Inhaltsverzeichnis

Mangelnde IT-Sicherheit: Cyberangriffe auf Wirtschaft und Handwerk nehmen zu

HERO Redaktion  | 03.03.2023

Das Problem ist schon länger bekannt: Mit der zunehmenden Digitalisierung der Wirtschaft wächst auch das Problem der Cyberkriminalität. Immer mehr deutsche Unternehmen und damit auch Handwerksbetriebe sehen sich Hackerangriffen ausgesetzt. Der Schaden kann dabei beträchtlich sein - bis hin zur Firmeninsolvenz.

Doch welche Arten von Cybercrime gibt es? Welche Unternehmen sind besonders gefährdet? Was sind die Ursachen und wie kann man sich gegen Cyberangriffe schützen? Und worin liegen die Unterschiede zwischen On-Premise-Software und Cloud-Lösungen? Diese und weitere Fragen wollen wir im folgenden Artikel klären.

Bild: HERO gewährleistet Datensicherheit
Cyberkriminalität bedroht das Handwerk | © 2017 supimol kumying/Shutterstock.com

Was ist ein Cyberangriff?

Der Begriff Cyberangriff wird laut Bundesregierung als „Einwirkung auf ein oder mehrere andere informationstechnische Systeme im oder durch den Cyber-Raum, die zum Ziel hat, deren IT-Sicherheit durch informationstechnische Mittel ganz oder teilweise zu beeinträchtigen“ definiert. Einfach formuliert bedeutet das, dass sich Cyberkriminelle über das Internet illegal Zugang zu relevanten Unternehmensdaten verschaffen, um daraus auf kriminelle Art und Weise Kapital zu schlagen.

Angriff aus dem Netz - wie Cyberkriminelle unsere Wirtschaft erpressen

Durch den Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage verursachen Cyberkriminelle in Deutschland jährlich Schäden in Milliardenhöhe - Tendenz steigend. Ziel der Cyberkriminellen ist fast immer die Erpressung von Lösegeld, manchmal aber auch die Beschaffung von Produktionsgeheimnissen, um diese für eigene Zwecke zu nutzen (Industriespionage).

Lag der Schaden 2018/2019 „nur” bei 103 Mrd. Euro, betrug er 2020 schon mehr als 200 Mrd. Euro und 2021 waren es sogar 223 Mrd. Euro. Das ist eine Steigerung von mehr als 100 Prozent in 4 Jahren. Damit stellt die Cyberkriminalität eine erhebliche Bedrohung der deutschen Wirtschaft dar. Dementsprechend ist der Ausbau der Cybersicherheit von Unternehmen und von hoher Bedeutung für die deutsche Wirtschaft und damit auch für Handwerksbetriebe.

Cyberattacken treffen meist KMU

Bild: Cyberkriminalität betrifft auch Handwerksbetriebe
Häufig von Cyberkriminalität betroffen: Handwerksbetriebe | © 2018 Andy Dean Photography/Shutterstock.com

Erst vor wenigen Tagen hat die Kreditanstalt für Wiederaufbau (KfW) eine Studie zur Ausbreitung der Cyberkriminalität in Deutschland veröffentlicht. Darin hat die KfW Cyberattacken als größte Bedrohung für kleine und mittlere Unternehmen (KMU) in Deutschland bezeichnet. Demnach haben die Cyberangriffe in den vergangenen Jahren stark zugenommen. Betroffen sind meist kleinere und mittelständische Unternehmen.

Dazu gehören auch die meisten Handwerksbetriebe. 3 von 10 KMU sind betroffen. Das Problem: KMU, wie z. B. Handwerksbetriebe müssen digitalisieren, um konkurrenzfähig zu bleiben. Genau dadurch nimmt die Bedrohung durch Hackerangriffe aber laut KfW Studie zu. Je höher der Digitalisierungsstand und / oder je mehr Projekte zeitgleich abgewickelt werden, desto höher ist die Gefahr, Opfer von Cyberkriminellen zu werden, so die Studie.

Welche Cyberangriffe gibt es?

Die Zahl der Hackerangriffe auf kleine und mittlere Handwerks-Unternehmen steigt stetig. Doch welche Arten von Cybercrime gibt es? Betroffen sind meist der Informations- und Datenaustausch sowie E-Commerce und Social Media. Der Klassiker: Ein Virus infiziert Software oder Social Media, legt diese lahm und entzieht sie dem Zugriff des betroffenen Unternehmens. Es folgt die Erpressung von Lösegeld.

