IT-Sicherheit

Das Immunsystem von Wohnungsunternehmen

Wer sein Immunsystem stärkt, wird seltener krank. Genauso sollten Unternehmen in der Wohnungswirtschaft ihre IT-Sicherheit prüfen und sich vor Angriffen von außen schützen. Die Schwachstelle des firmeneigenen Immunsystems sind beispielsweise sensible Daten, die in falsche Hände gelangen.

Gestohlene Kontakte, geknackte Passwörter und lahmgelegte Server gehören inzwischen zum digitalen Alltag. Sicherheitslücken gibt es dabei aber nicht nur im technischen Bereich: Ganz entscheidende Faktoren im IT-System sind das Sicherheitsbewusstsein und das Verhalten der Mitarbeiter. Die meisten Cyberangriffe werden mittlerweile nicht durch klassische Hacker, sondern durch die eigenen Angestellten verursacht - in der Regel gar nicht vorsätzlich, sondern aus reiner Unwissenheit heraus.

 

Beim Sicherheitskonzept häufig vergessen: Smartphones und Tablets

Verstärkt werden die Probleme durch mobile Geräte. Viele Unternehmen der Wohnungswirtschaft nutzen inzwischen Tablets und Smartphones. Doch schnell bleiben die kleinen Helfer mal bei einer Wohnungsabnahme liegen oder sie fallen aus der Tasche des Mitarbeiters - der Datenklau ist ohne modernes Sicherheitskonzept dann nur noch einen Wisch entfernt. Die fortschreitende Digitalisierung erfordert deshalb weitreichendere Konzepte zur IT-Sicherheit als dies noch vor einigen Jahren nötig war, als sensible Daten lediglich auf stationären Computern gespeichert waren. Doch genau dies ist keinesfalls Standard: Während Wohnungsunternehmen auf Büro-Arbeitsplatzrechnern in der Regel zumindest eine minimale Basis an Sicherheitstools wie Firewall und Antivirussoftware installiert haben, fehlt dieser Mindestschutz auf vielen Mobilgeräten – von einer mehrschichtigen Sicherheitsstrategie und einem definierten Prozess ganz zu schweigen.

Kritisch kann es zudem werden, wenn Mitarbeiter ihr privates Gerät für dienstliche Zwecke nutzen und sensible und vertrauliche Unternehmensdaten unverschlüsselt auf ihrem Handy bearbeiten. Dann haben Hacker leichtes Spiel. Wichtig ist es daher, von vornherein dafür zu sorgen, dass unautorisierte Personen nicht auf kritische Daten zugreifen können. Dafür gibt es beispielsweise Sperrtechniken oder Software, die dafür sorgt, dass Daten bei nicht-befugtem Zugriff automatisch gelöscht werden.

 

Enorme Schäden durch verloren gegangene Daten

Zwar wird in der Wohnungswirtschaft nicht mit Staatsgeheimnissen hantiert, personenbezogene Daten aber – ob nun von Mietern oder Wohnungsinteressenten, von Handwerkern oder Zulieferern – werden in Massen erhoben und digital verarbeitet. Geraten die Informationen in die falschen Hände, kann dies weitreichende Folgen für das betroffene Unternehmen haben. Neben den Schäden im eigenen System kann ein Angriff aufs IT-System auch bei Wohnungsunternehmen zu Haftpflichtschäden führen oder Datenschutzverfahren nach sich ziehen - ganz zu schweigen vom enormen Reputationsschaden und Vertrauensverlust.

Insgesamt sind viele Unternehmen in der Wohnungswirtschaft noch nicht breit genug aufgestellt, wenn es um IT-Sicherheit geht. Sie sehen die notwendigen Investitionen in die Datensicherheit als Bürde oder gar als unangenehme Pflicht. In Wirklichkeit bietet dieser Invest jedoch neben der Modernisierung der IT-Landschaft die Chance, neue Wege in die Digitalisierung zu gehen, Mitarbeitern andere Aufgaben und mehr Verantwortungen zu geben und bei den Mietern Wohneigentümern Vertrauen zu erzeugen.

 

Das Sicherheitsdreieck lautet Mensch-Technik-Prozesse

Eine effiziente IT-Sicherheitsstrategie von Wohnungsunternehmen muss dabei drei Aspekte gleichermaßen berücksichtigen: Mensch, Technik und Prozesse bilden ein Sicherheitsdreieck. Das größte IT-Risiko ist tatsächlich der Mensch - da sind sich inzwischen alle Experten einig. Um die Angestellten für das Thema zu sensibilisieren, muss das Unternehmen sie aus- und fortbilden und über alle sicherheitsrelevanten Fragen aufklären. Und zwar nicht nur einmal: Allein die sprunghafte Technologieentwicklung zwingt zum ständigen Nachjustieren. Denn nicht nur die technischen Systeme entwickeln sich weiter, sondern auch Angriffe und Bedrohungen wechseln und es gibt immer neue rechtliche Vorgaben. IT-Sicherheit ist eine Daueraufgabe, die daher auch direkt im Verantwortungsbereich der Geschäftsführung angesiedelt sein sollte. Nötig ist neben einem oder mehreren IT-Sicherheitsexperten zudem ein hierfür bereit gestelltes und ausreichendes Budget, das die notwendige Konstanz und Dauerhaftigkeit finanziell absichert.

 

Susanne Vieker

www.haufe.de

 

 

 

Dienstleistungen
nach oben
Einen Kommentar schreiben
Kommentieren