ZERTIFIKAT: E-CHECK IT

Pilotprojekt macht Schwachstellen sichtbar

Die Hans Thormählen GmbH & Co. KG aus Großenmeer blickt in ihrer 65-jährigen Unternehmensgeschichte auf über 100.000 errichtete Blitzschutzsysteme zurück. Mehr als 20.000 Kunden aus dem gesamten Bundesgebiet hat das Unternehmen zwischenzeitlich in seiner Kartei. Um weiterhin dem eigenen hohen Qualitätsanspruch gerecht zu werden, hat der Fachbetrieb seine Informationstechnik innerhalb eines Pilotprojekts des Kompetenzzentrums Digitales Handwerk (KDH) prüfen lassen. Durchgeführt wurde der E-CHECK IT durch die Alarm- und Sicherheitssysteme Ulpts GmbH & Co. KG aus Oldenburg. Die Zusammenarbeit erfolgte mit dem IT-Sicherheitsexperten des BFE-Oldenburg, Dipl.-Ing. Werner Schmit. Als Dozent des BFE-Oldenburg leitete Schmit auch die vorhergehende Qualifizierung des Fachbetriebs.

Handwerk 4.0: transparente Prozesse aber schwer durchschaubare Risiken

Rund 150.000 Euro hat die Firma Thormählen in den vergangenen fünf Jahren in ihre EDV-Systeme investiert. Zunächst wurde die Software Datev zur Digitalisierung des Rechnungswesens implementiert. Die vollintegrierte Auftragsbearbeitung über die Softwarelösung baut darauf auf. Künftig sollen auch die 80 Monteure des Blitzschutz-Unternehmens ihre Laufzettel gegen Tablets tauschen. Obwohl die IT-Prozesse auf dem neuesten Stand, die Abläufe transparenter und schneller als früher waren, bestand laut Inhaber Reyno Thormählen weiterhin das Risiko einer Cyberattacke. Ein solcher Angriff würde das Unternehmen an seiner empfindlichsten Stelle treffen. Denn die Verfügbarkeit des Unternehmens steht und fällt laut Thormählen mit der Verfügbarkeit der EDV.

Das bestehende Restrisiko war letztlich der ausschlaggebende Grund für die Durchführung des E-CHECK IT. Außer der auf einer Schwachstellenanalyse aufbauenden Optimierung der IT-Sicherheit hat diese Vorgehensweise den Vorteil, dass der Stand der IT-Sicherheit vor einer möglichen Cyberattacke nachgewiesen und bestätigt wird. Vor dem Abschluss einer neuen Versicherung können sich diese Informationen als überaus vorteilhaft herausstellen.

Jetzt auch für den Mittelstand: BSI-Standard im Taschenformat

Der E-CHECK IT besteht aus einem 120-Punkte umfassenden Prüfprotokoll. Dieses wurde vom Zentralverband der Deutschen Elektro- und Informationstechnischen Handwerke (ZVEH) beauftragt und durch das Bundestechnologiezentrum für Elektro- und Informationstechnik (BFE) Oldenburg sowie das Elektrotechnologie Zentrum (etz) Stuttgart (beide sind ELKOnet Kompetenzzentren) entwickelt. Der fachliche Leiter des Schaufensters Nord des BFE, Rainer Holtz, erklärt hierzu: „Die Mutter aller Sicherheitsmodelle ist das mehrere Ordner umfassende BSI-Grundschutz-Handbuch, das sich für einen Einsatz in größeren Unternehmen hervorragend eignet. Für die Anwendung in kleineren und mittleren Unternehmen ist es freilich zu umfangreich. Die Zusammenfassung auf eine tatsächlich auch umsetzbare Checkliste war daher zwingend geboten“.

Die Zusammenfassung des Handbuchs ist für Innungsbetriebe von der WFE mbH zu beziehen. Es erleichtert die lückenlose und nachvollziehbare Dokumentation der durchgeführten Prüfung. Aktuell werden hierzu die Sicherheitsprofile für das Handwerk in Zusammenarbeit mit dem BSI weiter geschärft. An der Erarbeitung der Profile ist das Schaufenster Nord des Kompetenzzentrums Digitales Handwerk (KDH) beteiligt.

