Öffentlicher Wohnungsbau

Sensible Daten und die digitale Transformation machen den öffentlichen Wohnungsbau zu einem Hauptziel für Cyberbedrohungen

Druckfreundlich, PDF & E-Mail

Cyberangreifer fühlen sich zu Zielen hingezogen, die erhebliche Mengen an sensiblen Daten enthalten und über eine weitgehend ungeschützte Angriffsfläche verfügen, sodass es leicht zu einer Datenschutzverletzung kommen kann. Soziale Wohnungsbaugesellschaften – eine breite Gruppe von privaten, öffentlich finanzierten oder gemeinnützigen Organisationen, die Wohnraum für Millionen von Menschen mit geringem Einkommen oder besonderen Wohnbedürfnissen bereitstellen und verwalten – sind ein perfektes Ziel. Und da immer mehr soziale Wohnungsbaugesellschaften auf Technologie und die Cloud setzen, um Dienste wie die Kommunikation mit den Bewohnern, die Instandhaltung von Immobilien und den Betrieb zu verbessern, ist es für sie dringender denn je, die IT-Sicherheitsrisiken, die mit dieser Entwicklung einhergehen, zu verstehen und anzugehen.

Assets, die geschützt werden müssen

Für den öffentlichen Wohnungsbau ist Datenschutz eine Priorität, insbesondere was die persönlichen, finanziellen und vertraulichen Daten der Bewohner anbelangt. Und zwar nicht nur, um Datenschutzbestimmungen zu erfüllen und ein Bußgeld zu vermeiden. Die Bewohner von Sozialwohnungen sind ohnehin in einigen Fällen benachteiligte Menschen, die eventuell sogar Opfer von häuslicher Gewalt oder anderen kriminellen Handlungen geworden sind. Die möglichen Folgen, wenn ihre persönlichen Daten in die falschen Hände geraten, sind äußerst besorgniserregend.

Darüber hinaus führen viele soziale Wohnungsbaugesellschaften Online-Anwendungen und vernetzte Infrastrukturen ein, um ihre Gebäude remote zu verwalten, den Betrieb zu rationalisieren, die Kosten zu senken und die Dienstleistungen für die Bewohner zu verbessern. Eine solche digitale Transformation eröffnet neue Angriffsflächen, die von mit Ransomware und anderer Malware bewaffneten Cyber-Gegnern ohne Zögern ausgenutzt werden.

Fallstudie: Öffentlicher Wohnungsbau in Großbritannien

Derzeit gibt es im Vereinigten Königreich rund 1.600 Wohnungsbaugesellschaften, die rund 6 Millionen Menschen in etwa 2,4 Millionen Wohneinheiten eine Unterkunft bieten.

Im Jahr 2022 waren die Wohnungsbaugesellschaften Bromford, die rund 44.000 Wohnungen verwalten, ForHousing und Liberty, die zusammen 24.000 Wohnungen betreuen, und Clarion, eine der größten Wohnungsbaugesellschaften in Europa mit 125.000 Wohnungen, von erfolgreichen und schlagzeilenträchtigen Cyberangriffen betroffen. Auf Bromford wurden wiederholt Angriffe unternommen, bis einer erfolgreich war. ForHousing und Liberty wurden Opfer eines Ransomware-Angriffs, während es bei ihren Mutterorganisationen ForViva zu Datendiebstahl kam.

In den meisten Fällen führte der Angriff dazu, dass die IT- und Kommunikationssysteme, einschließlich der Telefonleitungen, gestört und abgeschaltet wurden und die Bewohner nicht mehr in der Lage waren, ihre Miete zu zahlen, den Notruf oder Reparaturdienste anzurufen. Des Weiteren mussten sie um den Verlust ihrer persönlichen Daten fürchten. Die Behebung der Vorfälle dauerte Wochen, wenn nicht länger.

Die Lösung einer Gesellschaft

L&Q ist eine soziale Wohnungsbaugesellschaft, die sich dem Einsatz moderner Technologien verschrieben hat, um ihren Mitarbeitern, Partnern, Lieferanten und 250.000 Bewohnern die Möglichkeit zu geben, über Online-Anwendungen mit dem Unternehmen zu interagieren, wann und wo immer es für sie am bequemsten ist. Dies bedeutet, dass viele private Finanzdaten und andere regulierte Daten im Anwendungsverkehr übertragen und in den Datenbanken des Unternehmens gespeichert werden. Darüber hinaus setzt das Unternehmen ein preisgekröntes, eigenes Programm zur Konnektivität von Gebäuden ein, um Anlagen wie Heizkessel, elektrische Systeme, Sanitäranlagen und Gassysteme remote zu überwachen und zu verwalten. Dieser IoT-Telemetrie-Datenverkehr ist signifikant und muss vor Diebstahl oder Sabotage geschützt werden.

„Offensichtlich ist unsere Stack-Oberfläche ziemlich groß und vielfältig, und unsere hybride Architektur erhöht die Komplexität der Security“, sagte Kieron Prince, Cloud and Infrastructure Lead bei L&Q. „Wir hatten keinen Überblick darüber, wie häufig wir ausspioniert und angegriffen wurden.“

L&Q entschied sich für Web Application Firewall (WAF)-as-a-Service von Barracuda, um seine Cloud- und On-Premise-Anwendungen zu schützen. „Beim Durchsehen der Protokolle wurden uns jetzt die Augen geöffnet. Es grenzt an ein Wunder, dass wir in der Vergangenheit nie einen ernsthaften Verstoß erlitten haben“, sagte Prince.

Checkliste für soziale Wohnungsgesellschaften mit begrenzten Securitybudgets

Was können IT-Fachleute im sozialen Wohnungsbau tun, um den Schutz zu verbessern, ohne in komplexe oder ressourcenintensive Sicherheitstechnologien investieren zu müssen, die große Budgets und Fachkenntnisse erfordern, über die sie nicht verfügen?

Hier sind einige wichtige Schritte, die Sie berücksichtigen sollten:

  • Schulen Sie alle Benutzer darin, wie sie Phishing-E-Mails oder andere verdächtige Nachrichten erkennen und melden können
  • Installieren Sie Patches und Updates umgehend. Wenn Sie nicht alle sofort umsetzen können, konzentrieren Sie sich zuerst auf die kritischsten, die am leichtesten ausgenutzt werden können
  • Verwenden Sie die Zwei-Faktor-Authentifizierung für den gesamten Netzwerk- und Anwendungszugriff, insbesondere aber für Fernzugriffsdienste wie RDP und Konten, die von Bewohnern und nichttechnischem Personal verwendet werden
  • Installieren Sie Anti-Malware auf jedem Gerät, das sich mit dem Netzwerk verbindet
  • Installieren Sie auf jeden Fall einen starken mehrschichtigen Schutz auf der Cloud-Anwendung, dem E-Mail-Gateway und den Netzwerkschichten
  • Deaktivieren Sie Makros und Skriptumgebungen
  • Führen Sie regelmäßige Backups der Daten gemäß der 3-2-1-Best-Practice-Regel durch (drei Kopien, zwei verschiedene Medien, eines davon offline.)

Die vollständige Fallstudie lesen

Nach oben scrollen
Twittern
Teilen
Teilen