Illustration von Wenting Li
Unser Alltag wird zunehmend digitalisiert und Internettechnologien erleichtern immer mehr Bereiche unseres Lebens, was sowohl enorme Vorteile als auch Risiken birgt.
Die Baubranche verzeichnet einen ähnlich rasanten Anstieg bei der Nutzung digitaler Technologien, die auf das Internet zugreifen. Besonders Software wird als kritisches Tool im Bauprozess immer wichtiger. Das globale Marktvolumen für Bausoftware beläuft sich laut Grand View Research auf rund 9,6 Milliarden US-Dollar (ca. 9,5 Milliarden Euro), wobei von 2022 bis 2030 mit einem durchschnittlichen Wachstum von 8,5 % pro Jahr zu rechnen ist.
Die vermehrte Anwendung von Technologien im Baugewerbe bringt viele neue Risiken mit sich, vor allem in Bezug auf Cybersicherheit. Einfach ausgedrückt: Je mehr Daten Bauunternehmen bei der Erstellung von Projekten mithilfe von Technologien sammeln, desto attraktiver sind diese Daten für Cyberkriminelle. Hacker:innen, die in Datensysteme von Unternehmen eindringen und dann durch Erpressung beträchtliche Profite erzielen, nehmen vermehrt die Bauindustrie ins Visier.
In letzter Zeit wurden in der Branche mehrere nennenswerte Cyberangriffe verübt, was deutlich macht, dass Unternehmen ihre Cyberabwehr dringend verbessern müssen.
Aktuelle Hackerangriffe
Im Januar 2020 wurde der französische Baukonzern Bouygues Opfer eines Ransomware-Angriffs, im Zuge dessen einige seiner zentralen Computersysteme vorübergehend gesperrt wurden. Die Ransomware-Gruppe Maze bekannte sich zu dem Angriff und veröffentlichte online eine 1,2 Gigabyte große Datei mit wichtigen Bouygues-Daten. Der Angriff erfolgte nur wenige Tage, nachdem Maze das kanadische Unternehmen Bird auf ähnliche Weise angegriffen hatte.
Im Mai des darauffolgenden Jahres wurden zwei britische Bauunternehmen im Krankenhaussektor – BAM Construct und Interserve – unabhängig voneinander Opfer eines Cyberangriffs, der einige ihrer Computersysteme lahmlegte. Zuletzt berichtete das Branchenmagazin Construction Dive im Februar 2022 nach dem Einmarsch Russlands in die Ukraine über vermehrte Warnungen vor russischen Cyberangriffen, die speziell auf Bauunternehmen abzielten.
Der Anstieg der Cyberkriminalität im Baugewerbe sollte bei Führungskräften die Alarmglocken schrillen lassen. Bevor die Cyberabwehr von Unternehmen jedoch verbessert werden kann, ist es wichtig zu verstehen, wie eine angemessene Cybersicherheit aussieht.
Die wichtigsten Begriffe zur Cybersicherheit
Die Cybersecurity & Infrastructure Security Agency definiert Cybersicherheit als die Kunst, Netzwerke, Geräte und Daten vor unbefugtem Zugriff oder krimineller Nutzung zu schützen sowie die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.
Unternehmen sollten verschiedene Ansätze für die Konzipierung ihrer Cybersicherheit nutzen. Um sicherzustellen, dass Bauunternehmen so gut wie möglich vor Cyberbedrohungen geschützt sind, sollte ihre Verteidigung jeden dieser Sicherheitsaspekte umfassen.
Netzwerksicherheit: Das Ziel ist der Schutz von Daten vor dem Zugriff Unbefugter über das Computernetzwerk eines Unternehmens. Die Netzwerksicherheit umfasst Firewalls, Virenschutzmaßnahmen, die E-Mail- und Anti-Malware-Sicherheit sowie den Bereich Data Loss Prevention.
Informationssicherheit: Bei diesem Aspekt geht es darum, zu verhindern, dass wichtige Geschäftsinformationen eines Unternehmens vernichtet oder verändert werden bzw. dass der Zugriff auf diese unterbrochen oder gesperrt wird. Die Informationssicherheit umfasst die Cloud-Sicherheit, die Kryptografie, das Schwachstellenmanagement und den Incident Response eines Unternehmens.
Verhalten von Endbenutzer:innen: Bei dieser Komponente soll sichergestellt werden, dass die Endbenutzer:innen eines Unternehmens (Mitarbeiter:innen, Auftragnehmer:innen usw.) hinreichend über die einzelnen Verhaltensweisen informiert sind, die für die Einhaltung von Best Practices im Bereich Cybersicherheit erforderlich sind. Dazu gehören Kenntnisse über die verschiedenen Arten von Cyberbedrohungen, einschließlich Phishing, sowie über die zum Schutz vor diesen Bedrohungen erforderlichen Maßnahmen, etwa im Hinblick auf Gerätesicherheit, Passworterstellung und Diebstahlschutz.
Infrastruktursicherheit: Hier geht es darum, wichtige Informationen vor Korruption, Sabotage oder Terrorismus zu schützen. Die Infrastruktursicherheit umfasst Bereiche wie die Netzwerkinfrastruktur, den Schutz und die Sicherheit von Rechenzentren sowie die Verwaltung der Strom-, Kühlungs- und Wasserversorgungssysteme dieser Anlagen.
Das Verständnis dieser Grundlagen der Cybersicherheit ist ein wichtiger erster Schritt, um die Cyberabwehr eines Unternehmens zu verbessern.