19
Do, Sep

Anzeige AZ-Artikel-728x250 R8

Jetzt auch mit KI: Cyber-Angriffe als Betriebsrisiko

Bildrechte: westend61 | envato.com

Fachartikel

Die Arbeit in Architektur- und Ingenieurbüros wird immer digitaler, nicht nur dank BIM. Auch die Verlagerung ins Home-Office hat dazu geführt, dass immer mehr Kollaboration auf digitalem Weg erfolgt. Das ist effizient und gut – aber öffnet auch Einfallstore für kriminelle Akteure aus dem Netz. Deren Methoden sind vielfältig, potenzielle Schäden groß. Aber es gibt auch Gegenmittel.

Der Ransomware-Angriff

Manchmal reicht eine Unachtsamkeit: Aus Reflex wird ein Mailanhang angeklickt oder ein Link auf einer erstmal unverdächtigen Website. Doch dann kann es schnell gehen: Eine vorbereitete Schadsoftware installiert sich und verschlüsselt beispielsweise alle Daten auf dem Rechner oder dem ganzen Server. Bei einer solchen Ransomware-Attacke verlangen die Urheber ein Lösegeld – und bis dahin ist der Betrieb lahmgelegt. Für Architekten und Ingenieure mit eng gestrickten Zeitplänen und Verpflichtungen ist das doppelt fatal, drohen so noch zusätzliche Fristverletzungen mit potenziell finanziellen Konsequenzen. Was also tun? Experten raten, kein Lösegeld zu zahlen, sondern schnellstmöglich IT-Fachleute hinzuzuziehen, die Daten und Serverfunktion wiederherstellen können.

Die Phishing-Attacke

Auch beim sogenannten Phishing wenden sich die Täter typischerweise per Mail, aber auch über gefälschte Text- oder Social-Media-Nachrichten an die potenziellen Opfer. Hier soll aber nicht in erster Linie eine Verschlüsselungssoftware installiert werden, es geht vorerst um sensible Informationen wie Benutzernamen, Passwörter oder Kreditkarteninformationen oder andere vertrauliche Daten. Manchmal ist das Ziel, Geschäftsgeheimnisse oder geistiges Eigentum zu stehlen, aber auch die Vorbereitung von gezielteren Attacken, wie dem sogenannten Spear-Phishing.

Das Spear-Phishing

Hierbei handelt es sich um eine präzise Ansprache einer wichtigen Person, um diese zu manipulieren. Dazu werden besonders überzeugende Mails versendet, oft versehen mit privaten, vorher bei Phishing-Aktionen erbeuteten Informationen. Bekannt sind auch sogenannte „Fake President“-Fälle, bei der Kriminelle mit Hilfe interner Daten täuschend echte Anweisungen eines angeblichen Geschäftsführers an Finanzverantwortliche geschickt haben, die damit zur Überweisung großer Firmengeld-Summen verleitet wurden.

KI für noch effektivere Angriffe

Inzwischen nutzen Kriminelle auch künstliche Intelligenz. KI ermöglicht nicht nur die Erstellung von hochrealistischen Kommunikationsbotschaften, sondern auch die Automatisierung von Angriffen. KI-gesteuerte Bots können in großem Umfang gefälschte Nachrichten verschicken und auf potenzielle Opfer reagieren, ohne dass menschliches Eingreifen erforderlich ist. Die wichtigste Erkenntnis: Attacken sind selten zielgerichtet und setzen auf ungeschulte Empfänger. Kleine und mittlere Unternehmen, zu denen auch Architektur- oder Ingenieurbüros zählen können, glauben oft, dass sie aufgrund ihrer Größe und der vermeintlich uninteressanten Daten nicht im Fokus stehen. Doch gerade bei breit gestreuten Angriffen besteht ein erhöhtes Risiko, betroffen zu sein.

