Cyberangriffe treffen längst nicht mehr nur große Konzerne. Auch kleine und mittlere Handwerksbetriebe geraten zunehmend ins Visier von Cyberkriminellen. Genau hier setzt ein Beratungsangebot der Handwerkskammer Konstanz an: Betriebe können ihre Cybersicherheit kostenlos überprüfen lassen und erhalten eine fundierte Einschätzung ihres aktuellen Sicherheitsniveaus.
„Der häufigste Trugschluss ist: Wir sind zu klein und zu uninteressant für Angriffe“, sagt Jan Benz, Berater für Innovation und Technologie bei der Handwerkskammer Konstanz. Tatsächlich laufen viele Angriffe heute automatisiert ab. Cyberkriminelle versenden E-Mails an hunderte Adressen gleichzeitig, in der Hoffnung, dass zumindest ein Teil der Empfänger auf einen schädlichen Link klickt. Oft reicht bereits ein einzelner Fehlklick, um Schadsoftware einzuschleusen oder ganze Systeme zu verschlüsseln.
Passender Sicherheitscheck für jeden Betrieb
Für Handwerksbetriebe stehen mehrere Sicherheitschecks mit unterschiedlicher Tiefe zur Verfügung. Vor Beginn der Beratung klärt Jan Benz gemeinsam mit dem Betrieb, welcher am besten passt. Die Beratung findet dann direkt vor Ort im Betrieb statt und dauert je nach Umfang zwischen zwei und dreieinhalb Stunden. Alle Checks sind für Mitgliedsbetriebe kostenfrei.
Schwachstellen erkennen, ohne großes Budget
Ziel der Beratung ist eine strukturierte Bestandsaufnahme. Dabei wird geprüft, wie der Betrieb aktuell aufgestellt ist, wo Schwachstellen bestehen und an welchen Stellen sich mit überschaubarem Aufwand nachbessern lässt. „IT-Sicherheit muss weder extrem teuer noch ein Buch mit sieben Siegeln sein“, betont Benz. Schon einfache Maßnahmen können die Grundsicherheit deutlich erhöhen – etwa klare Regeln für sichere Passwörter, regelmäßige Updates der eingesetzten Systeme oder feste Zuständigkeiten im Betrieb.
Eine zentrale Rolle spielt dabei die Sensibilisierung der Mitarbeitenden. Viele Sicherheitsvorfälle lassen sich auf menschliche Fehler zurückführen. Schulungsangebote sind inzwischen auch für kleine Betriebe gut finanzierbar und tragen maßgeblich dazu bei, Risiken zu reduzieren.
Grundsätzlich ist ein Sicherheitscheck für jeden Betrieb sinnvoll, der digitale Daten verarbeitet. Ob Kunden-, Personal- oder Betriebsdaten: Je stärker ein Unternehmen von digitalen Informationen abhängig ist, desto gravierender können die Folgen eines IT-Sicherheitsvorfalls sein. Dazu zählen verschlüsselte Systeme, abgegriffene Daten, mögliche DSGVO-Verstöße, Ausfallzeiten mit hohen Kosten oder ein nachhaltiger Vertrauensverlust bei Kunden und Lieferanten.
IT-Sicherheit ist Chefsache
Die wirtschaftlichen Schäden durch Cyberangriffe sind erheblich. Bundesweit entstehen der Wirtschaft jährlich Schäden im dreistelligen Milliardenbereich, während die Aufklärungsquote sehr gering ist. Für Jan Benz ist klar: „IT-Sicherheit ist ein Geschäftsführerthema“, denn für die Folgen eines Sicherheitsvorfalls haftet die Unternehmensleitung persönlich. Deshalb empfiehlt er, die Checks gemeinsam mit der Geschäftsleitung und – sofern vorhanden – dem betreuenden IT-Dienstleister zu absolvieren.
Konkrete Ergebnisse
Am Ende der Beratung erhalten die Betriebe eine Einschätzung ihres aktuellen Sicherheitsniveaus sowie konkrete Handlungsempfehlungen und Checklisten für kurz-, mittel- und langfristige Maßnahmen. „Die Sicherheitschecks sind kein Wundermittel, sondern eine Bestandsaufnahme“, sagt Benz. „Die technische Umsetzung muss der Betrieb selbst oder gemeinsam mit seinem IT-Dienstleister leisten. Wir zeigen Wege auf – gehen muss sie jeder Betrieb selbst.“
Weitere Informationen
IT-Sicherheit: Maßnahmen für Handwerksbetriebe