Guter Schutz braucht Zeit

Der Umfang des E-CHECK IT hängt von der Betriebsgröße ab. Bei Thormählen fielen insgesamt 90 Arbeitsstunden an. „Verglichen mit dem Aufwand, der entsteht, wenn die IT nicht funktioniert, ist dieser Aufwand eher als gering zu betrachten“, erklärt BFE-Mitarbeiter Holtz. So konnte bei dem Unternehmen aus Großenmeer ein wichtiger Notfallplan ergänzt werden. Die als Disasterrecovery bezeichnete Maßnahme beschreibt Schritt für Schritt, was zu tun ist, wenn der Ernstfall trotz aller Vorkehrungen eintreten sollte. „Jetzt steht fest, dass in unserem Betrieb alles getan ist, um den höchsten Ansprüchen an IT-Sicherheit gerecht zu werden. Der E-CHECK IT ist ein Gewinn für das ganze Unternehmen‘“, wie Thormählen abschließend feststellt.

Dieser aufgestellte Notfallplan zog zahlreiche Konsequenzen nach sich: Für das Szenario „Feuer“ werden beispielswiese täglich sämtliche Daten zusätzlich auf einen Server in einem externen Gebäude gespiegelt. Und auch das Eindringen von Hochwasser würde zunächst keinen größeren IT-Schaden anrichten: Hardware und Datenbestände werden jetzt mindestens 1,5 Meter hoch aufbewahrt. Für das Szenario „Hackerangriff“ hat Thormählen eine Cyber-Versicherung abgeschlossen, die sowohl Eigen- als auch Fremdschäden versichert. Zudem sind alle Standorte über ein zentrales Netz verbunden und durch eine gemeinsame Firewall zwischen zentralem Netz und Internet zu einem großen Teil vor Viren und anderer Malware geschützt.

Privater Check mit anderem Schwerpunkt

Auch Privathaushalte können bei zertifizierten Betrieben des E-Handwerks einen E-CHECK IT buchen, wenn auch mit einem anderen Schwerpunkt. Anders als beim Sicherheitscheck für das Gewerbe steht hier die optimale Nutzung des Breitbandnetzes im Vordergrund. „Falsche Leitungen, ungeeignete Anschlüsse oder eine Router-Konkurrenz in Mehrfamilienhäusern verhindern oft, dass das schnelle Netz tatsächlich auch genutzt werden kann“, erklärt Holtz. Der private E-CHECK IT analysiert hier die Schwachstellen und zeigt Lösungsmöglichkeiten auf.

Für Innungsbetriebe: Jetzt noch kostenfrei bei BFE Oldenburg qualifizieren

Elektroinnungsbetriebe, die den E-CHECK IT in ihr Angebot aufnehmen möchten, müssen sich für die Durchführung in einem Tagesseminar qualifizieren und erhalten dann ein Zertifikat vom ZVEH. Voraussetzung ist dabei, dass es sich um einen E-Marken-Betrieb handelt. Schnellentscheider können zurzeit zwei Vorteile nutzen: Zum einen können die Angebote im Rahmen des Kompetenzzentrums Digitales Handwerk beim BFE noch kostenfrei genutzt werden. Zum anderen sind bislang deutschlandweit erst ca. 30 Betriebe zertifiziert.

Die Werbemittel der ArGe-Medien im ZVEH, die qualifizierten E-Marken-Betrieben zur Verfügung gestellt werden, bieten eine übersichtliche Vorstellung der angebotenen Dienstleistung E-CHECK IT und unterstützen die Innungsfachbetriebe bei der Beratung ihrer Privat- und Geschäftskunden. „Das neue Geschäftsfeld wartet händeringend auf Betriebe, die sich seiner annehmen wollen. Das lohnt sich, zumal wir als BFE derzeit sogar die Vermittlerrolle übernehmen und die interessierten Handwerks- mit den passenden IT-Betrieben zusammenbringen“, so Holtz. Für Privatpersonen wie auch Gewerbebetriebe ist die Fachbetriebssuche des ZVEH unter www.elektrohandwerk.de der Anlaufpunkt, um einen qualifizierten Betrieb zur Durchführung des E-CHECK IT in ihrer Nähe zu finden.

Informationen erhalten Sie beim Schaufenster Nord des Kompetenzzentrums Digitales Handwerk im BFE-Oldenburg: Rainer Holtz, E-Mail: r.holtz@bfe.de, Telefon: 0441 34092-280