Der Digitalisierungsgrad in der Bau- und Immobilienbranche steigt und damit auch die Nutzung von moderner Cloud-Software. Lokal installierte (on-premise) Business Software ist auf dem Rückzug. Dafür gibt es gute Gründe: Für die Nutzung einer Cloud-Software ist keine aufwändige Installation oder IT-Infrastruktur mit Servern und Firewall nötig, da das Programm via Internet genutzt wird. Damit sind entsprechende Lösungen nicht nur hochverfügbar, sondern auch leistungsstark und wartungsarm. Diese komfortable Nutzung basiert darauf, dass die Software vom Anbieter gehostet und über eine Cloud bereitgestellt wird, bekannt als Software-as-a-Service (SaaS). Im Klartext bedeutet das: Unternehmensdaten werden nicht mehr im eigenen Haus gespeichert, sondern auf Servern des Anbieters. Bei vielen Unternehmen löst dieser Gedanke Skepsis aus, insbesondere, wenn es um sensible Personal- oder Finanzdaten geht. Zu groß scheint die Gefahr des Datenverlusts, Diebstahls oder Missbrauchs. In vielen Fällen ist jedoch genau das Gegenteil der Fall. Oft sind Daten auf von Anbietern gehosteten Servern sicherer als im eigenen Unternehmen. 

Das liegt vor allem daran, dass große Softwareanbieter auf mehr Ressourcen zum Schutz der Daten zurückgreifen können als viele kleine und mittelständische Unternehmen. Dabei ist es egal, ob es um lokal installierte Software oder Cloudnutzung geht, der zentrale Einflussfaktor für die Datensicherheit ist in beiden Fällen Cyber-Sicherheit – der Schutz von Geräten, Servern, Netzwerken und Daten gegen Diebstahl, Missbrauch oder Spionage. Es ist längst bekannt, dass böswillige Angriffe auf Unternehmensdaten stark zunehmen. Auch die Bau- und Immobilienbranche bleibt davon nicht verschont: 2020 sorgte ein Ransom-Angriff auf die Münchner Wohnbaugesellschaft für Schlagzeilen, als IT-Infrastruktur und Server des Unternehmens gegen eine Lösegeldforderung verschlüsselt wurden. Da überrascht es nicht, dass in der EY ZIA Digitalisierungsstudie 2022 89% der Befragten ein entsprechendes Schadensbewusstsein äußern und sich sogar 82% gut gegen einen Angriff gewappnet fühlen. 

Herausforderungen in der Datensicherheit: Infrastruktur, Fachkräfte, Sicherheitsmechanismen

Es ist positiv zu vermerken, dass sich die Branche der Gefahr bewusst ist und aktiv entsprechende Maßnahmen ergreift. Eine dieser Maßnahmen kann der Umstieg auf Cloud-Software sein, bei dem sich der Anbieter um die sichere Speicherung der Daten kümmert. Denn der Schutz von Unternehmensdaten ist ein komplexes Unterfangen, das erhebliche finanzielle und fachliche Ressourcen erfordert. Betreibt ein Projektentwickler beispielsweise seine Controlling-Software lokal auf hauseigenen Servern, ist das mit drei zentralen Herausforderungen verbunden: 

Infrastruktur: Für den sicheren und performanten Betrieb ist eine komplexe IT-Infrastruktur mit Servern, Firewall, Virenschutz und weiteren technischen Sicherheitsmaßnahmen nötig, die im Falle eines Angriffs greifen. Eine professionelle Infrastruktur ist mit hohen Investitionskosten und einem erheblichen Wartungsaufwand verknüpft.

