Big Data & Datenräume Datensicherheit 76 · Digital Guide · Real Estate 2024 Die Durchführung eines Cyberangriffs ist dabei das Gegenteil von einem klassischen Banküberfall, bei dem viel physische und psychische Gewalt in möglichst kurzer Zeit ausgeübt wird. Ein Cyberangriff folgt hingegen oftmals einem von Vorsicht und Gelassenheit geprägten Muster, denn hier möchte der Angreifer möglichst nicht auffallen. Zu Beginn erfolgt die Erkundung des anzugreifenden Systems mit dem Ziel, Schwachstellen und Möglichkeiten zu finden, um in ein IT-Netzwerk einzudringen. Da oftmals viele Ziele gleichzeitig angegriffen werden, herrscht hier keine Eile, und Gewalt ist auch nicht notwendig. Sobald eine Schwachstelle entdeckt wurde, nutzt der Angreifer sie, um Zugriff auf das Netzwerk und die damit verbundenen Systeme zu erhalten. Schrittweise wird dann versucht, den Bewegungsspielraum im Netzwerk zu erhöhen, um auf weitere Daten und Systeme zugreifen zu können. Am gewünschten Ziel angekommen, beginnt der Angreifer Daten und Informationen aus dem System zu sammeln, die für ihn von Interesse sind. Um nicht aufzufallen, wird abschließend oftmals versucht, die hinterlassenen Spuren, wie zum Beispiel IP-Adressen oder Werkzeuge, zu verwischen. Die Folgen von Cyberangriffen können gravierend sein – angefangen beim Datenverlust über Betriebsstörungen bis hin zu finanziellen Verlusten und Reputationsschäden. Im schlimmsten Fall ist man als Unternehmen nicht mehr betriebsfähig. Doch werden die Risiken der fortschreitenden Digitalisierung in der Immobilienwirtschaft ausreichend beachtet und aktiv gemanagt? ZAHL DER CYBERANGRIFFE WIRD STEIGEN Eine Ende November 2023 von KPMG in Deutschland veröffentlichte Studie widmet sich dem Thema „Cybersecurity in der Immobilienwirtschaft“ und beleuchtet die wachsende Bedeutung von Cybersecurity in der digitalisierten Welt. Die Studie, die in Zusammenarbeit mit dem Zentralen Immobilien Ausschuss (ZIA) erstellt wurde, spiegelt den Status quo im Umgang mit Cybersecurity in der Immobilienwirtschaft wider. Sie zeichnet ein umfassendes Bild der Wahrnehmung und Umsetzung von Cybersecurity in der Branche und behandelt wesentliche Fragestellungen aus drei Blickwickeln: • Unternehmen • Immobilien • Mitarbeitende Mehr als die Hälfte der befragten Unternehmen hat Kenntnis von Cyberattacken auf ihre Systeme oder die Systeme ihrer IT-Dienstleister. 93 Prozent der Unternehmen prognostizieren, dass die Anzahl der Cyberattacken in den nächsten fünf Jahren steigen wird. Die Relevanz von Cybersecurity wird als hoch eingeschätzt, insbesondere von Unternehmen, die nur ein grobes Verständnis ihrer eigenen Cybersecurity-Lage haben und keine proaktiven Maßnahmen zur Verbesserung durchführen. Im Handlungsfeld „Unternehmen“ werden wichtige Erkenntnisse präsentiert: • Je größer ein Unternehmen ist, desto wahrscheinlicher ist es, Opfer einer Cyberattacke zu werden. 80 Prozent der befragten Unternehmen gaben an, dass ihr Unternehmen keine unternehmensweite beziehungsweise portfolioweite Strategie für den Schutz seiner Gebäudetechnik entwickelt hat. Die durchschnittliche Anzahl von über 280 erwarteten Angriffen pro Jahr unterstreicht die Dringlichkeit von robusten Sicherheitsmaßnahmen. • Interessanterweise ergreifen Unternehmen, die die Relevanz von Cybersecurity als besonders hoch einschätzen, eher seltener proaktive Maßnahmen zur Verbesserung ihrer Absicherung. • Rund 51 Prozent der befragten Unternehmen haben bereits eine Cybersecurity-Strategie etabliert, während etwa 33 Prozent sich in der Phase der Strategieumsetzung befinden. Diese wird bisher jedoch vielfach noch nicht regelmäßig überprüft und angepasst, um auf neue Bedrohungen reagieren zu können. Auch die Zusammenarbeit mit externen Expertinnen und Experten kann dabei helfen, die Cybersicherheit zu verbessern. • Die Relevanz von Cybersecurity auf Vorstandsebene korreliert stark mit der Implementierung von Vorgaben und Richtlinien. Im Handlungsfeld „Immobilie“ wird deutlich, dass Smart-Building-Technologien eine wichtige Rolle spielen: • 89 Prozent der Befragten erkennen die Bedeutung von Smart-Building-Technologien. Bei 69 Prozent der Unternehmen ist in den Immobilien mindestens eine Smart-Building-Technologie verbaut, die es zu schützen gilt. • Leider hat nur eine Minderheit der Unternehmen eine Strategie erarbeitet, um die Gebäudetechnik vor Cybersecurity-Attacken zu schützen. Tatsächlich geben fast 80 Prozent der Befragten an, dass ihr Unternehmen keine unternehmensweite beziehungsweise portfolioweite Strategie für den Schutz seiner Gebäudetechnik entwickelt hat. Lediglich 20 Prozent haben eine solche Strategie. DAS HANDLUNGSFELD "MITARBEITENDE" Im Handlungsfeld „Mitarbeitende“ zeigt die vorgelegte Studie klar, dass eine effektive Cyber-Sicherheitsstrategie nicht nur von der Unternehmensführung, sondern von allen Ebenen innerhalb des Unternehmens getragen werden sollte. Hierbei sind kontinuierliche Sensibilisierung und Schulung über Cybersicherheitsrisiken für alle Ebenen essenziell, um ein umfassendes Verständnis und eine proaktive Herangehensweise zur Risikominimierung zu gewährleisten. Die Studie hält ausdrücklich fest: • Es gibt eine Diskrepanz zwischen der Eigenwahrnehmung und der Wahrnehmung der Führungspersonen hinsichtlich der Kenntnisse zu Cyberrisiken von nicht-leitenden Mitarbeitenden. • Über 70 Prozent der Unternehmen binden externe Dienstleister in Fragen der Cybersecurity ein. • Nur 47 Prozent der Unternehmen haben formelle Regelungen zur Einhaltung von Sicherheitsvorgaben für Dienstleister getroffen. • Die Studie betont die Wichtigkeit von Schulungen zur Cybersecurity für die Mitarbeitenden, von denen 79 Prozent der teilnehmenden Unternehmen berichten. Die Befragung zeigt, dass durch die zunehmende Digitalisierung und Vernetzung nicht nur das Risiko
RkJQdWJsaXNoZXIy Mjc4MQ==