Wie Betriebe sich schützen können

Bei Handwerksbetrieben liegt der Fokus meist nicht auf der IT-Sicherheit. Das haben auch Hacker erkannt und so werden immer mehr Unternehmen in der Baubranche Opfer von Cyberangriffen. „Obwohl sie sensible Informationen zum Beispiel über Kunden oder Baupläne verarbeiten, vernachlässigen sie häufig den Datenschutz“, so Andrea Frohrieb, Expertin der NÜRNBERGER Versicherung. Mögliche Sicherheitslücken sind zum Beispiel veraltete Programme und Systeme, ungesicherte WLAN-Netzwerke oder fehlende Antivirensoftware, die es Kriminellen ermöglichen, sich Zugang zu verschaffen und etwa Daten zu stehlen, Lösegeld zu erpressen oder die IT-Infrastruktur zu zerstören. „Die Kosten, die bei einem Cyberangriff unter Umständen drohen, können vor allem für Handwerksbetriebe die Insolvenz bedeuten.“

Hacker entwickeln immer raffiniertere Vorgehensweisen. Eine typische Masche: sogenannte Phishing-Mails. „Das sind gefälschte E-Mails, vermeintlich von seriösen Absendern wie Banken, Subunternehmen oder Lieferanten, die Empfänger dazu auffordern, ihre Daten zu übermitteln oder Überweisungen zu tätigen. Öffnen Handwerker den Link oder Anhang einer Phishing-Mail oder geben sie ihre Daten ein, können Hacker diese abfangen oder einen Virus aufspielen. Deshalb ist es besonders wichtig, die Mitarbeiter aufzuklären“, erklärt die Expertin der NÜRNBERGER Versicherung. „Damit sie wissen, wie sie Cyberangriffe frühzeitig erkennen, diese verhindern und im Fall der Fälle reagieren sollten, um die Schäden eines Angriffs möglichst zu minimieren, können Betriebe zum Beispiel Schulungen durchführen.“ Außerdem ist es sinnvoll, Notfallpläne für den Ernstfall sowie Richtlinien für den korrekten Umgang mit Daten zu erstellen und an die Belegschaft auszuhändigen. Sie sollten unter anderem das richtige Verhalten im Betriebsalltag enthalten, wie das Verwenden starker Passwörter, das Prüfen von Absenderadressen, Namen und Schreibstil sowie den Hinweis, keine sensiblen Firmendaten wie Kreditkartennummern weiterzugeben.

Aber nicht nur die Mitarbeitenden sind ein großes Sicherheitsrisiko, auch die technischen Schutzvorkehrungen kommen häufig zu kurz und sorgen für Sicherheitslücken im System. Daher empfiehlt Frohrieb, Firewall und Antivirenprogramme auf allen Geräten einzurichten und regelmäßig upzudaten. Das Betriebssystem und Programme sollten ebenfalls immer auf dem neuesten Stand gehalten werden. Damit Handwerker*innen auch von unterwegs über einen sicheren Zugang auf das Firmennetzwerk zugreifen können, um zum Beispiel Aufträge einzusehen oder Informationen einzuholen, sollten sie einen VPN-Client nutzen. „Private Geräte auf der Baustelle zu verwenden, ist aufgrund oftmals fehlender Cybersicherheit tabu“, so die Expertin der NÜRNBERGER Versicherung.