So greifen Hacker Ihre Betriebs-IT und Kundendaten an Cyber-Sicherheit: Vorbeugen, schützen, Schaden begrenzen

Angriffe auf die IT-Systeme von großen Unternehmen haben in den vergangenen Monaten gezeigt, wie anfällig digitale Prozesse für Hacker aus dem Internet sind. Welche Risiken im R+S-Handwerk schlummern, wie sicher SmartHome ist und wie Sie sich schützen, verrät sicht+sonnenschutz anhand von Erfahrungen aus der Praxis.

Sicherheit: Bei SmartHome kommt es auf die Verschlüsselung an. - © Heiler

Per Hand tippt ein Mitarbeiter auf seiner Tastatur Daten für die Auftragsvorbereitung in den Computer. Plötzlich färbt sich der Bildschirm schwarz. Ein weißer Totenkopf lächelt verächtlich. Aus weißen Buchstaben formt sich eine Botschaft: „Zahlen Sie 20.000 Euro, dann schalten wir Ihre IT wieder frei.“ Dem herbeigerufenen Chef schießt sofort ein Gedanke in den Kopf: Jetzt steht der Betrieb still. Solche und ähnliche Fälle haben mehrere Handwerksunternehmer in Gesprächen mit sicht+ sonnenschutz in den vergangenen Jahren geschildert.

FALL AUS DER PRAXIS

Als Beispiel berichtet Glasermeister Wolfgang Gastel, stellvertretender Vorsitzender des Fachverbands Glas Fenster Fassade Baden-Württemberg, von einem Betrieb, dem Hacker mit einer klassischen Phishing-E-Mail die Zugangsdaten zum Online-Banking klauten. Eines Morgens bemerkte der betroffene Unternehmer, dass jemand sein Konto leergeräumt hatte. Die Polizei nahm erst mal alle Computer mit und legte das Geschäft lahm. Fast zwei Wochen dauerten die Säuberung der Rechner, die Rekonstruktion aller Daten und die funktionstüchtige Einrichtung der Arbeitsplätze. Glück im Unglück: Weil der Chef schnell reagierte und Anzeige erstattete, schnappte die Polizei die Täter beim Versuch, das Geld vom Zielkonto abzuheben. Abgesehen vom entgangenen Umsatz kam der Handwerker finanziell mit einem blauen Auge davon. „Grundsätzlich ist alles ans Netz Angebundene angreifbar. Egal ob es den Internetauftritt betrifft, das Handy, Zeiterfassungen oder das Homebanking – alles kann gehackt werden“, zählt Gastel die Gefahren auf. Die Folgen reichen von kleinen Störungen im Betriebsablauf bis zum mehrtägigen Ausfall des Büros, eventuell sogar der Produktion.

WIE GROSS IST DIE GEFAHR?

Eine sehr große Gefahr für das Handwerk sieht der Landesinnungsverband hessenTischler in Hacker-Angriffen und anderen Cyber-Bedrohungen. „Heute werden Kundendaten digital verwaltet, Aufträge und Bestellungen werden per E-Mail oder über Webseiten angenommen, und auch Bezahlung über das Internet ist möglich“, sagt Hermann Hubing, Hauptgeschäftsführer von hessenTischler. Deshalb sei das Risiko groß, dass Kriminelle mit gezielten Denial-of-Service-Angriffen Internetseiten lahmlegen, um Betriebe zu schädigen oder sie zu erpressen.

Nicht nur die Kunden- und Auftragsverwaltung wird in den Betrieben inzwischen über Computer abgewickelt. Auch Zeichnungen und Programme für CNC-Maschinen zur Materialbearbeitung erstellen die Handwerker digital. „Die Maschinen sind miteinander vernetzt. So kann ein Befall mit Schadprogrammen ganze Produktionsabläufe stören oder zum Erliegen bringen“, erläutert Hubing. „Grundsätzlich gehören alle Geräte mit Schutzsoftware ausgerüstet“, sagt Gastel. Kundendaten und Geschäfts-Vorgänge verschickt er nicht über Messenger-Dienste wie Whats App.

