Wir unternehmen Sicherheit.
Aktuelles_News1
Aktuelle Infos für Sie auf einen Blick.
„Cybersicherheit beginnt mit Sensibilisierung“
22. Mai 2019
400.000 neue Viren werden täglich produziert. Sechs Minuten braucht ein Cyber-Angriff nur, um einen Betrieb komplett lahm zu legen. Beim Cyber-Crime-Infoabend für Handwerksbetriebe im Haus Rahenkamp in Osnabrück wurden den teilnehmenden Betrieben präventive Maßnahmen an die Hand gegeben, um auch ihr Unternehmen bestmöglich zu schützen. Als Fazit vorab: Kleine und mittelständische Unternehmen sind interessante Ziele für Cyber-Angriffe.
Das Handwerk ist stark in der Region
Die 2-serve HDI Partner-Agentur Budke-Homburg/Michels hat in Kooperation mit der Steuerberatungsgesellschaft Zahlenrausch am Mittwochabend, 22. Mai 2019, Handwerker aus den unterschiedlichsten Gewerken zum Cyber-Crime-Infoabend eingeladen. Im Haus Rahenkamp, das seit 1826 in Osnabrück-Voxtrup ansässig ist, leitete Reiner Möhle, Handwerkskammerpräsident Osnabrück-Emsland-Grafschaft Bentheim, mit einem Überblick über das Handwerk in der Region ein. Dass die Region sehr mittelständisch geprägt ist, kommt dem Handwerk zu Gute. Die durchschnittliche Betriebsgröße im Handwerkssektor in Osnabrück sind 21 Mitarbeiter. So ist Cybersicherheit ein Thema, das auch in der Handwerkskammer bearbeitet wird. Die Handwerkskammer versteht sich als Beratungsstelle. Denn wer hat die Zeit und die Muße, sich nach einem langen Tag auf der Baustelle noch um Cybersicherheit in seinem Betrieb zu kümmern? Schließlich gehen viele Firmenchefs davon aus, dass ihre Firma für Hacker uninteressant ist.
Cyber als großes Risiko für jeden Betrieb
Die Botschaft des Abends war eindeutig: „Cybersicherheit beginnt mit Sensibilisierung.“ Viele Unternehmer haben am Mittwochabend doch feststellen müssen, dass es genug Gründe gibt, auch einen vermeintlich kleinen Handwerksbetrieb gegen Cyberkriminalität schützen zu müssen. So wurden Beispiele aus der Praxis angeführt, dass auch abgegebene Angebote für die Konkurrenz interessant sein könnten oder der Angriff auf Produktionsmaschinen. Ebenso können Cyberangriffe steuerrechtlich zu Schäden führen, wie Fenny Nientker von der Steuerberatungsgesellschaft Zahlenrausch erklärte. Wenn durch Identitätsklau im Namen eines Betriebs eine Rechnung gestellt und auch vom Auftraggeber bezahlt wird, muss der Betrieb, dessen Identität geklaut wurde, die Umsatzsteuer dennoch zahlen, auch wenn das Geld vom Auftraggeber nie auf seinem Konto gelandet ist. Waren sonst nach Feuer die Naturschäden das größte Risiko für einen Betrieb, hat Cyber inzwischen diesen Platz eingenommen.
Viele Fußspuren im Netz
Bei Cyberkriminalität kann zweifelsfrei von Angriff und Verteidigung gesprochen werden. Schließlich ist ein Cyberangriff ein bewusster Vorgang, um Schaden herbeizuführen. Der Schaden kann von Chaosstiften durch Sabotage über Erpressung bis hin zu Diebstahl gehen. Die Schwierigkeit bei der Verteidigung liegt in der Unsichtbarkeit des Gegners. Reinald Budke-Homburg von der 2-serve HDI Partner-Agentur Budke-Homburg/Michels hat im Rahmen eines Verteidigungskonzeptes vor allem die dauerhafte Schwachstellenanalyse empfohlen. Nicht zu unterschätzen ist das Risiko, das von den Mitarbeitern eines Betriebs ausgeht. Was machen die Mitarbeiter alles mit ihrer E-Mailadresse der Firma? Wenn diese auch privat genutzt wird für Plattformen wie Dropbox oder Facebook, kann dieses ein schnelles Einfallstor für Cyberangriffe werden. Einige Firmen sind über diesen Weg bereits gehackt worden.
Ungeahnte Gefahr
Harald Bunte vom Verfassungsschutz Niedersachsen präsentierte in der Folge noch weitere erschreckende Zahlen. So werden täglich 400.000 Viren produziert. Und so ein neuer Virus kann sich leicht zwei Tage im Rechner tummeln, ohne dass die Antivirensoftware etwas bemerkt. Doch gibt es einen absoluten Schutz gegen Cyberangriffe? 100 % Schutz gibt es nicht. Genau deshalb ist die Prävention und vor allem die Sensibilisierung so wichtig. „Sicherheit ist ein Prozess“, gab Harald Bunte abschließend mit auf den Weg.
Mitarbeiter online schulen
Miroslav Mitrovic von der Firma Perseus stellte das Schulungsprogramm für Cybersensibilisierung vor. Durch nachhaltiges Training kann bei den Mitarbeitern dauerhafte Sensibilisierung erreicht werden. „Bei Cyber sind Mitarbeiter wie Rauchmelder und Brandschutztüren“, erklärte Mitrovic die Funktion der Mitarbeiter im Betrieb. Schließlich finden 59 % aller erfolgreichen Hackerangriffe über E-Mails statt. Grund genug, die Mitarbeiter entsprechend zu schulen und zu sensibilisieren. Mit Perseus geht das ganze sogar online und zeitlich flexibel. Mit regelmäßigen Phishing-Tests wird die Sensibilität der Mitarbeiter auch nachhaltig überprüft.
Zum HDI-Cyber-Security-Konzept für Firmen und freie Berufe gehört die Prävention (Schulung und Sensibilisierung), die Notfallhilfe und die finanzielle Absicherung durch die Cyber-Versicherung der HDI. Der HDI hilft – bevor es zum Schaden kommt.