IT-Sicherheit im Handwerk

IT-Sicherheit
Im Zuge der Digitalisierung sind zunehmend auch Kleinst-, kleine und mittlere Unternehmen aufgrund von Sicherheitslücken in der IT-Infrastruktur von Cyberangriffen oder Datenverlusten betroffen. Informations- und IT-Sicherheit sind daher auch für Handwerksbetriebe integrale Bestandteile eines erfolgreichen digitalen Unternehmenskonzeptes. Im Rahmen der Expertenkreise Informations- und Kommunikationstechniken sowie DIGI-BIT unterstützt die Zentrale Leitstelle für Technologie-Transfer im Handwerk (ZLS) bereits seit 2012 durch verschiedene Aktivitäten die IT-Sicherheit im Handwerk. 

IT-Sicherheitsbotschafter
Um das Thema IT-Sicherheit stärker in den Betrieben des Handwerks zu verankern, führte das Heinz-Piest-Institut für Handwerkstechnik (HPI) ab Oktober 2012 gemeinsam mit dem Institut für Technik der Betriebsführung (itb), dem Kompetenzzentrum für IT-Sicherheit und Qualifizierte Digitale Signatur (KOMZET) der Handwerkskammer Rheinhessen sowie dem Institut für Internet-Sicherheit der Westfälischen Hochschule (if(is)) das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte Projekt IT-Sicherheit im Handwerk durch. Dieses wurde im Dezember 2014 erfolgreich abgeschlossen.

Mit der Entwicklung und Pilotierung der Qualifizierung zum IT-Sicherheitsbotschafter (IT-SIBO) bildete die bundesweite Qualifizierung zahlreiche Beraterinnen und Berater der Handwerksorganisationen zu IT-Sicherheitsbotschaftern einen Kern der Projektaktivitäten. Die Qualifizierung zum IT-SIBO umfasst drei aufeinander aufbauende Seminare, mit einer Dauer von jeweils drei Tagen. Für die Beauftragten für Innovation und Technologie (BIT) mit dem Schwerpunkt Digitalisierung (DIGI-BIT) ist diese Ausbildung seit 2020 verpflichtend. 


Abbildung 1: Ablauf und Inhalte der Qualifikation zum IT-Sicherheitsbotschafter

„Die Arbeit als IT-Sicherheitsbotschafter im Handwerk ist eine wichtige Rolle, die darauf abzielt, die Sicherheit der digitalen Systeme und Daten in handwerklichen Betrieben zu gewährleisten.
Wenn man sich als Unternehmen digitalisieren möchte, muss man sich zwingend auch über die IT-Sicherheit Gedanken machen.“ – Holger Bär; DIGI-BIT an der Handwerkskammer für Oberfranken

Die Arbeit der IT-SIBO als Multiplikatoren zielt sowohl auf eine Sensibilisierung für das Thema IT-Sicherheit als auch auf die Erhöhung des Grundschutzes der Unternehmen ab. Hierzu stehen sie den Unternehmen bei der Umsetzung von IT-Sicherheitsmaßnahmen beratend zur Seite. Sie haben Branchenkenntnisse, kennen die Anforderungen an Klein- und Kleinstbetriebe, bieten pragmatische Lösungsansätze für das Handwerk und unterstützen Betriebe bei IT-Sicherheitsmaßnahmen. Im Rahmen der (DIGI-)BIT-Tätigkeit leisten IT-SIBO zusätzlich konzeptionelle und Netzwerkarbeit, um das Thema IT-Sicherheit kontinuierlich für die Thementransferarbeit aufzubereiten.

„Als IT-Sicherheitsbotschafter im Handwerk geht es vor allem darum, die Bedeutung von IT-Sicherheit in einfachen Worten zu vermitteln und das Bewusstsein für mögliche Risiken zu schärfen.
Wir unterstützen Betriebe dabei, sich vor Cyberbedrohungen zu schützen und Sicherheitsmaßnahmen in den Arbeitsalltag zu integrieren.“ – Matthias Klon; DIGI-BIT am Fachverband Schreinerhandwerk Bayern

Die ZLS begleitet die IT-SIBO fachlich, indem sie die Qualifizierung zum IT-SIBO und deren fortlaufende Anpassungsqualifizierung sowie die fortlaufende Weiterentwicklung der Angebote auf die Zielgruppe der Handwerksunternehmen unterstützt.

Routenplaner IT-Sicherheit 
Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist eine seit Jahren bewährte Methode, um das Niveau der Informationssicherheit in Betrieben jeder Größenordnung zu erhöhen. Ein IT-Grundschutz-Profil ist ein Muster-Sicherheitskonzept, welches als Schablone für Betriebe mit vergleichbaren Rahmenbedingungen dienen kann.

In Kooperation der Allianz für Cybersicherheit sowie dem Mittelstand 4.0-Kompetenzzentrum Digitales Handwerk (KDH) mit den IT-SIBO entstand vor diesem Hintergrund der Routenplaner. Dieser bietet drei Herangehensweisen – betrieblich, räumlich, thematisch – um sich der Umsetzung von IT-Grundschutzmaßnahmen zu widmen.

Best-Practices von (DIGI-)BIT

• Konzept und Durchführung eines Fachvortrags zum Thema „IT-Sicherheit“ (2019)
• Entwicklung des Routenplaner: Cyber-Sicherheit für Handwerksbetriebe (2019)
• Erneuerung der betrieblichen IT-Sicherheit mit Server- und Arbeitsstationsmigration Einbeziehung des Förderweges Digitalbonus Standard für IT-Sicherheit (2019)
• Fortführung der Zusammenarbeit zwischen sächsischen Handwerkskammern, sächsischen Industrie- und Handelskammern und dem Freistaat Sachsen zum Thema IT-Sicherheit (Folgebericht) (2018)

Weiterführende Qualifizierungsangebote für Beraterinnen und Berater der Handwerksorganisation

• Vorfall-Experte
• IT-Grundschutz-Praktiker und IT-Grundschutz Berater
• Fachberater*in IT-Sicherheit & IT-Recht

Weitere verwandte Projekte und Kooperationen des HPI

• Mittelstand-Digital Zentrum Handwerk
• European Digital Innovation Hub for AI and Cybersecurity
• Transferstelle Cybersicherheit Mittelstand
• Initiative Cybersicherheit Handwerk

Materialien und Veranstaltungen

• BSI Routenplaner
• IT-Grundschutzprofil
• Themenübersicht IT-Sicherheit des Netzwerks Mittelstand-Digital
• Mittelstand-Digital Veranstaltungsübersicht
• Studie: Sichere Digitalisierung im Mittelstand – Aktueller Stand und zukünftige Themen

Weiterführende Informationen

• Bundesamt für Sicherheit in der Informationstechnik
• Deutschland sicher im Netz