Die Gefahr des fehlenden Patch-Managements für Ingenieure in der täglichen Arbeit

Schwachstellen von Systemen, z. B. im End-of-Life können zu Sicherheitslücken führen und erhebliche Schäden hervorrufen. Veraltete oder unzureichend geschützte Software, wie z. B. CAD-Software, kann erhebliche Sicherheitslücken aufweisen, die zu einem ernsthaften Risiko für Architekten und Ingenieure und ihre sensiblen Daten werden können. Insbesondere vertrauliche Konstruktions- und Baupläne können dadurch in die falschen Hände geraten. Ein System, dass die Phase des sog. „End-Of-Life“ erreicht hat, bedeutet, dass der Hersteller keine weiteren Updates oder Sicherheitspatches für das System bereitstellt. Dies kann dazu führen, dass das System anfällig für Angriffe wird, da bekannte Schwachstellen nicht länger behoben werden können. Vulnerabel dem, der dann nicht andere geeignete Schutzmechanismen auffährt, die eine Sicherung des Systems sicherstellen.

Wie sehen meine Methoden zur Früherkennung aus?

Es ist wichtig, regelmäßig zu prüfen, ob die verwendete CAD-Software noch vom Hersteller unterstützt wird oder ob sie sich im „End-Of-Life“-Zustand befindet. Dies kann überprüft werden, indem man die offizielle Website des Herstellers oder andere vertrauenswürdige Quellen konsultiert. Eine solche Prüfung ist entscheidend, um sicherzustellen, dass Ihr Unternehmen noch die aktuelle und sicherste Version der CAD-Software verwendet.

Wenn eine CAD-Software das „End-Of-Life“ erreicht hat und keine weiteren Updates mehr erhält, ist es ratsam, nach Alternativen zu suchen und die Software zu aktualisieren. Durch den Einsatz einer aktuellen und gut geschützten CAD-Software können Unternehmen das Risiko von Sicherheitslücken minimieren und sicherstellen, dass vertrauliche Konstruktions- und Baupläne nicht gefährdet werden.

Wir können nur empfehlen, sicherzustellen, dass die verwendete CAD-Software über angemessene Sicherheitsfunktionen verfügt, wie beispielsweise verschlüsselte Datenübertragung und Zugriffskontrollen. Dadurch wird das Risiko von unbefugtem Zugriff auf vertrauliche Daten weiter reduziert.

Was kann passieren?

Die Verwendung veralteter Softwareversionen birgt das Risiko von bekannten Schwachstellen, da diese möglicherweise nicht mit den neuesten Sicherheitsupdates ausgestattet sind. Angreifer können diese Schwachstellen ausnutzen, um unbefugten Zugriff auf die Datenbanken und Dateien der CAD-Software zu erlangen. Dadurch können sie vertrauliche Informationen über Bauvorhaben, technische Zeichnungen und andere sensible Daten stehlen oder manipulieren.

Berücksichtigen wir dabei die Ergebnisse der HDI-Cyberstudie 2024 wird deutlich, dass das Haupteinfallstor weiterhin der Mensch ist, und damit Schadensarten, hervorgerufen durch Schadsoftware über Anhänge in E-Mails oder Download einer Schadsoftware aus dem Internet in Kombination mit veralteter Software und damit unzureichendem Schutz vor Schadsoftware, entsprechend gefährlich sind. Auch der unzureichende Schutz der CAD-Software kann zu Sicherheitslücken führen. Werden beispielsweise standardmäßige Passwörter nicht geändert oder Sicherheitseinstellungen nicht angemessen konfiguriert, wird es Angreifern leicht gemacht, Zugriff auf die Software und die damit verbundenen Daten zu erlangen.

Um solche Sicherheitslücken zu vermeiden, sollten regel- mäßige Updates der CAD-Software durchgeführt werden und sich über potenzielle Schwachstellen informiert werden. Zudem ist es wichtig, starke Passwörter zu verwenden.

Die Bürde durch die Abhängigkeit von digitalen Tools für den Planer

Die Sicherheit von Konstruktions- und Bauplänen ist von entscheidender Bedeutung, da ihre Offenlegung erhebliche Auswirkungen haben kann. Die Verwendung veralteter oder unzureichend geschützter CAD-Software stellt eine reale Gefahr dar, die es zu identifizieren und zu beheben gilt. Durch den Einsatz angemessener Sicherheitsmaßnahmen können Sie als Planer Ihre sensiblen Daten schützen und das Risiko von Datenverlust oder -manipulation deutlich reduzieren.

Für Architekten und Ingenieure empfehlen wir eine gründliche Risikoanalyse durchzuführen, bei der die individuellen Anforderungen des Unternehmens berücksichtigt werden. Es kann auch ratsam sein, erfahrene IT-Berater, Datenschutzexperten und Versicherungsberater hinzuzuziehen, um eventuelle Deckungslücken im Schadensfall frühzeitig zu identifizieren und Gegenmaßnahmen einzuleiten.

Es ist wichtig zu beachten, dass es keinen 100%-Schutz gegen Cyberangriffe gibt, selbst wenn alle Systeme immer auf dem aktuellen Stand gehalten werden. Die Angriffsmethoden werden aggressiver und vielfältiger, und Hackerkollektive werden immer professioneller. Daher ist es trotz der Nutzung von angemessenen Informationssicherheitspraktiken sinnvoll über eine Absicherung gegen finanzielle Schäden aus einem Cyberschaden nachzudenken.

Eine Cyberversicherung bietet nicht nur Schutz vor finanzielen Risiken, sondern ermöglicht auch den Zugang zu einem umfangreichen Expertennetzwerk und IT-Spezialisten. Diese können den Planer im konkreten Fall unterstützen und einen umfassenden Rundumschutz bieten.

Autor:

Sönke Glanz
Produktmanagement Underwriter Cyber
HDI Versicherung AG
soenke.glanz@hdi.de

Downloads

Die Gefahr des fehlenden Patch-Managements für Ingenieure in der täglichen Arbeit
(PDF, 721KB)