Baubranche im Fokus Cyberkrimineller – Was nun?

Die Baubranche ist laut einer Studie des Datenverschlüsselungsexperten Nord Locker eines der beliebtesten Ziele von Cyberkriminellen. Trotzdem unterschätzen viele Handwerksbetriebe das Risiko und vernachlässigen den Schutz ihrer Daten. Die Folgen können allerdings gravierend ausfallen, wenn kein ausreichender Schutz gewährleistet wird und ein Hackerangriff Erfolg hat. Wie sich Betriebe vor Viren, Ransomware- und Phishing-Attacken schützen können, erklärt Andrea Frohrieb, Referentin SHUK-Management bei der Nürnberger Versicherung.

 „Obwohl Handwerksbetriebe sensible Informationen zum Beispiel über Kunden oder Baupläne verarbeiten, vernachlässigen sie häufig den Datenschutz“, erklärtAndrea Frohrieb. Mögliche Sicherheitslücken sind zum Beispiel veraltete Programme und Systeme, ungesicherte WLAN-Netzwerke oder fehlende Antivirensoftware, die es Kriminellen ermöglichen, sich Zugang zu verschaffen und etwa Daten zu stehlen, Lösegeld zu erpressen oder die IT-Infrastruktur zu zerstören. „Die Kosten, die bei einem Cyberangriff unter Umständen drohen, können vor allem für Handwerksbetriebe die Insolvenz bedeuten“, ergänzt sie.

Eine typische Masche Cyberkrimineller sind laut Frohrieb Phishing-Mails. Das sind gefälschte E-Mails, vermeintlich von seriösen Absendern wie Banken, Subunternehmen oder Lieferanten, die Empfänger dazu auffordern, ihre Daten zu übermitteln oder Überweisungen zu tätigen. Öffnen Handwerker den Link oder Anhang einer Phishing-Mail oder geben sie ihre Daten ein, können Hacker diese abfangen oder einen Virus aufspielen. Deshalb sei es besonders wichtig, die Mitarbeiter aufzuklären.

Um Cyberangriffe frühzeitig erkennen und verhindern zu können und die Schäden eines Angriffs möglichst klein zu halten, rät Frohrieb Betrieben, entsprechende Schulungen durchführen. Außerdem sei es sinnvoll, Notfallpläne für den Ernstfall sowie Richtlinien für den korrekten Umgang mit Daten zu erstellen und an die Belegschaft auszuhändigen. Sie sollten unter anderem das richtige Verhalten im Betriebsalltag enthalten, wie das Verwenden starker Passwörter, das Prüfen von Absenderadressen, Namen und Schreibstil sowie den Hinweis, keine sensiblen Firmendaten wie Kreditkartennummern weiterzugeben.

Aber nicht nur die Mitarbeiter sind ein großes Sicherheitsrisiko, auch die technischen Schutzvorkehrungen kommen häufig zu kurz und sorgen für Sicherheitslücken im System. Daher empfiehlt Frohrieb, Firewall und Antivirenprogramme auf allen Geräten einzurichten und regelmäßig upzudaten. Das Betriebssystem und Programme sollten ebenfalls immer auf dem neuesten Stand gehalten werden.

Damit Handwerker auch von unterwegs über einen sicheren Zugang auf das Firmennetzwerk zugreifen können, um zum Beispiel Aufträge einzusehen oder Informationen einzuholen, sollten sie einen VPN-Client nutzen. „Private Geräte auf der Baustelle zu verwenden, ist aufgrund oftmals fehlender Cybersicherheit tabu“, so die Expertin der Nürnberger Versicherung.

Besonders für kleine und mittlere Unternehmen können die Kosten für Dienstleister oder Datenverluste bei einem Cyberangriff existenzbedrohend sein. Vor allem wenn Virus, Ransomware und Co. im schlimmsten Fall den Betrieb zum Stillstand gebracht haben. Doch auch Handwerksbetriebe, die alle Datenschutzvorkehrungen beachten, können Opfer von Kriminellen werden.

Deshalb ist hier eine Absicherung durch eine sogenannte Cyberversicherung eine Möglichkeit, um Angriffe abwehren und Daten wiederherstellen zu können. Dadurch bleiben die Kosten bei finanziellem Schaden und der Schadenswiedergutmachung geringer.