Cyberkriminalität in der Baubranche und wie man sich davor schützt
Die Baubranche ist laut einer Studie des Datenverschlüsselungsexperten NordLocker eines der beliebtesten Ziele von Cyberkriminellen. Trotzdem unterschätzen viele Handwerksbetriebe das Risiko und vernachlässigen den Schutz ihrer Daten. Welche Folgen ein Hackerangriff für Unternehmen in der Bauindustrie haben kann, wie sich Betriebe vor Ransomware, Viren oder Phishing-Attacken schützen können und welche Versicherung für den Ernstfall nicht fehlen sollte, weiß Andrea Frohrieb, Expertin der Nürnberger Versicherung.
Bei Handwerksbetrieben liegt der Fokus meist nicht auf der IT-Sicherheit. Das haben auch Hacker erkannt und so werden immer mehr Unternehmen in der Baubranche Opfer von Cyberangriffen. „Obwohl sie sensible Informationen zum Beispiel über Kunden oder Baupläne verarbeiten, vernachlässigen sie häufig den Datenschutz“, so Andrea Frohrieb, Expertin der Nürnberger Versicherung. Mögliche Sicherheitslücken sind zum Beispiel veraltete Programme und Systeme, ungesicherte WLAN-Netzwerke oder fehlende Antivirensoftware, die es Kriminellen ermöglichen, sich Zugang zu verschaffen und etwa Daten zu stehlen, Lösegeld zu erpressen oder die IT-Infrastruktur zu zerstören. „Die Kosten, die bei einem Cyberangriff unter Umständen drohen, können vor allem für Handwerksbetriebe die Insolvenz bedeuten.“
Risiken erkennen und Mitarbeiter schulen
Hacker entwickeln immer raffiniertere Vorgehensweisen. Eine typische Masche: sogenannte Phishing-Mails. „Das sind gefälschte E-Mails, vermeintlich von seriösen Absendern wie Banken, Subunternehmen oder Lieferanten, die Empfänger dazu auffordern, ihre Daten zu übermitteln oder Überweisungen zu tätigen. Öffnen Handwerker den Link oder Anhang einer Phishing-Mail oder geben sie ihre Daten ein, können Hacker diese abfangen oder einen Virus aufspielen. Deshalb ist es besonders wichtig, die Mitarbeiter aufzuklären“, erklärt die Expertin der Nürnberger Versicherung. „Damit sie wissen, wie sie Cyberangriffe frühzeitig erkennen, diese verhindern und im Fall der Fälle reagieren sollten, um die Schäden eines Angriffs möglichst zu minimieren, können Betriebe zum Beispiel Schulungen durchführen.“ Außerdem ist es sinnvoll, Notfallpläne für den Ernstfall sowie Richtlinien für den korrekten Umgang mit Daten zu erstellen und an die Belegschaft auszuhändigen. Sie sollten unter anderem das richtige Verhalten im Betriebsalltag enthalten, wie das Verwenden starker Passwörter, das Prüfen von Absenderadressen, Namen und Schreibstil sowie den Hinweis, keine sensiblen Firmendaten wie Kreditkartennummern weiterzugeben.
Technische Präventionsmaßnahmen
Aber nicht nur die Mitarbeiter sind ein großes Sicherheitsrisiko, auch die technischen Schutzvorkehrungen kommen häufig zu kurz und sorgen für Sicherheitslücken im System. Daher empfiehlt Frohrieb, Firewall und Antivirenprogramme auf allen Geräten einzurichten und regelmäßig upzudaten. Das Betriebssystem und Programme sollten ebenfalls immer auf dem neuesten Stand gehalten werden. Damit Handwerker auch von unterwegs über einen sicheren Zugang auf das Firmennetzwerk zugreifen können, um zum Beispiel Aufträge einzusehen oder Informationen einzuholen, sollten sie einen VPN-Client nutzen. „Private Geräte auf der Baustelle zu verwenden, ist aufgrund oftmals fehlender Cybersicherheit tabu“, so die Expertin der Nürnberger Versicherung.
Absicherung für den Ernstfall
Besonders für kleine und mittlere Unternehmen können die Kosten für Dienstleister oder Datenverluste bei einem Cyberangriff existenzbedrohend sein. Vor allem wenn Virus, Ransomware und Co. im schlimmsten Fall den Betrieb zum Stillstand gebracht haben. Doch auch Handwerksbetriebe, die alle Datenschutzvorkehrungen beachten, können Opfer von Kriminellen werden. Mit der richtigen Absicherung heißt es dann: Keine Panik! Eine Cyberversicherung stellt IT-Spezialisten zur Verfügung, die dabei unterstützen, den Angriff abzuwehren und verlorengegangene Daten wiederherzustellen.