So haben Cyber-Kriminelle etwa leichteren Zugriff auf Unternehmensdaten. Eine der am häufigsten von Cyberangriffen betroffenen Branchen ist die Baubranche. Warum gerade Bauunternehmen ein so attraktives Ziel sind und wie sie sich schützen können, erklärt Vinzenz Klemm, Geschäftsführer und Mitgründer von Baobab Insurance.

Mit der fortschreitenden Digitalisierung wächst auch die Zahl der Cyberangriffe auf Unternehmen sowie die Professionalisierung Cyber-Krimineller. Allein 2023 verursachten Cyberangriffe in Deutschland wirtschaftliche Schäden von über 200 Milliarden Euro. Einen großen Teil davon hatte die Baubranche zu verbüßen – sie gehört zu den am häufigsten angegriffenen Sektoren. Attraktiv macht sie für Cyber-Kriminelle nicht nur ihre wirtschaftliche Bedeutung und finanzielle Stärke, sondern auch eine Vielzahl digitaler Angriffspunkte: Schnittstellen zwischen den Programmen, unterschiedliche Technologien der beteiligten Instanzen und selbst der Mailverkehr zwischen Partnern wie Bauplanern und Ausführenden können als Angriffsfläche dienen.

Sind Hacker erst einmal im Besitz sensibler Unternehmensdaten, zum Beispiel von Kunden, Mitarbeitern oder Lieferanten, können sie diese verschlüsseln und dafür Lösegeld fordern. Das kann im schlimmsten Fall langwierige Betriebsausfälle zufolge haben.

Anfällig ist die Baubranche vor allem, da man es bei allem Fortschritt versäumt hat, gleichzeitig ausreichend Datenschutz und Cybersicherheit zu gewährleisten. Noch heute gibt man hier im Schnitt etwa 80 % weniger für die IT aus als in anderen Branchen. Doch Schutzmaßnahmen müssen nicht unbedingt teuer sein. Über regelmäßige Back-ups und Software-Updates lassen sich die Auswirkungen eines Angriffs zum Beispiel bereits eindämmen. Die Sensibilisierung von Mitarbeitern für Risiken und potenzielle Angriffsflächen wirkt zudem einer der größten Schwachstellen eines Unternehmens und kann so vor Cyber-Angriffen bewahren.

Sollte es doch zu einem Datenleck kommen, hilft ein IT-Notfallplan. Er beinhaltet Verantwortlichkeiten und nächste Schritte. Vor größeren Einbußen bewahren kann zudem eine Cyber-Versicherung. Um eine solche abschließen zu können, setzen Versicherer ein gewisses Maß an IT-Sicherheit, zum Beispiel in Form einer Firewall oder eines Antivirenprogramms voraus.

Dieser Gastbeitrag erschien zuerst in Ausgabe 04_2024.