IT Security in aller Munde

Und es passiert immer wieder – auf IT-Risiken im Rahmen der allgemeinen Digitalisierung wird in allen Medien hingewiesen. Sowohl interne Fehlerquellen als auch externe Angriffe sind bekannt, doch es trifft immer die anderen. Gerade in der Immobilienwirtschaft fallen allerdings immens viele Daten an, die vermeintlich harmlos erscheinen aber von großem Interesse sein können.

Kritische Daten

Zu den kritischen Daten gehören selbstverständlich die persönlichen Daten der Mitarbeiter und Mieter, wie auch deren Kontoverbindungen. Zusätzlich werden aber auch Verbrauchsdaten und die eingebauten Bauteile (Stichwort BIM) gesammelt und kategorisiert.

Nutzerprofile sind von großem Interesse

Vermeintlich sind die gespeicherten Daten auf den ersten Blick völlig harmlos. Doch aus der Kombination von verschiedenen Daten ergeben sich Nutzerprofile, die einerseits für das Betreiben von Immobilien wichtig sind und anderseits auch nützlich für Angreifer sind. Neben ungewollter Werbung dienen Nutzerprofile auch den Versendern von Phishing-Mails. Und wenn ein Einbrecher am Stromverbrauch sieht, wann eine Wohnung nicht bewohnt ist und gegebenenfalls noch sieht, welche Fenster und Türen verbaut sind, macht es ihm das Leben einfacher.

Interne und externe Angriffe

Angriffe können durch Unachtsamkeit oder unbefugte Personen von innen, aber auch durch kriminelle Hacker von außen geschehen. Was passiert, wenn Mitarbeiter des Reinigungspersonals einen USB-Stick in einen Rechner stecken? Kann sich jemand über das Mieterportal Zugang verschaffen und durch sogenanntes „Lateral Movement“ sensible Daten stehlen?

Lösung

Kooperationspartner von DSC, Ventum Consulting aus München bietet keine Standard-Lösungen, sondern Security Assessments, die auf die tatsächlichen Gefährdungen der Immobilienwirtschaft zugeschnitten sind. Dazu gehören im Vorfeld die Analyse von möglichen Gefährdungen und deren Priorisierung. Ohne das Tagesgeschäft zu beeinflussen, werden technische Angriffe von außen simuliert, die Zugriffsmöglichkeiten von Mitarbeitern und Dienstleistern analysiert und die eingesetzten Systeme auf ihre Sicherheit überprüft. Das geschieht modular und richtet sich nach dem Zeitplan des auditierten Unternehmens.

Ansprechpartner:
Martin Adam
 m.adam@schickel.de
+49 152 519 30 119