Anfang dieser Woche hat der Bundesinnungsverband des Gebäudereiniger-Handwerks (BIV) exklusiv für seine Mitgliedsunternehmen eine zweieinhalbstündige Infoveranstaltung zum Thema Cybercrime bzw. IT-Sicherheit angeboten. Die Resonanz war mit der Teilnahme von rund 100 Unternehmerinnen und Unternehmern groß. „Tut so viel ihr könnt – vielleicht sogar ein bisschen mehr – und seid immer aufmerksam“, das ist die erste zentrale Kernbotschaft von Dennis Leske, der als Digitalisierungsbeauftragter der Landesinnung der Gebäudereiniger Nordost die Veranstaltung geleitet hat. Nach wie vor wird die unsichtbare Gefahr unterschätzt, dabei steigen die Angriffszahlen durch Hacker sowie die Schadenssummen seit Jahren. Die sog. Ransomware – auch bekannt als Erpresser-Software – ist für Cyberkriminelle weiterhin das erste Mittel der Wahl. Laut Bundeskriminalamt lag allein hier die jährliche Schadenssumme zuletzt bei rund 24 Milliarden Euro. In der heute veröffentlichten „Glanzstück“-Folge spricht Dennis Leske über typische Einfallstore für Cyberkriminelle und gibt Hinweise, wie sich Unternehmen sinnvoll schützen können.

„Das Allerwichtigste ist nicht, was ich tue, sondern wie viel ich tue“, so Dennis Leske. „Wie viele Barrieren baue ich auf, die Hacker überwinden müssen.“ Der Digitalisierungsbeauftragte vergleicht dies mit der Qualität eines Fahrradschlosses, für dessen Knacken ein Fahrraddieb bestenfalls möglichst viel Zeit aufwenden muss. Erste einfache Maßnahmen sind zum Beispiel Passwortmanager oder Zwei-Faktor-Authentifizierungen. Noch viel zu häufig dagegen verwenden Beschäftigte privat wie beruflich dieselben Passworte – dies sei für Hacker geradezu eine Einladung.

Zentral beim Thema Cybercrime ist ohnehin der „Faktor Mensch“. Wichtigste Maßnahme für Unternehmen sei daher die Personalschulung, so Dennis Leske. Es gehe um eine hohe Sensibilität, zum Beispiel beim Öffnen von verdächtigen E-Mails oder Anhängen. Auf der anderen Seite gebe es sinnvolle technische Lösungen. So kann eine sog. Sandbox, die einen isolierten von der Systemumgebung abgeschotteten Bereich darstellt, beispielsweise Echtdaten schützen: „Neueste Technik und neueste Softwareupdates sind für Unternehmen ohnehin Pflicht“, so Leske im Podcast.

Präventiv ebenfalls sinnvoll zur Überprüfung der Systeme sei, so Leske, das sog. „White-Hacking“. In diesem Fall wird ein Unternehmen quasi per Dienstleistungs-Auftrag einem Cyberangriff ausgesetzt: „Wo sind die Lücken? Wo sind meine Schwachstellen? Zudem werden testweise Phishing-Mails an die Beschäftigten versendet, um zu schauen, wo man nachschulen muss“. Ein weiterer Ratschlag des Experten ist zudem die Prüfung einer Versicherung, die im Ernstfall einen finanziellen Schutz gegen Cyber- und IT-Risiken bietet.

Glanzstück“ – zu hören auf allen Podcast-Plattformen sowie im Web-Player des BIV: https://www.die-gebaeudedienstleister.de/service/presse-kommunikation/podcast-glanzstueck/podcast-folgen-2023