Digitale Technologien sind im Handwerk weit verbreitet, doch die IT-Sicherheit bleibt häufig auf der Strecke. Heiko Brock, Digitalisierungsberater der Handwerkskammer Kassel, warnt eindringlich vor den Gefahren durch Cyber-Angriffe, die insbesondere kleinere Betriebe ruinieren können. Viele Handwerksunternehmen haben nicht die notwendigen Ressourcen, um sich angemessen mit IT-Sicherheit auseinanderzusetzen. Jürgen Schüler, Leiter des Kompetenzzentrums IT-Sicherheit der Handwerkskammer Rheinhessen, stellt fest, dass über 61 % der Unternehmen in Deutschland 2019 einen IT-Sicherheitsvorfall zu verzeichnen hatten.
Um die Sicherheit in handwerklichen Betrieben zu erhöhen, wurde das Projekt „Intelligent Security Handwerk“ ins Leben gerufen. Partner des interdisziplinären Forschungsteams sind die Universität Kassel, das Karlsruher Institut für Technologie (KIT) und das Berufsförderungswerk des Handwerks in Korbach (BFH). Ziel des Projekts ist es, Handwerksunternehmen bei der Identifizierung und Schließung von Sicherheitslücken zu unterstützen. Hierzu wurde ein intelligenter IT-Sicherheitsassistent entwickelt, der als Prototyp zum Abschluss des Projekts präsentiert wurde.
Herausforderungen und Risiken in der Branche
Insbesondere kleinere Handwerksbetriebe sind gefährdet, da oft keine dedicated IT-Person anwesend ist, die sich um Cybersicherheit kümmert. Die Vorkehrungen beschränken sich häufig lediglich auf grundlegende Maßnahmen wie Antiviren-Software oder Firewalls. Zudem mangelt es an einem allgemeinen Bewusstsein für die Gefahren von Cyberangriffen. Dies führt dazu, dass jeder vierte Handwerksbetrieb 2019 von einem Cyberangriff betroffen war.Handwerksblatt berichtet, dass der Gesamtschaden durch digitale Angriffe jährlich bei etwa 51 Milliarden Euro liegt.
Die digitale Bedrohung ist vielfältig. Angriffe auf Webpräsenzen und soziale Medien haben zugenommen, und Malware wird zunehmend über E-Mail-Anhänge verbreitet. Nach einem Cyberangriff ist es entscheidend für Unternehmen zu wissen, welche Maßnahmen zu ergreifen sind. Eine lückenlose Dokumentation der IT-Ressourcen sowie Schulungen für Mitarbeiter sind unerlässlich, um Gefahren rechtzeitig zu erkennen und adäquat darauf zu reagieren.
Der IT-Sicherheitsassistent in der Praxis
Der entwickelte IT-Sicherheitsassistent ermöglicht eine detaillierte Abfrage der IT-Infrastruktur der Betriebe, einschließlich Computer, mobiler Endgeräte, Betriebssysteme und Programme. Er bietet eine Übersicht über den aktuellen Stand der IT-Sicherheit und schlägt maßgeschneiderte Maßnahmen zur Schließung von Sicherheitslücken vor. Pascal Breitenmoser, ein Projektmitarbeiter, hebt hervor, dass die Handlungsempfehlungen speziell auf die Bedürfnisse jedes Betriebs zugeschnitten sind.
Das Forschungsteam hat für die Entwicklung des Assistenten eng mit Fachkräften und Betrieben zusammengearbeitet, um einen praxisnahen Ansatz zu gewährleisten. Der Prototyp wurde bereits in mehreren Betrieben getestet, darunter Gringel Bau + Plan, Begoin und Walter Fenster + Türen. Im Februar 2025 soll eine Demoversion des Assistenten über die Projektwebseite zugänglich sein, mit dem Ziel, das Tool in der breiten Praxis zu etablieren und weitere Förderungen durch den Zentralverband des Deutschen Handwerks zu ermöglichen.Universität Kassel
Angesichts derdringlichen Notwendigkeit, die IT-Sicherheit in Handwerksbetrieben zu verbessern, eröffnen Initiativen wie „IT-Sicherheit in der Wirtschaft“ zahlreiche Hilfsangebote. Diese sollen insbesondere kleine und mittelständische Unternehmen ansprechen und sie dabei unterstützen, ihre IT-Sicherheitsmaßnahmen zu optimieren. Die Transferstelle für Cybersicherheit im Mittelstand stellt praxisnahe Informationen und Hilfestellungen zur Verfügung, um den Betrieben in einem zunehmend digitalisierten Umfeld Sicherheit zu bieten.Mittelstand-Digital