Auch das deutsche Handwerk ist Opfer von Internetkriminalität. Ein Studie des Versicherers Signal Iduna hat Unterschiede zwischen Wahrnehmung und tatsächlichem Risiko zutage gefördert.
Wie stufen Handwerksbetriebe die Gefahren von Cyberattacken ein und welchen Risiken sehen sie sich ausgesetzt? 500 Betriebe haben die Fragen der aktuellen Studie von Signal Iduna beantwortet. Während bereits jeder fünfte Betrieb betroffen war, schätzen drei Viertel der Befragten ihr eigenes Risiko immer noch gering ein.
Datenklau, Identitätsdiebstahl, Ausspionieren des Terminkalenders: Cyberkriminalität wird auch für Handwerksbetriebe immer stärker zur Bedrohung. Sie sind meist Opfer von Breiten-Angriffen. Das bedeutet, dass Trojaner und Viren nach dem Gießkannenprinzip gestreut werden und den Computer über eine Sicherheitslücke oder über eine versehentlich heruntergeladene Datei erreichen. Wie die aktuelle Studie von Signal Iduna und dem Marktforschungsinstitut Forsa zeigt, sind sich 370 von 500 befragten Betrieben der Gefahren jedoch nicht bewusst.
Kleine Betriebe sehen kein Risiko – das sollte sich ändern
Besonders kleinere Betriebe sehen sich keiner Gefahr ausgesetzt. Die häufigste genannte Begründung (75 Prozent): Das Unternehmen sei zu klein, um in den Fokus von Internetkriminellen zu geraten. 68 Prozent der Handwerker schätzen ihre Daten als uninteressant ein. Ein Trugschluss, denn beispielsweise Online-Terminkalender geben Aufschluss über zahlreiche personenbezogene Daten. 15 Prozent der Betriebe vermuten außerdem keinerlei Auswirkungen eines Cyberangriffes und sind gerade wegen dieser Annahme und häufig fehlender Schulungen in IT-Sicherheit angreifbar. 81 Prozent der befragten Betriebe identifizieren als größte Gefahrenquelle schwache Passwörter sowie geschäftliche E-Mails, in denen versehentlich schadhafte Anhänge heruntergeladen werden.
Besonders gefährlich für Handwerksbetriebe sind Ransomware und Spyware. Bei Ransomware handelt es sich um Schadcodes, die Dateien auf dem Rechner verschlüsseln, um den Handwerker zu erpressen. Hierbei ist häufig der Online-Terminkalender das Ziel des Angriffs. Die Folge sind meist hohe Betriebsausfallkosten. Im Fall eines Spyware-Angriffs spähen Spionage-Programme beispielsweise Passwörter aus und verschicken diese an Hacker, die dadurch die Möglichkeit erhalten, sich in den Betriebs-Computer einzuloggen.
Die Vorkehrungen der Betriebe beschränken sich in der Regel auf Anti-Viren Software, Firewalls und regelmäßige Updates, die wichtig sind, aber Angriffe nicht immer ausreichend verhindern können. Der Bereichsleiter der Sach- und Haftpflichtversicherung bei Signal Iduna, Andreas Reinhold, rät deshalb auch Kleinbetrieben, das Thema proaktiv anzugehen. Dazu gehören regelmäßige Schulungen, aber auch die Sensibilisierung der Mitarbeiter für die Gefahren.
In der photovoltaik-Septemberausgabe 2019 lesen Sie einen Artikel zur Anlagensicherheit, denn auch Photovoltaikanlagen sind in den meisten Fällen mit dem Internet verbunden und deshalb potentielle Einfallstore für Cyberkriminelle. (PF)