mehr Datensicherheit sind auch regelmäßige Backups aller wichtigen Daten, die so aufbewahrt werden sollten, dass sie nicht von Viren im Netzwerk befallen werden. Auch technische Vorrichtungen wie unterbrechungsfreie Stromversorgungen an Servern und PCs beugen Datenverlusten vor: Bei einem unerwarteten Stromausfall steht dann noch genügend Energie zur Verfügung, um ungesicherte Daten zu speichern.
Mitarbeiter sensibilisieren
Doch nicht nur Hacker und Stromausfälle sind eine Gefahr für digitale Daten – auch Kunden und eigene Mitarbeiter sind ein potenzielles Risiko. Denn wenn Kunden allein in Geschäftsräumen zurückgelassen werden, könnten diese theoretisch Daten von ungeschützten Geräten abrufen oder USB-Speichersticks stehlen. Eine noch größere Gefahr können allerdings eigene Mitarbeiter sein – wenn diese zum Beispiel virenverseuchte Mail-Anhänge von unbekannten Absendern öffnen oder Links in Phishing-Mails anklicken. Auch ist es möglich, dass verärgerte Mitarbeiter nach einer Kündigung ganze Kundendatenbanken kopieren und dem neuen Chef aushändigen. Die Sensibilisierung der eigenen Mitarbeiter für das Thema Datensicherheit ist deshalb ein wichtiger Punkt bei der Entwicklung eines Sicherheitskonzepts für den eigenen Betrieb.
Text: Thomas Busch / Foto: © Aurielaki/123RF.com
Wichtige Fachbegriffe
Backup
Sicherheitskopien von Daten und Datenträgern. Mit den Kopien können die ursprünglichen Informationen bei Datenverlust oder -zerstörung wiederhergestellt werden.
Hacker
Ein Hacker nutzt Sicherheitslücken aus, um sich übers Internet unberechtigt Zugang zu fremden PCs und mobilen Geräten zu verschaffen. Sein Ziel: Die Kontrolle über ein Gerät zu übernehmen oder Daten zu stehlen.
Router
Ein Router dient der Verbindung von PCs und Netzwerken. Er sorgt für den Auf- und Abbau der Verbindung und die Datenübertragung.
Spam
Das amerikanische Wort für Dosenfleisch (Abkürzung von "Spiced Pork And Meat") bezeichnet unerwünschte, unaufgefordert zugesandte Massenwerbungen per E-Mail.
Spyware
Eine Software, die sich meist unbemerkt installiert, um das Verhalten eines Benutzers zu protokollieren und die Ergebnisse per Internet an den Programmierer zu verschicken.
Trojanisches Pferd, Trojaner
Ein kleines Programm, das unbemerkt auf Computer gelangt, sich dort installiert und Daten ausspäht.
Update
Eine Software-Aktualisierung, die neue Funktionen für ein Programm bereitstellt oder vorhandene Fehler und Sicherheitslücken ausbügelt.
Virenscanner
Ein Programm, das durch regelmäßige Überprüfungen von Dateien ein Gerät vor Viren schützt und diese bei Bedarf sicher entfernt.
Checkliste
Mehr Sicherheit für digitale Daten
Die folgenden Punkte können Teil eines allgemeinen Sicherheitskonzepts sein, um im Betrieb mehr Datensicherheit zu erzielen. Für die Entwicklung eines individuellen Konzepts empfiehlt sich die Beauftragung eines externen Dienstleisters, der sich auf Betriebs- und Datensicherheit spezialisiert hat.
1. Installieren und aktivieren Sie auf allen Geräten Firewall, Virenscanner und Phishing-Schutz.
2. Halten Sie Betriebssysteme, Firewalls und Virenschutz immer auf dem neuesten Stand.
3. Legen Sie in der Benutzersteuerung von Windows für jeden Mitarbeiter einen eigenen passwortgeschützten Zugang an.
4. Erlauben Sie Mitarbeitern den Zugriff nur auf Festplatten oder Ordner, die für die Arbeit wirklich notwendig sind.
5. Legen Sie sensible Daten verschlüsselt ab und schützen Sie diese vor unbefugtem Kopieren.
6. Konfigurieren Sie PC-Bildschirmschoner, Smartphones und Tablets so, dass sich diese nach spätestens einer Minute Inaktivität in den Ruhezustand versetzen. Die Geräte sollten sich nur nach Eingabe eines Passworts weiter nutzen lassen.
7. Installieren Sie Spam-Filter und löschen Sie Spam-Mails ungelesen.
8. Klicken Sie niemals auf Links in E-Mails, die Ihnen unaufgefordert zugesandt wurden.
9. Öffnen Sie keine unbekannten MailAnhänge und starten Sie diese nicht, wenn es sich um Datei-Endungen wie "bat", "com" "exe" oder "vbs" handelt.
10. Weisen Sie Mitarbeiter an, Dokumente mit wichtigen Informationen nicht unbeaufsichtigt am Kopierer oder auf Schreibtischen liegen zu lassen.
11. Verwahren Sie Disketten und Speichermedien mit wichtigen Daten in abgeschlossenen Schränken.
12. Nutzen Sie Ausleihzettel, auf denen jeder Mitarbeiter mit seiner Unterschrift bestätigt, welche Speichermedien und Geräte er gerade ausgeliehen hat.
13. Stellen Sie PC-Monitore und Drucker so auf, dass Kunden oder unbefugte Mitarbeiter diese nicht einsehen können.
14. Sperren Sie Datenlaufwerke, sofern dies den Arbeitsablauf nicht beeinträchtigt. So verhindern Sie unbefugtes Kopieren von Daten und das Einschleusen von Computerviren.
15. Schützen Sie PCs und wichtige Dokumente durch Passwörter. Empfehlenswert: eine scheinbar wahllose Kombination von Buchstaben, Zahlen und Sonderzeichen.
16. Nur Firmenchefs und Systemverwalter sollten die Möglichkeit haben, Betriebs- oder Anwendungsprogramme zu ändern oder neue zu installieren.
17. Fertigen Sie regelmäßig Backups aller wichtigen Daten an und sorgen Sie dafür, dass die Sicherungskopien nicht von Viren über das Netzwerk infiziert werden können.
18. Installieren Sie eine unterbrechungsfreie Stromversorgung (USV), damit Sie nicht gespeicherte Daten bei einem Stromausfall noch sichern können. Die kleinen Boxen (ab ca. 60 Euro) werden zwischen Stromnetz und PC geschaltet und liefern im Notfall mehrere Minuten Akku-Strom.
19. Löschen Sie alle Daten von Geräten, die verkauft, entsorgt oder außer Haus repariert werden. Am besten mit speziellen Programmen, die das Wiederherstellen der Daten verhindern.
20. Sensibilisieren Sie alle Mitarbeiter für die Themen Datensicherheit und Datenschutz.
Text:
Thomas Busch /
handwerksblatt.de
Kommentar schreiben