8 minute read
WatchGuard Technologies Vier
L WATCHGUARD TECHNOLOGIES
Vier Tipps für mehr IT-Sicherheit am Bau
Advertisement
Das Baugewerbe ist nicht unbedingt Vorreiter, wenn es um die Einführung neuer, digitaler Technologien geht. Dies gilt nicht zuletzt beim Einsatz von ITSicherheitslösungen. Dennoch werden die Risiken, die von modernen CyberBedrohungen ausgehen, auch in diesem Markt offensichtlicher. Dass die Einschläge näherkommen, zeigt beispielsweise der RansomwareAngriff auf das kanadische Bauunternehmen Bird Construction. Und obwohl das Bewusstsein gegenüber der Gefahr durchaus vorhanden ist, fehlt es vielerorts an Initiative, um die in der eigenen Organisation klaffenden Sicherheitslücken zu schließen. Corey Nachreiner, Chief Technology Officer bei WatchGuard Technologies, zeigt vier Schlüsselstrategien und »Best Practices« auf, mit denen sich das ITSicherheitsniveau von Bauunternehmen bereits deutlich heben lassen kann.
Bauunternehmen sehen sich den gleichen Schwachstellen und digitalen Bedrohungen gegenüber wie die Akteure anderer Industrien. Gleichzeitig treten in dem Zusammenhang aber auch etliche spezifische Eigenheiten zutage – von weitreichenden Lieferketten bis zur besonderen Baustellensituation. In der Regel kommen kritische IT-Ressourcen – wie mobile Endgeräte, Router, Computer mit CAD- und BIM-Software oder auch WLANHotspots – direkt am Ort des Baugeschehens zum Einsatz. Aufgrund des temporären Charakters der Bauprojekte wird dem Thema IT-Sicherheit meist we-
PEXELS-THISISENGINEERING nig Beachtung geschenkt. Die IT-Infrastruktur solcher Baustellenbüros ist deutlich schlechter abgesichert als vergleichbare Systeme in einer Büroumgebung. Das macht sie natürlich zu einem Ziel für Angreifer, die es u. a. auf wertvolle Informationen von Entwicklern, Architekten, Ingenieuren und Bauleitern abgesehen haben.
Das IT-Sicherheitsniveau von Bauunternehmen lässt sich aber mit vier Schlüsselstrategien und »Best Practices« bereits deutlich anheben.
Solides Sicherheitsfundament legen Wie jedes Unternehmen sollten Baufirmen auf ein mehrstufiges IT-Sicherheitskonzept setzen, in dem unterschiedliche, grundlegende Security-Funktionalitäten zusammenspielen. Für alle mit dem Internet sowie untereinander verbundenen Computer und Geräte einer Baustelle müssen die gleichen Sicherheitsstandards wie in der Büroumgebung zum Tragen kommen. Auch hier ist es essenziell, Firewalls einzusetzen, Software regelmäßig zu patchen, Daten konsequent zu sichern, zentrale Netzwerkdienste zu aktivieren und den Schutz der Endpunkte zu forcieren. Mittlerweile gibt es zahlreiche, speziell für harte Einsatzbedingungen konzipierte Sicherheits-Appliances und WLAN-Access-Points, denen auch Hitze, Staub oder Feuchtigkeit nichts ausmachen
PRESS'N'RELATIONS / WATCHGUARD
ZUR PERSON
Corey Nachreiner ist CTO (Chief Technology Officer) bei Watch Guard Technologies und gilt als Experte für ITSecurity. Seine Erfahrung im Bereich der Infor mationssicherheit schlägt sich nicht nur in Fachartikeln nieder, er ist ein ebenso gefragter Sprecher auf internationalen Konferenzen von Gartner, Infosec oder RSA, auf denen er regelmäßig Frage stellungen rund um die Cybersecurity erörtert. WatchGuard Technologies (Seattle/USBundesstaat Washington) zählt zu den führenden Anbietern im Bereich ITSicherheit. Das Portfolio reicht von hochentwickelten UTM (Unified Threat Management) und NextGenerationFirewallPlattformen über MultifaktorAuthentifizierung bis zu Technologien für WLANSchutz und Endpoint Protection sowie weiteren Produkten und intelligenten Services. Mehr als 250 000 Kunden weltweit vertrauen auf die Schutzmechanismen auf EnterpriseNiveau.
und die damit für Baustellen geeignet sind. Mithilfe von Tools zur Fernüberwachung und -verwaltung können IT-Manager notwendige Aktualisierungen zudem Remote ausführen und Warnungen von einem zentralen Ort aus überwachen.
Mit dem Feind vertraut machen Unternehmen, die nicht wissen, warum sie für Angreifer zum gefundenen Fressen werden könnten, wird es schwerfallen, ihre Daten adäquat zu schützen. Da-
PEXELS-FAUXELS
her sollte man sich damit auseinandersetzen, wie die konkrete Bedrohung aussieht, welche Ressourcen es besonders zu schützen gilt und wo es potenzielle Einfallstore gibt.
