Hackerangriffe sind mittlerweile an der Tagesordnung in der Geschäftswelt. Laut dem aktuellen Allianz Risikobarometer 2022 schätzen Manager:innen und Expert:innen Cyberrisiken als größte Gefahr für Unternehmen ein – noch vor Betriebsunterbrechungen und Naturkatastrophen.
Cybersecurity: Auch ein Thema in der Wohnungs- und Immobilienwirtschaft
In einer Studie zu Cyberrisiken und IT-Sicherheit, die Forsa im Auftrag des GDV (Gesamtverband der deutschen Versicherungswirtschaft) im Jahr 2021 durchführte, gab ein Drittel der befragten kleinen und mittelständischen Unternehmen an, schon mal Opfer einer Cyberattacke geworden zu sein.
Auch die Wohn- und Immobilienwirtschaft bleibt von solchen Angriffen nicht verschont. So wurde im Februar 2022 die Wisag, einer der größten Flughafen- und Gebäudedienstleister Deutschlands, zum Opfer einer sogenannten Ransomware-Attacke; Hackerinnen störten beziehungsweise blockierten deren Systeme und forderten Geld für deren Freigabe. Die Wisag ließ sich nicht erpressen, hatte jedoch in der Folgezeit enormen Aufwand, um die Systeme wieder störungsfrei lauffähig zu bekommen. Auch die Löhne der Mitarbeiterinnen konnten nicht pünktlich ausgezahlt werden.
Fälle wie dieser sind längst keine Seltenheit mehr. Mit zunehmender Digitalisierung der Immobilien- und Wohnungswirtschaft, so zum Beispiel der Vernetzung von Haushalten, werden die Bedrohungsrisiken in der Branche steigen.
Augen zu und durch? Keine gute Idee
Nicht immer geht es den Täter:innen um Geld, Daten oder gar die Schwächung politischer oder wirtschaftlicher Gegner oder Konkurrenten. Manchmal hacken sie sich einfach aus sportlichem Ehrgeiz in die Systeme von Unternehmen. Doch egal, was die Beweggründe sind, stets haben solche Angriffe unangenehme bis fatale Folgen. Wenn der Betrieb tagelang stillsteht, sensible Kunden- oder Geschäftsdaten gestohlen werden und/oder kein Back-up möglich ist, kann das immense finanzielle und große Imageschäden nach sich ziehen. Umso erstaunlicher, dass viele Unternehmen heutzutage immer noch nach dem Motto "Es wird schon gutgehen" agieren.
5 Tipps, wie Sie sich gegen Cyberangriffe wappnen
Trojaner, Würmer, Zoom-Bombing, Social Engineering & Co. – Cyberkriminelle sind kreativ; tagtäglich lassen sie sich etwas Neues einfallen, um anderen zu schaden. Verhindern lassen sich ihre Attacken daher auch nicht. Allerdings können Sie Ihr Unternehmen widerstandsfähiger gegen Angriffe machen, zum Beispiel mit den folgenden Strategien.
Tipp 1: Nutzen Sie automatisierte Sicherheitsroutinen
Gute und automatisch aktualisierte Virenscan-Programme und regelmäßige Security-Updates, die identifizierte Sicherheitslücken schließen, sollten selbstverständlich sein. In vielen Unternehmen sind sie es jedoch nicht. Auch der Umgang mit Passwörtern wird vielerorts lax gehandhabt. Dabei ist es heutzutage unkompliziert, mit einer Zwei-Faktor-Authentifizierung einen doppelten Schutz aufzubauen.
Ebenso leicht lassen sich Eingaberoutinen implementieren, die nur schwer knackbare Passwörter zulassen. Unverzichtbar sind die Verschlüsselung sensibler Daten sowie Rechte- und Zugriffsbeschränkungen. Umfassende Administratorrechte, mit denen man viel Schaden in EDV-Systemen anrichten kann, benötigen nur sehr wenige Mitarbeiter:innen.
Tipp 2: Entwickeln Sie ein gemeinsames Security-Mindset
Cybersecurity geht alle an. Sie liegt nicht allein in der Verantwortung der zuständigen ITler. Die beste Firewall, die intelligenteste Virensoftware helfen nichts, wenn nicht alle mitziehen im Unternehmen. Zahlreiche Fälle aus der Praxis zeigen: Das Öffnen einer einzigen Phishing-Mail reicht aus, um komplette Systeme zu infizieren. Machen Sie die IT-Sicherheit deshalb zur Chef- und Teamsache. Und sehen Sie sie nicht als einmaliges Projekt, sondern als Dauerbrenner-Thema.
Tipp 3: Stärken Sie die Medien- und Internetkompetenz Ihrer Mitarbeiter:innen
Meist ist es Unkenntnis, die Hackern die Türen zu den internen Datenräumen aufstößt, oft auch der unachtsame Umgang mit E-Mails, Daten, Passwörtern und Anwendungen wie zum Beispiel Messenger-Diensten. Veranstalten Sie Security-Workshops, in denen Ihre IT-Spezialist:innen regelmäßig auf aktuelle Gefahren und Risikopotenziale hinweisen und Gegenmaßnahmen aufzeigen. Formulieren Sie eindeutige Verhaltensregeln, auf deren Einhaltung sich alle verpflichten, so zum Beispiel eine E-Mail-Richtlinie, die klare Handlungsanweisungen zum Umgang mit Dateianhängen enthält.
Tipp 4: Schrauben Sie Ihre Sicherheitsstandards nach oben – auch im Homeoffice
Es ist relativ einfach: Je mehr Einfallstore Sie für Externe bieten, desto höher ist die Gefahr, Opfer eines Cyberangriffs zu werden. Ein besonderes Risiko sind Privatgeräte, die auch für berufliche Zwecke von den Mitarbeitenden genutzt werden, so vor allem im Homeoffice. Sie genügen meist nicht den Sicherheitsstandards der Unternehmen. Gemessen am Schaden, den eine eingeschleuste Malware anrichten kann, ist die Investition in sichere Hardware, die nur für geschäftliche Zwecke genutzt werden darf, die weitaus günstigere Variante.
Tipp 5: Halten Sie IT-Notfallpläne bereit
Erarbeiten Sie gemeinsam mit Expert:innen Pläne für IT-Notfälle, die Antworten auf folgende Fragen vorausdenken: Wie bleiben wir arbeitsfähig, auch wenn IT-Systeme lahmgelegt werden? Wie viele Back-ups sind pro Woche nötig? Sind die Sicherungskopien isoliert vom Hauptsystem gespeichert, zum Beispiel in einer Cloud? Lassen sich aus den Sicherungskopien auch wirklich alle Daten wiederherstellen? Wissen die Mitarbeiter:innen, was bei einer Attacke von außen zu tun ist?
Expert:innen sind sich einig: Absolute Sicherheit gibt es nicht. Mit einem guten Mix aus Prophylaxe-Maßnahmen lassen sich jedoch die meisten Einfallstore für Cyberkriminelle wirksam verriegeln. Das Erfolgsrezept dafür lautet: geschulte Mitarbeiter:innen plus aktuelle technische Sicherheitsvorkehrungen plus klare Verhaltensregeln für alle.