Bauunternehmen sehen sich den gleichen Schwachstellen und digitalen Bedrohungen gegenüber wie die Akteure anderer Industrien. Gleichzeitig treten in dem Zusammenhang aber auch etliche spezifische Eigenheiten zutage – von weitreichenden Lieferketten bis zur besonderen Baustellensituation. In der Regel kommen kritische IT-Ressourcen – wie mobile Endgeräte, Router, Computer mit CAD- und BIM-Software oder auch WLAN-Hotspots – direkt am Ort des Baugeschehens zum Einsatz. Aufgrund des temporären Charakters der Bauprojekte wird dem Thema IT-Sicherheit meist wenig Beachtung geschenkt. Die IT-Infrastruktur solcher Baustellenbüros ist deutlich schlechter abgesichert als vergleichbare Systeme in einer Büroumgebung. Das macht sie natürlich zu einem Ziel für Angreifer, die es u. a. auf wertvolle Informationen von Entwicklern, Architekten, Ingenieuren und Bauleitern abgesehen haben.
Das IT-Sicherheitsniveau von Bauunternehmen lässt sich aber mit vier Schlüsselstrategien und »Best Practices« bereits deutlich anheben.
Ein solides Fundament an Sicherheit schaffen
Wie jedes Unternehmen sollten Baufirmen auf ein mehrstufiges IT-Sicherheitskonzept setzen, in dem unterschiedliche, grundlegende Security-Funktionalitäten zusammenspielen. Für alle mit dem Internet sowie untereinander verbundenen Computer und Geräte einer Baustelle müssen die gleichen Sicherheitsstandards wie in der Büroumgebung zum Tragen kommen.
Auch hier ist es essenziell, Firewalls einzusetzen, Software regelmäßig zu patchen, Daten konsequent zu sichern, zentrale Netzwerkdienste zu aktivieren und den Schutz der Endpunkte zu forcieren. Mittlerweile gibt es zahlreiche, speziell für harte Einsatzbedingungen konzipierte Sicherheits-Appliances und WLAN-Access-Points, denen auch Hitze, Staub oder Feuchtigkeit nichts ausmachen und die damit für Baustellen geeignet sind. Mithilfe von Tools zur Fernüberwachung und -verwaltung können IT-Manager notwendige Aktualisierungen zudem remote ausführen und Warnungen von einem zentralen Ort aus überwachen.
Mit dem Feind vertraut machen
Unternehmen, die nicht wissen, warum sie für Angreifer zum gefundenen Fressen werden könnten, wird es schwerfallen, ihre Daten adäquat zu schützen. Daher sollte man sich damit auseinandersetzen, wie die konkrete Bedrohung aussieht, welche Ressourcen es besonders zu schützen gilt und wo es potenzielle Einfallstore gibt.
Häufig haben es Cyber-Kriminelle, die eine Baustelle ins Visier nehmen, auf den Diebstahl geistigen Eigentums abgesehen. Dabei geht es um Grundrisse und Entwürfe, die Informationen darüber liefern, wie sich künftig physisch Zugang zu einem Gebäude verschaffen lässt. Aber auch mit dem Kompromittieren der Supply Chain eröffnen sich Möglichkeiten. So könnten Zahlungen umgeleitet oder Ransomware eingeschleust werden, die wichtige Informationen verschlüsselt und erst nach Entrichtung eines »Lösegelds« wieder freigibt. Es ist darüber hinaus denkbar, dass Hacker darauf abzielen, sich eine Hintertür in das Netzwerk des fertigen Neubaus offen zu halten, um beispielsweise die Kontrolle über die installierten Systeme der Gebäudeautomation zu gewinnen. Sind die Beweggründe der Angreifer durchschaut, kann die beste Kombination an Security-Funktionalität ermittelt werden. Angriffe lassen sich verhindern, bevor sie auftreten.
Durchführung interner Sicherheitsschulungen
Ein besseres Bewusstsein für Cyber-Sicherheit zu schaffen ist eine wirkungsvolle Maßnahme, die sich in jedem Unternehmen umsetzen lässt. Alle Manager, Mitarbeiter und Auftragnehmer sind dahingehend zu unterweisen, wie sie Phishing-Versuche identifizieren und auf verdächtige E-Mails, Anrufe oder Überweisungsaufforderungen reagieren können. Nicht auf jeden Link zu klicken ist nur eine der grundlegenden Vorsichtsmaßnahmen, die dazu beitragen, das Risiko zu vermindern.
Digitale und physische Sicherheit umsetzen. Möglicherweise gibt es bereits Projekte im Rahmen der digitalen Transformation, beispielsweise zum Einsatz von Outdoor-Tablets, die den digitalen Datenaustausch per WLAN- oder Mobilfunknetz gewährleisten. Eventuell werden schon Drohnen für Standortinspektionen oder 3D-Drucker für die Herstellung von Prototypen genutzt. Dabei sollte klar sein: Die heutigen Cyberkriminellen haben diese Tablets, Smartphones und andere mobile Geräte im Blick. Angriffe auf Drohnen oder 3D-Drucker sind zwar bisher nicht sehr verbreitet, aber nicht ausgeschlossen. Daher sollte darauf geachtet werden, dass solche Geräte stets auf dem aktuellsten Stand sind. Zudem sollten Kennwörter regelmäßig geändert und mögliche Gefahrenpotenziale sowie Angriffsvektoren im Auge behalten werden.
Zudem fallen physische Sicherheitskontrollen für Mitarbeiter, die häufig ein- und ausgehen, meist gleich am Anfang oder nach geraumer Zeit weg, wodurch einerseits der Weg für Insider-Bedrohungen frei wird und sich andererseits auch die Chance für externe Angreifer erhöht. Es sollte deshalb sichergestellt werden, dass man über die erforderlichen Überwachungskriterien und Abläufe verfügt, damit physische Sicherheitslücken nicht unmittelbar zu Cyber-Sicherheitsvorfällen führen. J
