Umfrage: Jedes zweite Immobilienunternehmen verzeichnet regelmäßig Cyberangriffe

28. September 2023

17 Prozent registrieren über zehn Cyberangriffe pro Jahr + 37 Prozent der Unternehmen sehen hohes Gefahrenpotenzial für Geschäftsprozesse + Nur rund jedes zweite Unternehmen hat Mitarbeiter ausreichend sensibilisiert 

45 Prozent der Immobilienunternehmen in Deutschland stellten in den vergangenen zwölf Monaten mindestens eine Cyberattacke fest. Nur 23 Prozent verzeichneten keinen Angriff aufs IT-System, jedes zehnte Unternehmen meldete sogar über 50 Angriffe pro Jahr. Dementsprechend schätzen 37 Prozent die Gefahr von Cybercrime als hoch bis sehr hoch ein. Umfängliche Maßnahmen fanden jedoch flächendeckend bislang nicht statt: 44 Prozent sehen ihr Personal als mäßig bis gar nicht sensibilisiert für das Thema Cybersecurity an, nur zwei Prozent haben bislang Hacking-Simulationen angewendet. Dies sind die zentralen Ergebnisse der ersten branchenweiten Umfrage zu Cybersecurity in der Immobilienwirtschaft von Grant Thornton in Zusammenarbeit mit dem Fachmagazin Immobilien Aktuell. 65 Unternehmen verschiedener Größen und unterschiedlicher Wertschöpfungsbereiche beteiligten sich, vornehmlich auf Vorstands- bzw. Abteilungsleitungsebene, bis Juli 2023 an der Online-Umfrage.

Florian Scheriau, Partner bei Grant Thornton und zertifizierter Cybersecurity-Experte, erklärt: „Die Immobilienwirtschaft in Deutschland ist bei Cybersicherheit zwar nicht völlig unvorbereitet, hat aber noch nicht das immense Risikopotenzial erkannt. Die Grundausstattung von Virenscanner, Firewall und Spam-Filter ist vorhanden. Aber spezielle Lösungen wie Authentifizierungs- oder XDR-Software finden sich nur bei einer Minderheit der Unternehmen. Ebenfalls wenige Unternehmen wenden bislang eine Vertraulichkeits-Klassifizierung von Daten oder die Simulation von Hacking-Angriffen an.“

Generell ist Cybersecurity noch kein Thema auf Entscheiderebene: 26 Prozent können keine Angaben zu Cyberangriffen machen, 34 Prozent haben sich keine Gedanken über entsprechende Budgets gemacht. „Viele Unternehmen wiegen sich in einer Scheinsicherheit, da Cybersecurity bei ihnen noch nicht prominent auf der Agenda steht“, ergänzt Scheriau. „48 Prozent arbeiten jedoch bereits mit einem externen Spezialisten zusammen. Sind auch beim Auftraggeber Risikobewusstsein und entsprechende Expertise vorhanden, gehören solche Partnerschaften zu den besonders wirksamen Schutzmaßnahmen gegen oft verheerende Angriffe. Dabei benötigt eine effektive Sicherheitsstrategie nur geringe Ressourcen. Das macht sie auch für die zahlreichen KMUs der Branche erschwinglich.“