IT-Sicherheit im Handwerk: Neuer Assistent schließt gefährliche Lücken!

Mit dem fortschreitenden Digitalisierungsprozess im Handwerk wächst auch die Bedrohung durch Cyberangriffe. Heiko Brock, Digitalisierungsberater der Handwerkskammer Kassel, warnt, dass zahlreiche Handwerksbetriebe aufgrund unzureichender IT-Sicherheit in existenzielle Krisen geraten können. Kleinere Unternehmen stehen oft vor der Herausforderung, aufgrund mangelnder Zeit und Ressourcen die notwendigen Maßnahmen zur Stärkung ihrer Cybersicherheit zu ergreifen. Dies ist besonders besorgniserregend, da bereits im Jahr 2019 jeder vierte Handwerksbetrieb von einem Cyberangriff betroffen war, wie das Handwerksblatt berichtet.

Ein interdisziplinäres Forschungsteam hat deshalb das Projekt „Intelligent Security Handwerk“ ins Leben gerufen. Partner sind die Universität Kassel, das Karlsruher Institut für Technologie (KIT) und das Berufsförderungswerk des Handwerks in Korbach (BFH). Ziel des Projekts ist es, Handwerksunternehmen bei der Identifizierung und Schließung von Sicherheitslücken zu unterstützen. Ein zentrales Element stellt ein intelligenter IT-Sicherheitsassistent dar, der online verfügbar sein wird. Dieser Assistent bietet eine detaillierte Übersicht über den aktuellen Stand der IT-Sicherheit in den Betrieben und schlägt maßgeschneiderte Maßnahmen zur Schließung von Sicherheitslücken vor.

Der intelligente IT-Sicherheitsassistent

Der Prototyp des Assistenten wurde bereits vorgestellt und hat in mehreren Betrieben, darunter Gringel Bau + Plan, Begoin und Walter Fenster + Türen, positive Resonanz erfahren. Der Assistent führt eine umfassende Abfrage der IT-Infrastruktur der Betriebe durch, einschließlich Computer, mobile Endgeräte, Betriebssysteme und Programme. Die resultierenden Empfehlungen sind spezifisch auf die individuellen Bedürfnisse jedes Betriebs zugeschnitten, was die Handhabung der Empfehlungen erleichtert. Pascal Breitenmoser, ein Projektmitarbeiter, betont die Relevanz dieser Handlungsempfehlungen für die Betriebe.

In Korbach wurden zudem Schulungen zu Datenschutz und Datensicherheit erprobt. Eine neue Weiterbildungsreihe für Fachkräfte im Handwerk befindet sich in der Entwicklung. Der Abschlussworkshop des Projekts zeigte eine positive Bilanz mit dem Fokus auf Sensibilisierungsarbeit und einem handfesten Ergebnis. Die Demoversion des Assistenten soll ab Februar über die Projektwebseite zugänglich sein und damit eine breite Anwendung in der Branche finden.

Aktuelle Bedrohungen und geschätzte Schäden

Die Dringlichkeit dieser Initiativen wird durch alarmierende Zahlen untermauert: Laut dem Handwerksblatt meldeten 61 % aller Unternehmen in Deutschland 2019 einen IT-Sicherheitsvorfall, was zu jährlichen Gesamtschäden von etwa 51 Milliarden Euro führt. Besonders betroffen sind Fertigungsbetriebe, die aufgrund ihrer hohen Abhängigkeit von Automatisierung und unzureichenden Notfallplänen einem erhöhten Risiko ausgesetzt sind. Oft beschränken sich die Vorkehrungen in Handwerksbetrieben auf grundlegende Maßnahmen wie Antiviren-Software und regelmäßige Updates. Ein fehlendes Bewusstsein für die Gefahren von Phishing-Mails und gefälschten Lieferungen trägt zur Anfälligkeit der Unternehmen bei.

Ein Mangel an Fachkräften, die sich um Cybersicherheit kümmern, ist in vielen Handwerksbetrieben ebenfalls verbreitet. Um dem entgegenzuwirken, bietet die Allianz für Cyber-Sicherheit (ACS) Informationen und Unterstützung für Unternehmen an, die ihre digitale Sicherheit verbessern wollen. Dabei betont das Ministerium für Wirtschaft und Klimaschutz die Wichtigkeit von Sensibilisierungsprogrammen und Hilfsangeboten, insbesondere für kleine und mittelständische Unternehmen (KMU), um deren IT-Sicherheit nachhaltig zu stärken.

Die Entwicklungen im Rahmen des Projekts „Intelligent Security Handwerk“ sowie die Initiativen auf politischer Ebene zeigen, dass der Handwerkssektor auf die Herausforderungen der digitalen Transformation reagieren muss. Die kommenden Monate werden zeigen, inwieweit die neuen Maßnahmen und Tools in der Praxis tatsächlich dazu beitragen können, Sicherheitslücken zu schließen und die gesamte Branche resilienter gegenüber Cyberangriffen zu machen.