bauMAGAZIN: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt mit »Resilienz« allgemein die Fähigkeiten und Maßnahmen, um einen Cyberangriff erfolgreich abzuwehren oder diesen zu bewältigen. Wenn Sie bei einem Unternehmen in der Baubranche dieses Thema zur Sprache bringen, welches Echo bekommen Sie da zu hören?
Ingo Steinwedel: Oft wird es dann recht still im Raum – und das etwa auf einem Niveau, das dem entspricht, sobald ein erfolgreicher Cyberangriff im eigenen Unternehmen entdeckt wird. Zwar haben laut einer vom Marktforschungsinstitut Mentefactum in unserem Auftrag durchgeführten Befragung 22 Prozent der kleinen und mittelständischen Unternehmen das Thema bereits auf der Agenda und 52 Prozent aller Befragen fühlen sich bedroht. Leider ist vielen jedoch noch nicht klar, dass ein Cyberangriff jedes Unternehmen treffen kann, unabhängig von der Branche. Ende Juni wurden beispielsweise die IT-Systeme von Heim & Haus, einem Hersteller von Bauelementen, lahmgelegt und nach Angaben der Angreifer 48 GB an Daten kopiert.
bauMAGAZIN: Wie läuft so eine Attacke in der Regel ab?
Ingo Steinwedel: Grundsätzlich sucht ein Angreifer nach Schwachstellen und schlägt zu, sobald er welche findet. Die Angriffsvektoren sind vielfältig: Da wird der Internet-Auftritt des Unternehmens mit Hacker-Tools auf Einfallstore gescannt, werden täuschend echte Mails mit der Aufforderung zum Klicken eines Links versendet, USB-Sticks auf dem Firmenparkplatz platziert mit der Hoffnung, dass ein Mitarbeiter diesen in seinen Rechner steckt, oder vermeintlich von der Unternehmensführung stammende Zahlungsaufforderungen an die Buchhaltung geschickt. Besonders perfide ist, wenn sich ein Angreifer erfolgreich ins Netzwerk gehackt hat: Durchschnittlich kann er sich dort 200 Tage unbemerkt bewegen.
bauMAGAZIN: Was genau kann ein Hacker dort bewirken?
Ingo Steinwedel: Sein Fokus liegt immer darauf, daraus Kapital zu schlagen. Er kann beispielsweise wichtige Daten verschlüsseln und dafür ein »Lösegeld« verlangen. Oder er kopiert Daten, um diese anschließend im Internet zum Kauf anzubieten. Je umfangreicher die Datensätze, umso besser. Denn mit den Informationen über reale Personen ist es in der Szene ein einfaches, Schein-Identitäten bei Online-Shops zu generieren und darüber einzukaufen.
bauMAGAZIN: Warum gerät die Baubranche zunehmend ins Fadenkreuz?
Ingo Steinwedel: Bislang war die Bauindustrie bei der Einführung digitaler Technologien zunächst recht zurückhaltend. Deswegen wurden auch Maßnahmen für die Gewährleistung von Datenschutz und Cybersicherheit nur langsam eingeführt. Das macht sie nun zu einem besonders beliebten Ziel für Hacker. Es trifft aber nicht nur Firmen, die einen Maschinenpark besitzen. Auch sind beispielsweise Architekten betroffen, die cloudbasierte Building-Information-Modeling-(BIM-)Lösungen mit Kunden und Partnern teilen. Hier wie dort sind von der einen Minute auf die anderen Zeit- und Materialpläne oder Bestellungen weg.
bauMAGAZIN: Welche potenziellen Gefahren drohen hier dem Unternehmen?
Ingo Steinwedel: Lahmgelegte IT-Systeme treffen sowohl Einzel- als auch Großunternehmen ins Mark. Die Mitarbeiter können weder auf Adress- und Produktionsdaten zugreifen noch Bestellungen tätigen oder Rechnungen verschicken bzw. bezahlen. Bereits wenige Tage Ausfall sind da existenzbedrohend. Dazu kommt noch der finanzielle Schaden, der bei einer GmbH bis zum Privatvermögen des Geschäftsführers reicht. Außerdem laufen ab der Kenntnisnahme eines Cyberangriffs Fristen ab: Meldepflichtige IT-Sicherheitsvorfälle sollen möglichst innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden.
bauMAGAZIN: Angesichts der Komplexität des Themas und der vielfältigen Auswirkungen ist es verständlich, wenn viele Unternehmen nach der Methode »bis jetzt ging alles gut« handeln. Wo können sie professionelle Hilfe erhalten?
Ingo Steinwedel: Einige der grundsätzlichen Sicherheitsmaßnahmen lassen sich bereits in Eigenregie durchführen. Etwa, indem darauf geachtet wird, dass die eingesetzten Software-Lösungen und Betriebssysteme stets auf dem neuesten Stand, ein modernes Passwort-Management vorhanden und Admin-Rechte nach Möglichkeit gesperrt sind, eine Firewall eingerichtet und der Virenschutz aktuell ist. Darüber hinaus sollten mindestens einmal in der Woche Back-ups angelegt und einmal im Quartal deren Wiederherstellung getestet werden. Ein Blick über den Tellerrand kann zudem nicht schaden: Aktuell ist es beispielsweise so, dass der Support für Windows 10 seitens Microsoft im Oktober dieses Jahres endet. Zwar sind Verlängerungen möglich, aber diese oft kostenpflichtig. Der Einsatz von Windows 11 erfordert hingegen oft den Kauf neuer Hardware.
Um hier den Überblick zu behalten, sind lokale IT-Dienstleister eine gute Anlaufstelle bei Fragen und Problemen. Die R+V Versicherung arbeitet bereits mit vielen von ihnen deutschlandweit zusammen und hat darüber hinaus auch eigene Experten-Teams, die sowohl für eine Erstberatung als auch im Rahmen einer Soforthilfe zur Verfügung stehen. Die Unterstützung erfolgt im Schadensfall beispielsweise in Form von Geldleistungen und der konkreten Schadensbehebung in der Unternehmens-IT.
Zum Abschluss kann ich noch folgenden Rat geben: Eine hundertprozentige Sicherheit gibt es nicht. Es gilt immer, die notwendigen Freiräume im Tagesgeschäft zu schaffen, damit alle Prozesse flüssig ablaufen. Da müssen ggf. Kompromisse eingegangen werden, keine Frage. Unter der Einbeziehung von IT-Experten lassen sich die Risiken aber minimieren und im Falle des Falles steht dann auch umgehend Hilfe zur Stelle.s
