Nicht nur weltweit agierende Großkonzerne sind beliebte Opfer für Datendiebstahl, Cyberattacken und Computerbetrug. Gerade die kleinen und mittelständischen Unternehmen, gerne auch im Handwerk, sind die oft lukrativeren Ziele, da diese sich oft mit diesen Themen noch weniger auseinandersetzen und daher meist leichter angreifbar sind. Johanna Erlbacher von der HWK Bayreuth und Michael Pfister von der HWK Unterfranken gaben gegenüber dem Nordbayerischen Kurier Tipps zum Datenschutz im Handwerk.

DREI WICHTIGE GRUNDSÄTZE

Laut Michael Pfister, der Firmen bei der Digitalisierung berät, sollten sich Handwerksbetriebe unbedingt an drei Grundsätze halten:

• Sicherheit ist Chefsache.
• Sicherheit geht alle an.
• Sicherheit ist kein Selbstzweck.

Dabei sind grundsätzlich alle Daten schützenswert. Nicht nur das Firmen-Know-How, sondern eben auch die personenbezogenen Daten der Mitarbeiter und Kunden. Dabei muss man auch im Auge behalten, dass Bedrohungen nicht immer nur von außen kommen müssen. Oft werden auch frustrierte entlassene Mitarbeiter zur Gefahr – und zwar mit Insiderwissen. Aber auch unbeabsichtigt können Mitarbeiter zur Gefahr werden, wenn sie bezüglich des sicheren Umgangs mit Daten nicht entsprechend sensibilisiert und geschult werden. Für Pfister geht dabei die größte Gefahr vom Azubi aus. Aber nicht weil dieser im Regelfall jung und unerfahren ist: „Der wandert durch alle Abteilungen, überall bekommt er Zugriff auf den Computer. Denken Sie daran, diese Berechtigungen an die tatsächlichen Aufgaben des Auszubildenden anzupassen.“

RICHTIGER UMGANG MIT PASSWÖRTERN

Auch was den Umgang mit Passwörtern angeht sollte man laut Pfister vier Dinge beachten:

1. Nichts was leicht zu erraten ist: Keine Namen der Familienmitglieder, Haustiere oder Sportvereine.
2. Verwenden Sie für alles unterschiedliche Passwörter. Merken kann man sich diese mit einer Passwort-Verwaltungssoftware.
3. Passwörter auf keinen Fall auf Notizzettel notieren und in der Nähe der Rechner aufbewahren.
4. Mobile Datenträger wie USB-Sticks unbedingt verschlüsseln.

EINFACHE SCHUTZMASSNAHMEN

Mit folgenden acht Sicherheitsmaßnahmen lässt sich die IT-Sicherheit in Betrieben ganz schnell schon erheblich verbessern:

1. Erstellen Sie ein Notfallkonzept
2. Schulen und sensibilisieren Sie Ihre Mitarbeiter zu Datenschutz und IT-Sicherheit
3. Schaffen Sie eine Richtlinie für private mobile Endgeräte („Bring Your Own Device“)
4. Aktivieren Sie eine professionelle Firewall und stellen Sie diese richtig ein.
5. Setzen Sie Antivirensoftware ein und machen Sie regelmäßige Updates.
6. Sorgen Sie dafür, dass jegliche verwendete Software regelmäßig mit Updates und Patches versorgt wird.
7. Führen Sie eine Passwort-Richtlinie ein.
8. Sorgen Sie für ein regelmäßiges Back-Up der kritischen Daten.