Cyber-Sicherheit

Mit Sicherheit gut geschützt

Cybercrime
09.09.2021

Gerade in Zeiten von Homeoffice und vernetzten Büros steigen die Fälle von Cybercrime. Das Tischler Journal zeigt, wie man sich am besten schützt – und warum IT-Security keine Frage der Unternehmensgröße ist.
Cybersecurity wird in einer zunehmend vernetzten Welt auch für Handwerksbetriebe immer wichtiger.
Gerade in Zeiten von Homeoffice und vernetzten Büros steigen die Fälle von Cybercrime. 

Phishing-Mails, Datenlecks, fehlerhafte USB-Sticks: Durch die Corona-Krise ist nicht nur der Umgang mit digitalen Medien deutlich gestiegen, auch Übergriffe durch Hacker nehmen zu. Gerade in einer Branche, die um das Thema Digitalisierung nicht herumkommt, wird Cyber-Kriminalität zu einer Gefahr, die man besser nicht unterschätzen sollte. Dabei ist es übrigens komplett unerheblich, wie groß der Betrieb ist – zu holen gibt es immer etwas. "Unternehmen sind abhängig von IT-Systemen", erläutert Wolfgang Traunmüller, der als Projektmanager beim IT-Cluster der Standortagentur Business Upper Austria für die Themen IT-Security verantwortlich zeichnet. Und damit meint er nicht nur das Internet an sich, sondern auch das sogenannte Internet of Things, kurz IoT. Der Begriff bezeichnet die Verbindung aller Geräte, die über das Internet miteinander sozusagen kommunizieren und Daten austauschen. Jeder, der beim Kochen schon mal mit Unterstützung der digitalen Erinnerungshilfe Alexa die Einkaufsliste aktualisiert hat, weiß, worum es geht. Man ist vernetzt: Die Smartphones mit dem Laptop oder PC, ebenso die Smart­homes durch die technologische Weiterentwicklung, und der Lautsprecher im Büro lassen sich über WLAN steuern. Das Bewusstsein für das Thema wächst – wenngleich viele Unternehmen noch viel zu wenig über die Sicherheit ihrer Daten nachdenken. Der jährliche Bericht des Innenministeriums zum Thema Security zeigt: Die Fälle von Cyberkriminalität steigen sehr stark an. Aber wie kann sich ein Betrieb am effizientesten schützen?

Erster Schritt Risikoanalyse

Porträt Wolfgang Traunmüller

Ein erster Schritt ist der Fokus auf das Wesentliche, soll heißen: Welche Bereiche wollen und müssen geschützt werden? "Alles zu 100 Prozent vor Angriffen zu sichern ist enorm schwierig", so Traunmüller. "Und die Wahrscheinlichkeit eines Angriffs ist groß." Deshalb gilt: Je besser die Vorbereitung, desto höher der Schutz. Das beginnt bei der Datensicherung: Die Daten aller Systeme – also von PCs, Laptops oder vernetzten Maschinen – müssen anhand eines Backups gesichert werden. Und auch die Mitarbeiter müssen wissen, an wen sie sich im Notfall wenden können. Einmal zu schnell auf einen Mailanhang geklickt und dem Virus wird Tür und Tor geöffnet. Das geht heutzutage rasant, denn die sogenannten Phishing-Mails sind schon so schlau umgesetzt, dass man sie ganz oft nicht mehr als Spam erkennt. Und wenn der eine oder andere Mitarbeiter im Homeoffice auf das interne System zugreift, kann auch einiges passieren. Gerade in Zeiten, wo dort und da auch von zu Hause gearbeitet wird, braucht es deshalb klare Regeln: Zu welchen Bereichen haben die Mitarbeitenden vom Homeoffice aus Zugriff? Was wird wirklich gebraucht, welche Daten sind weniger notwendig? "Viele Übergriffe passieren, weil zu wenig Vorsicht geboten wird", so Wolfgang Traunmüller weiter. Volle Transparenz und klare Informationen sind hier wesentlich. "Wenn alle Mitarbeiter wissen, wo die Gefahr liegt, ist ein Angriff leichter abzuwenden." Wie jetzt? Datensicherung, Phishing-Mails, Viren überall? Dass das Thema viele Betriebe überfordert, ist verständlich, allerdings muss man ja auch nicht alles alleine machen. Mittlerweile gibt es zahlreiche Experten und Initiativen, die Betriebe ganz gezielt darin unterstützen, ihre Systeme zu sichern, oder den Übergang vom Betrieb ins Homeoffice und umgekehrt begleiten. Bei Bedarf kann man sich so direkt an den IT-Cluster in Oberösterreich wenden, der dann gerne direkt mit einem IT-Experten vernetzt. Oder man nutzt das umfangreiche Serviceprogramm, das in Zusammenarbeit mit der Wirtschaftskammer angeboten wird. "Ein Beratungsgespräch schafft schnell Klarheit, welche ersten Schritte notwendig sind", erklärt der Experte

