14
Fr, Jun

Jetzt auch mit KI: Cyber-Angriffe als Betriebsrisiko

Bildrechte: westend61 | envato.com

Premium-Advertorial

Die Arbeit in Architektur- und Ingenieurbüros wird immer digitaler, nicht nur dank BIM. Auch die Verlagerung ins Home-Office hat dazu geführt, dass immer mehr Kollaboration auf digitalem Weg erfolgt. Das ist effizient und gut – aber öffnet auch Einfallstore für kriminelle Akteure aus dem Netz. Deren Methoden sind vielfältig, potenzielle Schäden groß. Aber es gibt auch Gegenmittel.

Der Ransomware-Angriff

Manchmal reicht eine Unachtsamkeit: Aus Reflex wird ein Mailanhang angeklickt oder ein Link auf einer erstmal unverdächtigen Website. Doch dann kann es schnell gehen: Eine vorbereitete Schadsoftware installiert sich und verschlüsselt beispielsweise alle Daten auf dem Rechner oder dem ganzen Server. Bei einer solchen Ransomware-Attacke verlangen die Urheber ein Lösegeld – und bis dahin ist der Betrieb lahmgelegt. Für Architekten und Ingenieure mit eng gestrickten Zeitplänen und Verpflichtungen ist das doppelt fatal, drohen so noch zusätzliche Fristverletzungen mit potenziell finanziellen Konsequenzen. Was also tun? Experten raten, kein Lösegeld zu zahlen, sondern schnellstmöglich IT-Fachleute hinzuzuziehen, die Daten und Serverfunktion wiederherstellen können.

Die Phishing-Attacke

Auch beim sogenannten Phishing wenden sich die Täter typischerweise per Mail, aber auch über gefälschte Text- oder Social-Media-Nachrichten an die potenziellen Opfer. Hier soll aber nicht in erster Linie eine Verschlüsselungssoftware installiert werden, es geht vorerst um sensible Informationen wie Benutzernamen, Passwörter oder Kreditkarteninformationen oder andere vertrauliche Daten. Manchmal ist das Ziel, Geschäftsgeheimnisse oder geistiges Eigentum zu stehlen, aber auch die Vorbereitung von gezielteren Attacken, wie dem sogenannten Spear-Phishing.

Das Spear-Phishing

Hierbei handelt es sich um eine präzise Ansprache einer wichtigen Person, um diese zu manipulieren. Dazu werden besonders überzeugende Mails versendet, oft versehen mit privaten, vorher bei Phishing-Aktionen erbeuteten Informationen. Bekannt sind auch sogenannte „Fake President“-Fälle, bei der Kriminelle mit Hilfe interner Daten täuschend echte Anweisungen eines angeblichen Geschäftsführers an Finanzverantwortliche geschickt haben, die damit zur Überweisung großer Firmengeld-Summen verleitet wurden.

KI für noch effektivere Angriffe

Inzwischen nutzen Kriminelle auch künstliche Intelligenz. KI ermöglicht nicht nur die Erstellung von hochrealistischen Kommunikationsbotschaften, sondern auch die Automatisierung von Angriffen. KI-gesteuerte Bots können in großem Umfang gefälschte Nachrichten verschicken und auf potenzielle Opfer reagieren, ohne dass menschliches Eingreifen erforderlich ist. Die wichtigste Erkenntnis: Attacken sind selten zielgerichtet und setzen auf ungeschulte Empfänger. Kleine und mittlere Unternehmen, zu denen auch Architektur- oder Ingenieurbüros zählen können, glauben oft, dass sie aufgrund ihrer Größe und der vermeintlich uninteressanten Daten nicht im Fokus stehen. Doch gerade bei breit gestreuten Angriffen besteht ein erhöhtes Risiko, betroffen zu sein.

Sinnvolle Gegenmaßnahmen

Ganz essenziell sind regelmäßige Backups von wichtigen Daten und Informationen sowie Notfallwiederherstellungspläne. So können Unternehmen betroffene Daten schnell wiederherstellen und den Betrieb fortsetzen. Und auch zur Abwehr von Angriffen gibt es bereits KI-Lösungen: Fortschrittliche Tools erkennen und erlernen Phishingmuster und können diese abwehren. Auch empfehlen sich technische Maßnahmen wie Spam-Filter und Firewalls, sowie die regelmäßige Aktualisierung von Software und Systemen und das Einspielen von Patches für potenzielle Schwachstellen.

