Die Immobilienbranche sah sich lange nicht im Fokus von Hackern. Das ändert sich gerade rasant, wie eine Studie zeigt. Die meisten Unternehmen messen dem Thema Cyber Security eine hohe Relevanz bei. An Strategien fehlt es aber, vor allem zur Absicherung der Gebäudetechnik.
Obwohl 93 Prozent der Unternehmen der Immobilienbranche Cybersicherheit wichtig finden, ergreifen sie seltener proaktiv Maßnahmen zur Verbesserung der Sicherheit. Das zeigt eine Studie von KPMG in Kooperation mit dem Zentralen Immobilien Ausschuss (ZIA). Von den Umfrageteilnehmern hat nur rund die Hälfte (51 Prozent) eine Cyber-Security-Strategie etabliert.
Knapp ein Viertel (24 Prozent) der Firmen passen eine bestehende Strategie kontinuierlich an und etwa 27 Prozent überprüfen sie regelmäßig. Allerding befindet sich derzeit zirka jedes dritte (33 Prozent) Unternehmen gerade in der Phase der Strategieumsetzung.
Die Studie empfiehlt im Fazit die Notwendigkeit einer kontinuierlichen Weiterentwicklung und Anpassung der Sicherheitsprotokolle, um den Schutz vor neuen und sich entwickelnden Bedrohungen aufrechtzuerhalten. Die Wahrscheinlichkeit von Cyberangriffen nimmt demnach mit der Größe des Unternehmens zu – betroffen sind jedoch fast alle Unternehmen.
Digitalisierung: Smarte Technologien locken Hacker an
Die Branche sah sich lange nicht im Fokus der Cyberkriminalität. Die Dynamik der Bedrohung wurde lange Zeit unterschätzt. Das Tempo der Digitalisierung der Immobilienwirtschaft hat den Studienautoren zufolge zu einem Paradigmenwechsel geführt. So sind etwa Smart-Building-Technologien häufig Ziel von Angriffen.
"Die Tatsache, dass auch die Immobilienwirtschaft vermehrt von Cyberangriffen betroffen ist, unterstreicht die Notwendigkeit, dass sich auch diese Branche umfassend mit den Themen Cyberrisiken und Cybersicherheit auseinandersetzen sollte“, betont Robert Betz, Partner und Management Consulting Real Estate & EMA Head of Digital Real Estate bei KPMG. Sicherheitsprotokolle sollten überdacht werden und Strategien sowohl herkömmliche IT-Systeme als auch die smarten Komponenten der digitalen Gebäudeinfrastruktur einschließen.
Fast alle (89 Prozent) der Befragten gaben an, dass sie die Bedeutung von Smart-Building-Technologien anerkennen, wobei bei mehr als zwei Drittel (69 Prozent) der Unternehmen mindestens eine dieser Technologien in den Immobilien verbaut ist. "Dies unterstreicht die Notwendigkeit, potenzielle Angriffsflächen dieser Technologien von Anfang an zu schützen, kontinuierlich zu überwachen und proaktiv zu verbessern, um möglichen Missbrauch zu verhindern", raten die Experten.
Gebäudetechnik: Kaum Strategien zur Absicherung
Ein weiteres Ergebnis der Studie: 80 Prozent der Immobilienunternehmen haben laut Studie keine portfolioweite Strategie zur Absicherung ihrer Gebäudetechnik vor Cyberangriffen entwickelt. Nur 20 Prozent haben solche Strategien implementiert. Das zeigt einen erheblichen Nachholbedarf.
"Die Erkenntnis, dass Cyber Security in vielen Unternehmen oft noch nicht den Stellenwert einnimmt, der dem Thema gebührt, ist alarmierend", kommentiert Aygül Özkan, stellvertretende ZIA-Hauptgeschäftsführerin, die Ergebnisse. Um die Sicherheit der digitalen Infrastruktur zu gewährleisten, müsse Cybersicherheit zwangsläufig zur Top-Priorität in der obersten Führungsriege werden. Nur durch ein gemeinsames Verständnis und eine aktive Beteiligung der Führungsebene, könne ein Unternehmen resilient gegen Cyberkriminalität aufgestellt werden, so Özkan.
Die Studie zeigt, dass etwa 60 Prozent der Befragten, die die Bedeutung von Cyber Security als besonders hoch einschätzen, Vorgaben und Richtlinien zur Abwehr von Angriffen auf Vorstandsebene verabschiedet haben.
Risiko Cyberangriff: Aufklärung und Schulungen
Auch der Faktor Mensch als potenzielles Einfallstor für Cyberangriffe darf aus Sicht Özkans nicht außer Acht gelassen werden: "Daher sind eine weitreichende Risikoaufklärung und kontinuierliche Schulungen der Mitarbeiter von essenzieller Bedeutung." Rund drei Viertel (79 Prozent) der Studienteilnehmer haben nach eigenen Angaben Schulungen zum Thema Cyber Security zur Sensibilisierung und zur Awareness angeboten.
Die Studie zeigt allerdings noch eine klare Diskrepanz in der Wahrnehmung der Kenntnisse zu Cyberrisiken zwischen leitenden und nicht leitenden Mitarbeitern. Die Auslagerung der Cyber-Security-Aufgaben an externe Dienstleister ist weit verbreitet (70 Prozent der Unternehmen gaben das an) und spezifisch auf Kompetenzlücken abzielende Schulungspläne sind nur begrenzt vorhanden.
Letztendlich erfordere die Gewährleistung einer robusten Cyber Security eine Unternehmenskultur, die Sicherheit als wesentlichen Bestandteil des Geschäftsalltags begreift und fördert, wodurch ein resilientes Umfeld gegenüber Cyber-Risiken geschaffen werden könne, so die Studie.
Studie von KPMG und ZIA: Cyber Security in der Immobilienwirtschaft
Das könnte Sie auch interessieren:
Smart Home: Wenn Hacker über Staubsauger Daten klauen