Eine andere gängige Methode der Cyberkriminellen ist die gezielte Überlastung von Firmenwebsites. Dadurch werden dauerhafte Systemabstürze verursacht. Auch hier ist die Erpressung von Lösegeld das kriminelle „Geschäftsmodell”. Und schließlich gibt es noch die Industriespionage: Hier werden die geklauten Daten für den Weiterverkauf oder für die eigene Produktion / Forschung genutzt.

Ursachen: Was tun bei Cyberkriminalität?

Fast 50 Prozent der KMU mit hohem Digitalisierungsstand und / oder KMU die mehr als 4 Projekte gleichzeitig bearbeiten, sind von Cyberkriminalität betroffen. Sie bieten laut KfW Studie durch fehlende hauseigene IT-Experten für Datensicherheit und daraus resultierend mangelndes Know How und mangelhafte IT-Sicherheitskonzepte eine große Angriffsfläche für Attacken aus dem Netz.

Häufig unterschätzen Geschäftsführer auch die Gefahr von Cyberattacken. Außerdem sind auch die eigenen Mitarbeitenden und deren Umgang mit der Datensicherheit ein Einfallstor für Cyberangriffe. Doch was kann man tun, um sich gegen Cyberattacken zu wehren? Zunächst muss die IT-Sicherheit der Unternehmen erhöht werden. Klingt einfach, ist es jedoch nicht. Das Problem: Die Gewährleistung der Datensicherheit im eigenen Unternehmen mit eigenen Mitarbeitenden verursacht in der Regel hohe Kosten. 

Um diese Kosten zu vermeiden und weil sie die Gefahr von Cyberangriffen unterschätzen lassen sich Unternehmen dazu verleiten, auf den Aufbau einer IT-Abteilung für Datenschutz bzw. Schutzmaßnahmen zu verzichten. In der Folge bieten sie eine große Angriffsfläche für die Aktivitäten von Cyberkriminellen. Alternativ greifen viele Unternehmen deshalb auf den Service externer Dienstleister zurück. Um den Risikofaktor Mitarbeitender zu minimieren, helfen Schulungen.

HERO: Handwerker Software für Profis

Bild: Hero Handwerkersoftware kostenlos testen

On-Premise Software vs. Cloud Lösung

Unternehmer, die ihren Betrieb digitalisieren wollen, stehen häufig vor der Frage, welche Art von Software sie nutzen sollen und welches Konzept mehr Datensicherheit gewährleistet. Zur Auswahl stehen grundsätzlich 2 Konzepte: On-Premise-Software und Cloud-Lösungen - auch als Software as a Service (SaaS) bezeichnet. Während On-Premise Software auf der firmeneigenen Hardware wie Servern und Computern gespeichert wird, nutzt Cloud-Software externe Server (die Cloud). Beide Arten von Software haben ihre Vorteile und Nachteile - auch bei der Datensicherheit.

On-Premise-Lösung: Vorteile & Nachteile

Eigentlich ist der Datenschutz der große Vorteil von On-Premise-Software: Sämtliche Daten liegen auf firmeneigenen Servern. Drittanbieter wie die von Cloud-Lösungen haben keinen Zugriff auf die Daten. Allerdings stehen Unternehmen, die Premise-Software nutzen und ihre IT-Sicherheit selber verbessern wollen, in der Regel vor dem Problem, dass die Mitarbeitenden des eigenen Unternehmens die Informationssicherheit bzw. den Datenschutz gewährleisten müssen. Das gilt ganz besonders für Handwerksbetriebe, denn IT-Sicherheitsbeauftragte kosten viel Geld. Diese Kosten wollen oder können viele Handwerksbetriebe nicht tragen und das führt häufig zu mangelhafter IT-Sicherheit.

Genau da setzen die Cyberkriminellen laut KfW Studie an - der Vorteil wird also zum Nachteil. Alternativ kann die IT-Sicherheit auch auf den Service eines externen IT-Unternehmens mit Spezialisierung auf Datensicherheit und Abwehr von Cyberattacken ausgelagert werden. Doch dann haben wieder Drittanbieter Zugriff auf die Daten - genau wie bei der SaaS-Lösung. Dazu kommt es erschwerend, dass sich Software derzeit rasant weiterentwickelt (z. B. KI). Das macht einen ständigen Ausbau der firmeneigenen Server nötig und der ist genau wie Fachpersonal für IT sehr teuer und für Handwerksbetriebe unpraktikabel.

