Sind Ihre Hausverwaltungsdaten wirklich sicher?
20. Februar 2025
Ein sicherer Zugriff auf die betrieblichen Daten, das klingt nach einer Selbstverständlichkeit.
Doch bei zunehmend vernetzten Systemen, Cloud-Anwendungen und KI-Einsatz gibt es immer mehr Handlungsbedarf, um für Viren, Trojaner, Malware, Pishing und Co. keine Einfallstore zu bieten. Beginnen wir bei den Immobilienverwaltungen, die in absehbarer Zeit mit einer veralteten und daher besonders leicht angreifbaren Infrastruktur arbeiten. Denn der Support für Office 2016 und Office 2019 endet im Oktober 2025.Dasselbe Datum gilt übrigens auch für Windows 10.
Aus Sicherheitsgründen sollte also ein Umstieg auf Windows 11 rechtzeitig erfolgen. Ein dadurch bedingter erfolgreicher Cyber-Angriff kann sehr teuer bis existenzbedrohend werden. Eine spezielle Cyberversicherung dürfte im Kontext veralteter, nicht mehr DSGVO-konformer Software nicht greifen. Ein Paradebeispiel ist das erste Urteil eines deutschen Gerichts zur Cyberversicherung. Eine Mitarbeiterin ging unbedarft mit einer Phishing-Mail um, indem sie auf die Anlage einer vermeintlichen Rechnung klickte. Die damit eingeschleuste Ransomware bzw. ein Trojaner verschlüsselte die Unternehmensdaten mit dem Ziel der Zahlung eines Lösegelds in Verbindung mit der Drohung, bei Nichtzahlung sensible Kundendaten zu veröffentlichen.
Die Cyberversicherung verweigerte die Deckung, weil für mehrere Server keine Sicherheitsupdates mehr zur Verfügung standen. Dass das LG Tübingen in seinem Urteil vom 26.05.2023 die Versicherung dennoch zur Zahlung verpflichtete, lag daran, dass durch ein Sachverständigengutachten nachweisbar war, dass im konkreten Fall auch durch die Updates der Angriff nicht abgewehrt worden wäre.
Nun verzichten immer mehr Hausverwaltungen auf Hardwareserver und schulen idealerweise ihre Mitarbeiter dahingehend, dass mit eingehenden Mails sensibel umzugehen ist und nicht unbedacht auf Links oder Anlagen geklickt wird.
Wie sieht es auf dieser Basis und mit einer cloudbasierten Infrastruktur aus, angefangen mit Microsoft 365? Hier herrscht oft der Irrglaube vor, dass nichts Besonderes in Sachen Backups zu beachten sei. Denn durch den Hybrid-Charakter liegen die Daten lokal auf dem Client sowie in einer sich mittlerweile meist in Deutschland befindlichen Microsoft-Cloud. Damit alleine ist jedoch keine angemessene Datensicherheit erreicht.
So bietet Microsoft kein Backup der Daten und weist die Verantwortung für die Datensicherung den Anwendern zu. Das bedeutet, dass Daten im Verlustfall nicht wiederherstellbar sind. Zum Beispiel in Teams geteilte Dokumente oder wichtige Konversationen sind in diesem Fall für immer verloren. Auch die vielen im SharePoint oder OneDrive Business gespeicherten Daten sollten sich in einem durchdachten Backup-Plan wiederfinden, von Outlook-Inhalten wie unzähligen Mails ganz abgesehen.
Immer wieder festzustellen ist, dass Hausverwaltungen sich für die Backup-Strategie ausschließlich auf ihre IT-Dienstleister verlassen und nicht konkret wissen, was, wie und wann gesichert wird. Hier sollte ein Nachweis vorliegen, dass pragmatische und nachweislich funktionierende Backup-Strategien vorhanden sind und auch durchgeführt werden. Zu erwähnen sind auch reine Cloud-Lösungen wie Kundenportale und zunehmend ERP-Systeme.
Mehr dazu lesen Sie im Artikel Sind Ihre Hausverwaltungsdaten wirklich sicher?
