Cyberrisiken im Vermessungsbüro

Nachrichten über Cyberattacken finden wir heute praktisch täglich in unseren Medien. Längst berichtet die Presse aber nicht mehr nur über die »großen Fische«, sondern auch vermehrt von Angriffen auf kleinere Unternehmen, Selbstständige und Freiberufler.

 

Mittlerweile ist der sogenannte Cyber Crime auch bei Dienst­leistern und dem Freien Beruf angekommen.

Grundsätzlich muss jeder, der mit technischen, vertraulichen oder sonstigen Daten arbeitet, damit rechnen, ins Visier von kri­minellen Angreifern zu geraten. Dabei sind allgemeine Kun­den­daten genauso interessant wie z. B. detaillierte Bestands- oder Konstruktionspläne.

  • Möglich wird das auch durch die zunehmende Digitalisierung und die Vernetzung zwischen Ingenieuren und Auftraggebern z. B. durch:
  • Planwolken
  • Online-Ausschreibungsplattformen
  • Versand digitaler Pläne und Daten via E-Mail
  • Direktzugriff auf Geodaten mit den
  • Vermessungsinstrumenten auf der Baustelle
  • BIM (Building Information Modeling)

Die Wege der Angreifer sind vielfältig und vollständigen Schutz vor Cyberattacken gibt es nicht!

Oft nutzen Hacker auch die »Not« der Betroffenen aus. So sen­den Angreifer schon seit vielen Monaten regelmäßig als Bewer­bung um eine Stelle als Vermessungstechniker getarnte E-Mails ganz gezielt an Vermessungsbüros, die über ihre Internetseite nach neuem Personal suchen. Wenn dann die in der Anlage bei­gefügten Bewerbungsunterlagen geöffnet werden, nimmt das Unheil seinen Lauf. Die Systeme des Büros werden durch die ver­steckte Schadsoftware gesperrt und für das Passwort zur Frei­gabe der Daten wird ein Lösegeld gefordert.

Die Nutzung einer Firewall, Virenscanner auf mobilen und stationären Geräten und regelmäßige Softwareupdates sind zur Absicherung der eigenen IT inzwischen selbstverständlich.

Durch das Fehlverhalten eines Mitarbeiters, Social ­Engineering oder wenn der Virenscanner die neuste Schadsoftware noch nicht kennt, bleiben diese Standards meist aber völlig wirkungslos.

In der Regel sind sich die Geschäftsführer oder Inhaber eines Vermessungsbüros über die möglichen Folgen eines Cyberangriffes noch gar nicht im Klaren. Gerade die wirtschaftlichen Nachteile eines Betriebsstillstandes durch ein infiziertes Netz­werk oder die schadenersatzrechtlichen Folgen eines Hacker­angriffes werden häufig unterschätzt. Hinzu kommt meist auch ein nicht unerheblicher Imageschaden.

Das Risiko, Opfer eines Angriffes zu werden, kann dann z. B. auf eine spezielle Cyberversicherung transferiert werden. Einige Ver­sicherungsgesellschaften und spezialisierte Versicherungsmakler bieten individuelle Cyberversicherungen für Vermessungsbüros an.

Die Versicherung springt dabei für Drittschäden und Eigenschä­den ein. Damit sind also Datenschutzverletzungen einem Dritten gegenüber genauso versichert wie der eigene Datenverlust oder die Kosten der hieraus folgenden Betriebsunterbrechung. Auch das von Hackern üblicherweise in Bitcoin geforderte Lö­segeld bei Netzwerksperrung lässt sich absichern.

Wichtigster Punkt bei der Auswahl des richtigen Cyberversiche­rungsschutzes für ein Vermessungsbüro ist, welcher Anbieter seinen Kunden am Ende des Tages nicht nur den »Schaden« bezahlt, sondern in erster Linie für schnelles Handeln ein professionelles Krisenmanagement an die Seite stellt.

Denn jede Cyberattacke stellt eine Krise dar, in welcher der rich­tige und professionelle Umgang mit der ganz neuen Situation entscheidend ist.

Ausgebildete Krisenberater helfen dabei, sich in einem An­griffs­fall richtig zu verhalten, und übernehmen die ­Koordi­nation auf dem Weg durch die Krise. Auf Cybervorfälle speziali­sier­te Rechts­anwälte bewerten die rechtliche Situation und über­nehmen die Korrespondenz mit Behörden und Dateninhabern. Der Einsatz von IT-Forensikern wiederum dient der rechts­konformen Untersuchung und Sicherung des »Tatorts« bzw. der infizierten IT-Systeme.

Gute Cyberversicherungen haben für dieses Krisenmanagement Rahmenabkommen abgeschlossen, welche jedem Kunden den umgehenden Zugang zu genau diesen Experten garantieren. Und das an 365 Tagen im Jahr rund um die Uhr. Ein Anruf bei der Hotline des Dienstleisters genügt und das Krisenmanagementteam nimmt seine Arbeit auf!

In Anbetracht der wachsenden Gefahr durch Cyberattacken und unabhängig davon, ob das Restrisiko eines Angriffs auf eine Ver­sicherungslösung transferiert wird oder nicht – die Bedrohung durch Cyber Crime sollte bei jedem Unternehmen, Selbststän­di­gen oder Freiberufler definitiv spätestens ab 2018 auf der Agenda ganz oben stehen! Denn mit der am 25. Mai 2018 in Kraft tretenden neuen EU-Datenschutzrichtlinie drohen Unter­neh­men und Selbstständigen verschärfte Regeln und höhere Bußgelder bei Datenschutzverletzungen.

 

Zum Artikel im FORUM.

 

 

Daniel Jerlich

Daniel Jerlich

Prokurist und Spezialist für berufliche Risiken von Vermessungsingenieuren
daniel.jerlich(at)hubert-co.de