IT-SicherheitWenn Hacker die Daten klauen

Es ist ein Albtraum und man möchte sich das Szenario für den eigenen Betrieb nicht vorstellen: Man fährt morgens die Computer hoch und alle Dateien sind gelöscht oder verschlüsselt. Lediglich eine E-Mail weist darauf hin, dass der angegriffene Betrieb über eine Lösegeldzahlung vielleicht wieder Zugriff auf die Daten bekommen kann. Wie man sich vor solchen Hacker-Angriffen schützen und welche Maßnahmen man vorbeugend ergreifen kann, darüber informierte Experte Benjamin Greis in der Rottweiler Bildungsakademie bei einer Info-Veranstaltung der Handwerkskammer über IT-Sicherheit.

Cyber-Kriminalität ist heute an der Tagesordnung. „Und es wird jeden mal treffen“, war sich Benjamin Greis, Geschäftsführer von RedFox InfoSec aus Konstanz, sicher. Doch das müsse nicht sein, ergänzte er. Denn es gebe viele Möglichkeiten sich zu schützen und Vorsichtsmaßnahmen zu treffen. Das Problem sei, dass viele die Gefahr nicht ernst nehmen würden.

Plötzlich sind die Daten weg

Wie schnell man zum Opfer von Cyber-Kriminellen werden kann, schilderte Vincenco Lume, Geschäftsführer von Herzog Lume Elektrotechnik aus Stuttgart, eindrücklich. „Ich habe immer gedacht, dass wir als Betrieb für Hacker nicht relevant sind, doch das war ein Trugschluss“, gab er zu. „Als wir an einem Montagmorgen unsere Systeme hochfahren wollten, ging nichts mehr. Lediglich eine E-Mail konnten wir öffnen, das war die Nachricht des Hackers.“ Ein Glück sei gewesen, dass der Betrieb zweigleisig fahre und Aufträge nicht nur digital, sondern auch in Papierform aufbewahre. „Das war zunächst unsere Rettung“, schilderte Lume, der gleich die Kriminalpolizei alarmierte, die aber nicht bis zum Täter vordringen konnte. Zehn Wochen lang war der Betrieb lahmgelegt. Die Daten konnten nur über ein altes Backup rekonstruiert werden. Der Rest war verloren.

Schwachstelle Mensch

„IT-Sicherheit wird immer wichtiger, vor allem mit Blick auf die zunehmende Digitalisierung“, betonte Benjamin Greis, machte aber auch deutlich, dass es keinen 100-prozentigen Schutz gebe. Jährlich würden der deutschen Wirtschaft durch Cyber-Kriminalität Schäden in Milliardenhöhe entstehen.  „Die Täter nutzen alle Mittel und setzen dabei auf die Schwachstelle Mensch“, weiß der Experte. Werde ein Mailanhang sorglos geöffnet, könne das fatale Folgen haben. Die größte Sicherheitslücke sieht der Experte bei Passwörtern. „Wenn Sie Adressen, Namen oder Geburtsdaten nutzen, sind diese schnell geknackt“, sagte er. Hilfreich, um sich komplizierte Passwörter zu merken, sei ein kompletter Satz, von dem man nur die Anfangsbuchstaben verwende.

Notfalls auch ohne IT

„Wichtig ist, dass Sie so lange wie möglich ohne IT arbeiten können“, so Greis. Nur so könne das Geschäft weiterlaufen. Außerdem sollten Finanzen und IT speziell gesichert sein. Gut sei es, auch immer mal die aktuellen Sicherheitsmaßnahmen zu bewerten. Auch sollten Betriebe sich überlegen, was im Ernstfall passiert, wenn ein Hacker Zugriff auf die Systeme bekommt.  Greis gab konkrete Tipps, wie man den Betrieb absichern kann – von der Bestimmung eines Verantwortlichen für die Antivirus-Software, über Passwortrichtlinien und Zugriffe, bis hin zum Datenschutz.

Wenn es zu Angriffen komme, müsse laut Greis schnell gehandelt werden: „Man sollte auf jeden Fall eine Telefonliste mit den wichtigsten Kontakten anlegen“, riet er. Da ist zum einen die Meldestelle für IT-Sicherheitsvorfälle der Polizei, die ZAC, Zentrale Anlaufstelle Cybercrime, Telefon 0711 5401-2444, dann aber auch die Notrufnummer des IT-Servicepartners, interne Stellen, sowie die Kontakte des Datenschutzbeauftragten.

Fördermittel für die Digitalisierung

Bei der Handwerkskammer Konstanz ist Jan Benz, Teamleiter Unternehmensservice, Ansprechpartner für alle Fragen rund ums Thema Digitalisierung. Wer seinen Betrieb digitalisieren möchte, der kann auch Fördermittel beantragen. „Die Mitgliedsbetriebe können gerne auf uns zukommen und sich über die unterschiedlichen Fördermöglichkeiten informieren. Wir beraten hier sehr gerne“, lud Jan Benz ein, dem es ein großes Anliegen ist, die Handwerksbetriebe in Sachen IT-Sicherheit gut zu begleiten.