So können sich Bauunternehmen vor Cyberkriminalität schützen
Die Cybersicherheitslage spitzt sich weltweit weiter zu. Zugleich steigt der Digitalisierungsgrad der Bauindustrie. Cybersicherheit wird in vielen Unternehmen des Baugewerbes jedoch nicht ausreichend ernst genommen. Dabei lässt sich der Schutz gegen Cyberangriffe schon mit kleinen Maßnahmen deutlich erhöhen.
Das Mischen wird digital
Zum Jubiläum präsentiert Collomix die komplett neue Rührwerksreihe XQ mit neuen Antrieben, digitaler Display-Steuerung und hoher Geräuschreduktion.
Cyberangriffe werden immer häufiger und raffinierter
In Deutschland ist ein erhöhtes Aufkommen von Cyberangriffen zu beobachten. Mittlerweile sind bereits 9 von 10 Unternehmen Opfer von Datendiebstahl, Sabotage oder Spionage geworden. In den letzten zwei Jahren hat sich die durch Cyberangriffe verursachte Schadensumme für die deutsche Wirtschaft laut einer Studie des Branchenverbands der deutschen Informations- und Telekommunikationsbranche Bitkom e.V. im Jahr 2020/2021 von 103 Milliarden auf 223 Milliarden Euro mehr als verdoppelt.
Politische Unruhen wie der Angriffskrieg Russlands gegen die Ukraine sind dabei ein Katalysator für Cyberkriminalität. Deutsche Unternehmen können im Zuge dessen entweder direkt angegriffen oder als Kollateralschaden von Cyberangriffen betroffen sein. Eine Gesetzmäßigkeit bei Cyberangriffen gibt es nicht. Sie können jeden treffen. Dabei kommt es weder auf die Branche noch auf die Größe des Unternehmens an, da Cyberkriminelle ihre Angriffe oftmals nach dem Gießkannenprinzip streuen, um ihre Erfolgsquote zu erhöhen.
Durch Cyberangriffe drohen Betriebsausfälle
Die Motivation der Cyberkriminellen hinter diesen Angriffen ist zumeist finanzieller Natur, die Wege zum Ziel sind jedoch vielfältig. Neben Datendiebstahl, Sabotage und Spionage, der Zerstörung der IT-Infrastruktur und direkten Erpressungsversuchen durch die Nutzung von Schadsoftware, bieten Cyberkriminelle ihre Services zusätzlich im Darknet als Dienstleistung für Dritte an.
Die möglichen Folgen dieser Angriffe sind horrend: Neben dem monetären Schaden haben Unternehmen langfristig mit den Folgen zu kämpfen. Dazu zählen Betriebsausfälle, die Beschaffung einer neuen IT-Infrastruktur, Datenlecks, Reputationsverluste und aufgedeckte Betriebsgeheimnisse.
Baubranche im Fokus von Cyberkriminellen
Ransomware-Angriffe sind im Jahr 2021 gegenüber dem Vorjahr um 83 Prozent gestiegen und entwickeln sich zu einem der größten Geschäftsrisiken. Dabei steht die Baubranche laut dem Cyber Readiness Reports des Spezialversicherers Hiscox von 2020 im Fokus dieser Angriffe. Demnach waren bereits 50 Prozent der befragten Unternehmen aus der Branche schon einmal Opfer eines Cyberangriffs. Darüber hinaus ist diese Branche nach einer Studie des Datenverschlüsselungsexperten NordLocker die weltweit am meisten von Ransomware betroffene Industrie.
Das vermehrte Aufkommen von Cyberangriffen in der Baubranche ist darauf zurückzuführen, dass die Einstiegstore vielfältig sind und die Sparte aufgrund der Sensibilität der verarbeiteten Daten sowie der Abhängigkeit von IT als ein lukratives Ziel erscheint. Lückenhafte Sicherheitsstrukturen, die Nutzung veralteter Software, übereilte Bemühungen um Digitalisierung und ein nur sekundärer Fokus auf IT-Sicherheit machen die Branche zu einem beliebten Angriffsziel.
