Cyber-Sicherheit bei Digitalisierungsmaßnahmen immer mitdenken
Wenn plötzlich nichts mehr geht...
Stellen Sie sich vor, es ist Montagmorgen. Sie leiten einen Baubetrieb und in wenigen Tagen steht der Spatenstich für Ihr bisher größtes Bauvorhaben bevor. Sie haben eben Ihren PC hochgefahren, um noch einmal die Bebauungspläne zu sichten. Als Sie eine unscheinbare E-Mail öffnen, erscheint plötzlich die Meldung: „Ihre Datenstruktur ist verschlüsselt worden.“ Um wieder Zugriff auf Ihre IT-Systeme zu erhalten, sollen Sie eine gewaltige Summe an die Hacker überweisen. Egal was Sie versuchen: Die Schadsoftware blockiert Ihr System. Nichts funktioniert.
Der Ernstfall ist eingetreten, der Betriebsablauf lahmgelegt: Sie können keine Rechnungen stellen, keine Löhne überweisen. Die digitale Baustelleneinteilung ist nicht aufrufbar. Sie haben keinen Zugriff auf die Buchhaltung, das Onlinebanking oder die elektronische Arbeitszeiterfassung der Mitarbeiter. Baustoffe können nicht bestellt werden. Und an das fertige Angebot für die Mittwoch einzureichende Ausschreibung kommen sie ebenso wenig, wie an ihre Emails, den Firmenkalender oder die Kundendaten.
Wer auf eine Cyber-Attacke vorbereitet ist, kennt die jetzt nötigen technischen und organisatorischen Schritte: Schaden minimieren, den IT-Dienstleister und die Sicherheitsbehörden einschalten. Da ihr Betrieb leider nicht auf eine solche Situation eingestellt ist, bleibt ungewiss, wie lange Sie blockiert sind. Sie können nicht auf Backups oder Notfallsysteme zurückgreifen und auf einen professionellen IT-Dienstleister haben sie bislang aus Kostengründen verzichtet. Darum kümmert sich nebenher ein Bekannter, der gerade im Urlaub ist. Wenn Sie über Wochen hinweg arbeitsunfähig bleiben, können Kunden abspringen und Folgeaufträge verloren gehen. Schließlich sehen Sie sich gezwungen, das Lösegeld zu zahlen, um die Schäden auf ein Minimum zu begrenzen.
Sie mögen jetzt einwenden: Dass so etwas einem eher kleineren Handwerksbetrieb passiert, das ist doch eher unwahrscheinlich. Ist es aber leider nicht! Das genau ist der Trugschluss, dem immer noch zu viele kleine und mittlere Unternehmen (KMU) unterliegen. Längst betreffen Cyberangriffe wie das zuvor ausgeführte Beispiel einer Ransomware-Attacke nicht nur große Konzerne, sondern sie machen auch vor Handwerksbetrieben keinen Halt. Und was gravierender ist: Solche Attacken können schnell existenzgefährdende Dimensionen annehmen. Die Bedrohung im Cyberraum ist so hoch wie nie zuvor. Neben Kommunalverwaltungen sind KMU zu den beliebtesten Opfern der bandenmäßig organisierten cyberkriminellen Schattenwirtschaft geworden. Der Digitalverband Bitkom beziffert den Schaden der deutschen Wirtschaft im letzten Jahr auf 206 Milliarden Euro.
Das Gegenmittel lautet Cyberresillienz. Dazu gehören technische und organisatorische Maßnahmen wie regelmäßige Sicherheitsupdates, Backups, Mitarbeiterschulungen, ein vorbereitetes Notfallmanagement oder auch eine passende Cyber-Police. Das alles ist auch für kleine Betriebe kein Hexenwerk. Um den schwerwiegenden Folgen und besonders der Hilflosigkeit, wie auf eine solche Cyberattacke reagiert werden soll, vorzubeugen, haben das Mittelstand-Digital Zentrum Handwerk und das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Routenplaner für Cybersicherheit im Handwerk entwickelt. Die passgenauen Empfehlungen richten sich an KMU aus verschiedenen Gewerken und reichen von den Grundlagen der Informationssicherheit bis zu professionellem Vorfallmanagement. Auch die Allianz für Cyber-Sicherheit als starkes Netzwerk verschiedener Wirtschaftsteilnehmer informiert kostenlos zu Bedrohungslagen und praxisnahen Sicherheitsmaßnahmen mit zahlrechen Angeboten, wie Check-Listen, Cyber-Sicherheits-Tage, Web-Talks und Podcasts.
Das Handwerk setzt immer mehr auf innovative digitale Lösungen und ist damit wirtschaftlich erfolgreich. Bei jeder Digitalisierungsmaßnahme sollte auch die Cyber-Sicherheit mitgedacht werden - getreu dem Motto „Digitalisierung meines Unternehmens - aber sicher!“ Cyber-Sicherheit ist damit so etwas wie Brandschutz des 21. Jahrhunderts.