Der Bausektor, über die vergangenen Jahrzehnte stets als Domäne analoger Prozesse betrachtet, rückt mit seiner zunehmenden Digitalisierung in den Fokus der Aufmerksamkeit von Cyberkriminellen weltweit. Eine Studie des Branchenverbands Bitkom aus dem Sommer 2025 belegt die Brisanz und Wichtigkeit des Themas: 87 Prozent der befragten Unternehmen wurden innerhalb der letzten zwölf Monate (vor Umfragestart) Opfer einer Cyberattacke; der verursachte Schaden beläuft sich auf immense 289,2 Mrd. EUR. Angesichts dieser massiven Bedrohungslage ist ein tiefgreifendes Umdenken in der Branche erforderlich – insbesondere bei kleinen und mittelständischen Unternehmen (KMU), die sich bisher nur selten ausreichend schützen. Die dringende Notwendigkeit hier nachzuarbeiten, untermauert ebenso der Lagebericht des BSI zur IT-Sicherheit in Deutschland, vorgestellt im November 2025: Rund 80 Prozent aller angezeigten Angriffe auf Unternehmens-IT, zum Beispiel mit Ransomware, richteten sich gegen KMU.
Matthias Börsig, Spezialist für IT- und IoT-Sicherheit am FZI Forschungszentrum Informatik in Karlsruhe, beschäftigt sich seit mehreren Jahren intensiv mit dem Thema Cyberkriminalität. Er beobachtet zwar ein wachsendes Problembewusstsein, sieht jedoch weiterhin erhebliche Defizite bei der aktiven Prävention. Anfänglich unterschätzten viele Unternehmen in der Baubranche die Gefahr eines Cyberangriffs – weil nur sehr vereinzelte digitale Angriffe stattfanden. Das hat sich gewandelt, auch weil in der Öffentlichkeit mehr über Hacker und Hacks gesprochen wird. Und sicherlich auch, weil den Einzelfällen eine Reihe teils schwerwiegender Cyberattacken folgten. Dennoch bleibt die Frage, warum im Bereich Netzwerksicherheit bisher noch so wenig investiert wird. Matthias Börsig identifiziert einen klaren Hauptgrund: „IT-Sicherheit kostet die Unternehmen erstmal viel Geld und bringt keinen direkten Mehrwert.“
Sein Argument ist stichhaltig: Die notwendigen Investitionen umfassen nicht allein kostenintensive Soft- oder Hardware, sondern auch die Freistellung und Schulung von Mitarbeitenden. Und zwar hinein bis in die Teams im eigenen Büro, beim Auftraggeber und in den Städten und Gemeinden. Das bedeutet hohen Aufwand, für den es a) zu wenige Experten für Schulungen und Trainings gibt und b) die Mitarbeiter in den Unternehmen, die durch hohe Arbeitsbelastung bei gleichzeitigem Fachkräftemangel kaum Zeit für eine Schulung oder ein IT-Training finden.
Die zuvor geschilderte Zurückhaltung steht in krassem Gegensatz zu den potenziellen Schäden: Internationale Studien, darunter Analysen der TÜV-Verbände oder global agierender Sicherheitsfirmen, zeigen, dass Cyberangriffe in der Industrie und im Baugewerbe massive finanzielle Verluste in Millionenhöhe verursachen können – hauptsächlich durch Betriebsunterbrechungen, Produktionsausfälle und durch den Aufwand für die Wiederherstellung der Systeme. Prognosen von Sicherheitsunternehmen deuten darauf hin, dass die globalen Schäden durch Cyberkriminalität im Jahr 2025 auf einen dreistelligen US-Dollar-Milliardenbetrag steigen könnten.
Uninformierte Menschen und veraltete Sicherheitssysteme sind Haupteinfallstore
Die grundlegenden Sicherheitsprobleme in der Baubranche unterscheiden sich laut Matthias Börsig nicht von denen anderer Sektoren: Die zwei größten Einfallstore sind Phishing und veraltete, schlecht gesicherte IT-Infrastrukturen. Gerade für kleinere Handwerksbetriebe, die oft noch mit analogen Strukturen arbeiten und für die Smartphones neben dem bejahrten Bürorechner zum wichtigsten Kommunikationsgerät werden, kann die Geschwindigkeit der Digitalisierung ihres Arbeitsalltags schnell zur besonderen Herausforderung werden, konstatiert Sicherheitsexperte Börsig.
Für größere Betriebe empfiehlt er die Einstellung eines IT-Sicherheitsexperten, der gewährleistet, dass vor allem die notwendigen System-Updates stets und akribisch durchgeführt werden. Die Nutzung eigener Server und redundanter Systeme kann hierbei den größtmöglichen Schutz bieten, da die Hoheit über die Daten im eigenen Unternehmen erhalten bleibt.
