Die eigene Angriffsfläche bei potentiellen Cyber-Attacken geringhalten – dafür gibt es auch für kleine Betriebe ein umfassendes Beratungs- und Unterstützungsangebot.
Angriffsfläche so klein wie möglich halten
"Absolute Cybersicherheit kann es nicht geben." "IT-Sicherheit ist eine große Herausforderung für Handwerksbetriebe." "Kleine und mittlere Unternehmen schätzen ihre eigene Cybersicherheitslage oftmals falsch ein." Die Aussagen der Expertinnen und Experten beim 33. Cybersicherheitstag der Allianz für Cybersicherheit am 29. Juni 2023 in Würzburg klangen alarmierend, sie sollten aber vor allem sensibilisieren. Denn durch die zunehmende Digitalisierung und Vernetzung geraten auch kleine und mittlere Unternehmen immer mehr in den Fokus von Cyberkriminellen. Nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stellt dabei vor allem so genannte Ransomware, übersetzt "Erpressungssoftware", die größte Bedrohung für die IT von Unternehmen und Organisationen dar. Auch durch den Fortschritt auf dem Gebiet der Künstlichen Intelligenz (KI) verändere sich die Gefahrenlage, da der Kreis potentieller Cyberkrimineller durch die Nutzung von KI größer werde. „Hier gilt es, die potentielle Angriffsfläche in unseren Betrieben so klein wie möglich zu halten“, betonte deshalb Stephan Blank, Referatsleiter Digitalisierung im Handwerk beim Zentralverband des Deutschen Handwerks (ZDH). Er gehörte neben Vertreterinnen und Vertretern aus Wissenschaft, Politik und Wirtschaft zur Expertenrunde, die in Würzburg mit rund 60 Gästen diskutierte und IT-Sicherheit in der Praxis erlebbar machte.
Beratungsangebot und Leitfäden
Die rechtlichen Rahmenbedingungen für die IT-Sicherheit von Unternehmen gestaltet unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktiv mit. "Wir müssen die Hersteller stärker in die Pflicht nehmen. Sie müssen Produkte ausliefern, die anwendbar und sicher sind", skizzierte deshalb Dirk Häger, Abteilungsleiter Operative Cybersicherheit im BSI. Um die IT-Sicherheit zu erhöhen bietet die Handwerksorganisation ebenfalls zahlreiche Unterstützungsleistungen an. Auf regionaler Ebene ist bei der Handwerkskammer für Unterfranken etwa mit Betriebsberater Michael Pfister bereits seit 2015 ein IT-Sicherheitsbotschafter im Einsatz, der Unternehmen mit Fachwissen, Handbüchern und Checklisten zur Umsetzung von mehr IT-Sicherheit im Betriebsalltag unterstützt. Auf Bundesebene treibt auch der Zentralverband des Deutschen Handwerks gemeinsam mit seinen Partnern konkrete Maßnahmen voran.
Expertenrunde beim 33. Cybersicherheitstag in Würzburg (v. l.): Dirk Häger, Abteilungsleiter Abteilungsleiter Operative Cybersicherheit im Bundesamt für Sicherheit in der Informationstechnik, Stephan Blank, Referatsleiter Digitalisierung im Handwerk beim Zentralverband des Deutschen Handwerks, Angela Steiner, Bundesamt für Sicherheit in der Informationstechnik, Regina Schuktomow, Technische Hochschule Wildau, Bianca Bach, Vidano GmbH, und Michael Pfister, Betriebsberater und Ansprechpartner zum Thema IT-Sicherheit für Handwerksbetriebe bei der Handwerkskammer für Unterfranken.
Neuer Standard unterstützt Betriebe
So konnte beim Cybersicherheitstag in Würzburg mit dem „Cyberrisiko-Check“ ein neues Angebot vorgestellt werden, das sich speziell an kleine Unternehmen richtet. Er folgt dem DIN SPEC 27076-Beratungsstandard zur kosten- und zeiteffizienten Verbesserung der IT-Sicherheit in kleinen Unternehmen und definiert insgesamt 27 Punkte, die Unternehmen erfüllen müssen, um die relevantesten Risiken zu minimieren und Sicherheitslücken zu schließen. Die Beratung wird durch IT-Dienstleister angeboten, die Kosten können zudem gefördert werden. Der Cyberrisiko-Check liefert als Ergebnis konkrete Handlungsempfehlungen für Unternehmen, die an IT-Dienstleister weitergegeben und zur Umsetzung beauftragt werden können. Er stellt den Einstieg dar und kann durch den Routenplaner der Initiative Cybersicherheit Handwerk noch ergänzt werden. Die Arbeitshilfe unterstützt Unternehmen dabei, Schritt für Schritt einen IT-Grundschutz aufzubauen.
Darüber hinaus gelte es vor allem Mitarbeitende für die Gefahren von Cyber-Attacken zu sensibilisieren, appelliert auch der IT-Sicherheitsbotschafter der Handwerkskammer für Unterfranken Michael Pfister. Denn auch, wenn es keinen vollkommenen Schutz geben kann, so haben es Handwerksbetriebe in der Hand, ihre Angriffsfläche zu minimieren und eine verlässliche Prävention umzusetzen.
