MASCHINEN & TECHNIK | April / Mai 2024
Messeausgabe zur IFAT MUNICH 2024 Weltmesse für Wasser-, Abwasser-, Abfall- und Rohstoffwirtschaft
Messeausgabe zur IFAT MUNICH 2024
Weltmesse für Wasser-, Abwasser-, Abfall- und Rohstoffwirtschaft
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Cyberkriminalität<br />
in der Baubranche<br />
© iStock<br />
Welche Maßnahmen Betriebe<br />
ergreifen können, um sich<br />
zu schützen<br />
NÜRNBERGER VERSICHERUNG >> Die Baubranche ist<br />
laut einer Studie des Datenverschlüsselungsexperten<br />
NordLocker eines der beliebtesten Ziele von Cyberkriminellen.<br />
Trotzdem unterschätzen viele Handwerksbetriebe<br />
das Risiko und vernachlässigen den Schutz<br />
ihrer Daten. Welche Folgen ein Hackerangriff für<br />
Unternehmen in der Bauindustrie haben kann, wie<br />
sich Betriebe vor Ransomware, Viren oder Phishing-<br />
Attacken schützen können und welche Versicherung<br />
für den Ernstfall nicht fehlen sollte, weiß Andrea<br />
Frohrieb, Expertin der Nürnberger Versicherung.<br />
Baubranche im Fokus der Angreifer<br />
Bei Handwerksbetrieben liegt der Fokus meist nicht<br />
auf der IT-Sicherheit. Das haben auch Hacker erkannt<br />
und so werden immer mehr Unternehmen in der Baubranche<br />
Opfer von Cyberangriffen. „Obwohl sie sensible<br />
Informationen zum Beispiel über Kunden oder<br />
Baupläne verarbeiten, vernachlässigen sie häufig den<br />
Datenschutz“, so Andrea Frohrieb, Expertin der Nürnberger<br />
Versicherung. Mögliche Sicherheitslücken<br />
sind zum Beispiel veraltete Programme und Systeme,<br />
ungesicherte WLAN-Netzwerke oder fehlende Antivirensoftware,<br />
die es Kriminellen ermöglichen, sich<br />
Zugang zu verschaffen und etwa Daten zu stehlen,<br />
Lösegeld zu erpressen oder die IT-Infrastruktur zu<br />
zerstören. „Die Kosten, die bei einem Cyberangriff unter<br />
Umständen drohen, können vor allem für Handwerksbetriebe<br />
die Insolvenz bedeuten.“<br />
RISIKEN ERKENNEN UND MITARBEITER SCHULEN<br />
Hacker entwickeln immer raffiniertere Vorgehensweisen.<br />
Eine typische Masche: sogenannte Phishing-<br />
<strong>Mai</strong>ls. „Das sind gefälschte E-<strong>Mai</strong>ls, vermeintlich von<br />
seriösen Absendern wie Banken, Subunternehmen<br />
oder Lieferanten, die Empfänger dazu auffordern,<br />
ihre Daten zu übermitteln oder Überweisungen zu tätigen.<br />
Öffnen Handwerker den Link oder Anhang einer<br />
Phishing-<strong>Mai</strong>l oder geben sie ihre Daten ein, können<br />
Hacker diese abfangen oder einen Virus aufspielen.<br />
Deshalb ist es besonders wichtig, die Mitarbeiter aufzuklären“,<br />
erklärt die Expertin der Nürnberger Versicherung.<br />
„Damit sie wissen, wie sie Cyberangriffe<br />
frühzeitig erkennen, diese verhindern und im Fall der<br />
Fälle reagieren sollten, um die Schäden eines Angriffs<br />
möglichst zu minimieren, können Betriebe zum Beispiel<br />
Schulungen durchführen.“ Außerdem ist es sinnvoll,<br />
Notfallpläne für den Ernstfall sowie Richtlinien<br />
für den korrekten Umgang mit Daten zu erstellen<br />
und an die Belegschaft auszuhändigen. Sie sollten<br />
unter anderem das richtige Verhalten im Betriebsalltag<br />
enthalten, wie das Verwenden starker Passwörter,<br />
das Prüfen von Absenderadressen, Namen und<br />
Schreibstil sowie den Hinweis, keine sensiblen Firmendaten<br />
wie Kreditkartennummern weiterzugeben.<br />
TECHNISCHE PRÄVENTIONSMASSNAHMEN<br />
Aber nicht nur die Mitarbeiter sind ein großes Sicherheitsrisiko,<br />
auch die technischen Schutzvorkehrungen<br />
kommen häufig zu kurz und sorgen<br />
für Sicherheitslücken im System. Daher empfiehlt<br />
Frohrieb, Firewall und Antivirenprogramme auf allen<br />
Geräten einzurichten und regelmäßig upzudaten. Das<br />
Betriebssystem und Programme sollten ebenfalls immer<br />
auf dem neuesten Stand gehalten werden. Damit<br />
Handwerker auch von unterwegs über einen sicheren<br />
Zugang auf das Firmennetzwerk zugreifen können,<br />
um zum Beispiel Aufträge einzusehen oder Informationen<br />
einzuholen, sollten sie einen VPN-Client nutzen.<br />
„Private Geräte auf der Baustelle zu verwenden,<br />
ist aufgrund oftmals fehlender Cybersicherheit tabu“,<br />
so die Expertin der Nürnberger Versicherung.<br />
ABSICHERUNG FÜR DEN ERNSTFALL<br />
Besonders für kleine und mittlere Unternehmen können<br />
die Kosten für Dienstleister oder Datenverluste<br />
bei einem Cyberangriff existenzbedrohend sein. Vor<br />
allem wenn Virus, Ransomware und Co. im schlimmsten<br />
Fall den Betrieb zum Stillstand gebracht haben.<br />
Doch auch Handwerksbetriebe, die alle Datenschutzvorkehrungen<br />
beachten, können Opfer von Kriminellen<br />
werden. Mit der richtigen Absicherung heißt es<br />
dann: keine Panik.<br />
Eine Cyberversicherung stellt IT-<br />
Spezialisten zur Verfügung, die dabei<br />
unterstützen, den Angriff abzuwehren<br />
und verlorengegangene Daten<br />
wiederherzustellen.<br />
Die Police der Nürnberger Versicherung kommt zum<br />
Beispiel für den finanziellen Schaden auf, etwa Kosten<br />
für die Datenwiederherstellung oder die Verluste<br />
aufgrund eines Betriebsausfalls. Zudem bietet<br />
sie Sicherheitstrainings für Mitarbeiter in Form von<br />
E-Learning sowie Phishing-Simulationen auf ihrer<br />
Online-Plattform an.<br />
ARBEITSSCHUTZ / ARBEITSSICHERHEIT 117