Bei der Cloud-Nutzung Vertrauen und Risiko abwägen
Im Hinblick auf die Nutzung von Cloud-Lösungen rat Matthias Börsig zu einer genauen Abwägung von Vor- und Nachteilen: Einerseits wird die Verantwortung für die System-Updates an den Cloud-Anbieter abgegeben, wodurch sich ein Team versierter Experten um die Datensicherheit kümmert. Andererseits geht die Hoheit über die eigenen Daten verloren, die auf fremden Servern liegen. Ein weiterer, entscheidender Nachteil: Cloud-Dienste sind als Ziele für Angreifer hochattraktiv, da sie riesige Datenmengen bündeln. Unternehmen müssen daher dem jeweiligen Anbieter uneingeschränkt vertrauen.
Risiken von Industriespionage und Sicherheitslücken in den Lieferketten
Neben den universellen Bedrohungen sieht IT-Sicherheitsexperte Börsig im Bauwesen ein besonderes Risiko: Die Industriespionage. Baupläne, Kalkulationen, Ausschreibungsunterlagen oder sensible Informationen über Bauherren und Projekte müssen besonders gut geschützt werden, um nicht in die Hände potenzieller Konkurrenten oder Schädiger zu gelangen. Hinzu kommt die Komplexität der Lieferkette in einem Bauprojekt: Die Vielzahl der Zulieferer, von der Planung bis zum Bauteil auf der Baustelle, die ebenfalls Sicherheitsanforderungen einhalten müssen, stellt eine erhebliche zusätzliche Herausforderung dar.
Professionelle Cyberkriminalität und das Lösegeld-Dilemma
Die Angreifer und Hacker von heute agieren nicht mehr aus dem „Kinderzimmer“ wie vielleicht noch vor 20 Jahren. Matthias Börsig beschreibt die Strukturen der Cyberkriminellen als hochprofessionell und effizient, oft sogar organisiert wie normale Betriebe: „Es existieren Entwicklungsabteilungen für Viren, Abteilungen für Phishing-Mails und sogar ein ‚Support‘, der die Lösegeldforderung stellt, um verschlüsselte IT-Systeme wiederherzustellen. Ziel ist fast immer das Geld.“
Wenn alle Daten verschlüsselt und gleichzeitig keine aktuellen Backups verfügbar sind – ein Szenario, das leider immer wieder eintritt, rät er: „Nach Möglichkeit sollte nicht gezahlt werden. Die Zahlung hält das kriminelle Geschäftsmodell am Leben. Erst wenn es keine andere Möglichkeit mehr gibt, kann die Zahlung als Ultima Ratio in Betracht gezogen werden.“
KI: Fluch und Segen für die Sicherheit
Die Rolle der Künstlichen Intelligenz (KI) in der Cybersicherheit ist zweischneidig. Die Vorteile: Eine speziell trainierte KI kann die Muster von Viren und deren minimale Veränderungen besser erkennen als herkömmliche Virenscanner, was einen deutlichen Gewinn für die Verteidigung darstellt. Die Nachteile: Hacker nutzen ebenfalls KI-Tools, um ihre Angriffe zu perfektionieren. Beispielsweise können KI-Agenten wie ChatGPT zur Erstellung von Phishing-Mails genutzt werden. Zudem setzen Cyber-Kriminelle gezielt sog. „Schwachstellen-Scanner“ ein, um großflächig Sicherheitslücken im IT-System eines Unternehmens zu identifizieren. Die größte aktuelle Herausforderung sieht Matthias Börsig daher in der immer stärkeren Vernetzung: „Ich kann nicht einerseits das Thema Digitalisierung voranbringen wollen und andererseits die Cybersicherheit vernachlässigen.“
Individuelle Absicherung statt Checkliste
Eine einfache Checkliste, sozusagen wie der TÜV beim eigenen Auto, gibt es für IT-Sicherheit nicht. Sicherheitsexperte Börsig empfiehlt stattdessen individuelle Prozesse, wie das Information Security Management (ISMS). Hilfreiche Anhaltspunkte, gerade für KMU, kann darüber hinaus die DIN SPEC 27076 bieten. Diese stellt Fragen zur Organisation der Sicherheit (z. B. mit einem internen Datenschutzbeauftragten) und ermöglicht eine erste Standortbestimmung über das Level der IT-Sicherheit im eigenen Unternehmen. Darüber hinaus unterstützt die unabhängige Transferstelle Cybersicherheit als wertvolle Anlaufstelle zur Vorbeugung und mit Hilfe bei einem Hack. Matthias Börsig: „Es ist vor allem wichtig, ein breites Bewusstsein für Cybersicherheit zu schaffen – zuerst bei sich selbst und durch kontinuierliche Schulungen der Mitarbeiter.