Schadensbeispiel vom Bau mit erschreckenden Folgen
Ein bekanntes Beispiel von Ransomware-Angriffen auf die Baubranche ist das einer Münchner Wohnbaugesellschaft aus dem Jahr 2020. Im Rahmen des Angriffs mit Malware wurden die IT-Infrastruktur des Unternehmens sowie die sich auf den Servern befindlichen Daten großteils verschlüsselt und unzugänglich gemacht. Über zwei Wochen hatten die Mitarbeitenden keinen Zugriff auf ihre elektronischen Postfächer. Nur gegen die Zahlung von Lösegeld versprachen die Angreifer die Systeme wieder freizugeben. Besonders prekär an diesem Fall: Es waren nicht nur die aktuell genutzten Server, sondern auch Sicherheits-Backups betroffen. Unter diesen Umständen ist eine Datenwiederherstellung selbst durch IT-Fachkräfte nur sehr schwer bis gar nicht möglich.
Wie können sich Unternehmen vor Cyberangriffen schützen?
In Organisationen ist Cybersicherheit kein einmalig aufgearbeitetes Thema, sondern muss in den Arbeitsalltag integriert und kultiviert werden. Die Angriffsmuster der Cyberkriminellen entwickeln sich stetig weiter und werden immer ausgefeilter - entsprechend reaktionsfähig und resistent müssen Unternehmen bleiben.
Neben technischen Maßnahmen wie einer aktiven Firewall und aktuellen Antiviren-Programmen ist die menschliche Komponente ein ausschlaggebender Faktor für eine erfolgreiche Cyberabwehr. Mitarbeitende müssen darin geschult werden, Cyberangriffe zu erkennen, erfolgreich zu verhindern und im Ernstfall angemessen zu reagieren, um Folgeschäden gering zu halten. Verantwortlichkeiten für alle Belange der Cybersicherheit müssen definiert werden. Vorgefertigte Notfallpläne liefern die Basis für angemessenes und schnelles Reaktionsverhalten im Falle eines Angriffs.
Im Bau kennen wir uns aus!
Für Sie bauen wir unseren Newsletter mit den relevantesten Neuigkeiten aus der Branche.
Gleich abonnieren!
10 unverzichtbare Schutzmaßnahmen für mehr Cybersicherheit
Cybersicherheit ist dabei gar nicht so kompliziert und schwer umzusetzen, wie es den Eindruck macht. Der Einstieg in eine erhöhte Sicherheitsstruktur ist durch diese zehn kurz- bis mittelfristigen Maßnahmen leicht gemacht:
- Schulung der Mitarbeitenden
- Phishing-Tests für eine nachhaltige Sensibilisierung
- Eine lückenlose Backup-Strategie: Wir empfehlen hier die 3-2-1 Backup-Strategie
- Festlegung von Richtlinien für die Nutzung privater Geräte in beruflichem Kontext
- Sparsame Verwaltung von Zugriffsrechten
- Lange, komplexe, einzigartige Passwörter
- Zwei- bzw. Multi-Faktor-Authentifizierung
- Umgehende Updates von Programmen, Betriebssystemen und Servern
- Ausarbeitung eines Notfallplans
- Schaffung einer technischen Basis durch Firewall und Antivirenprogramme
Guter Rat für mehr Datensicherheit
„Cybergefahren müssen gezielt bekämpft werden. Die zunehmend präziseren und wirksam werdenden Angriffsmuster der Cyberkriminellen stellen Unternehmen vor große Herausforderungen. Es besteht die klare Notwendigkeit eines umfassenden Risikomanagements, welches die einzelnen Komponenten wie Technik, Mensch, 24/7-Cybernotfallhilfe und Restrisiko berücksichtigt. Weitere Faktoren wie die menschliche Komponente oder eine effektive Organisation spielen eine genauso wichtige Rolle. Denn die Mehrheit der Cyberattacken werden im Unternehmen durch eigene Mitarbeitenden verursacht, die beispielsweise unwissentlich den Link in einer Phishing-E-Mail anklicken oder eine schadhafte Datei herunterladen. Nur die Mischung aus präventiven Maßnahmen, effektiven Strukturen für den Angriffsfall sowie eine gezielte Nachbearbeitung macht eine nachhaltige Cybersicherheitsstrategie aus.” Thorsten Linge, Leiter Direktkunden Perseus Technologies GmbH
Neueste Beiträge:
Meistgelesene Artikel
Für welche Leistungsart interessieren Sie sich?
Bauleistungen
Dienstleistungen
Lieferleistungen
Verwandte Bau-Themen:
Top Bau-Themen:
Jetzt zum Newsletter anmelden:
Lesen Sie Nachrichten zu Bauwirtschaft und Baupolitik aus erster Hand. Plus: Hoch-, Tief- und Straßenbau.