Womöglich ist es diesem aufsehenerregenden Fall zu verdanken, dass Cyber-Kriminelle Baufirmen als leichte Beute wahrnehmen. Inwieweit diese Wahrnehmung zutrifft, hängt jedoch vom Risikoprofil der einzelnen Firmen ab, wie der Technologie-Experte Ashkan Soltani betont. Soltani spricht mit über zwanzigjähriger Erfahrung, unter anderem als Cheftechnologe bei der Federal Trade Commission, Berater der US-Regierung und Mitwirkender an mehreren Pulitzer-Preis-gekrönten Reportagen zu Datenschutzthemen.
„Nehmen wir einmal an, Ihre Firma ist am Bau einer Bank beteiligt. Durch einen solchen Auftrag erhöht sich Ihr Gefährdungs- bzw. Risikoprofil“, erläutert Soltani. „Selbst wenn derart exponierte oder profilierte Auftraggeber für Ihr Unternehmen eher die Ausnahme als die Regel sind, sollten Sie dennoch eine Verbesserung Ihrer betrieblichen Sicherheitsmaßnahmen erwägen.“
Soltani vergleicht eine solche Risikoabwägung mit der Sicherung eines Autos gegen Diebstahl: „Ist Ihr Wagen mit einer Alarmanlage ausgestattet? Haben Sie eine Lenkradsperre? Wenn Sie in einem Problemviertel mit hoher Kriminalitätsrate wohnen und ein teures Auto besitzen, dann würden Sie zusätzliche Vorsichtsmaßnahmen treffen. Das gilt analog für Unternehmen. Sie müssen Ihr Risiko kalkulieren und sich überlegen, an welchen Stellen Sie investieren müssen.“
Laut Angaben des US-amerikanischen Fachportals Construction Dive nahm die Häufigkeit von Ransomware-Angriffen im Baugewerbe 2016 um 400 Prozent gegenüber dem Vorjahr zu. Bei einer Umfrage britischer Forscher an der Universität Bolton stimmten 70 Prozent der Teilnehmer der Aussage zu: „Sicherheitsrisiken im Zusammenhang mit der Nutzung von Gebäudedatenmodellierung (BIM) werden nicht ernst genug genommen.“ Wenn man die nicht minder virulenten traditionelleren Formen des Betrugs in den betroffenen Branchen hinzurechnet, müssen Sie mit an Sicherheit grenzender Wahrscheinlichkeit damit rechnen, dass Ihr Bauunternehmen früher oder später einem Hackerangriff zum Opfer fällt.
Absolute Sicherheit ist eine Illusion. Dennoch gibt es Vorsichtsmaßnahmen, die jedes Bauunternehmen zur Abwehr von Cyberangriffen treffen kann. Im Folgenden stellen wir Ihnen fünf Schritte zum besseren Schutz Ihrer Daten und Systeme vor.