Jetzt auch mit KI: Cyber-Angriffe als Betriebsrisiko

Der Ransomware-Angriff
Manchmal reicht eine Unachtsamkeit: Aus Reflex wird ein Mailanhang angeklickt oder ein Link auf einer erstmal unverdächtigen Website. Doch dann kann es schnell gehen: Eine vorbereitete Schadsoftware installiert sich und verschlüsselt beispielsweise alle Daten auf dem Rechner oder dem ganzen Server. Bei einer solchen Ransomware-Attacke verlangen die Urheber ein Lösegeld – und bis dahin ist der Betrieb lahmgelegt. Für Architekten und Ingenieure mit eng gestrickten Zeitplänen und Verpflichtungen ist das doppelt fatal, drohen so noch zusätzliche Fristverletzungen mit potenziell finanziellen Konsequenzen. Was also tun? Experten raten, kein Lösegeld zu zahlen, sondern schnellstmöglich IT-Fachleute hinzuzuziehen, die Daten und Serverfunktion wiederherstellen können.

Die Phishing-Attacke
Auch beim sogenannten Phishing wenden sich die Täter typischerweise per Mail, aber auch über gefälschte Text- oder Social-Media-Nachrichten an die potenziellen Opfer. Hier soll aber nicht in erster Linie eine Verschlüsselungssoftware installiert werden, es geht vorerst um sensible Informationen wie Benutzernamen, Passwörter oder Kreditkarteninformationen oder andere vertrauliche Daten. Manchmal ist das Ziel, Geschäftsgeheimnisse oder geistiges Eigentum zu stehlen, aber auch die Vorbereitung von gezielteren Attacken, wie dem sogenannten Spear-Phishing.

Das Spear-Phishing
Hierbei handelt es sich um eine präzise Ansprache einer wichtigen Person, um diese zu manipulieren. Dazu werden besonders überzeugende Mails versendet, oft versehen mit privaten, vorher bei Phishing-Aktionen erbeuteten Informationen. Bekannt sind auch sogenannte „Fake President“-Fälle, bei der Kriminelle mit Hilfe interner Daten täuschend echte Anweisungen eines angeblichen Geschäftsführers an Finanzverantwortliche geschickt haben, die damit zur Überweisung großer Firmengeld-Summen verleitet wurden.

KI für noch effektivere Angriffe
Inzwischen nutzen Kriminelle auch künstliche Intelligenz. KI ermöglicht nicht nur die Erstellung von hochrealistischen Kommunikationsbotschaften, sondern auch die Automatisierung von Angriffen. KI-gesteuerte Bots können in großem Umfang gefälschte Nachrichten verschicken und auf potenzielle Opfer reagieren, ohne dass menschliches Eingreifen erforderlich ist. Die wichtigste Erkenntnis: Attacken sind selten zielgerichtet und setzen auf ungeschulte Empfänger. Kleine und mittlere Unternehmen, zu denen auch Architektur- oder Ingenieurbüros zählen können, glauben oft, dass sie aufgrund ihrer Größe und der vermeintlich uninteressanten Daten nicht im Fokus stehen. Doch gerade bei breit gestreuten Angriffen besteht ein erhöhtes Risiko, betroffen zu sein.

Sinnvolle Gegenmaßnahmen
Ganz essenziell sind regelmäßige Backups von wichtigen Daten und Informationen sowie Notfallwiederherstellungspläne. So können Unternehmen betroffene Daten schnell wiederherstellen und den Betrieb fortsetzen. Und auch zur Abwehr von Angriffen gibt es bereits KI-Lösungen: Fortschrittliche Tools erkennen und erlernen Phishingmuster und können diese abwehren. Auch empfehlen sich technische Maßnahmen wie Spam-Filter und Firewalls, sowie die regelmäßige Aktualisierung von Software und Systemen und das Einspielen von Patches für potenzielle Schwachstellen.

Besonders wichtig sind Schulungen und die Sensibilisierung der Mitarbeitenden, um verdächtige E-Mails, Nachrichten oder Links zu erkennen. Denn die Stärke des Sicherheitssystems hängt maßgeblich vom Sicherheitsbewusstsein aller Mitarbeitenden ab.

Cyber-Versicherung als Teil des Sicherheitskonzepts
Während der Grundschutz gegen Cyber-Attacken unerlässlich ist, reicht er im Fall der Fälle oft nicht aus. Eine Cyber-Versicherung ist eine sinnvolle Ergänzung für das bestehende Restrisiko. Sie ist dafür da, die finanziellen Auswirkungen von Datenverlust, Betriebsunterbrechungen, Rechtsstreitigkeiten oder Rufschäden infolge von Cyber-Angriffen abzumildern.

Einige Versicherungskonzepte bieten zusätzliche Leistungen wie spezielle Notfall-Dienste, forensische Untersuchungen und Systemwiederherstellung an. Auch beratende Leistungen, wie Entscheidungen zur Kommunikation über Sicherheitsvorfälle oder Datenschutzverletzungen können enthalten sein.