Cyberangriffe auf Baustellen: Wie man sich dagegen schützt

An der digitalen Vernetzung im Bauwesen führt kein Weg vorbei. Doch rund um BIM und Digitalisierung, muss sich die Bauindustrie mit einer neuen Bedrohung auseinandersetzen: Cyberkriminalität. Der Schutz vor Internet-Gangstern ist zentral, die beste Massnahme heisst Vorbeugung.

Von Diebstählen war die Baubranche schon immer betroffen: Der Mix aus teuren, mobilen Geräten und temporären Standorten, macht Baustellen für Diebe zu attraktiven Zielen. In den vergangenen Jahren ist allerdings eine neue Bedrohung aufgetaucht, die im Internet lauert: Cyberkriminalität. Im Rahmen der digitalen Transformation schreitet die Nutzung des Internets und die Vernetzung von Geräten, Prozessen und Informationen auch in der Baubranche voran. So dient das Internet nebst Informationsbeschaffung und Kommunikation auch immer mehr dazu, Geräte und Prozessabläufe zu steuern. «BIM-Projekte setzen beispielsweise jeweils ein Common Data Environment (CDE) voraus. Dabei sind alle Pläne, Entwürfe, Modelle, aber auch sensible Daten wie Mitarbeiter- und Finanzinformationen mehrerer Partner in der Cloud abgelegt und firmenübergreifend abrufbar», sagt Moritz Lüscher, Leiter Digitalisierung beim SBV. Ein potenzieller Datenschatz, bei dem Sicherheit die oberste Priorität haben sollte.

Denn die Möglichkeiten für Cyberkriminelle werden vielfältiger und lukrativer, entsprechend steigt das Risiko für virtuelle Angriffe. Lüscher weist darauf hin, dass KMU’s meistens nicht über die gleichen Ressourcen bezüglich Cybersicherheit verfügen wie Grosskonzerne. Umso leichter geraten sie deshalb ins Fadenkreuz der Hackern. «Auch organisatorisch sind KMUs oft schlecht auf Cyberangriffe vorbereitet. Einfache Massnahmen wie sichere Passwörter, regelmässige Updates und Backups sowie die Sensibilisierung von Mitarbeitern, werden vernachlässigt», sagt Lüscher.

Viren, Trojaner, Spyware

Welchen Schaden können Cyberkriminelle auf Baustellen anrichten? Laut Moritz Lüscher sind die Angriffsarten vielfältig und umfassen unter anderem Phishing, Passwortangriffe, DDos (Distributed Denial of Service) oder eine Vielzahl an sogenannten Malwares wie Viren, Trojaner, Ransomware, Spyware und so weiter. «Das Ziel der Angreifer ist klar: Entweder der Zugriff auf sensible Daten (zum Beispiel Finanz- und Personendaten) für den Weiterverkauf oder zum Zweck der Erpressung, oder das Sperren des Zugriffs auf kritische Systeme und Daten mit einer Schadsoftware, wobei ein Lösegeld, meist in Form von Kryptowährungen, für die Freigabe verlangt wird.»

Wie schützen sich Baumeister und Handwerksbetriebe effizient gegen solche kriminellen Angriffe? Wichtig ist, dass sich Unternehmen und deren Führungskräfte der Bedeutung des Themas bewusst werden. Anschliessend gilt es, technische wie auch organisatorische Massnahmen zu ergreifen. In Frage kommen zum Beispiel Firewalls, Contentfilter, regelmässige Updates und Advanced Threat Detection Software. Lüscher: «Das Ziel solcher Massnahmen ist, das Unternehmen bestmöglich auf potenzielle Angriffe vorzubereiten.» Dazu komme Sensibilisierung und Schulung der Mitarbeiterinnen und Mitarbeiter bezüglich sicherer Passwörter und dem Umgang mit vernetzten Geräten, das Formulieren betrieblicher Leitsätze im Umgang mit dem Internet und den Firmendaten sowie die Erarbeitung eines Notfallplans für den Ernstfall. Wie der Digitalisierungs-Experte betont, werden mittlerweile diverse Versicherungen für Cyberangriffe angeboten, die beispielsweise im Falle einer Lösegeldzahlung eingreifen. Der SBV bietet zudem eine Checkliste, mit der Unternehmen eine einfache Standortbestimmung zur eigenen IT-Sicherheit durchführen können.

Viel Nachholbedarf

Der Bauunternehmer, der seine Firma digital transformieren und neu aufstellen will, muss sich dringend um die Sicherheit seiner Mitarbeiter, Systeme und Daten kümmern. Wie reagiert die Schweizer Bauwirtschaft auf das Thema Cyberangriffe aus dem Netz? Lüscher: «Laut einer aktuellen Studie stufen mehr als ein Drittel der befragten KMUs die Wichtigkeit von Cybersecurity als gering oder neutral ein. Die Gefahr, innerhalb der nächsten Jahre selbst Opfer eines Cyberangriffs zu werden, schätzen beinahe alle befragten KMUs im Bereich Bau & Immobilien als gering oder neutral ein.» Gleichzeitig bewerte laut Studie mehr als die Hälfte ihren Informationsstandard zu Cybersecurity als ungenügend bis neutral. Da besteht also noch jede Menge Nachholbedarf. «IT- und Datensicherheit wird vor allem in kleineren und mittleren Unternehmen oft noch nicht als Priorität behandelt – man wähnt sich sicher und möchte keine Ressourcen ohne greifbare Vorteile investieren», sagt Lüscher. Er empfiehlt, dass organisatorischen Massnahmen wie die Sensibilisierung der Mitarbeiter unbedingt prioritär behandelt werden.