Häufig haben es Cyber-Kriminelle, die eine Baustelle ins Visier nehmen, auf den Diebstahl geistigen Eigentums abgesehen. Dabei geht es um Grundrisse und Entwürfe, die Informationen darüber liefern, wie sich künftig physisch Zugang zu einem Gebäude verschaffen lässt. Aber auch mit dem Kompromittieren der Supply Chain eröffnen sich Möglichkeiten. So könnten Zahlungen umgeleitet oder Ransomware eingeschleust werden, die wichtige Informationen verschlüsselt und erst nach Entrichtung eines »Lösegelds« wieder freigibt. Es ist darüber hinaus denkbar, dass Hacker darauf abzielen, sich eine Hintertür in das Netzwerk des fertigen Neubaus offen zu halten, um beispielsweise die Kontrolle über die installierten Systeme der Gebäude automation zu gewinnen. Sind die Beweggründe der Angreifer durchschaut, kann die beste Kombination an Security-Funktionalität ermittelt werden. Angriffe lassen sich verhindern, bevor sie auftreten.
Durchführung interner Sicherheitsschulungen Ein besseres Bewusstsein für Cyber-Sicherheit zu schaffen, ist eine wirkungsvolle Maßnahme, die sich in jedem Unternehmen umsetzen lässt. Alle Manager, Mitarbeiter und Auftragnehmer sind dahingehend zu unterweisen, wie sie Phishing-Versuche identifizieren und auf verdächtige E-Mails, Anrufe oder Überweisungsaufforderungen reagieren können. Nicht auf jeden Link zu klicken, ist nur eine der grundlegenden Vorsichtsmaßnahmen, die dazu beitragen, das Risiko zu vermindern.
Digitale und physische Sicherheit umsetzen Möglicherweise gibt es bereits Projekte im Rahmen der digi talen Transformation, beispielsweise zum Einsatz von OutdoorTablets, die den digitalen Datenaustausch per WLAN- oder Mobilfunknetz gewährleisten. Eventuell werden schon Drohnen für Standortinspektionen oder 3D-Drucker für die Herstellung von Prototypen genutzt. Dabei sollte klar sein: Die heutigen Cyberkriminellen haben diese Tablets, Smartphones und andere mobile Geräte im Blick. Angriffe auf Drohnen oder 3D-Drucker sind zwar bisher nicht sehr verbreitet, aber nicht ausgeschlossen. Daher sollte darauf geachtet werden, dass solche Geräte stets auf dem aktuellsten Stand sind. Zudem sollten Kennwörter regelmäßig geändert und mögliche Gefahrenpotenziale sowie Angriffsvektoren im Auge behalten werden.
Wichtig ist vor allem zu erkennen, dass physische Sicherheit und Cybersecurity Hand in Hand gehen. Nicht selten spazieren Kriminelle einfach durch das Eingangstor – und gehen im Gewusel einer Baustelle leicht unter. Es wird zwar in der Regel darauf geachtet, dass keine Baumaschinen, Gerätschaften oder Materialien gestohlen werden, aber kaum einer schenkt freiliegenden Datenkabeln Aufmerksamkeit, obwohl diese direkt zur Überwachung des Datenverkehrs oder zum »Abhören« missbraucht werden können.
Zudem fallen physische Sicherheitskontrollen für Mitarbeiter, die häufig ein- und ausgehen, meist gleich am Anfang oder nach geraumer Zeit weg, wodurch einerseits der Weg für Insider-Bedrohungen frei wird und sich andererseits auch die Chance für externe Angreifer erhöht. Es sollte deshalb sichergestellt werden, dass man über die er forderlichen Überwachungskriterien und Abläufe verfügt, damit physische Sicherheitslücken nicht unmittelbar zu Cyber-Sicherheitsvorfällen führen.
Das von Cyber-Kriminalität ausgehende Risiko wird immer größer und keine Branche ist davor gefeit. Wenn sich dieses Bewusstsein auch in der Bauindustrie durchsetzt, lässt sich der durch Angriffe verursachte finanzielle Schaden sowie Reputationsverlust vermeiden. Daher sollten Unternehmen die genannten Best Practices und Strategien besser heute als morgen umsetzen, um Firmenressourcen besser zu schützen. t
FAKTEN
Vier Strategien > Mit vier Schlüsselstrategien lässt sich das ITSicherheitsniveau von Bauunternehmen bereits deutlich heben: > Ein solides Sicherheitsfundament legen > Mit dem Feind vertraut machen > Durchführung interner
Sicherheitsschulungen > Die digitale und physische
Sicherheit im gleichen
Atemzug umsetzen
Über 50 Jahre Expertise: Wir finanzieren das, worauf Sie bauen können.
Mit Leasing und Mietkauf können Sie auf optimale Liquidität und Wirtschaftlichkeit für Ihre Investitionsvorhaben bauen. Sprechen Sie mit unseren Branchenexperten: Wir haben den Helm auf, wenn es um die besten Finanzierungsmöglichkeiten geht!
