Phishing-Angriffe im Handwerk verhindern

Im Zeitalter der fortschreitenden Digitalisierung geraten auch Handwerksbetriebe zunehmend in den Fokus potenzieller Cyber-Bedrohungen.

Alexander Petto, DIGI-BIT-Beauftragter der Handwerkskammer des Saarlandes, erklärt, worauf Betriebe achten und was sie im Falle eines Angriffs tun sollten. Außerdem gibt er Tipps für die Erstellung von Notfallplänen. Trotz der offensichtlichen Vorteile, die die Integration digitaler Technologien mit sich bringt, sind Unternehmen oft nur unzureichend auf die Herausforderungen der Cybersicherheit vorbereitet. "Vom Datenverlust über finanzielle Einbußen bis hin zu Reputationsschäden und rechtlichen Konsequenzen - die Risiken sind vielfältig und erheblich", sagt Petto.

Schadsoftware: Bei Ransomware handelt es sich beispielsweise um Schadsoftware, die Dateien oder das gesamte Computersystem eines Opfers verschlüsselt und für die Freigabe der Daten oder die Wiederherstellung des Zugriffs auf das System ein Lösegeld verlangt. Häufig wird das Lösegeld in Kryptowährung gefordert, um die Identität und die Zahlungen der Angreifer zu verschleiern.

Gefälschte E-Mails: Auch Phishing-Angriffe sind weit verbreitet. Phishing ist eine betrügerische Technik, bei der Angreifer gefälschte E-Mails, Nachrichten oder Websites verwenden, um persönliche Informationen wie Passwörter, Kreditkartennummern oder andere sensible Daten von ahnungslosen Nutzern zu stehlen. Diese betrügerischen Kommunikationsmittel sind oft so gestaltet, dass sie täuschend echt aussehen und Nutzer dazu verleiten, vertrauliche Informationen preiszugeben. "Vor diesem Hintergrund ist es von größter Bedeutung, dass auch Handwerksbetriebe die Relevanz von Cybersicherheit erkennen und entsprechende Abwehrmaßnahmen ergreifen", rät der DIGI-BIT-Beauftragte.

Wer ist besonders gefährdet? Grundsätzlich sei jedes Unternehmen gefährdet, so Petto. Automatisierte Algorithmen suchen nach jeder sich bietenden Sicherheitslücke, wobei es dem angreifenden Programm völlig egal ist, welcher Größe, Art oder Branche das Unternehmen angehört. Der Schaden kann existenzbedrohend sein.

Mein Betrieb wurde gehackt, was nun? Im besten Fall verfügt jedes Unternehmen über eine entsprechende IT-Sicherheitsstruktur und wird bei einem Angriffsversuch auf eines der Systeme gewarnt. "Eine generelle Verhinderung eines Angriffs im Vorfeld ist jedoch nicht möglich", stellt Petto fest. Ist ein Angriff erfolgt, werden manche Sicherheitsvorfälle (Ransomware) sofort bemerkt, weil das gesamte IT-System lahmgelegt ist und eine Lösegeldforderung angezeigt wird. Andere Angriffe (Phishing) können erst Tage oder Wochen später auffallen, wenn Kunden oder Geschäftspartner Hinweise auf offensichtlich gefälschte E-Mails mit Schadsoftware im Anhang geben. Manchmal werden Angriffe auch erst viel später bemerkt, wenn wichtige Daten ungewollt abgegriffen wurden.

Wie kann ein Angriff verhindert werden?

1. Risikoanalyse durchführen: Eine gründliche Risikoanalyse im Bereich der Cyber-Sicherheit ist unerlässlich, um potenzielle Bedrohungen für Unternehmensnetzwerke, Datenintegrität und vertrauliche Informationen zu identifizieren. Durch die Bewertung von Angriffsszenarien, Schwachstellen in der IT-Infrastruktur und die Analyse von Sicherheitsmaßnahmen können gezielte Maßnahmen zur Risikominimierung ergriffen werden. Eine umfassende Risikoanalyse ermöglicht es, proaktiv auf Bedrohungen zu reagieren, Sicherheitslücken zu schließen und die Widerstandsfähigkeit gegenüber Cyber-Angriffen zu erhöhen. "Die Erstellung einer solchen Risikoanalyse sollte durch einen qualifizierten Sicherheitsexperten erfolgen", rät Petto. Unterstützung und Hilfestellung erhalten Handwerksbetriebe auch bei ihm.
2. Notfallplan erstellen "Um auf mögliche Sicherheitsvorfälle angemessen reagieren zu können, ist die Erstellung eines Notfallplans von entscheidender Bedeutung", sagt der DIGI-BIT der Handwerkskammer des Saarlandes. Er bietet Unterstützung bei der Erstellung eines solchen Plans. Er sollte klare Verfahren enthalten, um Cyber-Angriffe zu erkennen, zu melden und angemessen darauf zu reagieren. Darüber hinaus sollte der Plan Maßnahmen zur Wiederherstellung der Systeme und der Datenintegrität beschreiben. Ein gut ausgearbeiteter Notfallplan ermöglicht es, die Auswirkungen von Sicherheitsvorfällen zu minimieren und die Geschäftskontinuität aufrechtzuerhalten. 
3. Schulung des Personals Die Schulung des Personals, um in Notfallsituationen richtig reagieren zu können, ist von entscheidender Bedeutung. Sie erhöht das Bewusstsein für allgemeine Risiken, hilft bei der Bewältigung von Sicherheitsvorfällen und vermeidet weitere Fehler. Letztlich stärkt sie die Sicherheit des Unternehmens und trägt damit zum Schutz vor Cyberkriminalität bei.

 

Hintergrund: Was ist im Falle eines Cyberangriffs zu tun? Hintergrund Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellte Notfallplan, der unter www.allianz-fuer-cybersicherheit.de abrufbar ist, enthält die wichtigsten Sofortmaßnahmen, die zu beachten sind. Im Falle eines Angriffs wenden Sie sich am besten sofort an die Notfall-Hotline 0800 274 1000 (kostenfrei aus dem deutschen Fest- und Mobilfunknetz).
DIGI-BIT Die Mitglieder der Handwerkskammer des Saarlandes können die kostenlose Unterstützung des Beauftragten für Innovation und Technologie mit Schwerpunkt Digitalisierung (DIGI-BIT) zum Thema IT-Sicherheit und Notfallplanung nutzen.
Kontakt Alexander Petto, Tel.: 0681 5809141, E-Mail: a.petto@hwk-saarland.de

DHB jetzt auch digital!Einfach hier klicken und für das digitale Deutsche Handwerksblatt (DHB) registrieren!

Weitere Meldungen aus dem Bezirk der Handwerkskammer des Saarlandes