Gebäudetechnik: Achillesferse bei Cyberangriffen
Obwohl 93 Prozent der Unternehmen der Immobilienbranche Cybersicherheit wichtig finden, ergreifen sie seltener proaktiv Maßnahmen zur Verbesserung der Sicherheit. Das zeigt eine Studie von KPMG in Kooperation mit dem Zentralen Immobilien Ausschuss (ZIA). Von den Umfrageteilnehmern hat nur rund die Hälfte (51 Prozent) eine Cyber-Security-Strategie etabliert.
Knapp ein Viertel (24 Prozent) der Firmen passen eine bestehende Strategie kontinuierlich an und etwa 27 Prozent überprüfen sie regelmäßig. Allerding befindet sich derzeit zirka jedes dritte (33 Prozent) Unternehmen gerade in der Phase der Strategieumsetzung.
Die Studie empfiehlt im Fazit die Notwendigkeit einer kontinuierlichen Weiterentwicklung und Anpassung der Sicherheitsprotokolle, um den Schutz vor neuen und sich entwickelnden Bedrohungen aufrechtzuerhalten. Die Wahrscheinlichkeit von Cyberangriffen nimmt demnach mit der Größe des Unternehmens zu – betroffen sind jedoch fast alle Unternehmen.
Digitalisierung: Smarte Technologien locken Hacker an
Die Branche sah sich lange nicht im Fokus der Cyberkriminalität. Die Dynamik der Bedrohung wurde lange Zeit unterschätzt. Das Tempo der Digitalisierung der Immobilienwirtschaft hat den Studienautoren zufolge zu einem Paradigmenwechsel geführt. So sind etwa Smart-Building-Technologien häufig Ziel von Angriffen.
"Die Tatsache, dass auch die Immobilienwirtschaft vermehrt von Cyberangriffen betroffen ist, unterstreicht die Notwendigkeit, dass sich auch diese Branche umfassend mit den Themen Cyberrisiken und Cybersicherheit auseinandersetzen sollte“, betont Robert Betz, Partner und Management Consulting Real Estate & EMA Head of Digital Real Estate bei KPMG. Sicherheitsprotokolle sollten überdacht werden und Strategien sowohl herkömmliche IT-Systeme als auch die smarten Komponenten der digitalen Gebäudeinfrastruktur einschließen.
Fast alle (89 Prozent) der Befragten gaben an, dass sie die Bedeutung von Smart-Building-Technologien anerkennen, wobei bei mehr als zwei Drittel (69 Prozent) der Unternehmen mindestens eine dieser Technologien in den Immobilien verbaut ist. "Dies unterstreicht die Notwendigkeit, potenzielle Angriffsflächen dieser Technologien von Anfang an zu schützen, kontinuierlich zu überwachen und proaktiv zu verbessern, um möglichen Missbrauch zu verhindern", raten die Experten.
Gebäudetechnik: Kaum Strategien zur Absicherung
Ein weiteres Ergebnis der Studie: 80 Prozent der Immobilienunternehmen haben laut Studie keine portfolioweite Strategie zur Absicherung ihrer Gebäudetechnik vor Cyberangriffen entwickelt. Nur 20 Prozent haben solche Strategien implementiert. Das zeigt einen erheblichen Nachholbedarf.
"Die Erkenntnis, dass Cyber Security in vielen Unternehmen oft noch nicht den Stellenwert einnimmt, der dem Thema gebührt, ist alarmierend", kommentiert Aygül Özkan, stellvertretende ZIA-Hauptgeschäftsführerin, die Ergebnisse. Um die Sicherheit der digitalen Infrastruktur zu gewährleisten, müsse Cybersicherheit zwangsläufig zur Top-Priorität in der obersten Führungsriege werden. Nur durch ein gemeinsames Verständnis und eine aktive Beteiligung der Führungsebene, könne ein Unternehmen resilient gegen Cyberkriminalität aufgestellt werden, so Özkan.
Die Studie zeigt, dass etwa 60 Prozent der Befragten, die die Bedeutung von Cyber Security als besonders hoch einschätzen, Vorgaben und Richtlinien zur Abwehr von Angriffen auf Vorstandsebene verabschiedet haben.
Risiko Cyberangriff: Aufklärung und Schulungen
Auch der Faktor Mensch als potenzielles Einfallstor für Cyberangriffe darf aus Sicht Özkans nicht außer Acht gelassen werden: "Daher sind eine weitreichende Risikoaufklärung und kontinuierliche Schulungen der Mitarbeiter von essenzieller Bedeutung." Rund drei Viertel (79 Prozent) der Studienteilnehmer haben nach eigenen Angaben Schulungen zum Thema Cyber Security zur Sensibilisierung und zur Awareness angeboten.
Die Studie zeigt allerdings noch eine klare Diskrepanz in der Wahrnehmung der Kenntnisse zu Cyberrisiken zwischen leitenden und nicht leitenden Mitarbeitern. Die Auslagerung der Cyber-Security-Aufgaben an externe Dienstleister ist weit verbreitet (70 Prozent der Unternehmen gaben das an) und spezifisch auf Kompetenzlücken abzielende Schulungspläne sind nur begrenzt vorhanden.
Letztendlich erfordere die Gewährleistung einer robusten Cyber Security eine Unternehmenskultur, die Sicherheit als wesentlichen Bestandteil des Geschäftsalltags begreift und fördert, wodurch ein resilientes Umfeld gegenüber Cyber-Risiken geschaffen werden könne, so die Studie.
Studie von KPMG und ZIA: Cyber Security in der Immobilienwirtschaft
Das könnte Sie auch interessieren:
-
Verbesserte Sonder-AfA für Neubau von Mietwohnungen
3.6926
-
Hydraulischer Abgleich ist Pflicht: Neue Fristen für Vermieter
3.133
-
EZB macht Zinspause – für Baukredite ändert sich nichts
2.869
-
Wie viel Videoüberwachung im Mehrfamilienhaus ist erlaubt?
2.658
-
Die degressive AfA für den Wohnungsbau kommt
2.498
-
CO2-Abgabe soll stärker steigen: Was auf Vermieter zukommt
2.2367
-
Was darf in die Garage und was nicht? Wo Bußgelder drohen
1.549
-
Baukindergeld 2024: KfW verdoppelt Zinsbindung auf 20 Jahre
1.492
-
Energetische Sanierung: Steuerliche Förderung angepasst
1.480
-
Heizen mit Holz: Was wird gefördert, wann ist der Ofen aus?
1.0512
-
CO2-Reduktion im Gebäudesektor: Greenwashing oder auf Kurs?
10.09.2024
-
Grundsteuer 2025: Erste Transparenzregister veröffentlicht
10.09.2024
-
Studie: Auf dem Klimapfad die Insolvenz vermeiden
10.09.2024
-
Ab 2050 dürfen keine Flächen mehr verbraucht werden
09.09.2024
-
Fernwärme: Eine Branche arbeitet am Ruf
09.09.2024
-
"Es ist überall besser als in Frankfurt"
06.09.2024
-
Lebenslanges Lernen: Sind Sie Spezialist oder Generalist?
06.09.2024
-
Mehrfamilienhaus: Videoüberwachung – das ist erlaubt
05.09.2024
-
BauGB-Novelle: Alle Neuerungen nach Kabinettsbeschluss
04.09.20241
-
Hydraulischer Abgleich ist Pflicht: Neue Fristen für Vermieter
04.09.2024