Tel. +49 711 12710 www.suedleasing.com
Baumaschinen mit zentralem Buchungsnetzwerk effizient disponieren
Dienstleister in der Baubranche können ihre Baumaschineneinsätze mit Bedienpersonal digital im DispoManager von Axicus planen und sollen künftig zudem per Mausklick die Maschinenauslastung über das zentrale AxicusBuchungsnetzwerk erhöhen und neue Kunden gewinnen können. Axicus deckt den Disponentenalltag ab und verspricht eine effiziente Lösung für die Verwaltung aller Aufträge, die kurzfristige Vermittlung neuer Maschineneinsätze und die automatische Übermittlung von Einsatzdetails an das Bedienpersonal und Kundenbauleiter.
Der für Herbst angekündigte Axicus-Marktplatz will als zentrales Buchungsnetzwerk General- und Nachunternehmer der Baubranche digital zusammenbringen. Dann können Disponenten verfügbare Baumaschinen kurzfristig per Klick über den DispoManager in den Marktplatz versetzen, um weitere Maschineneinsätze zu generieren.
AXICUS Axicus-Gründer Helmut Borkowski (li.) und Geschäftsführer Christopher Rix. Ihre Vision: Per App einfach und schnell die benötigten Baumaschinen plus Personal buchen.
Klingelt das Telefon in der Disposition eines Dienstleistungsunternehmens ununterbrochen, werden neue Aufträge übermittelt, Einzelheiten zu bestehenden Aufträgen nachgefragt oder gleich ganze Einsätze abgesagt. Alle drei Situationen sollen sich ebenso einfach mit Axicus digital abdecken lassen.
Neue Maschineneinsätze Das Anlegen eines neuen Auftrags im DispoManager kann noch während des Kundentelefonats erledigt werden. In der Kalenderplanungsansicht kann der Disponent die Auslastung aller Maschinen einsehen und wählt die in dem gewünschten Zeitraum verfügbare Baumaschine aus. Die Kunden- und Projektdaten werden direkt aus der Datenbank aus-
UNTERNEHMEN
Mit Axicus werden Baumaschinen mit Bedienpersonal digital disponiert und Maschineneinsätze vermittelt, um die Baubranche in der Digitalisierung einen großen Schritt nach vorne zu bringen. Die DispositionsSoftware DispoManager kann sechs Monate kostenlos getestet werden, der AxicusMarktplatz soll im Herbst gestartet werden. gewählt oder neu angelegt. Im zweiten Schritt wird dem Auftrag das Bedienpersonal zugewiesen. Auch hier können bestehende und verfügbare Mitarbeiter ausgewählt oder neues Personal in der Datenbank hinterlegt werden. Dabei sind die eingetragenen Abwesenheiten der Mitarbeiter durch Urlaub, Krankheit oder Ähnliches automatisch im DispoManager berücksichtigt. Für jeden Auftrag können zudem individuelle Notizen hinzugefügt werden. Besondere Wünsche oder Anmerkungen des Kunden lassen sich so für alle Beteiligten sichtbar machen.
Bestehende Einsätze einsehen Nach dem Speichern des Auftrags wird der Auftraggeber über den Eingang des Auftrags informiert und kann in seinem Axicus-Konto alle Einsatzdetails zum Auftrag in Echtzeit einsehen. Per Mausklick kann der Disponent den Maschinisten und den Polier vor Ort über den bevorstehenden Einsatz benachrichtigen. Per SMS wird ebenfalls ein Link versendet, über den alle Einsatzdetails abgerufen werden können. Die Einsatzdetailseite wird in Echtzeit aktualisiert, sodass auch kurzfristige Änderungen des Einsatzes durch den Disponenten jederzeit für alle Beteiligten zur Verfügung stehen. Die Funktion sollte auch die Zahl der Telefonate des Disponenten senken.
Um den Einsatz nach erbrachter Leistung abzuschließen, werden über den Dispo Manager digitale Lieferscheine generiert, die unterschrieben an den Disponenten übermittelt werden und anschließend als Grundlage für die Rechnungsstellung gelten. Die Lieferscheine lassen sich vor Ort anpassen und mit Notizen ergänzen.
Wird ein Einsatz abgesagt Der Worst-Case in einem Dienstleistungsunternehmen: Alle verfügbaren Maschinen sind eingeplant, sodass eine größtmögliche Auslastung gegeben ist und dann stellt ein unmittelbar abgesagter Maschineneinsatz eine spontane Neuvermittlung für den Disponenten eine große Herausforderung dar. Mit dem für Herbst angekündigten Axicus-Marktplatz soll diese Herausforderung der Vergangenheit angehören. Über ein zentrales Buchungsnetzwerk, das General- und Nachunternehmer in der Baubranche digital zusammenbringen will, kann der Disponent verfügbare Baumaschinen kurzfristig mit einem Klick über den DispoManager in den Marktplatz versetzen und so weitere Maschineneinsätze generieren. Die Vermittlung von Baumaschinen mit Bedienpersonal über den Axicus-Marktplatz verspricht laut Anbieter neben einer bis zum 15 % höheren Maschinenauslastung mehr Reichweite und neue Kunden. t
