Cyberrisiken fest im Griff

Cyberangriffe sind auch für Architekten und Ingenieure eine ernst zu nehmende Gefahr. Besonders die Netzwerke und Kundendaten der Büros sind für die Kriminellen ein interessantes Ziel. Ganz wichtig: Professionelle Hilfe im Schadenfall.

Quelle: HDI Versicherung AG

Eine Warnmeldung erscheint auf dem Bildschirm: Das installierte Antivirenprogramm meldet eine verdächtige Datei. Der Architekt schaltet seinen IT-Dienstleister ein. Der Servicepartner ist jedoch kein IT-Forensiker. Die Infizierung durch eine sogenannte Spyware bleibt daher unerkannt. Die Folge: Die Hacker gelangen durch einen eingeschleusten „Keylogger“ an Passwörter und verschaffen sich Zugang zu geheimen Ausschreibungsdaten. Erst einige Wochen später wird dem Architektenteam bewusst, dass es gehackt wurde.

Cyberattacken sorgen immer wieder für Schlagzeilen. Betroffen sind nicht nur Ministerien und Unternehmen. Architekten und Ingenieure sind ebenso im Visier. Die Hacker agieren hochprofessionell und finden stets neue Wege, um auch in die Netzwerke der Büros einzudringen. Den Tätern geht es nicht nur darum, spezielles Know-how anzuzapfen. Oftmals zielen sie darauf ab, Geschäftsabläufe zu sabotieren oder die IT-Infrastruktur für eigene Zwecke zu nutzen (siehe Schaubild). Über die manipulierten Rechner werden dann teure Sonderrufnummern angerufen oder Spam-Mails verschickt. Der folgende Fall zeigt die Bandbreite der Schäden.

Auf einer Dienstreise verliert ein Ingenieur sein Notebook. Auf dem Gerät befinden sich auch Informationen von laufenden Projekten und Kunden. Kurze Zeit später konfrontieren Dritte seinen Kollegen damit, die sensiblen Daten im Internet zu veröffentlichen. Massive Reputationsschäden wären die Folge. Es drohen Schadenersatzforderungen vonseiten der Betroffenen. Zudem ist das Ingenieurbüro für die Datensicherheit verantwortlich und muss aufgrund der Datenschutz-Grundverordnung (DSGVO) mit der Einleitung eines Bußgeldverfahrens rechnen. Wie können sich die Ingenieure und Architekten angesichts dieser Herausforderungen bestmöglich schützen?

Dreiteiliges Schutzkonzept ist Chefsache
Aufgrund solcher Bedrohungsszenarien gehört Cybersicherheit zu den strategischen Aufgaben und sollte direkt bei der Geschäftsführung angesiedelt sein. Ein wirksames Schutzkonzept beinhaltet drei Aktionsfelder:

  1. Technischer Schutz: Ein Antivirenprogramm installieren, eine Firewall einrichten, geschäftliche Daten regelmäßig sichern, Zugänge für IT-Administratoren und Mitarbeiter festlegen.
  2. Organisatorische Maßnahmen: Einen Cyberverantwortlichen benennen, Mitarbeiter im Umgang mit Daten schulen und Vorbereitungen für den Ernstfall treffen.
  3. Abschluss einer Cyberversicherung: Für den Ernstfall einen kompetenten Ansprechpartner mit umfangreichen Assistance-Leistungen an der Hand haben. Die Kosten und finanziellen Schäden aufgrund von Cyberangriffen absichern, einschließlich der Folgen daraus resultierender Betriebsunterbrechungen. 

Sobald technische oder organisatorische Schutzmaßnahmen versagen oder durchbrochen werden, schließt die Cyberdeckung die entstandene Lücke im Schutzkonzept der Planer und Statiker. Auch für das Architektur- oder Ingenieurbüro ist eine Cyberversicherung unverzichtbar. Sie gehört inzwischen genauso selbstverständlich zur geschäftlichen Grunddeckung wie die Betriebshaftpflicht- und die Feuerversicherung. 

