Warum ist die Baubranche ein beliebtes Ziel bei Hacker:innen?

Ihre Attraktivität verdankt die Bauindustrie unter anderem ihrer Einzigartigkeit. Diese macht sie aber gleichzeitig auch für Hackerangriffe interessant.

Illustration von Wenting Li

Das Baugewerbe ist vielfältig. Jedes Projekt, sei es die Konstruktion eines Wolkenkratzers, die Errichtung einer Brücke oder der Ausbau eines komplexen Autobahnsystems, erfordert ein riesiges Netzwerk an lose vernetzten Projektbeteiligten.

Während diese Realität zahlreiche Vorteile bietet, gibt es einige Aspekte, die die Anfälligkeit der Branche für Cyberangriffe erhöhen.

Im Folgenden beschäftigen wir uns mit den Hauptgründen, weshalb das Baugewerbe zu einem beliebten Ziel bei Hacker:innen geworden ist.

Langsame Einführung digitaler Technologien

Digitale Technologien sind im Baugewerbe mittlerweile äußerst weit verbreitet, wurden allerdings im Vergleich zu anderen Branchen erst viel später eingeführt. Die Gründe für diesen Umstand erklären gleichzeitig die hohe Wahrscheinlichkeit für Bauunternehmen, Opfer von Hackerangriffen zu werden.

Obwohl die Branche bei der Einführung digitaler Technologien deutliche Fortschritte gemacht hat, gibt man im Baugewerbe von seinen Einnahmen laut Construction Executive immer noch etwa 80 % weniger für Informationstechnologie aus als in anderen Branchen. Da die Bauindustrie bei der Einführung digitaler Technologien zunächst zurückhaltend war, wurden auch Maßnahmen für die Gewährleistung von Datenschutz und Cybersicherheit nur langsam eingeführt, was sie zu einem besonders beliebten Ziel für Hacker:innen macht    

Vernetzte Arbeitsumgebung

An jedem Bauprojekt sind viele verschiedene Akteure beteiligt: Bauunternehmer:innen und Kapitalgeber:innen, Generalunternehmer:innen, Ingenieur- und Architekturbüros, spezialisierte Subunternehmen und Regierungsbehörden. Sie alle tauschen wichtige Projektinformationen untereinander aus und führen finanzielle Transaktionen über verschiedene Netzwerke durch, die nur wenige oder gar keine gemeinsamen Sicherheitsvorkehrungen aufweisen.

So gibt es beispielsweise keine zentrale Unternehmensfirewall, die Sicherheitslücken schließt. Stattdessen verwendet jede:r Auftragnehmer:in eigene Technologien, Prozesse usw. Jede Interaktion mit der Technologie oder dem Prozess eines anderen Projektbeteiligten wird so zu einer Möglichkeit für Hacker:innen, unbefugt auf das Projekt zuzugreifen und wichtige Daten zu stehlen.

Verarbeitung vieler verschiedener Transaktionen

Aufgrund der Beteiligung von verschiedenen Auftragnehmer:innen ist es nicht unüblich, dass es im Rahmen von Bauprojekten zu zahlreichen Überweisungen in unterschiedlicher Höhe kommt. Besonders bei größeren Bauprojekten, an denen häufig Hunderte kleiner Subunternehmen mitwirken, können mitunter auch viele einzelne Zahlungsempfänger:innen zusammenkommen.

Die genannten Besonderheiten der Baubranche machen sie besonders anfällig für Cyberangriffe, denn sie schaffen Sicherheitslücken, die Hacker:innen ausnutzen, um Spoofing oder Phishing zu betreiben. In manchen Fällen werden Mitarbeiter:innen auch direkt dazu gebracht, Geld an Kriminelle zu überweisen.

Expert:innen zufolge schlagen Hacker:innen meistens dann zu, wenn die Verantwortlichen nicht so aufmerksam arbeiten wie sonst und Systeme fehleranfällig werden, z. B. an einem Freitagnachmittag, wenn die Angestellten nach einer arbeitsreichen Woche müde sind und sich auf das Wochenende freuen. Denn dann ist der perfekte Zeitpunkt, um eine Phishing-E-Mail oder gefälschte Zahlungsaufforderung zu versenden, in der Hoffnung, dass die Person, die für diese Routinetransaktionen verantwortlich ist, darauf hereinfällt.

Da die Bauindustrie immer noch mit einfachen Rechnungssystemen arbeitet, ist es für Hacker:innen einfach, sich als Lieferanten oder Subunternehmen auszugeben, die ganz einfach ihre Bezahlung einfordern.

Weniger Vorschriften und Compliance-Bedenken als in anderen Branchen

Ein letzter Grund, weshalb Unternehmen im Baugewerbe besonders oft Opfer von Hackerangriffen werden, ist die Tatsache, dass es sich um eine der am wenigsten regulierten Branchen im Hinblick auf Datenschutz und -sicherheit handelt. Die behördlichen Bemühungen zur Regulierung der Cybersicherheit und des Datenschutzes haben sich bisher auf andere Bereiche konzentriert, insbesondere auf eher verbraucherorientierte Branchen wie die sozialen Medien und andere schnell wachsende Teilbranchen der Verbrauchertechnologie.

Da die Baubranche besonders anfällig für bösartige Hackerangriffe ist, müssen Führungskräfte entschieden Cybersicherheitsmaßnahmen ergreifen, um potenzielle Sicherheitslücken strategisch zu schließen.

Laden Sie unser Whitepaper zur Bedeutung von Datensicherheit im Baugewerbe herunter.