Cybersecurity für Immobilien & Bau Schweiz

Q: Warum sind Immobilien- und Bauunternehmen attraktive Ziele?

See section: Warum sind Immobilien- und Bauunternehmen attraktive Ziele?

Q: Welche spezifischen Bedrohungen treffen die Immobilien- und Baubranche?

See section: Welche spezifischen Bedrohungen treffen die Immobilien- und Baubranche?

Q: Welche regulatorischen Anforderungen gelten für die Branche?

See section: Welche regulatorischen Anforderungen gelten für die Branche?

Q: Wie sichert man die Immobilien- und Baubranche?

See section: Wie sichert man die Immobilien- und Baubranche?

Die Schweizer Immobilien- und Baubranche hat sich in wenigen Jahren digital transformiert: Building Information Modeling (BIM) vernetzt alle Planungsbeteiligten in Echtzeit, Smart-Building-Systeme steuern Hunderte von Gebäudefunktionen über das Netzwerk, und Immobilientransaktionen im Wert von Hunderten von Millionen Franken werden über E-Mail koordiniert. Diese Digitalisierung bringt enorme Effizienzgewinne — aber auch eine neue Dimension von Cyberrisiken, die in der Branche noch nicht ausreichend verstanden wird.

Laut einer Studie von EY Schweiz (2025) haben 53% der Schweizer Bau- und Immobilienunternehmen in den letzten zwei Jahren einen Cybersicherheitsvorfall erlebt. Die häufigsten Folgen: Projektverzögerungen durch Systemausfälle, Zahlungsbetrug bei grossen Transaktionen und der Verlust vertraulicher Planungsdaten. Die durchschnittlichen Schäden belaufen sich auf CHF 220’000 pro Vorfall — ohne Projektverzugskosten, die oft deutlich höher liegen.

Dieser Leitfaden richtet sich an Geschäftsführer, IT-Verantwortliche und Datenschutzbeauftragte von Schweizer Immobilienverwaltungen, Bauunternehmen, Generalunternehmern, Architekturbüros und Planungskanzleien, die ihre Cybersecurity auf den aktuellen Stand bringen wollen.

Warum sind Immobilien- und Bauunternehmen attraktive Ziele?

Die Branche vereint mehrere Faktoren, die sie für Cyberkriminelle interessant machen — und die gleichzeitig ihre Sicherheitslage komplizieren.

Grosse Geldflüsse: Bei Immobilientransaktionen, Baukreditauszahlungen und Anzahlungen fliessen regelmässig Millionenbeträge über Bankkonten. Business E-Mail Compromise (BEC) ist für diese Branche ein besonders attraktives Ziel: Ein einziger erfolgreicher Angriff auf eine Transaktion kann einen siebenstelligen Betrug einbringen.

Wertvolle Planungsdaten: BIM-Modelle, Grundrissdaten und technische Pläne von Gebäuden können für Konkurrenten, Einbrecher oder Terroristen wertvoll sein. Wer die genauen Grundrisse, Zugangssysteme und Sicherheitsinstallationen eines Gebäudes kennt, hat einen erheblichen Vorteil.

Fragmentierte Lieferketten: Ein typisches Bauprojekt involviert Dutzende von Subunternehmern, Planern, Lieferanten und Behörden. Jeder Beteiligte ist ein potenzielles Einfallstor. Ein kompromittierter Subunternehmer kann als Sprungbrett in die Systeme des Generalunternehmers oder des Bauherrn genutzt werden.

Smart Buildings als Angriffsfläche: Moderne Gebäude sind vollständig vernetzt: HVAC-Systeme, Zutrittskontrollen, Beleuchtung, Aufzüge, Brandschutz und Überwachungskameras kommunizieren über IP-Netzwerke. Jedes dieser Systeme ist ein potenzieller Angriffsvektor.

Mangelndes IT-Sicherheitsbewusstsein: Die Baubranche ist traditionell ingenieurgetrieben. IT-Sicherheit wird oft als “IT-Problem” an externe Dienstleister delegiert, ohne interne Governance-Strukturen aufzubauen. Viele KMU in der Branche haben keine dedizierte IT-Sicherheitsstrategie.

