77 · Digital Guide · Real Estate 2024 von Cyberangriffen weiter steigen wird, sondern die Angriffe gleichzeitig immer raffinierter und gezielter werden. Immobilienunternehmen sollten auf allen Ebenen die geeigneten Cybersicherheitsmaßnahmen ergreifen, um solche Angriffe zu verhindern. Zahlreiche der nachfolgenden Maßnahmen (siehe Kasten rechts unten) zum Schutz vor Cyberangriffen erscheinen dabei auf den ersten Blick für professionelle IT-Bereiche wie eine Selbstverständlichkeit. Leider zeigt die tägliche Praxis aber, dass sie noch nicht flächendeckend eingesetzt werden. REGULATORISCHE ANFORDERUNGEN Neben den technischen Maßnahmen sind auch organisatorische Vorkehrungen zu treffen. Wie erwähnt, sollten die Mitarbeitenden für die Cybersecurity im eigenen Unternehmen sensibilisiert werden. Denn oft sind es menschliche Fehler, die zu Sicherheitslücken führen. Mitarbeitende sollten daher regelmäßig geschult werden, um sichere Passwörter zu verwenden, verdächtige E-Mails zu erkennen und auf PhishingAttacken zu reagieren. Im Fall der Fälle hilft dann auch ein vorab abgestimmter und vor allem eingeübter Incident-Response-Plan. Dieser ist der entscheidende Notfallplan, der festlegt, wie auf Cyberangriffe reagiert werden soll. Dies umfasst Maßnahmen wie die Isolierung von infizierten Systemen, die Wiederherstellung von Daten und die Kommunikation mit betroffenen Parteien. Neben den selbst zu initiierenden Schutzmaßnahmen fordert auch der Gesetzgeber in vielen Konstellationen den Schutz von Daten und Systemen. Es existieren verschiedene regulatorische Anforderungen für Cybersecurity, die je nach Branche und Region variieren. Im Folgenden werden einige der wesentlichen Anforderungen aufgeführt: • EU-Datenschutzgrundverordnung (DSGVO): Die DSGVO legt fest, dass personenbezogene Daten angemessen geschützt werden müssen. Unternehmen müssen geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit von personenbezogenen Daten zu gewährleisten. • IT-Sicherheitsgesetz: Das IT-Sicherheitsgesetz gilt für kritische Infrastrukturen, wie Energieversorger, Telekommunikationsfirmen oder Krankenhäuser. • NIS-Richtlinie: Die NIS-Richtlinie gilt für Betreiber von wesentlichen Diensten wie Energieversorger, Verkehrsbetriebe oder Gesundheitseinrichtungen. • ISO 27001: Die ISO 27001 ist ein internationaler Standard für Informationssicherheitsmanagement. Unternehmen können sich nach diesem Standard zertifizieren lassen, um ihre Cybersicherheit zu verbessern und das Kundenvertrauen zu stärken. Die wichtigste EU-Regulierung auf diesem Gebiet ist der Digital Operational Resilience Act (DORA). Dieser ist eine EU-Verordnung, die im Januar 2023 in Kraft getreten ist. Er ist Teil des digitalen Finanzpakets der EU-Kommission und soll die digitale Widerstandsfähigkeit des europäischen Finanzmarkts erhöhen. Es soll sichergestellt werden, dass Marktteilnehmer auch bei größeren Vorfällen, die die Informations- und Kommunikationstechnologie (IKT) betreffen, sicher und zuverlässig weiterarbeiten. Für die von der Verordnung betroffenen Unternehmen, wie beispielsweise Finanzdienstleister, Versicherungen und IKT-Drittanbieter, gilt für die vollständige Umsetzung der Verordnung eine Übergangsfrist bis Januar 2025. Dies bedeutet, dass auch eine große Anzahl von Marktteilnehmern aus der Immobilienwirtschaft direkt oder indirekt betroffen ist. Betroffene sollten sich daher über die relevanten Anforderungen informieren und geeignete Maßnahmen ergreifen, um ihre Cybersicherheit zu verbessern und gesetzliche Anforderungen zu erfüllen. Trotz aller regulatorischen, technischen und organisatorischen Maßnahmen bleibt jedoch das Thema Cybersecurity ein „Hase-und-Igel-Spiel“ zwischen den Angreifern und den Verteidigern. Im Vergleich zu den Verteidigungsbemühungen der Immobilienbranche sind die Attacken auf der Angreiferseite wesentlich schneller professioneller geworden. Früher waren es eher Hobby-Hacker, die bei sporadischen Anschlägen mehr ein technisches Interesse an der Veränderung der Internetpräsenz oder der Verbreitung von Viren zeigten. Doch nun sind es professionelle Strukturen, die mit zentral gesteuerten Angriffen zielorientierten Identitätsdiebstahl oder Wirtschaftsspionage betreiben, vom „einfachen“ Datenklau ganz abgesehen. Sie nutzen dabei nicht nur moderne Hacking-Tools, sondern setzen auch vermehrt Künstliche Intelligenz bei ihren digitalen Raubzügen ein. Geeignete Cybersicherheitsmaßnahmen in der Immobilienwirtschaft: 1 Firewall: Eine Firewall ist eine Software oder Hardware, die den Datenverkehr zwischen dem internen Netzwerk und dem Internet überwacht und unautorisierte Zugriffe blockiert. 2 Antivirus-Software: Eine Antivirus-Software erkennt und blockiert schädliche Software wie Viren, Trojaner oder Malware. 3 Verschlüsselung: Die Verschlüsselung ist eine Methode, um Daten so zu verschlüsseln, dass sie nur von autorisierten Personen gelesen werden können. Dies ist besonders für den Schutz von sensiblen Daten wie Passwörtern oder Kreditkarteninformationen relevant. 4 Regelmäßige Updates: Regelmäßige Updates von Betriebssystemen, Anwendungen und Antivirus-Software sind wichtig, um bekannte Sicherheitslücken zu schließen und die Cybersicherheit zu verbessern. 5 Zugangsbeschränkungen: Zugangsbeschränkungen wie Passwörter, Zwei-Faktor-Authentifizierung oder Zugangskontrollen, um den Zugriff auf sensible Daten und Systeme zu beschränken.
RkJQdWJsaXNoZXIy Mjc4MQ==