Die Immobilienbranche sah sich lange nicht im Fokus von Hackern.

Das ändert sich gerade rasant, wie eine Studie zeigt. Die meisten Unternehmen messen dem Thema Cyber Security eine hohe Relevanz bei. An Strategien fehlt es aber, vor allem zur Absicherung der Gebäudetechnik.

Obwohl 93 Prozent der Unternehmen der Immobilienbranche Cybersicherheit wichtig finden, ergreifen sie seltener proaktiv Maßnahmen zur Verbesserung der Sicherheit. Das zeigt eine Studie von KPMG in Kooperation mit dem Zentralen Immobilien Ausschuss (ZIA).

Von den Umfrageteilnehmern hat nur rund die Hälfte (51 Prozent) eine Cyber-Security-Strategie etabliert.

Knapp ein Viertel (24 Prozent) der Firmen passen eine bestehende Strategie kontinuierlich an und etwa 27 Prozent überprüfen sie regelmäßig. Allerding befindet sich derzeit zirka jedes dritte (33 Prozent) Unternehmen gerade in der Phase der Strategieumsetzung.

Gebäudetechnik: Kaum Strategien zur Absicherung

Ein weiteres Ergebnis der Studie: 80 Prozent der Immobilienunternehmen haben laut Studie keine portfolioweite Strategie zur Absicherung ihrer Gebäudetechnik vor Cyberangriffen entwickelt. Nur 20 Prozent haben solche Strategien implementiert. Das zeigt einen erheblichen Nachholbedarf.

„Die Erkenntnis, dass Cyber Security in vielen Unternehmen oft noch nicht den Stellenwert einnimmt, der dem Thema gebührt, ist alarmierend“,  die Ergebnisse. Um die Sicherheit der digitalen Infrastruktur zu gewährleisten, müsse Cybersicherheit zwangsläufig zur Top-Priorität in der obersten Führungsriege werden. Nur durch ein gemeinsames Verständnis und eine aktive Beteiligung der Führungsebene, könne ein Unternehmen resilient gegen Cyberkriminalität aufgestellt werden.(„…“)

Die Studie zeigt, dass etwa 60 Prozent der Befragten, die die Bedeutung von Cyber Security als besonders hoch einschätzen, Vorgaben und Richtlinien zur Abwehr von Angriffen auf Vorstandsebene verabschiedet haben.

Risiko Cyberangriff: Aufklärung und Schulungen

Auch der Faktor Mensch als potenzielles Einfallstor für Cyberangriffe darf aus Sicht von Experten nicht außer Acht gelassen werden: „Daher sind eine weitreichende Risikoaufklärung und kontinuierliche Schulungen der Mitarbeiter von essenzieller Bedeutung.“ Rund drei Viertel (79 Prozent) der Studienteilnehmer haben nach eigenen Angaben Schulungen zum Thema Cyber Security zur Sensibilisierung und zur Awareness angeboten.

Die Studie zeigt allerdings noch eine klare Diskrepanz in der Wahrnehmung der Kenntnisse zu Cyberrisiken zwischen leitenden und nicht leitenden Mitarbeitern. Die Auslagerung der Cyber-Security-Aufgaben an externe Dienstleister ist weit verbreitet (70 Prozent der Unternehmen gaben das an) und spezifisch auf Kompetenzlücken abzielende Schulungspläne sind nur begrenzt vorhanden.

Letztendlich erfordere die Gewährleistung einer robusten Cyber Security eine Unternehmenskultur, die Sicherheit als wesentlichen Bestandteil des Geschäftsalltags begreift und fördert, wodurch ein resilientes Umfeld gegenüber Cyber-Risiken geschaffen werden könne, so die Studie.