DAS KÖNNEN HANDWERKER TUN

Der GFF Baden-Württemberg führt Gespräche mit einem IT-Experten, der durch seine Erstausbildung im Handwerk die Besonderheiten der Betriebe kennt. Der Verband plant die Veranstaltung eines Seminars zur redundanten Datensicherung Mit dieser Methode wappnen sich Unternehmer gegen einen Hacker-Angriff, indem sie ihre wichtigen Daten und IT-Systemdateien mehrfach auf einem Back-up-Server und/oder auf Speichermedien (Festplatte, Cloud etc.) sichern. Im Praxisfall, von dem Gastel berichtet, entschied sich der betroffene Handwerksmeister, seine Computer mit der wichtigen IT in einem lokalen Netzwerk ohne direkten Internetzugang zu organisieren. Ein von diesem Netzwerk getrennter Computer ist mit dem Internet verbunden und dient als Schnittstelle ins weltweite Netz. Diese Lösung senkt die Gefahr eines direkten Angriffs auf die digitale Infrastruktur des Betriebs. Im geschützten Mitgliederbereich seiner Internetseite unter www.rs-fachverband.de bietet der Bundesverband Rollladen + Sonnenschutz (BVRS) einen Ratgeber IT an. Dort finden R+S-Unternehmer unter anderem Informationen zum Umgang mit E-Mails und Hackerangriffen sowie einen IT-Sicherheitscheck.

Handwerksunternehmer sollten in jedem Fall ihre IT-Systeme mit professioneller Sicherheitssoftware von der Firewall bis zum Virenscanner ausrüsten und dabei auf die Expertise eines externen Dienstleisters setzen, der die Lösungen auf die Anforderungen des Betriebs zuschneidet. Dieses Vorgehen empfiehlt hessenTischler. Das gelte insbesondere, wenn in den Betrieben zu wenig geschultes Personal zur Verfügung steht. Der Verband arbeitet mit der Versicherung Signal Iduna zusammen und weist seine Mitglieder auf deren digitalen Schutzschild hin. Die Schulung der Mitarbeiter spielt eine entscheidende Rolle – jedes IT-Sicherheitssystem ist nur so gut wie seine Nutzer. Insbesondere für potenzielle Einfallstore zum Firmennetzwerk via E-Mail-Anhängen, gefälschten Webseiten, Viren und Trojanern per externe Speichermedien etc. sollte das Personal sensibilisiert sein.

Unternehmer haben die Möglichkeit, kostenlos der Allianz für Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beizutreten. Hier tauschen sich Mitglieder aus der Wirtschaft über Möglichkeiten in der Cyber-Sicherheit aus. Teilnehmer können aktuelle Viren und andere Schadprogramme melden, um andere Mitglieder zu warnen.

SO SICHER IST SMARTHOME

„Alle Somfy SmartHome-Daten werden durch eine 128-Bit- AES-Verschlüsselung übertragen. Damit erreichen wir einen Sicherheitsstandard wie beim Online-Banking“, erläutert Dirk Geigis, zuständig für Public Relations bei SmartHome-Spezialist Somfy. Zusätzlich lässt der Anbieter sein System jedes Jahr vom IT-Sicherheitsdienstleister SySS testen und zertifizieren. Um die Sicherheit seiner Lösungen zu erhöhen, vergibt der Anwender für jede io-Funkinstallation einen individuellen Sicherheitsschlüssel. Bei der professionellen Gefahrenwarnanlage Somfy Home Keeper seien alle Komponenten gegen Sabotage geschützt. Vorhandene IT-Lösungen müssen Nutzer laut Geigis zwingend durch starke Passwörter schützen – dazu zählen 14 Zeichen, große und kleine Buch staben in zufälliger Reihenfolge kombiniert mit Zahlen und Sonderzeichen. Darüber hinaus empfiehlt Somfy ein Verfahren mit Zwei-Faktor-Authentifizierung, z.B. Fingerabdruck plus Zugangscode für Gebäude, Passphrase und TAN beim Online-Banking, starkes Passwort und zusätzliche Sicherheitsfrage etc. Das Unternehmen unterstützt seine Fachpartner mit Schulungen bei der Einrichtung von sicheren Smart Home-Systemen. „Aufgrund des modularen Aufbaus unseres Systems sind flexible, bedarfsorientierte Umsetzungen möglich“, sagt Geigis. Mit Blick auf Datensicherheit seien Anwender dank regelmäßiger zentraler Softwareupdates immer auf dem aktuellsten Stand. Die Datenübertragung und Datenspeicherung nach neuesten Verschlüsselungsstandards nennt Somfy als unverzichtbaren Faktor für die Sicherheit von Nutzerdaten bei SmartHome. Matthias Heiler