Förderungen schaffen Sicherheit

Damit die Maßnahmen auch dauerhaft im Betrieb umgesetzt werden können, braucht es jemanden, der sich langfristig darum kümmert. Ganz ähnlich wie ein Brandschutzbeauftragter dafür sorgt, dass die Feuerlöscher ordentlich gewartet sind, kann eine zuständige Person im Betrieb das Thema IT-Sicherheit im Blick behalten. Dazu muss man noch lange kein Informatikstudium mit summa cum laude hinter sich gebracht haben – alleine zu wissen, was im Falle des Falles zu tun ist, ist Gold wert. Gemeinsam mit externen Beratern wird das leichter, in Oberösterreich gibt es dazu zahlreiche Fördermöglichkeiten. Zum Beispiel vom Qualifizierungsverbund Digitale Kompetenz & IT-Security – dort wird die Weiterbildung von Mitarbeitern im Betrieb mit bis zu 50 Prozent der Kosten gefördert. Im Anschluss daran können über ein zweites Fördermodul auch Investitionen subventio­niert werden, zum Beispiel beim Kauf von benötigten Backup-Systemen oder einer Firewall-Software

Mafiosi im Netz

Bundesinnungsmeister der Tischler Gerhard Spitzbart

Wer glaubt, der eigene Betrieb wäre zu klein, um einer Gefahr ausgesetzt zu sein, der irrt übrigens gewaltig: Die Hacker sind nicht nur an Daten, sondern auch an Wissen interessiert. "Kein Betrieb ist dabei zu klein oder unbedeutend", weiß Wolfgang Traunmüller. Gerade Unternehmen, die in Nischenbereichen arbeiten oder beispielsweise als Tischlereibetrieb Innovationen vorantreiben, sind ein gern gesehenes Ziel von Spionen im Netz. Nicht allzu selten sind auch Erpresser unterwegs, die zuerst Daten klauen oder Maschinen unbrauchbar machen, um später Lösegeld zu fordern. Dabei kennen sie die Unternehmensstruktur ganz genau: "Die Erpresser wissen, wie viel sich das Unternehmen leisten kann und fordern die entsprechende Summe – oft auch mehrmals", warnt der Experte. In beiden Fällen gilt: Sofort mit einem IT-Profi vernetzen, der weiß, was zu tun ist.

Digitale Zukunft

Einer, der genau das schon gemacht hat, ist Gerhard Spitzbart. In seinem Betrieb in Kirchham bei Vorchdorf hat natürlich auch im letzten Jahr die Anzahl an Zoom-Meetings und Onlinebesprechungen zugenommen. "Das wird uns auch in Zukunft begleiten", so der Bundesinnungsmeister. Zeiteffizienz und Arbeitsersparnis sind die Boni: "Wir konnten so alle miteinander in Kontakt bleiben – auch mit den Kunden. Und mittlerweile haben die Betriebe auch gelernt, mit den Plattformen umzugehen." Auch das Nutzungsverhalten von sozialen Medien innerhalb der Branche habe sich verstärkt – zum Vorteil der Betriebe. "Ein professioneller Internetauftritt und der Fokus auf Facebook und Co erleichtert nicht nur die Kundenkommunikation, sondern man erreicht auch mehr Zielgruppen." Das Thema IT-Sicherheit ist dabei innerhalb des Betriebs kein neues: Seit vielen Jahren wird die Tischlerei von einem externen Profi begleitet – das betrifft sowohl den Wechsel ins Homeoffice und zurück sowie alle dauerhaften Sicherheitsmaßnahmen. Und auch intern gibt es eine Ansprechpartnerin, die nach dem Rechten schaut: Ilse Martetschläger ist seit 25 Jahren nicht nur Herrin der Finanzen im Haus, sondern kümmert sich auch darum, dass die Netzwerke laufen. "Das Thema war schon immer wichtig, allerdings noch nie so im Fokus wie jetzt", erzählt sie. Auch hier steht die Information der Mitarbeiter im Fokus: "Ganz egal, ob es sich um Phishing-Mails oder betrügerische Nachrichten am Handy handelt – unsere Mitarbeiterinnen und Mitarbeiter wissen genau, worauf sie achten müssen", ergänzt Spitzbart. "Man braucht immer einen Plan A und einen Plan B – der Plan A ist, eine Attacke abzuwehren. Der Plan B ist wichtig, um zu wissen, was im Ernstfall zu tun ist."

Klare Strategie

Um all das abzudecken, gibt es bei SFK einen genauen Fahrplan. Neben umfassenden Schulungen für alle Mitarbeiter, die im Netzwerk unterwegs sind, ist ein mehrstufiges Datensicherungsmodell am Werk: Über einen Replikationsserver und zwei verschiedene Sicherungsarten werden Daten digital geschützt. Noch immer sind es analoge Trägermedien, die am wenigsten Angriffsfläche bieten – deshalb wird monatlich im Betrieb alles auch auf Band gesichert und in einem feuerfesten Tresor verwahrt. "Unsere IT-Firma hat uns maßgeblich dabei unterstützt, unseren Betrieb so sicher wie möglich vor Cyberattacken zu schützen", so Ilse Martetschläger. Eine Investition, die sich in jedem Fall auszahlt, ganz unabhängig von der Betriebsgröße: "Ein einziger PC, der mit dem Internet verbunden ist und E-Mails empfangen und senden kann, ist Grund genug, sich zu schützen." Derzeit wird im Haus auch eine Richtlinie zum Thema erarbeitet – eine Art Notfallplan, die auch in Zukunft dafür sorgen soll, dass bei SFK alle Daten in sicherer Hand sind

Branchen
Tischlerei