Stephan Blank, Referatsleiter Digitalisierung beim ZDH, spricht im Interview über die zunehmende Bedeutung von Cybersicherheit im Handwerk und wie sich Betriebe schützen können.
DHB: Im vergangenen Jahr wurde die Initiative Cybersicherheit im Handwerk ins Leben gerufen. Wie kam es dazu und was leistet die Initiative? Blank: Als übergeordnetes Organ gibt es bereits seit einigen Jahren das Mittelstand-Digital Zentrum Handwerk, das sich um alle Fragen rund um die Digitalisierung im Handwerk kümmert. Das Zentrum ist ein Förderprojekt des Bundeswirtschaftsministeriums und entwickelt kostenfreie und anbieterneutrale Unterstützungsangebote, die Betrieben bei der digitalen Transformation helfen. Das Thema Cybersicherheit gehörte schon immer zu den Themenschwerpunkten. Denn man muss, wenn es um Digitalisierung geht, Cybersicherheit von Anfang an mitdenken. So besteht eine Kooperation des ZDH mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits seit 2017. Doch so wichtig dieses Thema ist, so groß sind auch die Berührungsängste und Unsicherheiten. Betriebe wissen nicht, wie sie das Thema angehen können und sahen lange Zeit auch keine Betroffenheit im Handwerk. Um so erfreulicher ist für uns, dass das Thema in den letzten Jahren deutlich an Relevanz gewonnen hat. Die Wichtigkeit und der Handlungsdrang sind den Betrieben präsent. Dennoch besteht ein großer Informations- und Unterstützungsbedarf insbesondere bei der Umsetzung von Cybersicherheitsmaß nahmen. Denn Cyberangriffe sind keineswegs nur auf Großunternehmen beschränkt, sondern treffen auch kleine Handwerksbetriebe. Und nicht nur die Zahl der Angriffe nimmt zu, auch das Vorgehen bei solchen Angriffen wird immer professioneller und lässt sich zunehmend schwerer erkennen.
Kostenfrei!Cyber-Sicherheitstag in Lemgo 3.9.24: kh-online.de/veranstaltungen/v2404! Das hat im letzten Jahr zur Gründung der Initiative für Cybersicherheit im Handwerk geführt. Sie soll ein Netzwerk und Anlaufstelle für Informationen sein. Bisher haben sich 30 Initiativenpartner und Cybersicherheitsexperten aus Handwerksorganisationen, aber auch handwerksfremden Institutionen der Initiative angeschlossen. So entsteht ein starkes Netzwerk aus Experten, die ihre Expertise in das Netzwerk und für das Handwerk mit einbringen. Und das Netzwerk wächst stetig weiter. Gemeinsam tauschen sie sich regelmäßig über aktuelle Cybersicherheitsthemen und -entwicklungen aus und erarbeiten Unterstützungsangebote für Betriebe. Dabei ist uns der Blick über den Tellerrand und die Öffnung gegenüber externen Impulsen enorm wichtig.
Am Ende soll all das Wissen, entstandene Angebote und Informationsmaterialien den Handwerksbetrieben zugutekommen – kostenfrei und anbieterneutral. Denn für die Handwerksbetriebe machen wir das Ganze. Auf unserer Website cybersicherheit-handwerk.de werden zahlreiche Angebote wie Schulungen und Fachveranstaltungen, aber auch Ansprechpartner zur Verfügung gestellt.
DHB: Wo sehen Sie die Schwachstellen im Handwerk in Punkto Cybersicherheit? Blank: Wir haben es im Handwerk mit Betriebsgrößen zu tun, die sich im Gegensatz zu Großunternehmen in der Regel keinen IT-Sicherheitsbeauftragten bzw. »Kümmerer« für das Thema Cybersicherheit leisten können. Was nicht heißt, dass das Thema nicht von Relevanz wäre: Eine Umfrage von Bitkom und ZDH aus dem Jahre 2022 hat ergeben, dass 67 Prozent der Unternehmen der IT-Sicherheit einen großen Stellenwert beimessen. Auf der anderen Seite haben 61 Prozent Schwierigkeiten bei der Umsetzung der IT-Sicherheit eingeräumt und betrachten IT-Sicherheit als Herausforderung für ihr Unternehmen. Das bringt die Sache auf den Punkt. Viele sind sich der Bedeutung des Themas inzwischen bewusst, sehen sich jedoch vor dem Hintergrund der eigenen Betriebsgröße, hoher Auslastung, aber auch aufgrund fehlenden Know-hows, nicht in der Lage, sich intensiv genug mit dem Thema zu befassen. Im Ernstfall eines Angriffs wissen Handwerksbetriebe dann nicht, was zu tun ist. Hier wollen wir Angebote schaffen, das Thema anzugehen. Denn je besser sie vorbereitet sind, desto besser können sie im Ernstfall reagieren.
