IT-Sicherheit in der Immobilienwirtschaft 10.12.2020am 10.12.2020 12:44

IT-Sicherheit in der Immobilienwirtschaft

Heute sind Einzelunternehmen genauso Zielscheibe von Cyberangriffen wie Großunternehmen, denn häufig sind in den kleineren Unternehmen die Sicherheitsmaßnahmen über Jahre hinweg vernachlässigt worden, und Erpressungsversuche versprechen hier Erfolg. Angriffe sind facettenreicher und werden immer komplexer, also müssen ausgefeilte technische und organisatorische Maßnahmen getroffen werden, um sich davor zu schützen – und das auf allen Wegen und Ebenen. Die größten Risiken sind Datenverluste, Lücken in Softwareanwendungen und dem Betriebssystem, Benutzerkennwörter und der Anwender selbst. Diese Punkte und den Endgeräteschutz sowie den Schutz des Netzwerks werden in diesem Beitrag vorgestellt.

Datensicherung

Was bedeutet ein Datenverlust in Ihrem Unternehmen?
Da es sich mitunter um eine der wichtigsten Ressourcen Ihres Unternehmens handelt, kann ein solcher Datenverlust große finanzielle Folgen mit sich bringen: Sie und Ihre Mitarbeiter können nicht mehr arbeiten, die Kundenzufriedenheit sinkt rapide, entgangener Umsatz und erhöhte, zusätzliche Kosten für die Datenrettung oder Supportdienstleistung (sofern überhaupt möglich) entstehen. Etwaige Vertragsstrafen/Bußgelder sind hierbei noch gar nicht mit betrachtet.

In vielen Unternehmen werden die Datensicherungen entweder gar nicht oder nur in unregelmäßigen Abständen vorgenommen, und die erforderlichen Erfolgskontrollen nach Art. 32 Abs. 1 Buchstaben b, c und d DSGVO finden gar nicht statt. Häufig sieht man in einem solchen Fall erst zu spät, dass eine Sicherung nicht erfolgreich verlief – spätestens dann, wenn versucht wird, Dateien wieder einzuspielen, und dies nicht möglich ist.

Ein weiterer zu betrachtender Aspekt ist das Thema „unverschlüsselte Datenträger“. Mittlerweile setzen die meisten Unternehmen auf mobile Endgeräte, wie beispielsweise Notebooks für Geschäftsreisen, und das Arbeiten im Homeoffice. Auch Wechselmedien wie USB-Sticks oder mobile Festplatten sind sehr beliebt. Die Datenträger, die somit auch das Unternehmen verlassen, sind oft unverschlüsselt, und die Gefahr ist sehr hoch, dass hierbei potenziell sensible Daten in falsche Hände gelangen können – sei es durch Diebstahl oder Verlust.

Als Unternehmen sind Sie dazu verpflichtet, die Daten Ihrer Mitarbeiter und Kunden so gut wie nur möglich zu schützen; ein unverschlüsselter Datenträger mit solchen Daten ist als fahrlässig zu werten. Eine Datenträgerverschlüsselung sorgt für die entsprechende Sicherheit, denn die Daten können nicht mehr von Fremden abgegriffen werden. Natürlich gilt dieser Schutz nur so lange, bis jemand das Passwort des Gerätes bzw. der Verschlüsselung kennt.

Risiko durch Lücken in Software, die nicht auf dem aktuellsten Stand ist

Ein funktionierendes Patchmanagement im Unternehmen ist unabdingbar. Alle Systeme müssen mit den neuesten Softwarepaketen versorgt werden. Dies betrifft die Anwendungen ebenso wie das Betriebssystem und die Hardware in Form von Firmware-Updates. Ansonsten besteht das Risiko, dass Ihre Systeme schnell anfällig für Angriffe von außen werden und die Sicherheitsrisiken steigen.

Mit wachsender Anzahl zu verwaltender Systeme wird das Sicherstellen des zeitnahen Einspielens der Aktualisierungen immer komplexer. Hierfür gibt es entsprechende Patchmanagement-Software (z. B.Kaspersky Endpoint Security Advanced oder Avast oder NinjaRMM) die automatisiert nach Lücken und Aktualisierungen der Hersteller suchen und diese dann ausrollen. So werden die Risiken eines Erfolgs von Cyberattacken minimiert und der Arbeitsalltag entlastet.

Den vollständigen Artikel finden Sie hier.

Quelle: immobilien & bewerten 3/2020