IT-Sicherheit im Handwerk
Die fortschreitende Globalisierung und die damit verbundene Digitalisierung erreichen zunehmend handwerkliche Kleinstunternehmen. Gleichzeitig nehmen potenzielle Risiken und die Gefahr von Hackerangriffen zu. Um die Digitalisierung des Handwerks zukunftsfähig und sicher zu gestalten, muss Informationssicherheit von Beginn an mitgedacht werden
Aktuelles
- 15.03.2022 - BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten vor dem Hintergrund des Ukraine-Kriegs.
Einstieg in die IT-Sicherheit
Vor dem Hintergrund steigender Anforderungen an die IT-Sicherheit haben die Handwerksorganisationen und IT-Sicherheitsbotschafter Grundschutzprofile für Handwerksbetriebe entwickelt, die Fundamental wichtig sind. Das Dokument beinhaltet viele erklärende Informationen sowie ine Checklsite zu den wichtigsten Themen.
Das IT-Grundschutz-Profil in der EInsteiger-Variante umfasst weitere Aspekte der IT-Sicherheit und ergäntz das Fundament.
Der Routenplaner beinhaltet eine Übersicht über das vollständige IT-Grundschutz-Profil für Handwerksbetriebe und hilft bei der Navigation durch dieses Themenfeld. Es beinhaltet viele Erläuterungen und Verlinkungen zu weiteren Informationen. Der Routenplaner wurde vom ZDH gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt und beinhaltet für Handwerksbetriebe typische Anwendungsfälle.
Bei Fragen oder Herausforderungen bei der Bearbeitung oder Erstellung von IT-Sicherheitskonzepten unterstützen wir Sie gerne.
IT-Notfallmanagement
Im falle eines IT-notfalls sollte genauso wie bei Erste-Hilfe-Notfällen für alle Beteiligten klar sein, was zu tun ist und wer zu informieren ist. Die Notfallkarten können Sie ausgefüllt im Betrieb oder an Ihre Mitarbeiter*innen verteilen.
IT-Notfallkarte DinA5
IT-Notfallkarte DinA4
Darüber hinaus sollten Sie sich schon vorab Gedanken über mögliche Konfliktsituationen und deren entsprechenden Lösungswege machen.
Tools und Werkzeuge
- Überprüfen Sie die Qualität Ihres Passworts
https://checkdeinpasswort.de/
https://wiesicheristmeinpasswort.de/ - Das Finden und merken von sicheren Passwörtern ist manchmal eine Herausforderung. Abhilfe schaffen sogenannte Password-Cards. Mit hilfe dieser Karten und einem individuellen Weg lassen sich beliebig komplexe Passwörter leicht merken/ablesen
https://www.e-passwordcard.com/ - Erfahren Sie Ihren IT-Sicherheitsbedarf. Der Sec-O-Mat der "Transferstelle IT-Sicherheit in der Wirtschaft" ist ein Fragebogen zur Erfassung der Sicherheitsbedarfe.
https://sec-o-mat.de/ - DsiN-Sicherheitsbarometer (SiBa), als App in allen App-Stores verfügbar, versorgt Sie mit wichtigen Informationen zur IT-Sicherheit
https://www.sicher-im-netz.de/siba-unternehmen - Der DsiN-Datenschutznavigator prüft auf die Einhaltung der Datenschutzvorgaben die sich aus der DSGVO ergeben.
https://www.datenschutz-navigator.org/ - Das Sicherheitstool-Mittelstand ist ein effektives Werkzeug, um den Status der IT-Sicherheit in Ihrem Unternehmen zu erfassen, zu bewerten und durch die Umsetzung vorgeschlagener Maßnahmen zu verbessern.
https://www.sitom.de/home
Wurden Ihre Zugangsdaten schonmal gestohlen bzw. waren Sie betroffen von einem Datenleck? Geben Sie Ihre EMail-Adresse an, die Seiten überprüfen bekannte Datenlecks auf diese Emailadresse.
- HPI Identity Leak
https://sec.hpi.de/ilc/ - ';--have i been pwned?
https://haveibeenpwned.com/
Alternativ dazu können Sie auch das deutschsprachige Angebot nutzen: https://www.experte.de/email-check - Firefox Datenleck Monitor
https://monitor.firefox.com/
Angriffe durch Trojaner, Viren und Co.
- Angriff durch Ransomware (sogenannte Verschlüsselungstrojaner) lassen sich mit Unterstützung ggf. abwehren, ohne dass sie ein "Lösegeld" für Ihre Daten zahlen müssen.
www.nomoreransom.org
Passwort-Tools können helfen, sichere und einzigartige Passwörter zu generieren und zu verwalten. Diese Passwörter werden in dem Passwort-Tool gespeichert und können über ein einzelnes Master-Passwort verwendet werden. Hier eine (unvollständige) Übersicht über Anbieter:
- KeePass Password Safe (Kostenfrei, Open Source)
https://keepass.info/ - Dashlane (Kostenpflichtig)
https://www.dashlane.com/ - Keeper (Kostenpflichtig)
https://www.keepersecurity.com/
Die wahl des richtigen Passworts ist auch ein zentraler Aspekt von IT-Sicherheit. Daher gibt es Passwortgeneratoren, die Ihnen sichere Passwörter generieren können:
- zeit---geist (Kostenfrei)
https://zeit---geist.de/magazin/passwort-generator/
Teil des Netzwerkes der IT-Sicherheitsbotschafter im Handwerk.
- Zentrale Ansprechstelle Cybercrime (ZAC) für die niedersächsische Wirtschaft:
Telefon: 0511 – 262 623 804 (In Eilfällen außerhalb der Geschäftszeiten ist die ZAC über das Lage- und Führungszentrum des LKA Niedersachsen unter der Telefonnummer (0511) 262 622 112 zu erreichen.)
E-Mail: zac@lka.polizei.niedersachsen.de
https://zac-niedersachsen.de/ - Verfassungsschutz Niedersachsen – Wirtschaftsschutz
Telefon: 0511 – 670 924 8
E-Mail: wirtschaftsschutz@verfassungsschutz.niedersachsen.de
https://www.verfassungsschutz.niedersachsen.de - Allianz für Cybersicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Telefon: 0800 – 274 100 0
E-Mail: info@cyber-allianz.de - Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD)
Telefon: 0511 – 120 450 0
E-Mail: poststelle@lfd.niedersachsen.de - German Competence Centre against Cyber Crime e. V. (G4C)
Telefon: 06122 – 178 480 0
E-Mail: info@g4c-ev.org
Wichtige Informationsquellen im Internet:
- Allianz für Cybersicherheit (ACS)
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Deutschland sicher im Netz (DsiN)
- Themenseite IT-Sicherheit - handwerk.magazin
- IT-Sicherheit im Handwerk
- Institut für Internet-Sicherheit