Der Nachrichtenstrom nimmt kein Ende: Täglich werden neue Hacker-Angriffe auf Unternehmen, Datenlecks oder IT-Ausfälle verkündet. Das BSI ruft die Warnstufe Rot aus, als Sicherheitslücken in der Java Bibliothek Log4j entdeckt werden. Und die gefährlichste Schadsoftware der Welt, Emotet, ist wieder in gefälschten E-Mails unterwegs. Ist Cybersicherheit nur ein Problem der Konzerne, bei denen für Cyberkriminelle viel „zu holen“ ist?
Das Gegenteil ist der Fall. Jedes zweite Unternehmen in Deutschland ist in den vergangenen zwei Jahren Ziel eines Cyber-Angriffs gewesen. Am schlechtesten gerüstet und damit existenziell gefährdet sind vor allem kleine und mittlere Unternehmen. Auch das wirtschaftliche Wohl und Wehe von Architektur- und Ingenieurbüros hängt an der Verfügbarkeit von Projektdaten und Programmen. Sie verfügen allerdings selten über große IT-Teams oder eigene Sicherheitsexperten, die bei Problemen schnell eingreifen können. Fallen ihre Systeme über längere Zeit aus, hat das massive finanzielle Konsequenzen, die ihre vorhandenen Rücklagen schnell übersteigen. Und längst nicht jedes Planungsbüro verfügt für diese Fälle über eine Cyber-Versicherung.
Warum auch kleine Architektur- und Ingenieurbüros betroffen sind
2021 wurden mehrere kritische Sicherheitslücken bekannt, etwa bei Microsoft Exchange-Servern, die Unternehmen aller Größen betrafen. Das größte Einfallstor für Hacker ist jedoch der Mensch. Zwar sind viele Mitarbeiter inzwischen auf verdächtige E-Mails sensibilisiert, doch reicht ein unachtsamer Moment aus, um Schadsoftware ins Unternehmen einzuschleusen und damit eine Kettenreaktion auszulösen. Ganze Hackerorganisationen haben sich inzwischen darauf spezialisiert, Firmen-Systeme mit Ransomware lahmzulegen und Lösegelder zu erpressen.
Auch Freiberufler wie Ingenieure und Architekten sind für sie interessant, denn: Die Masse macht’s. Viele Angriffe sind ungezielt und lassen sich mit wenig Aufwand ausführen, so dass auch weniger liquide Firmen lohnende Opfer für Erpressungsversuche sind. Zudem besitzen die Büros Rechnerressourcen, die Kriminelle zum Schürfen von Kryptowährungen missbrauchen können.
Für die Betroffenen sind die Folgekosten der Cyber-Angriffe oft hoch. Da ist beispielsweise das Ingenieurbüro, dessen IT-System durch ein Virus verschlüsselt wird. Die Kosten für die mehrtägige Betriebsunterbrechung, IT-Forensik und die Datenherstellung belaufen sich auf mehr als 30.000 Euro. Da sind der Architekt, dessen Tablet mit geheimen Planungsunterlagen gestohlen wird, oder der TGA-Planer, der versehentlich Schadsoftware bei seinem Auftraggeber einschleust.
Cybersicherheit: Darauf kommt es jetzt an
Die Kosten für präventive Maßnahmen wie technische Sicherheitsstandards, Mitarbeiterschulungen und eine gute Cyber-Versicherung sind weitaus geringer als die Kosten eines Systemausfalls. Beachten Sie daher insbesondere folgende Punkte:
- Achten Sie darauf, dass Ihr IT-System stets auf dem neuesten Stand bleibt. Lassen Sie Patches und Updates immer unverzüglich installieren, um bekannte Sicherheitslücken schnellstmöglich zu schließen.
- Sorgen Sie für eine umfassende und stets aktuelle Datensicherung. Hierfür ist mindestens ein Backup notwendig, das von Ihrem System physisch getrennt ist. So kann es bei einem Angriff nicht ebenfalls verschlüsselt werden. Projekt- und Kundendaten lassen sich so auch im Falle eines Ransomware-Angriffs meist vollständig wiederherstellen.
- Der kritische Umgang mit E-Mails und ihren Anhängen bleibt weiterhin wichtig. Thematisieren Sie dies regelmäßig in Teamsitzungen oder Informationen an die Mitarbeiter.
- Treffen Sie organisatorische Vorkehrungen, um Schäden bei erfolgreichen Cyber-Angriffen möglichst gering zu halten (mehr dazu im Blogbeitrag „Gehackt – was nun?“).
Cyber-Versicherung sorgt für schnelle Hilfe im Ernstfall
Mit einer Cyber-Versicherung können sich Architektur- und Ingenieurbüros gegen die verheerenden Folgen eines Systemausfalls, Datenverluste, Cybererpressung und Co. wappnen. Im Fall eines erfolgreichen Cyberangriffs erhalten sie schnelle technische Unterstützung: Spezialisierte Partnerunternehmen stehen rund um die Uhr bereit und helfen, die Ursache zu finden, das beeinträchtigte IT-System rasch wieder in Betrieb zu nehmen und verlorene Daten zu retten. Darüber hinaus übernimmt die Cyberversicherung die Kosten zur Behebung Ihrer Eigenschäden.
Verwandte Themen:
Verschärft BIM die Haftungsrisken von Architekten und Ingenieuren?