DHB: Welche Schäden können durch Cyberattacken auftreten? Blank: Neben finanziellen Schäden, die im Ernstfall existenzbedrohend für den Betrieb sein können, sind auch folgenschwere Reputationsschäden eine mögliche Folge, zum Beispiel wenn sensible Kundendaten an die Öffentlichkeit oder in falsche Hände gelangen. Dann ist dringend Hilfe von außen gefragt.
DHB: Was können Handwerker tun, um sich vor Cyberattacken zu schützen? Blank: Es gibt ein paar grundsätzliche Dinge, die Handwerker beherzigen sollten, wie eine Firewall, regelmäßige Backups und eine Zwei-Faktor-Authentifizierung. Darüber hinaus ist die Sensibilisierung und Schulung der Mitarbeiter von zentraler Bedeutung, sodass sie für mögliche Fallstricke sensibilisiert werden und sogar in der Lage sind, Phishing-Mails oder Ransomware zu erkennen. Denn das wird immer schwieriger. Die offensichtlich dubiosen E-Mails mit Rechtschreibfehlern und fragwürdigen Betreffs gehören längst der Vergangenheit an. Man muss sich das so vorstellen: Es gibt nicht mehr den einzelnen Hacker, der mit dunkler Kapuze vor dem Rechner sitzt, sondern es sind vollautomatisierte, KI-gesteuerte Softwareprogramme, die unbemerkt im Hintergrund laufen und gezielt nach Schwachstellen suchen. Phishing-Mails kann man nicht mehr ohne weiteres auf Anhieb erkennen, da sie täuschend echt wirken, sogar reale Personen imitieren und daher immer authentischer wirken. Aufmerksam sollte man demnach immer werden, sobald ein Anhang oder Link angeklickt werden soll. Kenne ich diese Person? Erwarte ich dieses Dokument? Habe ich mich irgendwo angemeldet, wo jetzt eine Bestätigung erforderlich ist?
Zitat"Man muss, wenn es um Digitalisierung geht, Cybersicherheit von Anfang an mitdenken." Stephan Blank, Referatsleiter Digitalisierung im Handwerk beim ZDH Ebenso wichtig ist es, eine Atmosphäre zu schaffen, in der sich Mitarbeiter sicher fühlen - ein offenes Klima, in dem sich Mitarbeiter trauen, nachzufragen, wenn sie unsicher sind, ob eine eingegangene Mail authentisch ist, aber auch sofort zu melden, wenn sie versehentlich etwas angeklickt haben. Eine schnelle Identifizierung der Schwachstelle kann großen Schaden abwenden.
DHB: Ist ein Angriff erfolgt, ist die Not und Hilflosigkeit in den betroffenen Unternehmen meist groß. Gibt es einen Notfallplan, den Unternehmen in diesem Fall anwenden können? Blank: Wir haben auf der Website unserer Initiative www.cybersicherheit-handwerk.de einen Notfallplan mit den ersten Schritten veröffentlicht. Dieser sollte am besten an jedem Rechner ausgedruckt bereitliegen. Auf jeden Fall sollten jegliche weitere Arbeiten am IT-System eingestellt und der Rechner vom Netz genommen werden. Handelt es sich um eine Erpressung, bei der Geld gefordert wird, ist die Polizei einzuschalten. Diese rät in der Regel, nicht zu zahlen, da eine Zahlung keine Garantie darstellt, dass man die Daten zurückbekommt und weitere Erpressungen ausgeschlossen sind. Hier ist es vor allem entscheidend, ob Backups vorhanden sind. Ratsam ist es auch, einen externen Dienstleister einzuschalten. Es gibt Dienstleister, sogenannte Forensiker, die ins Unternehmen gehen und alles auf den Kopf stellen, um Lücken im System aufzuspüren und zu schließen. Schnelle Hilfe nach einem Angriff erhalten betroffene Unternehmen beim BSI. Hierzu gibt es eine Notfallhotline, die ebenfalls auf der Website zu finden ist.
Am besten ist es aber, sich im Vorfeld schon einen Notfallplan fürs eigene Vorgehen zu erarbeiten und bestimmte Schutz- und Absicherungsvorkehrungen zu treffen, um es dem Angreifer schwerer zu machen bzw. den Schaden am Ende so gering wie möglich zu halten. Denn die Frage ist schon längst nicht mehr, ob ein Hackerangriff kommt, sondern wann einer erfolgreich ist.
DHB: Für wen ist das Angebot geeignet? Blank: Die Handwerker, an die wir uns wenden, müssen keine größeren Vorkenntnisse haben. Die Initiative ist bewusst für alle gemacht und nicht nur für Experten. Die Handwerksorganisation bietet mit ihren Technologieberatern und IT-Sicherheitsexperten ein kostenfreies Angebot. Ebenso vermitteln wir kostenfreie und anbieterneutrale Qualifizierungen, Online-Workshops und Fachveranstaltungen, die regelmäßig auf unserer Website veröffentlicht werden. cybersicherheit-handwerk.de
Kommentar schreiben