Besonders wichtig sind Schulungen und die Sensibilisierung der Mitarbeitenden, um verdächtige E-Mails, Nachrichten oder Links zu erkennen. Denn die Stärke des Sicherheitssystems hängt maßgeblich vom Sicherheitsbewusstsein aller Mitarbeitenden ab.

Cyber-Versicherung als Teil des Sicherheitskonzepts

Während der Grundschutz gegen Cyber-Attacken unerlässlich ist, reicht er im Fall der Fälle oft nicht aus. Eine Cyber-Versicherung ist eine sinnvolle Ergänzung für das bestehende Restrisiko. Sie ist dafür da, die finanziellen Auswirkungen von Datenverlust, Betriebsunterbrechungen, Rechtsstreitigkeiten oder Rufschäden infolge von Cyber-Angriffen abzumildern.

Einige Versicherungskonzepte bieten zusätzliche Leistungen wie spezielle Notfall-Dienste, forensische Untersuchungen und Systemwiederherstellung an. Auch beratende Leistungen, wie Entscheidungen zur Kommunikation über Sicherheitsvorfälle oder Datenschutzverletzungen können enthalten sein.

Mit der AIA auf der (cyber-)sicheren Seite

Speziell für Architekten und Ingenieure ist die AIA seit über 45 Jahren ein unabhängiger, berufsständischer Versicherungsmakler mit fachlichem Know-how und passgenauen Lösungen. In unseren eigenen Verwaltungs- und Aufsichtsräten sitzen europäische Architekten und Ingenieure – so gewährleisten wir optimale Lösungen für Ihre beruflichen Herausforderungen.

Details über unsere Cyber-Versicherung, ihre Leistungen und mehr über uns finden Sie unter www.aia.de


Fotograf: David Schreyer

Projekte (d)

Erkennungsmerkmal gelber Deckel: Die neue, prämierte Kiesfang-Generation von Sita. Überraschend funktionelles Design für eine optimierte Ablaufleistung und eine schwerelose Wartung.

Gebäudetechnik

Tamara Goehringer, Leuchtturm: Llorando se fue or Hunting High or Low. Bildquelle: 2023, Tamara Goehringer / Kunstverein Friedrichshafen. Fotograf: Dominik Dresel

Termine

Im Falle des Quartiers „Buchholzer Grün“ in Hannover wurden von insgesamt 70.000 m2 gerade einmal 32.000 m2 bebaut – der Großteil der Gebäude in KS-Bauweise. Die daraus resultierende Lebensdauer der Gebäude von weit über 100 Jahren macht das Quartier nicht nur aus stadtplanerische, sondern auch aus konstruktiv-nachhaltiger Sicht zukunftsfähig. Olaf Mahlstedt / KS-Original

Premium-Advertorial

Die funktionsgetrennte KS-Bauweise am Beispiel eines einschaligen Mauerwerks mit einem WDVS. Die grauen KS-Wärmedämmsteine am Wandfußpunkt sorgen für die dauerhafte Minimierung von Wärmebrücken. Bild: Thomas Popinger | KS-ORIGINAL

Fachartikel

Park Associati und Deltalight haben eine aufsehenerregende Leuchte entwickelt, die jedem Architekturprojekt bei all ihrer Einfachheit Dynamik verleiht. Nebbia vereint intuitives Design und Lichttechnologie in Spitzenqualität. Bildquelle: Delta Light

Beleuchtung

Aufgebrochen und zusammengefügt: Die Wand- und Deckenscheiben des „Floating Wall House“ erzeugen spannungsvolle Beziehungen und schaffen ungewohnte Blickrichtungen. Bildquelle: Sto SE & Co. KGaA

Fassade

Anzeige AZ-C1a-300x250 R8

Anzeige AZ-C1b-300x600 R8