Cyberangriffe auf dem Bau – Wenn digitale Lücken den Fortschritt stoppen

Cyberangriffe auf dem Bau – Wenn digitale Lücken den Fortschritt stoppen

Ein Klick, der alles lahmlegt

Moderne Baustellen sind digital. Pläne werden online geteilt, Bauleiter steuern Prozesse per App, Krane kommunizieren über Funknetze. Diese Vernetzung spart Zeit – macht aber auch angreifbar.

Was passiert, wenn plötzlich nichts mehr funktioniert? Wenn Server nicht reagieren, Daten verschlüsselt sind und ein Erpresser droht: „Zahlen oder alles bleibt blockiert“?

Genau das erlebten in den letzten Jahren immer mehr Unternehmen – auch in der Schweiz. Besonders betroffen: kleine und mittlere Betriebe im Bauwesen. Sie sind oft zu wenig geschützt. Die Folge: Projektstopps, Datenverlust und hohe Kosten.

Warum gerade die Baubranche im Visier steht

Digitale Technik ist im Bau Alltag geworden. Doch viele Firmen setzen auf Systeme, ohne sich Gedanken über deren Sicherheit zu machen. Oft fehlen Standards. Verschiedene Partner arbeiten auf derselben Plattform, greifen auf dieselben Dateien zu.

Hinzu kommt: Die Branche ist stark vernetzt, aber selten zentral organisiert. Das schafft Lücken – und genau dort setzen Angriffe an.

Ein Beispiel: Ein Subunternehmer klickt auf eine manipulierte Mail. Über dessen Zugang gelangt Schadsoftware ins Firmennetz. Innerhalb weniger Minuten kann ein gesamtes Projekt lahmgelegt sein.

Typische Schwachstellen in Bauunternehmen

Nicht Technik allein ist das Problem. In über 80 Prozent der Fälle beginnt ein Angriff mit menschlichem Fehlverhalten.

Besonders häufige Schwächen:

• Veraltete Programme ohne aktuelle Sicherheitsupdates
• Geräte mit Standardpasswörtern
• Ungetrennte Netzwerke – Büro, Baustelle und Maschinen hängen am gleichen Anschluss
• Keine funktionierenden Backups
• Mitarbeitende ohne Schulung im Umgang mit digitalen Risiken

Viele Betriebe verlassen sich auf Antivirenprogramme oder Cloud-Lösungen. Doch das reicht nicht. Wer Cyberangriffe ernst nimmt, muss tiefer ansetzen.

Was wirklich schützt

Sicherheit beginnt bei der Planung. Sie umfasst Technik, Prozesse und Menschen. Ein paar konkrete Massnahmen:

Technik:

• Alle Geräte und Programme regelmässig aktualisieren
• Zwei-Faktor-Logins für alle kritischen Systeme
• Geoblocking, um Zugriffe aus unsicheren Regionen zu blockieren
• Netzwerksegmentierung – Baustelle und Büro trennen
• Frühwarnsysteme, die Angriffe erkennen, bevor Schaden entsteht

Organisation:

• Backups an mehreren Orten speichern – und testen
• Zuständigkeiten klar regeln
• Abläufe im Krisenfall definieren

Mensch:

• Mitarbeitende schulen: Wie erkenne ich Phishing? Was tue ich bei Verdacht?
• Sicherheitskultur schaffen – jeder Klick zählt

 Und wenn es doch passiert?

Wird ein Angriff entdeckt, zählt jede Minute. Das Wichtigste: Systeme trennen, Alarm schlagen, Fachleute einbeziehen. Und den Vorfall beim Nationalen Zentrum für Cybersicherheit (NCSC) melden.

Lösegeld zu zahlen ist keine Lösung. Es gibt keine Garantie, dass Daten freigegeben werden. Besser ist es, vorbereitet zu sein – mit Backup, Plan und klaren Verantwortungen.

Fazit – Wer baut, muss auch digital sichern

Cyberangriffe sind keine Einzelfälle mehr. Sie treffen Firmen jeder Grösse. Gerade in der Baubranche, wo viele Prozesse vernetzt laufen, kann ein kleiner Fehler grosse Folgen haben.

Sicherheit ist kein Luxus. Sie ist Voraussetzung, um digitale Technik sinnvoll nutzen zu können. Wer heute vorsorgt, verhindert morgen den Stillstand.

📢 Jetzt die neue Episode von BauTechTalk hören!

Jetzt die Folge anhören: