IT-Sicherheit im Handwerk

IT-Sicherheit
Im Zuge der Digitalisierung sind zunehmend auch Kleinstunternehmen und Handwerksbetriebe aufgrund von Sicherheitslücken in der IT-Infrastruktur von Cyberangriffen oder Datenverlusten betroffen. Informations- und IT-Sicherheit sind daher integrale Bestandteile eines erfolgreichen digitalen Unternehmenskonzeptes. Im Rahmen des Expertenkreises Informations- und Kommunikationstechniken unterstützt die Zentrale Leitstelle für Technologietransfer im Handwerk (ZLS) bereits seit 2012 durch verschiedene Aktivitäten die IT-Sicherheit im Handwerk. Diese werden im Folgenden kurz dargestellt.

IT-Sicherheitsbotschafter*in
Um das Thema IT-Sicherheit stärker in den Betrieben des Handwerks zu verankern, hat das Heinz-Piest-Institut für Handwerkstechnik (HPI) seit Oktober 2012 gemeinsam mit dem Institut für Technik der Betriebsführung (itb), dem Kompetenzzentrum für IT-Sicherheit und Qualifizierte Digitale Signatur (KOMZET) der Handwerkskammer Rheinhessen sowie dem Institut für Internet-Sicherheit der Westfälischen Hochschule (if(is)) das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte Projekt IT-Sicherheit im Handwerk durchgeführt. Dieses wurde im Februar 2015 erfolgreich abgeschlossen.

Den Kern der Projektaktivitäten bildete die intensive Qualifizierung zahlreicher Berater*innen der Handwerksorganisationen zu sogenannten IT-Sicherheitsbotschafter*innen (IT-SIBO), die eine zentrale Rolle in der Strategie des HPI einnehmen. Die Arbeit der IT-SIBOs als Multiplikator*innen zielt sowohl auf eine Sensibilisierung für das Thema IT-Sicherheit als auch auf die Erhöhung des Grundschutzes der Unternehmen ab. Hierzu stehen sie den Unternehmen bei der Umsetzung von IT-Sicherheitsmaßnahmen beratend zur Seite. Sie haben Branchenkenntnisse, kennen die Anforderungen an Klein- und Kleinstbetriebe, bieten pragmatische Lösungsansätze für das Handwerk und unterstützen Betriebe bei IT-Sicherheitsmaßnahmen. Die ZLS moderiert diesen Prozess, unterstützt die Ausbildung zum/zur SIBO und deren fortlaufende Anpassungsqualifizierung sowie die fortlaufende Weiterentwicklung der Angebote auf die Zielgruppe der Handwerksunternehmen.

Die Entwicklung und Pilotierung dieser Qualifizierung erfolgte im Rahmen des von der ZLS initialisierten Projekts IT-Sicherheit im Handwerk. Die Ausbildung umfasst drei aufeinander aufbauende Seminare, mit einer Dauer von jeweils drei Tagen. Bisher sind über 50 Berater*innen in der Handwerksorganisation zum/zur IT-SIBO ausgebildet. Für die Beauftragten für Innovation und Technologie (BIT) mit dem Schwerpunkt Digitalisierung (Digi-BIT) ist diese Ausbildung seit 2020 verpflichtend.

Abbildung 1: Ablauf und Inhalte der Qualifikation zum IT-Sicherheitsbotschafter

Routenplaner IT-Sicherheit
Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist eine seit Jahren bewährte Methode um das Niveau der Informationssicherheit in Betrieben jeder Größenordnung zu erhöhen. Ein IT-Grundschutz-Profil ist ein Muster-Sicherheitskonzept, welches als Schablone für Betriebe mit vergleichbaren Rahmenbedingungen dienen kann. Für das Handwerk gibt es das „IT-Grundschutz-Profil für Handwerksbetriebe“. Dieses wurde in Kooperation mit den IT-SIBO erarbeitet und vom Kompetenzzentrum Digitales Handwerk (KDH) herausgegeben. Aufgrund der 2017 geschlossenen Kooperation zwischen dem Zentralverband des Deutschen Handwerks (ZDH) und dem BSI haben die IT-SIBO sowie das HPI, das Bundestechnologiezentrum für Elektro- und Informationstechnik e. V. (BFE) und die Zertifizierungsstelle für Handwerk und Mittelstand (ZDH-ZERT) ein Muster-Sicherheitskonzept entwickelt, welches nun ebenfalls von Handwerksbetrieben mit vergleichbaren Rahmenbedingungen als Schablone genutzt werden kann. Die IT-Grundschutzprofil Basisabsicherung des BSI ist ein langjähriger Prozess. Um die Bedürfnisse einzelner Handwerksunternehmen zu berücksichtigen, wird es in einzelne niedrigschwellige Module untergliedert.

Modularisierung IT-Grundschutzprofil
Die Unterteilung des Gesamtprozesses des IT-Grundschutzprofils wird vorgenommen, um in aufeinander aufbauenden Modulen eine signifikante Steigerung der IT-Sicherheit zu gewährleisten, die auch im laufenden Arbeitsalltag von Kleinstbetrieben umsetzbar ist. Das erste von drei Modulen (Einsteiger) betrachtet grundlegende Sicherheitsanforderungen, wie etwa Datensicherung, Software-Aktualisierung und Browserschutz. Bei der Umsetzung dieses Moduls werden die Betriebe von den IT-Sicherheitsbotschafter*innen (IT-SIBO) unterstützt. Für Unternehmen wurden Vorlagen wie IT-Sicherheitsleitlinie, Strukturanalysen und Checklisten erstellt.

Die ZDH-ZERT stellt als Konformitätsbewertungsstelle nach erfolgter positiver Prüfung eine Bescheinigung für die Umsetzung eines Moduls aus. Mit dem Konformitätsnachweis können die Handwerksbetriebe dann ihr erreichtes IT-Sicherheitsniveau gegenüber Kunden, industriellen Auftraggebern, Banken und Versicherungen nachweisen.

Weitere verwandte Projekte und Kooperationen des HPI

Weiterführende Links