Mit der zunehmenden Entwicklung von Proptech werden Gebäude verstärkt durch Netzwerke und IoT-Geräte miteinander vernetzt und erzeugen enorme Datenmengen. Diese Daten können zwar den Betrieb und die Effizienz von Anlagen verbessern, bergen aber auch große Sicherheitsrisiken, wenn sie nicht ordnungsgemäß geschützt werden.
Stellen Sie sich folgendes Szenario vor: Unbefugte haben sich Zugriff auf ein System verschafft. Durch eine äußerst geschickte Vorgehensweise gelingt es den unerwünschten Gästen, ihren Einfluss Schritt für Schritt auszuweiten. So verschaffen sich einen immer breiteren Zugang zu Systemen und sensible Daten.
Warum ist Cybersicherheit bei Gebäuden ein Thema?
Jedes Unternehmen speichert heute in irgendeiner Form sensible Daten. Bei intelligenten Gebäuden ist es deswegen sehr wichtig, dass die Eigentümer verstehen, welche Anforderungen an die Datensicherheit gelten, wenn der Betrieb in die Cloud verlagert wird. Auch Gebäudesysteme sammeln und speichern mehr Daten als früher – das macht sie für Angreifer noch attraktiver.
„Es geht um weit mehr als den bloßen Verlust von Daten oder die unmittelbaren finanziellen Folgen, die sich aus der Abmilderung oder Eindämmung eines Angriffs ergeben. Die wahren Folgen sind weitaus umfassender. Jedes Unternehmen sollte die komplexen Risiken kennen, die mit Reputationsschäden verbunden sind. Solche Schäden können nicht nur neue Geschäftsmöglichkeiten gefährden, sondern auch bestehende vertragliche Vereinbarungen in Mitleidenschaft ziehen“, erklärt John-Helge Gantz, Information Security Manager bei Kiona.
„Darüber hinaus können die Folgen der Nichteinhaltung oder Verletzung von Datenschutzbestimmungen tiefgreifende und nachhaltige Auswirkungen auf die finanzielle Tragfähigkeit eines Unternehmens insgesamt haben.“
Viele fragen, was es kostet, die Datensicherheit in Gebäuden zu gewährleisten. Die Implementierung von Sicherheitsmaßnahmen ist eine Investition – keine Frage. Die eigentliche Frage ist aber, was es kostet, wenn Sicherheit keine Priorität hat.
Deshalb ist es für Gebäudeeigentümer unerlässlich, die Kontrolle darüber zu haben, wer auf Daten zugreifen kann und wie sie beispielsweise durch Dritte gespeichert und geschützt werden.
Örtlich gebundene Installation oder Cloud-Lösung?
Die Frage, ob eine lokale Installation oder eine cloudbasierte Lösung besser ist, wird ebenfalls häufig im Zusammenhang mit der Datensicherheit gestellt. Hierauf gibt es tatsächlich keine allgemeingültige Antwort. Beide Optionen haben Vor- und Nachteile. Wie sicher die eine oder andere Alternative ist, hängt davon ab, wie gut sie konfiguriert ist und gepflegt wird.
Bei einem Vergleich sollten Sie immer von folgenden Voraussetzungen ausgehen: eine perfekt konfigurierte lokale Installation und eine perfekt konfigurierte Cloud-Lösung. In diesem Fall gibt es keinen großen Unterschied bei der Grundsicherheit. Alles hängt davon ab, wie Sie den Übergang von der reinen Verwaltung technischer Geräte zu einer umfassenden IT-Funktion gestalten.
Wie können Sie die Sicherheit in Ihrer Anlage verbessern?
Mit mehr als 55.000 vernetzten Gebäuden erzeugen wir jeden Tag mehrere Milliarden Datenpunkte. Das heißt: Cybersicherheit ist wirklich unerlässlich für uns.
Die Implementierung von Zugriffskontrollen, die Verwendung einer starken Verschlüsselung zum Schutz von Daten, die regelmäßige Aktualisierung von Software (mit Behebung von Schwachstellen) und die Schulung von Mitarbeitern in Best Practices für die Datensicherheit sind einige Maßnahmen, auf die Sie bei sich achten sollten.
Eine Lösung ist so sicher wie ihre größte Schwachstelle...
Und die größte Schwachstelle sind in der Regel wir Menschen. Deshalb ist es wichtig, die Zugriffskontrolle im Auge zu behalten. Sie stellt sicher, dass nur befugtes Personal Zugriff auf die Daten Ihres Gebäudes hat und dass eine Sicherheitsverletzung nicht dadurch entsteht, dass ein Passwort im Rahmen von Datenlecks offengelegt wird. Um Übeltäter fernzuhalten, benötigen Sie eine Passwortstrategie.
Durch die Implementierung der Multi-Faktor-Authentifizierung (MFA) erhalten Sie eine zusätzliche Sicherheitsebene. So wird das System weniger anfällig für Verletzungen, die durch menschliche Eingriffe, Emotionen oder blindem Vertrauen hervorgerufen werden können.
Auftragsverarbeitungsverträge (AVV)
Datenschutz in Gebäuden
Die Datenschutz-Grundverordnung (DSGVO) in Europa, der California Consumer Privacy Act (CCPA) und andere Vorschriften haben den Schutz personenbezogener Daten stärker in den Fokus gerückt. Bei Gebäudeeigentümern, die Daten mit anderen teilen, muss die Aufgabenverteilung klar geregelt sein.
Mit einem Auftragsverarbeitungsvertrag, der von den Bestimmungen der DSGVO ausgeht, haben Sie eine sichere Ausgangsbasis für eine Vereinbarung mit einem Auftragsverarbeiter und wissen genau, wie die Daten verarbeitet werden.
Ein Auftragsverarbeitungsvertrag formuliert klare Richtlinien für die Verwaltung, Speicherung und Verarbeitung von Daten durch den jeweiligen Auftragsverarbeiter. Der Vertrag stellt sicher, dass jede Partei ihre Verantwortung für den Datenschutz kennt und Sicherheitsmaßnahmen implementiert, um den Verlust oder Missbrauch von Daten zu verhindern.
Das Risiko durch regelmäßige Updates minimieren
Sehr wichtig ist auch, die Software auf dem neuesten Stand zu halten. Software-Updates beheben häufig auch Sicherheitsschwachstellen. So können Sie gewährleisten, dass die Daten Ihres Gebäudes so sicher wie möglich sind.
Bleiben Sie sich immer Ihrer Gefährdungsmöglichkeiten und Angriffsflächen bewusst. Wenn Sie die Angriffsflächen Ihrer Organisation so weit wie möglich reduzieren, verringern Sie auch die Bedrohungen und Risiken, denen sie ausgesetzt ist.
Entdecken Sie unsere Produkte und Lösungen für das Gebäudemanagement