Sinnvolle Gegenmaßnahmen

Ganz essenziell sind regelmäßige Backups von wichtigen Daten und Informationen sowie Notfallwiederherstellungspläne. So können Unternehmen betroffene Daten schnell wiederherstellen und den Betrieb fortsetzen. Und auch zur Abwehr von Angriffen gibt es bereits KI-Lösungen: Fortschrittliche Tools erkennen und erlernen Phishingmuster und können diese abwehren. Auch empfehlen sich technische Maßnahmen wie Spam-Filter und Firewalls, sowie die regelmäßige Aktualisierung von Software und Systemen und das Einspielen von Patches für potenzielle Schwachstellen.

Besonders wichtig sind Schulungen und die Sensibilisierung der Mitarbeitenden, um verdächtige E-Mails, Nachrichten oder Links zu erkennen. Denn die Stärke des Sicherheitssystems hängt maßgeblich vom Sicherheitsbewusstsein aller Mitarbeitenden ab.

Cyber-Versicherung als Teil des Sicherheitskonzepts

Während der Grundschutz gegen Cyber-Attacken unerlässlich ist, reicht er im Fall der Fälle oft nicht aus. Eine Cyber-Versicherung ist eine sinnvolle Ergänzung für das bestehende Restrisiko. Sie ist dafür da, die finanziellen Auswirkungen von Datenverlust, Betriebsunterbrechungen, Rechtsstreitigkeiten oder Rufschäden infolge von Cyber-Angriffen abzumildern.

Einige Versicherungskonzepte bieten zusätzliche Leistungen wie spezielle Notfall-Dienste, forensische Untersuchungen und Systemwiederherstellung an. Auch beratende Leistungen, wie Entscheidungen zur Kommunikation über Sicherheitsvorfälle oder Datenschutzverletzungen können enthalten sein.

Mit der AIA auf der (cyber-)sicheren Seite

Speziell für Architekten und Ingenieure ist die AIA seit über 45 Jahren ein unabhängiger, berufsständischer Versicherungsmakler mit fachlichem Know-how und passgenauen Lösungen. In unseren eigenen Verwaltungs- und Aufsichtsräten sitzen europäische Architekten und Ingenieure – so gewährleisten wir optimale Lösungen für Ihre beruflichen Herausforderungen.

Details über unsere Cyber-Versicherung, ihre Leistungen und mehr über uns finden Sie unter www.aia.de


In diesem Schulgebäude im polnischen Breslau kam u. a. die Deckenplatte Rockfon Blanka X zum Einsatz. Foto: Rockfon

Unternehmen

In einer neuen Werkshalle in Haren/Ems richteten die Emsländer Baustoffwerke eine vollautomatisierte Fertigungsstraße zur Herstellung von vorgefertigten Mauerwerkswänden – PreFabWall – ein. Bild: Tobias Bruns

Premium-Advertorial

Für zahlreiche Zehnder Komfort-Lüftungsgeräte konnte der positive Beitrag zur Reduktion der in der Raumluft enthaltenen Schadstoffe vom Sentinel Holding Institut wissenschaftlich nachgewiesen werden. Bildquelle: Zehnder Group Deutschland GmbH, Lahr

Advertorials

Bildquelle: Velux/Schroeer-Heiermann Architekt, Köln/ Chris Schroeer-Heiermann

Termine

10.000 Quadratmeter Industriecharme: Die Halle 70 der KHD-Werke in Köln-Kalk, in dem das Migrationsmuseum entsteht. Das Foto zeigt den Zustand im Jahr 2021. Foto: Wolfgang Heep/DOMiD-Archiv, Köln

Projekte (d)

Detailansicht: Jill Kiddon, Reconnect (A2468850525), 2024. Courtesy: Jill Kiddon. Bildquelle: Jill Kiddon & Galerie Stadt Sindelfingen

Termine

Ein Screen mit geschwungenen Balkonen prägt die Optik von Ode Lofts Konstanz. Der sichere Anschluss der fassadenbreiten Balkonanlagen erfolgte mit Schöck Isokorb T Typ K. Visualisierung: Sauerbruch Hutton / BPD Immobilienentwicklung

Hochbau

Je einfacher verständlich die definierten Prozesse sind, desto besser. Bildquelle:  bau-master.com.

Planung

Anzeige AZ-Artikel-728x250 R8

Anzeige AZ-C1a-300x250 R8

Anzeige AZ-C1b-300x600 R8