Fachkräfte: Der Betrieb dieser Infrastruktur erfordert fundierte Fachkenntnisse. Die Betreuung durch eigene IT-Fachkräfte ist unerlässlich, um einen sicheren Betrieb inklusive Monitoring, Wartung und Fehlerbehebung zu gewährleisten. Zentrale Verantwortlichkeiten sind beispielsweise technische Aufgaben wie die Durchführung regelmäßiger Backups der Daten oder Schwachstellen-Prüfungen, aber auch die Schulung der Mitarbeiter:innen im sicheren Umgang mit allen eingesetzten IT-Systeme. Angesichts des anhaltenden Fachkräftemangels in der IT-Branche ist es extrem schwierig geworden, qualifiziertes, bezahlbares Personal für diese Aufgaben zu finden. Branchenübergreifend ist 2021 die Zahl freier IT-Stellen im Vergleich zum Vorjahr um 12% auf 96.000 unbesetzte Stellen gestiegen. Zwei von drei Unternehmen der Bitkom Studie erwarten eine weitere Verschärfung der Personalnot. Eine Alternative kann daher die Betreuung der Infrastruktur durch einen externen IT-Dienstleister sein.

Sicherheitsmechanismen: Cyber-Angriffe sind eng mit der physischen Sicherheit von Infrastruktur und Software verbunden. Bei on-premise müssen Verantwortliche regelmäßig Updates für die Behebung von Sicherheits-Schwachstellen und Nutzung neuer Funktionen eingespielt werden. Diese Aufgaben übernimmt beim Einsatz von Cloud-Software der Anbieter. 

Sicheres Controlling aus der Cloud: So klappt’s

Mit einer professionellen Infrastruktur, Fachpersonal und einem fundierten Risikomanagement lässt sich beim eigenen Software-Betrieb ein hoher Sicherheitsgrad erzielen. Der Aufwand ist jedoch vor allem für kleine und mittelständische Unternehmen groß. Controlling-Software aus der Cloud entlastet die internen Mittel und ermöglicht dennoch einen sicheren Betrieb. Im Wesentlichen liegt das an den Ressourcen, die großen Cloud-Service Anbietern wie Microsoft Azure oder Amazon Web Services zur Verfügung stehen, um ein höchstes Cyber-Sicherheitsniveau zu schaffen. Erfahrene Teams aus Spezialisten kümmern sich ausschließlich darum, die Server vor Bedrohungen zu schützen (zum Beispiel mit Audits oder simulierten Angriffen) und ergreifen umfassende präventive Maßnahmen. Unternehmen sollten sich dennoch bewusst machen, dass sie durch Nutzung einer Controlling-Software aus der Cloud die Sorgfaltspflicht an den Anbieter übertragen. Daher lohnt es sich auch bei der Entscheidung für einen großen, erfahrenen Anbieter, die Sicherheitsmaßnahmen im Vorfeld zu prüfen: 

4 Fragen für die Wahl des Cloud-Softwareanbieters

Wo stehen die Server, auf denen die Daten der Software gespeichert werden?

Für die Einhaltung der DSGVO ist eine Speicherung der Daten in Europa, besser noch in Deutschland, erforderlich. 

Welche IT-Sicherheits-Zertifizierungen liegen vor?

Eine IT-Zertifizierung ist zum Beispiel die ISO 27001 für Rechenzentren.

Welcher Cloudtyp wird angeboten? 

In der Private Cloud werden Kunden exklusive Serverplätze und Ressourcen zur Verfügung gestellt, während die Public Cloud ein öffentlich über das Internet zugänglicher Dienst ist, bei dem sich mehrere Kunden die Server teilen. 

Welche Maßnahmen zum Schutz der Daten werden außerdem ergriffen? 

Controlling-Software aus der Cloud ist für Immobilienunternehmen die moderne Möglichkeit, die Projektkosten jederzeit und von jedem Ort zu steuern und gleichzeitig den aufwendigen Betrieb einer eigenen IT-Infrastruktur zu umgehen. Eine genaue Prüfung der Sicherheitsmaßnahmen des gewünschten Anbieters entkräftet Zweifel und einer komfortablen, sicheren Nutzung der Finanzkennzahlen steht dann nichts mehr im Weg.