Foto: © Kalzip GmbH
FASSADE - Aktuell | November 2024
Kalzip baut den Vertrieb in Deutschland aus
Seit Mitte Oktober erweitert Markus Skowranek als Gebietsverkaufsleiter beim Gebäudehülle-Spezialisten Kalzip das Vertriebsteam.
Komplexe Netzwerke, in denen mehrere Baubeteiligte gemeinsam an Daten arbeiten, sind besonders attraktiv für Hacker. Daher braucht es hier ein ausgewogenes Security-Konzept. (Foto: © Bluebeam)
April 2024
Eine Führungsrolle des Baugewerbes lässt aufhorchen: Es belegt den zweiten Platz auf der Liste der Branchen, die am stärksten von Ransom-Angriffen bedroht sind.
Warum das so ist, und was Unternehmen tun können, um ihre Cybersicherheit zu erhöhen, zeigt ein neues Whitepaper von Bausoftwarespezialist Bluebeam.
Zunächst die Fakten: Laut einer Studie des Anbieters von Dateiverschlüsselungssoftware Nordlocker steht Deutschland auf Platz fünf der am stärksten von Ransomware- Angriffen betroffenen Länder. Und eine online gestellte Liste des Datenverschlüsselungs-Spezialisten NordLocker sieht das Baugewerbe im Jahr 2022 als die am zweithäufigsten von Ransomware-Angriffen betroffene Branche.
Dabei trifft es große Unternehmen wie das kanadische Bauunternehmen Bird oder die britischen Firmen Bam Construct und Interserve genauso wie kleine im nationalen und internationalen Umfeld. Für kleinere Firmen sind die Angriffe jedoch umso gravierender, da sie seltener über wirksame Sicherheitsmaßnahmen verfügen. Ein White Paper des Softwareherstellers Bluebeam zur Datensicherheit im Baugewerbe nennt nun die Gründe.
Das Baugewerbe gehört zu den Branchen, die sich mit der Einführung digitaler Technologien am längsten Zeit gelassen haben. Bis heute hat sie laut des US-amerikanischen Fachmagazins Construction Executive 80 Prozent weniger ihrer eigenen Einnahmen in Informationstechnologie investiert als andere Branchen.
Beides führt dazu, dass den Themen Datenschutz und Cybersicherheit wenig Aufmerksamkeit geschenkt wird, was die Branche für Hacker besonders interessant macht.
Viele Baubeteiligte und Auftragnehmer:innen erfordern ein großes, komplexes Netzwerk. Als Folge werden im Bauablauf bei erbrachter Leistung zahlreiche Überweisungen an verschiedene Stellen getätigt, so an Subunternehmer: innen, Fachingenieurbüros oder für notwendige Gutachten.
Solch ein schwer durchschaubares System ist besonders attraktiv für Hacker, die sich auf Spoofing oder Phishing spezialisiert haben und gefälschte Zahlungsaufforderungen versenden.
Zur Verwundbarkeit der Baubranche trägt auch die geringe Regulierung der Datensicherheit bei. Bislang lag der Fokus Behörden bei der Regulierung von Cybersicherheit und Datenschutz vor allem auf der Absicherung von sozialen Medien oder Verbrauchertechnologien. Die Baubranche stand hinten an.
Eine solide Cybersicherheitsstrategie erfordert einen komplexen Ansatz. Dabei muss sich die Verantwortung für die Datensicherheit auf alle Ebenen der Unternehmenshierarchie verteilen, auf alle Technologieanbieter, mit denen zusammengearbeitet wird, und nicht zuletzt auch auf die externen Baubeteiligten. Darüber hinaus braucht es behördliche Vorschriften, die auf die Baubranche zugeschnitten sind.
Bluebeam empfiehlt das Modell der geteilten Verantwortung. Dabei führen mehrere Interessengruppen kollektive Schutzmaßnahmen ein, um gemeinsam die Cybersicherheit gemeinsam zu erhöhen. Externe Anbieter:innen von Cybersicherheit, z.B. für Fragen der Passwortspeicherung oder Authentifizierung, sollten zudem sorgfältig geprüft werden.
So wird sichergestellt, dass diese Anbieter:innen über eigene Abwehrmechanismen verfügen. Das gilt auch für Technologieanbieter:innen. Produktsicherheit ist in diesem Zusammenhang ebenso wichtig wie Netzwerk- und Server- sowie die interne Unternehmenssicherheit des jeweiligen Unternehmens.
Letztlich muss jede:r Planungs- und Baubeteiligte Maßnahmen ergreifen, um Identitätsinformationen und Datensysteme zu schützen. Dies gilt auch für das große Netzwerk an Geschäftspartner:innen und Lieferant:innen. Gibt es Sicherheitsmaßnahmen? Sind die Mitarbeiter: innen mit den Maßnahmen vertraut? Können sie beispielsweise sichere Passwörter erstellen, virtuelle private Netzwerke (VPN) und sichere WLAN-Netzwerke verwenden und kennen sie die Funktionsweise von Multi- Faktor-Authentifizierungsprotokollen?
All dies muss sichergestellt sein und überprüft werden. Denn jeder noch so kleine Schritt ist ein Meilenstein auf dem Weg zur Cybersicherheit – und unerlässlich, damit die Baubranche die Effizienzgewinne der Digitalisierung in Zukunft besser ausnützen kann – ohne gefährdet zu sein.
Weitere Informationen (1): Das gesamte Whitepaper zur Datensicherheit im Baugewerbe gibt es zum Download unter https://www.bluebeam.com/de/ resources/whitepapers/data-security
Weitere Informationen (2): Den bebilderten Fachartikel als PDF-Datei herunterladen: Ransom-Angriffe: Baubranche besonders gefährdet
Kommentar schreiben