Erweiterte E-Mail-Sicherheit für Bauunternehmen von heute

Kampf gegen Phishing, Betrug und Datendiebstahl, die auf die Bauindustrie abzielen

Bauunternehmen werden zunehmend zum Ziel von Phishing- und Ransomware-Attacken.

Die Bauindustrie wird in letzter Zeit verstärkt das Ziel immer häufigerer und ausgefeilterer Cyberattacken, insbesondere durch Phishing. Gründe dafür sind u. a.:

  • Umfassende Partnerschaften tragen aufgrund der Dezentralisierung und starken Vernetzung der Bauindustrie zum kollektiven Supply-Chain-Risiko bei.
  • Die Annahme internetbasierter Kooperationssysteme führt zwar zu Kosten- und zeitlichen Verbesserungen, macht Unternehmen aber für neue Cyberattacken anfällig.
  • Kleine und mittelgroße Baufirmen, die 58 % aller zielgerichteten Angriffe in der Industrie ausmachen, unterschätzen ihr Risiko oft und verwenden häufig veraltete Sicherheitssysteme, wodurch sie sich selbst und potenziell größere Partner und Kunden Risiken aussetzen.

Um Baufirmen vor den schnellen, schwer zu erfassenden Phishing- und Malware-Attacken von heute zu schützen, erkennt die globale Sicherheits-Cloud von Cyren neue Bedrohungen in Sekundenschnelle. Unsere Saas-E-Mail- und Web-Sicherheitsdienste blockieren mehr als 300 Millionen Bedrohungen täglich und sind einfach bereitzustellen, zu konfigurieren und auf kontinuierlicher Basis zu verwalten. Zu kosteneffektiven Abonnementpreisen können Sie Ihre Mitarbeiter und Partner sofort schützen:

  • Schützen Sie Kunden- und Finanzdaten vor der Gefährdung durch Phishing und Malware
  • Stellen Sie sicher, dass Ihre Mitarbeiter das Internet auf sichere Weise nutzen, und zwar unabhängig vom Gerät oder Ort
  • Schützen Sie Ihre Käufer und Lieferanten vor Datendiebstahl und Betrug

Ressourcen zum Schutz Ihres Bauunternehmens

Email Security Gapanalyse: Aggregierte Ergebnisse

Bericht herunterladen

Buyers Guide for Email Security

Buyers-Guide herunterladen

IT Sicherheit: Office 365 Benchmarking-Umfrage

Bericht herunterladen

Warum werden Bauunternehmen so oft ins Visier genommen?

Weitreichende Partnerschaften sorgen für Risiken – Durch die Vernetzung der Baubranche sind E-Mail- und Web-Bedrohungen besonders gefährlich. Aufgrund komplexer Gruppen von Beteiligten einschließlich Bauunternehmern, Subunternehmern, Partnern, Anbietern, Lieferanten und Finanzunternehmen bietet die Supply Chain im Bauwesen viele Gelegenheiten für Kriminelle, ein kleineres, weniger gut geschütztes Unternehmen auszunutzen, um eine Verletzung bei einem größeren Kunden zu bewirken.

Veraltete Sicherheitssysteme sorgen für Sicherheitslücken – Unternehmen, die sich auf veraltete Sicherheitstechnologien verlassen, sind einem extremen Risiko ausgesetzt. Endpunkt- und anwendungsbasierte Sicherheit und „kostenlose“ Online-Sicherheits-Tools werden in der Regel nicht in Echtzeit aktualisiert. Daher können sie von neuen und sich weiter entwickelnden Bedrohungen überwunden werden, bevor ein angemessener Schutz implementiert ist.

Mit neuen Tools kommen neue Risiken – Neue Technologien haben dramatische Auswirkungen auf das Bauwesen. Neue Tools ändern, wie Unternehmen Projekte entwerfen, planen und umsetzen. Die Annahme internetbasierter Systeme für alle möglichen Funktionen, von E-Mail und Finanzierung bis zu Entwurf, Schätzung und Qualitätskontrolle, verbessert Kosten und Projektumsetzungszeiten, setzt Unternehmen aber auch neuen Bedrohungen aus.

Ungeschützte Mobilmitarbeiter – Bei einer zunehmend mobilen Belegschaft sind Mitarbeiter nicht mehr auf die Arbeitsumgebung beschränkt, die durch Perimetersicherheit geschützt wird. Bring-your-own-Device (BYOD)-Richtlinien bedeuten, dass Geräte mit unterschiedlichen Betriebssystemen auf Unternehmensressourcen zugreifen und potenziell schädliche Malware und Ransomware herunterladen, die wiederum an andere im Netzwerk weitergegeben wird.

10 Schritte, um Ihr Bauunternehmen zu schützen

  1. Automatisieren Sie Bedrohungs-Updates auf das kürzeste mögliche Zeitintervall.
  2. Stellen Sie cloudbasierten E-Mail-Gateway-Schutz durch einen Sicherheitsanbieter bereit.
  3. Stellen Sie ein Web-Sicherheits-Gateway bereit.
  4. Schützen Sie sich mit Sandboxing vor schwer zu erkennenden Bedrohungen.
  5. Verwenden Sie ein Passwortmanagement-Tool sowie Multifaktor-Authentifizierung.
  6. Stellen Sie Endpunktsicherheit mit aktiver bzw. verhaltensbezogener Überwachung bereit.
  7. Wenden Sie Patches frühzeitig und oft an.
  8. Führen Sie regelmäßige Backups durch und bewahren Sie sie dezentral auf.
  9. Deaktivieren Sie Netzwerkfreigaben und unnötige Administratorberechtigungen.
  10. Schulen Sie Ihre Benutzer.
Bericht herunterladen

Fortgeschrittene SaaS-Sicherheit für Unternehmen in und im Umfeld der Baubranche

Der zu 100 % in der Cloud angesiedelte E-Mail-Sicherheits-Dienst von Cyren schützt Bauunternehmen vor Cyberbedrohungen und stoppt Phishing- und Malware-Attacken, deren Ziel es ist, sensible Daten zu stehlen und Betrug zu begehen.

