WatchGuard Blog

Vier Tipps für mehr IT-Sicherheit am Bau

Allgemein betrachtet ist das Baugewerbe im Vergleich mit anderen Branchen nicht unbedingt Vorreiter, wenn es um die Einführung neuer, digitaler Technologien geht. Dies gilt nicht zuletzt beim Einsatz von IT-Sicherheitslösungen. Dennoch werden die Risiken, die von modernen Cyberbedrohungen ausgehen, auch in diesem Markt immer offensichtlicher. Dass die Einschläge näherkommen, zeigt beispielsweise der Ransomware-Angriff auf das kanadische Bauunternehmen Bird Construction. Und obwohl das Bewusstsein gegenüber der Gefahr durchaus vorhanden ist, fehlt es jedoch vielerorts noch an Initiative, um die in der eigenen Organisation klaffenden Sicherheitslücken zu schließen.

Grundsätzlich gilt: Bauunternehmen sehen sich den gleichen Schwachstellen und digitalen Bedrohungen gegenüber wie die Akteure anderer Industrien. Gleichzeitig treten in dem Zusammenhang aber auch etliche spezifische Eigenheiten zutage – von weitreichenden Lieferketten bis hin zur besonderen Baustellensituation. In der Regel kommen kritische IT-Ressourcen – wie mobile Endgeräte, Router, Computer mit CAD- und BIM-Software, WLAN-Hotspots usw. – direkt am Ort des Baugeschehens zum Einsatz. Aufgrund des temporären Charakters der Bauprojekte wird dem Thema IT-Sicherheit allerdings meist wenig Beachtung geschenkt. Die IT-Infrastruktur solcher Baustellenbüros ist deutlich schlechter abgesichert als vergleichbare Systeme in einer herkömmlichen Büroumgebung. Das macht sie natürlich zu einem attraktiven Ziel für Angreifer, die es u.a. auf die wertvollen Informationen von Entwicklern, Architekten, Ingenieuren und Bauleitern abgesehen haben.

Die gute Nachricht: Das IT-Sicherheitsniveau von Bauunternehmen lässt sich mit den folgenden vier Schlüsselstrategien und Best Practices bereits deutlich anheben:

  1. Legen Sie ein solides Sicherheitsfundament – Wie jedes andere Unternehmen sollten auch Baufirmen auf ein mehrstufiges IT-Sicherheitskonzept setzen, in dem unterschiedliche, grundlegende Security-Funktionalitäten effektiv zusammenspielen.  Für alle mit dem Internet sowie untereinander verbundenen Computer und Devices einer Baustelle müssen dabei die gleichen Sicherheitsstandards wie in der klassischen Büroumgebung zum Tragen kommen. Auch hier ist es essenziell, Firewalls einzusetzen, Software regelmäßig zu patchen, Daten konsequent zu sichern, zentrale Netzwerkdienste zu aktivieren und den Schutz der Endpunkte zu forcieren. Dies sind grundlegende Pfeiler jedweder IT-Sicherheit, die unbedingt und überall gesetzt werden sollten. Mittlerweile gibt es zahlreiche, speziell für harte Einsatzbedingungen konzipierte Sicherheitsappliances und WLAN-Access-Points, denen auch Hitze, Staub oder Feuchtigkeit nichts ausmachen. Diese sind für Baustellen perfekt geeignet. Mithilfe von Tools zur Fernüberwachung und -verwaltung können IT-Manager notwendige Aktualisierungen zudem remote ausführen und Warnungen von einem zentralen Ort aus überwachen.
  2. Machen Sie sich mit dem Feind vertraut – Unternehmen, die nicht wissen, warum sie für Angreifer zum gefundenen Fressen werden könnten, wird es schwerfallen, ihre Daten adäquat zu schützen. Daher sollte man sich zunächst damit auseinandersetzen, wie die konkrete Bedrohung aussieht, welche Ressourcen es besonders zu schützen gilt und wo es potenzielle Einfallstore gibt. Häufig haben es Cyberkriminelle, die eine Baustelle ins Visier nehmen, auf den Diebstahl von geistigem Eigentum abgesehen. Dabei geht es beispielsweise um Grundrisse und Entwürfe, die Informationen darüber liefern, wie sich künftig physisch Zugang zu einem Gebäude verschaffen lässt. Aber auch mit dem Kompromittieren der Supply Chain eröffnen sich spannende Möglichkeiten. So könnten z.B. Zahlungen umgeleitet oder Ransomware eingeschleust werden, die wichtige Informationen verschlüsselt und erst nach Entrichtung eines „Lösegelds“ wieder freigibt. Es ist darüber hinaus sogar denkbar, dass Hacker darauf abzielen, sich eine Hintertür in das Netzwerk des fertigen Neubaus offen zu halten, um beispielsweise die Kontrolle über die installierten Systeme der Gebäudeautomation zu gewinnen. Sind die mannigfaltigen Beweggründe der Angreifer durchschaut, kann die beste Kombination an Security-Funktionalität ermittelt werden. Angriffe lassen sich verhindern, bevor sie auftreten.
  3. Führen Sie interne Sicherheitsschulungen durch – Ein besseres Bewusstsein für Cybersicherheit zu schaffen ist eine einfache, aber wirkungsvolle Maßnahme, die sich in jedem Unternehmen einfach umsetzen lässt. Unterweisen Sie alle Manager, Mitarbeiter und Auftragnehmer dahingehend, wie sie Phishing-Versuche identifizieren und auf verdächtige E-Mails, Anrufe oder Überweisungsaufforderungen richtig reagieren können. Nicht auf jeden Link zu klicken, ist nur eine der grundlegenden Vorsichtsmaßnahmen, die dazu beitragen, das Risiko einer erfolgreichen Attacke zu vermindern. 
  4. Doppelt hält besser: Setzen Sie digitale und physische Sicherheit im gleichen Atemzug um – Möglicherweise gibt es bereits Projekte im Rahmen der digitalen Transformation, beispielsweise zum Einsatz von Outdoor-Tablets, die den digitalen Datenaustausch per WLAN- oder Mobilfunk-Netz gewährleisten. Eventuell werden auch schon Drohnen für Standortinspektionen oder 3D-Drucker für die Herstellung von Prototypen genutzt. Dabei sollte eines klar sein: Die heutigen Cyberkriminellen haben diese Tablets, Smartphones und andere mobile Geräte im Blick. Angriffe auf Drohnen oder 3D-Drucker sind zwar bisher nicht sehr verbreitet, aber nicht ausgeschlossen. Daher sollte darauf geachtet werden, dass solche Geräte stets auf dem aktuellsten Stand sind. Zudem sollten Kennwörter regelmäßig geändert und mögliche Gefahrenpotenziale sowie Angriffsvektoren im Auge behalten werden.

Wichtig ist in diesem Zusammenhang vor allem zu erkennen, dass physische Sicherheit und Cybersecurity Hand in Hand gehen. Nicht selten spazieren Kriminelle einfach durch das Eingangstor – und gehen im Gewusel einer Baustelle leicht unter. Es wird zwar in der Regel darauf geachtet, dass keine Baumaschinen, sonstige Gerätschaften oder Materialien gestohlen werden, aber kaum einer schenkt beispielsweise freiliegenden Datenkabeln Aufmerksamkeit, obwohl diese direkt zur Überwachung des Datenverkehrs oder zum „Abhören“ missbraucht werden können.

Zudem fallen physische Sicherheitskontrollen für Mitarbeiter, die häufig ein- und ausgehen, meist gleich am Anfang oder nach geraumer Zeit weg, wodurch einerseits der Weg für Insider-Bedrohungen frei wird und sich andererseits auch die Chance für externe Angreifer erhöht. Stellen Sie sicher, dass Sie über die erforderlichen Überwachungskriterien und Abläufe verfügen, damit physische Sicherheitslücken nicht unmittelbar zu Cybersicherheitsvorfällen führen.

 Das von Cyberkriminalität ausgehende Risiko wird immer größer und keine Branche ist davor gefeit. Wenn sich dieses Bewusstsein auch in der Bauindustrie durchsetzt, lässt sich der durch Angriffe verursachte finanzielle Schaden sowie Reputationsverlust vermeiden. Daher sollten Unternehmen die oben genannten Best Practices und Strategien besser heute als morgen umsetzen, um Firmenressourcen besser zu schützen.