Die HDI Cyberversicherung bietet Architekten und Ingenieuren einen umfassenden Versicherungsschutz. Die Deckung greift, wenn personenbezogene Daten infolge eines Cyberangriffs gestohlen oder Geschäftsgeheimnisse Dritter verletzt werden. Mögliche Haftpflichtansprüche, beispielsweise von betroffenen Geschäftspartnern, sind ebenso abgedeckt wie Eigenschäden. Dazu gehören neben den umfangreichen Assistance-Leistungen, wie IT-Forensik und Benachrichtigungskosten auch die Wiederherstellung beschädigter oder gelöschter Daten. Für den Zeitraum, in dem der Geschäftsbetrieb stillsteht, wird der Gewinnausfall samt fortlaufender Kosten übernommen – ganz gleich, ob eine Netzwerk-Attacke dafür verantwortlich ist oder ein Bedienungsfehler eines Mitarbeiters.

Einen zusätzlichen Mehrwert schafft die „Bring your own device“-Deckung: „Hierüber ist auch die Verwendung von eigenen IT-Systemen und Geräten der Mitarbeiter abgesichert“, sagt Marion Mahlstedt, Leiterin Produktmanagement Cyberversicherung bei HDI. Denn der Trend, dass auch Arbeitnehmer ihr eigenes Tablet oder ihr Smartphone für berufliche Aufgaben nutzen, ist ungebrochen. Hierdurch entstehende Cyber-Schäden sind bereits in der Grunddeckung abgesichert. Optionen zur bedarfsgerechten Erweiterung, wie die Abwehr einer Cyber-Erpressung, komplettieren den Versicherungsschutz.

Auf den Ernstfall vorbereitet sein
„Ganz wichtig ist, dass unsere Kunden sich sofort melden, sobald der Verdacht einer Cyberattacke besteht“, betont Marion Mahlstedt. Der Versicherer macht dabei erstmal keinen Unterschied, ob ein Cyberangriff tatsächlich vorliegt oder nicht: Die Kosten für Forensik und Schadenfeststellung werden innerhalb der ersten 48 Stunden ohne Anrechnung auf einen Selbstbehalt übernommen. Dies erleichtert es Kunden, gerade in solchen kritischen Situationen schnell zu handeln. 

Die zügige und professionelle Hilfe im Schadenfall steht im Mittelpunkt der HDI Cyberversicherung. Rund um die Uhr können Kunden eine Cyberschaden-Hotline nutzen. So besteht jederzeit Zugriff auf einen spezialisierten IT-Dienstleister. Bei der eingangs geschilderten Bedrohung schaltet sich der Cyberexperte per Fernwartung auf den betroffenen Rechner und beginnt mit der Forensik. In vielen Fällen kann damit schnell und unkompliziert ein Schaden beseitigt oder sogar vermieden werden. Daher bietet HDI diesen Service für die ersten 90 Minuten ohne Anrechnung auf den Selbstbehalt.

Stellen Kunden oder Geschäftspartner aufgrund eines Cyberangriffs Schadenersatzforderungen, erfolgt durch den Versicherer die Haftungsprüfung. Berechtigte Ersatzansprüche werden übernommen, unberechtigte abgewehrt. Bei Bedarf vermittelt HDI einen auf IT-Recht und Datenschutz spezialisierten Rechtsanwalt. So werden die Anforderungen bei den Melde- und Informationspflichten nach der DSGVO erfüllt. Bei drohenden Reputationsschäden sind auch die Kosten für eine PR-Agentur abgedeckt, damit die richtigen Kommunikationsmaßnahmen ergriffen werden. Das Architektur- oder Ingenieursbüro hat die Cyberrisiken somit fest im Griff: Mögliche finanzielle Schäden sind abgesichert und das Mitarbeiterteam ist für den Ernstfall gerüstet.

Anzeige


Weiterbildung & Zertifizierung im Baubereich

EIPOS hat über 30 Jahre Erfahrung in der Konzeption und Durchführung berufsbegleitender Weiterbildungen rund um Planung, Erstellung, Erhalt und Bewirtschaftung von baulichen Anlagen.

