Komplexe Netzwerke, in denen mehrere Baubeteiligte gemeinsam an Daten arbeiten, sind besonders attraktiv für Hacker. Daher braucht es hier ein ausgewogenes Security-Konzept.

Komplexe Netzwerke, in denen mehrere Baubeteiligte gemeinsam an Daten arbeiten, sind besonders attraktiv für Hacker. Daher braucht es hier ein ausgewogenes Security-Konzept. (Foto: © Bluebeam)

Ransom-Angriffe: Baubranche besonders gefährdet

Eine Führungsrolle des Baugewerbes lässt aufhorchen: Es belegt den zweiten Platz auf der Liste der Branchen, die am stärksten von Ransom-Angriffen bedroht sind.

Warum das so ist, und was Unternehmen tun können, um ihre Cybersicherheit zu erhöhen, zeigt ein neues Whitepaper von Bausoftwarespezialist Bluebeam.

Zunächst die Fakten: Laut einer Studie des Anbieters von Dateiverschlüsselungssoftware Nordlocker steht Deutschland auf Platz fünf der am stärksten von Ransomware- Angriffen betroffenen Länder. Und eine online gestellte Liste des Datenverschlüsselungs-Spezialisten NordLocker sieht das Baugewerbe im Jahr 2022 als die am zweithäufigsten von Ransomware-Angriffen betroffene Branche.

Dabei trifft es große Unternehmen wie das kanadische Bauunternehmen Bird oder die britischen Firmen Bam Construct und Interserve genauso wie kleine im nationalen und internationalen Umfeld. Für kleinere Firmen sind die Angriffe jedoch umso gravierender, da sie seltener über wirksame Sicherheitsmaßnahmen verfügen. Ein White Paper des Softwareherstellers Bluebeam zur Datensicherheit im Baugewerbe nennt nun die Gründe.

Grund eins: Späte und wenige Investitionen

Eine solide Cybersicherheitsstrategie betrifft alle Beteiligten, auch die Anwender vor Ort. Letztendlich muss jeder Planungs- und Baubeteiligte Maßnahmen ergreifen, um Identitätsinformationen und Datensysteme zu schützen. Foto: © BluebeamEine solide Cybersicherheitsstrategie betrifft alle Beteiligten, auch die Anwender vor Ort. Letztendlich muss jeder Planungs- und Baubeteiligte Maßnahmen ergreifen, um Identitätsinformationen und Datensysteme zu schützen. Foto: © Bluebeam

Das Baugewerbe gehört zu den Branchen, die sich mit der Einführung digitaler Technologien am längsten Zeit gelassen haben. Bis heute hat sie laut des US-amerikanischen Fachmagazins Construction Executive 80 Prozent weniger ihrer eigenen Einnahmen in Informationstechnologie investiert als andere Branchen.

Beides führt dazu, dass den Themen Datenschutz und Cybersicherheit wenig Aufmerksamkeit geschenkt wird, was die Branche für Hacker besonders interessant macht.

Grund zwei: viele Baubeteiligte, viele Transaktionen

Viele Baubeteiligte und Auftragnehmer:innen erfordern ein großes, komplexes Netzwerk. Als Folge werden im Bauablauf bei erbrachter Leistung zahlreiche Überweisungen an verschiedene Stellen getätigt, so an Subunternehmer: innen, Fachingenieurbüros oder für notwendige Gutachten.

Solch ein schwer durchschaubares System ist besonders attraktiv für Hacker, die sich auf Spoofing oder Phishing spezialisiert haben und gefälschte Zahlungsaufforderungen versenden.

Grund drei: (Zu) wenig Vorschriften bei der Datensicherheit

Zur Verwundbarkeit der Baubranche trägt auch die geringe Regulierung der Datensicherheit bei. Bislang lag der Fokus Behörden bei der Regulierung von Cybersicherheit und Datenschutz vor allem auf der Absicherung von sozialen Medien oder Verbrauchertechnologien. Die Baubranche stand hinten an.

Datenschutz und Cybersicherheit: Was kann ich tun?

Eine solide Cybersicherheitsstrategie erfordert einen komplexen Ansatz. Dabei muss sich die Verantwortung für die Datensicherheit auf alle Ebenen der Unternehmenshierarchie verteilen, auf alle Technologieanbieter, mit denen zusammengearbeitet wird, und nicht zuletzt auch auf die externen Baubeteiligten. Darüber hinaus braucht es behördliche Vorschriften, die auf die Baubranche zugeschnitten sind.

Geteilte Verantwortung

Bluebeam empfiehlt das Modell der geteilten Verantwortung. Dabei führen mehrere Interessengruppen kollektive Schutzmaßnahmen ein, um gemeinsam die Cybersicherheit gemeinsam zu erhöhen. Externe Anbieter:innen von Cybersicherheit, z.B. für Fragen der Passwortspeicherung oder Authentifizierung, sollten zudem sorgfältig geprüft werden.

So wird sichergestellt, dass diese Anbieter:innen über eigene Abwehrmechanismen verfügen. Das gilt auch für Technologieanbieter:innen. Produktsicherheit ist in diesem Zusammenhang ebenso wichtig wie Netzwerk- und Server- sowie die interne Unternehmenssicherheit des jeweiligen Unternehmens.

Planungs- und Baubeteiligte einbinden

Letztlich muss jede:r Planungs- und Baubeteiligte Maßnahmen ergreifen, um Identitätsinformationen und Datensysteme zu schützen. Dies gilt auch für das große Netzwerk an Geschäftspartner:innen und Lieferant:innen. Gibt es Sicherheitsmaßnahmen? Sind die Mitarbeiter: innen mit den Maßnahmen vertraut? Können sie beispielsweise sichere Passwörter erstellen, virtuelle private Netzwerke (VPN) und sichere WLAN-Netzwerke verwenden und kennen sie die Funktionsweise von Multi- Faktor-Authentifizierungsprotokollen?

All dies muss sichergestellt sein und überprüft werden. Denn jeder noch so kleine Schritt ist ein Meilenstein auf dem Weg zur Cybersicherheit – und unerlässlich, damit die Baubranche die Effizienzgewinne der Digitalisierung in Zukunft besser ausnützen kann – ohne gefährdet zu sein.


Weitere Informationen (1): Das gesamte Whitepaper zur Datensicherheit im Baugewerbe gibt es zum Download unter https://www.bluebeam.com/de/ resources/whitepapers/data-security


Weitere Informationen (2): Den bebilderten Fachartikel als PDF-Datei herunterladen: Ransom-Angriffe: Baubranche besonders gefährdet