Hackerangriffe, Datenklau und Erpressungstrojaner schaffen es regelmäßig in die Schlagzeilen. Doch viele Unternehmen wiegen sich weiterhin in trügerischer Sicherheit. Fachleute warnen jedoch: Jeder Betrieb ist ein potenzielles Ziel – unabhängig von seiner Größe.
Wie ernst die Lage ist, erklärt Stefanie Götz, IT-Sicherheitsexpertin im BRZ-Rechenzentrum. Sie und ihr Team überwachen täglich die Systeme und wissen genau, wie Cyberangriffe ablaufen und welche Schutzmaßnahmen nötig sind.
Inhaltsverzeichnis
Vorsicht ist die Mutter der IT-Sicherheit
Unternehmens-IT braucht besonderen Schutz
Was versteht man unter einem Hackerangriff?
Verbreitungswege von Viren, Würmern und Trojanern
Gängige Hacker-Methoden im Überblick
Erste Schritte für mehr IT-Sicherheit
Fazit: IT-Sicherheit im Baugewerbe neu denken
FAQ zur IT-Sicherheit im Baubetrieb
„Tägliche Angriffe sind Normalität – das ist besser als jeder Krimi, was da draußen im Netz passiert“, schildert Götz. „Viele Attacken laufen so unauffällig ab, dass sie zunächst gar nicht als Angriff wahrgenommen werden.“
Um das Ausmaß zu verdeutlichen, zieht die Expertin ein Bild heran: „Es ist so, als hätten Sie in Ihrem Haus alle Türen und Fenster offenstehen, während Sie mit Augenbinde und Ohrstöpseln glauben, alles sei sicher. In der digitalen Welt passiert genau das: ungeschützte Rechner laden Kriminelle zum Mitlesen, Kopieren oder Stehlen ein.“
Gerade kleinere Betriebe unterschätzen oft die Gefahr. „Viele glauben, sie seien uninteressant für Hacker. Doch genau das Gegenteil ist der Fall“, betont Götz. „Ungeschützte Rechner oder veraltete Systeme sind für Kriminelle eine Einladung.“
Beispiele wie WannaCry, Petya oder Locky haben gezeigt, dass auch kleinere Unternehmen lahmgelegt werden können. „Ein einfacher Virenscanner reicht nicht aus. Ein Verschlüsselungstrojaner kann den Betrieb komplett stilllegen – und das kann existenzbedrohend sein“, warnt Götz.
Ein Angriff ist der Versuch, die Vertraulichkeit, Integrität oder Verfügbarkeit von Daten zu beeinträchtigen. Die Ziele können sein:
„Früher stand bei Hackern oft der Reiz der Herausforderung im Vordergrund“, erklärt Götz. „Heute ist Cyberkriminalität ein Geschäftsmodell, das von organisierten Banden betrieben wird.“
„Die bekanntesten Angriffswege sind E-Mail-Anhänge und schädliche Webseiten“, sagt Götz. „Aber auch USB-Sticks oder scheinbar harmlose Downloads können Schadsoftware ins Unternehmensnetzwerk bringen.“
Ihre Empfehlung: „Verdächtige Dateien sollten nie auf produktiven Rechnern geöffnet werden. Im Zweifel sollte man sie von IT-Profis prüfen lassen.“
„IT-Sicherheit muss Chefsache sein“, fordert Götz. Unternehmen sollten mindestens folgende Maßnahmen umsetzen:
„Viele Unternehmen haben inzwischen verstanden, dass es günstiger und sicherer ist, Daten in einer deutschen Cloud zu speichern als auf eigenen Servern“, resümiert Götz. „Absolute Sicherheit gibt es nicht – aber man kann es Angreifern so schwer wie möglich machen.“
Cyberkriminelle suchen nicht nur große Konzerne aus. Auch kleine Betriebe sind attraktiv, da ihre Systeme oft schlechter geschützt sind. Die Masse an leicht zugänglichen Daten macht diese Angriffe lukrativ.
Grundlegend sind aktuelle Betriebssysteme, regelmäßige Updates, starke Passwörter, verschlüsselte Datenübertragungen und geschulte Mitarbeiter. Diese Basis senkt das Risiko bereits erheblich.
Ja, wenn der Anbieter hohe Standards erfüllt. Rechenzentren in Deutschland unterliegen strengen Vorgaben. Professionelle Sicherheitssysteme, Redundanzen und Experten sorgen hier für mehr Schutz als in den meisten Einzelbetrieben.
Vertiefen Sie Ihr Wissen und entdecken Sie praxisnahe Lösungen, die Ihren Baubetrieb weiterbringen. In den folgenden Empfehlungen finden Sie nützliche Inhalte und Materialien für Ihren Erfolg.