Gehen Sie mit EIPOS Ihren individuellen Weiterbildungsweg: Unterschiedliche Niveaustufen und deutschlandweite Veranstaltungsorte bieten Ihnen weitreichende Flexibilität, Ihr gewünschtes Weiterbildungsziel zu erreichen und zeitlich mit dem Arbeitsalltag in Einklang zu bringen. Entscheidend ist, dass Sie bei allen EIPOS-Kursen das Erlernte immer direkt in Ihre berufliche Tätigkeit einbringen können. Dies ermöglicht Ihnen einen effektiven Wissenszuwachs und eine Qualifikation, die Ihnen das Rüstzeug für Ihre berufliche Zukunft gibt.

Wählen Sie aus über 200 Weiterbildungsangeboten – Präsenz und Online – das passende Seminar für Sie!

Anzeige

Qualität, auf die Sie bauen können

Dämmstoff für klimaschonendes Bauen

Mit Ravago Building Solutions und RAVATHERMTM XPS zu höchster Energieeffizienz bei anspruchsvollen Bauprojekten. Vom Perimeter- und Gründungsplattenbereich bis hin zu hochleistungsfähigen Umkehrdach-Dämmungssystem: Auch unter anspruchsvollsten Bedingungen – und das dauerhaft.

Beste Dämmleistung, schonend für die Umwelt

Die hohe Qualität von RAVATHERMTM XPS Produkten bestätigt auch das Forschungsinstitut für Wärmeschutz e.V. (FIW) in München mit dem Q-Label. Das macht für Architekten und Planer die Auswahl der besten Produkte für ihre Bauprojekte noch einfacher.

Beste Beratung für höchste Dämmleistung

Mit der Expertise und Erfahrung aus mehr als 30 Jahren Praxis, unterstützt Ravago Building Solutions Planer und Architekten dabei, mit den XPS Produkten RAVATHERMTM die perfekte Lösung für ihr Bauprojekt zu finden. Individuelle Dämmlösungen – genau passend zu Ihren Anforderungen.

Außenanlagen Kinder- und Jugendhospiz Balthasar

Die heitere Atmosphäre, die das Kinder- und Jugendhospiz Balthasar im sauerländischen Olpe umfängt, wird schon auf dem Parkplatz spürbar. Die Fläche...

Weiterlesen

Telehouse erhält Brandschutz von Wagner

Die Telehouse Deutschland GmbH hat ihren firmeneigenen Campus um ein weiteres Colocation-Rechenzentrum erweitert. Die passgenau abgestimmte...

Weiterlesen

XRechnungen mit Software erstellen

Seit dem 27. November 2020 müssen Rechnungen ab 1000 Euro an Behörden und öffentliche Auftraggeber verbindlich im XRechnungsformat erfolgen. Eine...

Weiterlesen

Felgen & Associés Engineering SA

Mit dem Projekt CFL Gare Pont Rouge strebte die Stadt Luxemburg danach, ihr Ziel einer autofreien Innenstadt durch die Einführung der ersten...

Weiterlesen

Lofttüren von Hörmann im Industrial-Style

Moderner Industrie-Look ist einer der großen Einrichtungstrends der letzten Jahre, der sich inzwischen nicht nur auf Möbel, Leuchten und Dekorationen...

Weiterlesen

Das neue Design der Lumon-Plissees

Verglaste Balkone und Terrassen können nahezu ganzjährig wie ein zusätzlicher Wohnraum genutzt werden – bei Wind, Regen und auch bei starker...

Weiterlesen

Deutscher Baupreis 2021/2022: Capmo GmbH lobt Sonderpreis Digitalisierung aus

Die Capmo GmbH wird 2021/2022 den Sonderpreis Digitalisierung des Deutschen Baupreises ausloben. Der Preis wird im Rahmen der digitalBAU 2021/2022 in...

Weiterlesen

Nova Ava mit Auktionsmodul für Preisverhandlungen

Für die Nachverhandlungen bei Ausschreibungen stellt der Onlineservice Nova Ava BIM jetzt ein Auktionsmodul als neue digitale Plattform für den...

Weiterlesen

Ölkessel ade: Lehmheiz- und -kühldecke schafft ideales Raumklima

Für die Sanierung eines Flachdach-Bungalows aus den frühen 60er-Jahren wurde in viel Eigenarbeit mit regenerativer Energie ein wirkliches...

Weiterlesen