Fortgeschrittener Schutz als SaaS bereitgestellt
  • Blockieren Sie nicht nur bekannte, sondern auch unbekannte Bedrohungen
  • URL-Time-of-Click-Schutz
  • Schutz vor Ransomware-Ausbruch
  • Zero-Day-Phishing- und Malware-Abwehr
  • Inline-Sandbox-Array mit Patient-Zero-Schutz
Mit leistungsstarkem Sicherheitsmanagement
  • Intuitives Sicherheits-Dashboard mit rollenbasierter Administration
  • Granulare Sicherheitsrichtlinienverwaltung
  • Persönliche Quarantäne für Benutzer
  • Echtzeit-Protokollierung und Sicherheits-Reporting

Lieferanten öffnen die Tür für Supply-Chain-Phishing-Attacken

Die meisten Cybersicherheitsverletzungen in der Bauindustrie beginnen mit einer clever angelegten Spear-Phishing-E-Mail, die einen bösartigen Link oder Anhang enthält und an einen Mitarbeiter des Unternehmens gesendet wird. Oft dient dies auch als Ausgangspunkt für Attacken auf andere Unternehmen. Dem Verizon Data Breach Report von 2018 zufolge beginnen 93 % aller Datenschutzverletzungen von Unternehmenssystemen mit einer Art von Phishing. Mehrere bekannte Beispiele unterstreichen das „Supply-Chain-Risiko“ in der Bauindustrie.

Phishing-Attacke exponiert personenbezogene Daten (PII) von Bauarbeitern – Bei einer Datenschutzverletzung im Jahr 2016 waren Bauarbeiter in den gesamten USA betroffen. Ein Mitarbeiter von Turner Construction fiel einem Spear-Phishing-Betrugsversuch zum Opfer, bei dem die gesamte Datenbank mit sensiblen personenbezogenen Mitarbeiterdaten einschließlich Einkommensdaten, Steuerformularen und Sozialversicherungsnummern an ein gefälschtes E-Mail-Konto gesendet wurde, das von Cyberkriminellen erstellt worden war.

Construction contractor gets blueprints hacked – In 2013, blueprints for a new multi-million dollar Australian Security Intelligence HQ building were stolen by hackers via a construction contractor, exposing not only building layouts, but also the location of communication and computer networks.

Target-Kreditkarten-Hack begann mit Lieferanten-E-Mail – Die berüchtigte Target-Sicherheitsverletzung, bei der 40 Millionen Kredit- und Debitkarten Hacking zum Opfer fielen, begann damit, dass ein Mitarbeiter eines HLK-Unternehmens einen E-Mail-Anhang öffnete, der Malware enthielt. Damit wurden Systempasswörter einschließlich der für Partner wie Target erfasst. Die Hacker stahlen höchst sensible Daten von Target, wodurch dem Unternehmen Kosten von 202 Mio. US-Dollar entstanden.

Hacking von Bauplänen bei einem Auftragnehmer – 2013 wurden Baupläne für einen Multimillionen-Dollar-Neubau des Hauptquartiers des australischen Geheimdienstes von Hackern bei einem Bausubunternehmer gestohlen. Dadurch wurden nicht nur die Gebäudepläne exponiert, sondern auch die Lage und Position von Kommunikations- und Computernetzwerken.

Die wichtigsten Sicherheitsrisiken für die Bauindustrie

Verlust sensibler Unternehmensdaten – Spoofing-E-Mail und täuschend echt kopierte Websites können Benutzer dazu bringen, Informationen wie z. B. Mitarbeiterdaten, Kundenkontaktdaten, geistiges Eigentum, Finanzinformationen oder Transaktionsdaten preiszugeben.

Geschäftsunterbrechung – Das Bauwesen wird von Produktionsplänen und Fertigstellungsdaten bestimmt, um die Rentabilität zu gewährleisten. Schon eine Phishing- oder Malware-Attacke kann sich erheblich auf die Produktion und Fertigstellung auswirken.

Finanzbetrug – Durch Business-E-Mail-Compromise-Attacken und Betrüger-E-Mails kann versucht werden, Finanzmittel auf die Konten von Kriminellen umzuleiten. Umsatzeinbußen können auch zu Rufschädigung und Verlust von Kunden führen.

Rufschädigung und Auftragsverlust – Baufirmen riskieren Rufschädigung und den Verlust von Kunden, wenn das Unternehmen als Einstiegspunkt für einen größeren Cyberangriff missbraucht wird. Cyberkriminelle nutzen oft kleinere beteiligte Unternehmen, um einen Hacking-Angriff auf ein größeres Unternehmen durchzuführen.

Weitere Informationen über Cybersicherheits-Produkte von Cyren

25 Mrd. Sicherheitsabfragen pro Tag

1.3 Mrd. Geschützte Nutzer

300 Mio. Abgewehrte Gefahren pro Tag