IT-Sicherheitsexperte Dirk Koschützki gibt Tipps für HandwerksbetriebeZehn goldene Regeln zur Sicherung Ihrer Daten
Kalender, Kontakte, Rechnungen – die Computer-Festplatte ist das digitale Herzstück eines Handwerkbetriebs. Wird sie durch Feuer, Hochwasser oder Vandalismus zerstört, ist der Schaden oft enorm. Allein die Wiederherstellung der Daten kostet mehrere tausend Euro. Um solchen Schadenssummen vorzubeugen, rät Dirk Koschützki, Professor an der Hochschule Furtwangen, die wichtigen Daten umfassend zu sichern. Wie das am besten funktioniert, hat Koschützki, der auch das Steinbeis-Transferzentrum Cyber- und Informationssicherheit leitet, in einem Vortrag im Rahmen der Veranstaltungsreihe „Digitale Welt im Handwerk“ verraten.
Grundsätzlich bieten sich Unternehmern zwei Möglichkeiten. Entweder gehen sie bei der Sicherung ihrer Daten strukturiert oder spontan vor. Der strukturierten Sicherung geht zunächst eine Analyse der relevanten Datenbestände voraus. Die Datenbestände gilt es dann samt ihrer Speicherorte aufzulisten, um im nächsten Schritt mögliche Gefährdungen zu identifizieren. Wie eingangs erwähnt, kann eine Festplatte beispielsweise durch ein Feuer zerstört werden.
Sind alle potenziellen Gefährdungen benannt, lassen sich daraus schützende Maßnahmen ableiten. „Vermeiden Sie Zündquellen im Büro bzw. Rechnerraum, nehmen Sie Ihre Computer bei längerer Abwesenheit vom Stromnetz und lagern sie eine externe Festplatte mit einer Kopie aller Datenbestände außer Haus“, rät Dirk Koschützki. Dass diese Maßnahmen eine Veränderung und auch Aufwand bedeuten, sei klar, „Sicherheit tut nun einmal weh“, betont der Experte.
Dirk Koschützki ist Leiter des Steinbeis-Transferzentrums für Cyber- und Informationssicherheit. Bei seinem Vortrag an der Bildungsakademie Singen gab er Handwerkern Tipps zur Sicherung ihrer Daten.
Weniger Aufwand verspricht eine spontane Sicherung der Datenbestände mit einzelnen ausgewählten Maßnahmen. Dieses Vorgehen deckt zwar nur Standardsituationen ab, ist jedoch ein guter Anfang. Das Vorgehen orientiert sich dabei an den folgenden zehn Tipps:
Zehn Goldene Regeln für die Datensicherheit
1. Nutzen Sie starke Passwörter. Und zwar für jeden Dienst ein eigenes Passwort, das mindestens aus zehn Zeichen besteht. Ein Passwort muss gelegentlich geändert, darf aber niemals weitergegeben werden. Ein Passwortsafe, wie zum Beispiel das Programm KeePass, erleichtert ihnen, den Überblich über die verschiedenen Passwörter zu behalten.
2. Sichern Sie Ihre Daten regelmäßig. Am besten nutzen Sie verschiedene Speichermedien und lagern mindestens eines davon extern. Außerdem rät Dirk Koschützki, einmal zu prüfen, ob Ihre Daten tatsächlich wiederherstellbar sind
3. Nutzen Sie ein Virenschutzprogramm. Um Schadsoftware abzufangen, muss auf jedem Betriebsrechner ein Schutzprogramm installiert sein. Mitarbeiter sollten für Warnhinweise der Systeme sensibilisiert und darauf hingewiesen werden, dass die Schutzprogramme unter keinen Umständen deaktiviert werden dürfen.
4. Aktualisieren Sie das Betriebssystem und alle Programme. Laut Dirk Koschützki ist veraltete Software die Achillesferse eines Computers. Deshalb sollten möglichst aktuelle Systeme genutzt und diese regelmäßig aktualisiert werden. „Aktivieren Sie die automatische Installation von Updates und nutzen Sie auch die ‘Windows Updates‘“, so der Experte. Aufgrund mangelnder Sicherheit sollten Betriebe unbedingt auf Windows XP verzichten, falls dieses überhaupt noch im Einsatz sein sollte.
5. Schulen Sie Ihre Mitarbeiter/innen regelmäßig. Am besten sprechen Sie das Thema Sicherheit gleich nach der Einstellung an und verweisen auf erlaubtes und nichterlaubtes Handeln. Den Arbeitsvertrag können Sie um eine Vertraulichkeitsklausel ergänzen. Muster für Datenschutz-/Verschwiegenheitsvereinbarungen finden Sie hier: http://www.bfdi.bund.de/DE/Datenschutz/Ueberblick/Was_ist_Datenschutz/Artikel/Datengeheimnis.html.
6. Wägen Sie ab, wer Zugriff auf welche Daten haben muss. Nicht jeder Mitarbeiter muss eine Schließberechtigung besitzen oder die Login-Daten für das Online-Banking kennen.
7. Seien Sie vorsichtig mit Mails, sie sind eines der Haupteinfallstore für Schadprogramme. Deshalb sollten Anhänge nur dann geöffnet werden, wenn Ihnen der Absender bekannt ist. Im Zweifelsfall lieber beim Versender nachfragen.
8. Wählen Sie Cloud-Dienste mit Bedacht. Wichtig ist, dass Sie darauf achten, nur Cloud-Angebote für Geschäftskunden zu nutzen und im Vorfeld die Nutzungsbedingungen zu lesen. Laut Dirk Koschützki ist es außerdem von Vorteil, die Daten vor dem Hochladen zu verschlüsseln.
9. Schützen Sie Ihre mobilen Geräte. Da auf Tablets und Smartphones jede Menge wichtiger Daten lagern, ist auch hier ein langes Passwort zu Sicherung unabdingbar. Auch der Gerätespeicher sollte verschlüsselt werden. Netzwerkverbindungen, die nicht genutzt werden, können deaktiviert werden. Versuchen Sie, möglichst wenige Informationen auf den Geräten zu speichern. Für den Ernstfall lohnt sich eine Fern-Lösch-Funktion.
10. Sichern Sie Ihr WLAN ab. Als Verschlüsselungsmethode eignet sich ausschließlich WPA2. Das voreingestellte Passwort für die Verschlüsselung sollten Sie ändern und fremde Geräte nicht leichtfertig in das WLAN lassen.
Einige dieser Tipps dürften nicht neu sein, dennoch ist es wichtig, die Sicherheit der eigenen Daten regelmäßig zu überdenken. „Nicht Handeln ist keine Option“, so Dirk Koschützki. Denn nicht nur Feuer und Hochwasser stellen eine Gefahr für sensible Daten dar – auch die Kriminalität im Internet nimmt zu. „Mittlerweile gibt es Cyberkriminelle, die hochgradig professionalisiert sind“, warnt Koschützki. Angesichts dessen sei es wichtig, das Thema im Hinterkopf zu haben und die notwendigen Sicherheitsvorkehrungen zu treffen.