Vorteile & Nachteile von Cloud-Software

Cloud Lösungen haben viele Vorteile, vor allem für Handwerksbetriebe: Die Anschaffung von firmeneigenen Servern entfällt, da die Software cloudbasiert arbeitet. In dieser Server gestützten Datenbank werden sämtliche Daten zentral gespeichert. Das spart viel Geld für teure Hardware wie etwa Server, deren ständige Erweiterung nötig ist, um mit der rasanten Software-Entwicklung Schritt halten zu können.

Außerdem sind die Software-Anbieter im Optimalfall auf dem neuesten Stand der IT-Sicherheit, sodass der Aufbau einer eigenen IT-Abteilung nicht nötig ist. Dabei werden die Daten zwar auf den Servern eines Drittanbieters gespeichert, unterliegen aber den strengen deutschen Datenschutzgesetzen, solange der Software-Anbieter in Deutschland ansässig ist. Zudem ist es im Interesse der Anbieter, die IT-Sicherheit zu gewährleisten, da sie ansonsten schnell ihre Kunden verlieren.

HERO Handwerkersoftware und IT-Sicherheit

Bild: IT-Sicherheit
Die HERO Software ist exzellent geschützt | © 2019 Anna Wi/Shutterstock.com

Die HERO Handwerkersoftware ist ein Paradebeispiel für eine Cloud-Lösung mit einem voll umfassenden IT-Sicherheitskonzept. Basis ist die Open Telekom Cloud. Sie bietet ein hohes Maß an physischer IT-Sicherheit im Rechenzentrum und ist dafür auch umfangreich zertifiziert. Damit gehört die Open Telekom Cloud in Sachen Datensicherheit zu den weltweit besten Rechenzentren überhaupt. Das gilt nicht nur für die IT-Sicherheit, sondern auch für den unwahrscheinlichen Fall, dass einmal ein Rechenzentrum ausfällt: Dank der redundanten Speicherung der Twincore Technologie bleiben die Daten auch dann stets für die Kunden zugänglich.

Als modernes Softwareunternehmen ist HERO zudem immer auf dem neuesten Stand der IT-Security und unser IT Sicherheitsmanagement kann bei Bedarf kurzfristig reagieren: Kritische System-Aktualisierungen und oder Sicherheitspatches werden bei HERO innerhalb von Minuten bzw. Stunden statt Tagen und Wochen zentral eingespielt. Außerdem wird die Plattform rund um die Uhr von unseren IT-Sicherheitsexperten überwacht. Im Ernstfall wird ein automatischer Alarm ausgelöst und der IT-Sicherheitsbeauftragte löst das Problem.

Darüber hinaus nutzt HERO Web Application Firewalls, die Bots automatisch erkennen und abwehren. Dabei findet ein automatisches Monitoring der Server statt: Sämtliche Zugriffe auf Kundendaten werden genauestens protokolliert. Außerdem werden sämtliche hochgeladenen Daten einem automatischen Virenscan unterzogen. Für noch mehr Sicherheit sorgt die Verwendung modernster Verschlüsselungsalgorithmen: Sie bieten Schutz gegen die Top Ten Sicherheitsbedenken des Open Web Application Security Project (OWASP). Dabei umfasst die Verschlüsselung auch interne Daten- Uploads und die interne Kommunikation.

Automatisch erstellte, stündliche Backups (auch nachts) sorgen zudem für Schutz gegen Ransomware und komplettieren das IT-Sicherheitskonzept von HERO. Damit ist die HERO Handwerkersoftware exzellent gegen Cyberangriffe geschützt und perfekt für Handwerksbetriebe geeignet. Sollte trotzdem der sehr unwahrscheinliche Fall eintreten, dass ein Hackerangriff erfolgreich alle Barrieren der HERO Software überwindet, können wir aber über Backups auf isolierten Servern die Daten binnen weniger Stunden wiederherstellen. Solltest du hierzu Fragen haben, stehen dir unsere Kundenberater rund um die Uhr helfend zur Seite und beantworten diese in einem persönlichen Gespräch. Nutze die Gelegenheit und teste HERO jetzt 14 Tage kostenlos.

Bild: Hero Handwerkersoftware kostenlos testen

HERO: Handwerker Software für Profis

Kostenlose Beratung