Die fortschreitende Globalisierung und die damit verbundene Digitalisierung erreichen zunehmend handwerkliche Kleinstunternehmen. Gleichzeitig nehmen potenzielle Risiken und die Gefahr von Hackerangriffen zu. Um die Digitalisierung des Handwerks zukunftsfähig und sicher zu gestalten, muss Informationssicherheit von Beginn an mitgedacht werden.

Für größere Unternehmen haben IT-Sicherheitsbotschafter der Handwerkskammern sowie das Heinz-Piest-Institut für Handwerkstechnik (HPI), der BFE und der ZDH-ZERT ein Muster-Sicherheitskonzept entwickelt, das nun als Schablone für Handwerksbetriebe mit vergleichbaren Rahmenbedingungen dienen kann. Das IT-Grundschutzprofil Basisabsicherung ist jedoch ein langjähriger Prozess dessen Ende nur wenige Betriebe erreichen wollen oder können.

IT-Sicherheitsbotschafter, HPI und ZDH-ZERT und BSI haben sich daher entschlossen den Gesamtprozess zu modularisieren.  Das erste Modul (Einstiger) betrachtet grundlegende Sicherheitsanforderungen, wie z.B. Datensicherung, Software-Aktualisierung und Browserschutz,  die auch in den kleinsten Betrieben umgesetzt werden können.

ZDH-ZERT wird als Konformitätsbewertungsstelle nach erfolgter positiver Prüfung eine Bescheinigung für die Umsetzung eines Moduls ausstellen. Mit dem Konformitätsnachweis – geplant sind drei Stufen - können die Handwerksbetriebe Ihr erreichtes IT-Sicherheitsniveau gegenüber Kunden, industriellen Auftraggebern und Versicherungen nachweisen.

Für Unternehmen wurden Vorlagen wie IT-Sicherheitsleitlinie, Strukturanalyse und Checklisten erstellt. Die aufeinander aufbauenden Module gewährleisten den Betrieben eine signifikante Steigerung der IT-Sicherheit.

Das erste Modul für Einsteiger wurde nun von dem Arbeitskreis der IT-Sicherheitsbotschafter „Modularisierung IT-Grundschutz“ fertiggestellt. Wir hoffen, dass zahlreiche Unternehmen die kostenlosen Beratungsdienstleistungen der Sicherheitsbotschafter in Anspruch nehmen.

Verschiedene Cyber-Vorfälle haben uns vor Augen geführt, dass Cyber-Sicherheit eine wesentliche Voraussetzung für das Gelingen der Digitalisierung ist.
Der Grad der Vernetzung im Handwerk nimmt ständig zu: Handwerksbetriebe werden schneller, mobiler, smarter. Gleichzeitig nehmen potenzielle Risiken und Gefahren zu. Um die Digitalisierung des Handwerks zukunftsfähig und sicher zu gestalten, muss Informationssicherheit von Beginn an mitgedacht werden.
Dazu führten die IT-Sicherheitsbotschafter im vergangenen Jahr 83 Informationsveranstaltungen mit 3760 Teilnehmern durch. In den Veranstaltungen wurden Unternehmen über Cyber-Angriffen,  Identitätsdiebstahl und Schadprogramme wie Ransomware sowie der Notwendigkeit von Backups und der Erstellung eines Notfallkonzepts informiert und erste Handlungsempfehlungen für ein sicheres Unternehmen gegeben.

Die hohe Nachfrage resultierte auch aus der Verpflichtung der DSGVO technisch organisatorische Maßnahmen zur Sicherung personenbezogenen Daten umzusetzen.

In Folge der Veranstaltungen ergaben sich 21 Gruppenberatungen mit 223 Teilnehmern sowie  479 Einzelberatungen von Handwerksbetrieben. In den Einzelberatungen wurden, basierend auf einer Bestandsanalyse der IT-Infrastruktur, Schwachstellen aufgezeigt und bezahlbare effektive Lösungen zur Umsetzung durch den IT-Dienstleister empfohlen.

Mittlerweile gibt es über 50 IT-Sicherheitsbotschafter in Handwerkskammern und Fachverbänden. Weitere zehn werden im Dezember 2020 Ihre Ausbildung abschließen. Eine Liste der Botschafter finden Sei hier.

Für 2020 planen die IT-Sicherheitsbotschafter  in Kooperation mit dem Netzwerk der Beauftragten für Innovation und Technologie (TT-net) und dem ZDH-ZERT ein Konformitätsnachweisverfahren für das mit dem BSI entwickelten „IT-Grundschutzprofils für Handwerksbetriebe“. Mit dem  Konformitätsnachweis – geplant sind drei Stufen - können die Handwerksbetriebe Ihr erreichtes IT-Sicherheitsniveau gegenüber Kunden, industriellen Auftraggebern und Versicherungen nachweisen.

Neues IT-Grundschutz-Profil für Handwerksbetriebe veröffentlicht

Die IT-Sicherheitsbotschafter der Handwerkskammern sowie ein Vertreter des Heinz-Piest-Institut für Handwerkstechnik, der BFE und des ZDH-Zert haben in einer vom BSI begleiteten Workshop-Reihe ausgehend von den typischen Geschäftsprozessen Auftragsgewinnung, Angebotserstellung, Auftragsdurchführung und Abrechnung ein Muster-Sicherheitskonzept entwickelt, das nun als Schablone für Handwerksbetriebe mit vergleichbaren Rahmenbedingungen dienen kann.

Neben dem IT-Grundschutz-Profil wurde ein dazugehöriger Routenplaner „Cybersicherheit für Handwerksbetriebe“ als praktische Arbeitshilfe erarbeitet, die Schritt für Schritt durch den Sicherheitsprozess eines IT-Grundschutz-Profils führt. Handwerksbetriebe können aus drei Routen auswählen und ihren individuellen Sicherheitsprozess nach IT-Grundschutz gestalten. Anschauliche Routenpläne und zielgruppengerechte Arbeitshilfen führen innerhalb des IT-Grundschutz-Profils zu den relevanten IT-Grundschutz-Bausteinen und dazu passenden Umsetzungshinweisen im IT-Grundschutz-Kompendium Edition 2019.

Das IT-Grundschutz-Profil für Handwerksbetriebe und der dazugehörige Routenplaner „Cybersicherheit für Handwerksbetriebe“ unterstützen bei einer ressourcenschonenden Auseinandersetzung mit den relevanten Fragen zur Informationssicherheit. Der Routenplaner richtet sich in erster Linie an Handwerksbetriebe, kann aber auch als Leitfaden für andere IT-Sicherheitsbotschafter, Beraterinnen und Berater in Handwerksorganisationen dienen. Herausgeber ist der Zentralverband des Deutschen Handwerks (ZDH).

Weitere Informationen: www.allianz-fuer-cybersicherheit.de/Routenplaner