„In der Baubranche sehen wir eine beunruhigende Lücke: Auf der einen Seite hochmoderne BIM-Systeme und IoT-vernetzte Baustellen, auf der anderen Seite IT-Sicherheitsstrukturen, die dieser Komplexität nicht gewachsen sind. Das Ergebnis sind offene Flanken, die Angreifer systematisch ausnutzen.” — Cybersecurity-Spezialist für Bau und Infrastruktur, Basel

Bedrohungsstatistiken für die Branche

53% der Schweizer Bau- und Immobilienunternehmen hatten in den letzten zwei Jahren einen Cybersicherheitsvorfall (EY Schweiz, 2025).
CHF 220’000 betragen die durchschnittlichen direkten Kosten pro Vorfall — ohne Projektverzugskosten (EY/Suva, 2025).
BEC-Angriffe auf Schweizer Immobilientransaktionen haben laut NCSC 2024 zu Verlusten von geschätzten CHF 45 Millionen geführt.
Nur 18% der Schweizer Bau-KMU verfügen über einen dokumentierten Incident-Response-Plan (Baumeister-Verband Umfrage, 2025).

Welche spezifischen Bedrohungen treffen die Immobilien- und Baubranche?

Business E-Mail Compromise bei Transaktionen

BEC ist die grösste direkte Bedrohung für Schweizer Immobilienunternehmen. Das Angriffsmuster ist präzise: Angreifer kompromittieren E-Mail-Konten von Maklern, Notaren, Anwälten oder Bauherren — oder fälschen Absenderadressen so überzeugend, dass der Unterschied nicht auffällt. Im entscheidenden Moment der Transaktion senden sie eine E-Mail mit “geänderten Bankdaten” für die Schlusszahlung.

In der Schweiz wurden so schon Beträge von über CHF 5 Millionen auf Betrügerkonten umgeleitet. Die Opfer: Käufer, die ihr Eigenkapital verloren haben. Bauherren, die Anzahlungen an falsche Konten überwiesen. Immobilienentwickler, deren Subunternehmer-Zahlungen abgefangen wurden.

Das Erschreckende: Diese Angriffe sind technisch oft nicht raffiniert. Sie erfordern keinen aufwendigen Hackerangriff auf sichere Systeme — oft reicht eine clever gefälschte E-Mail-Adresse, weil die Empfänger unter Zeitdruck stehen und nicht genau hinschauen.

Schützen Sie sich mit den Massnahmen aus unserem Leitfaden zum Phishing-Schutz für Unternehmen.

Ransomware auf Baustellen-IT

Bauunternehmen betreiben komplexe IT-Infrastrukturen: ERP-Systeme für Auftragsmanagement, Bauleitstellen mit WLAN-Infrastruktur, Zeiterfassungssysteme und Planungsdaten. Ransomware, die diese Systeme trifft, bringt nicht nur die Büros zum Stillstand — sie kann auch die Baustellenkoordination lahmlegen.

Wenn Bauleiter nicht mehr auf Pläne, Liefertermine und Subunternehmer-Koordination zugreifen können, entstehen Projektverzögerungen, Vertragsstrafen und Materialverluste. Ein Ransomware-Angriff auf ein mittelgrosses Bauunternehmen kann innerhalb einer Woche Kosten von mehreren hunderttausend Franken verursachen. Mehr zum Schutz in unserem Leitfaden Ransomware-Schutz für KMU.

Smart Building Angriffe

Moderne Gebäude sind mit IoT-Systemen durchdrungen: Klimaanlagen, Zugangssysteme, Aufzüge, Beleuchtung, Parkraumbewirtschaftung und Gebäudeautomation kommunizieren über IP-Netzwerke — oft mit schwacher Authentifizierung und selten gepatchter Firmware.

Ein erfolgreicher Angriff auf ein Smart Building kann Folgendes ermöglichen:

Zugangssystemmanipulation: Türen öffnen oder sperren, Zutrittsberechtigungen ändern
Gebäudefunktionen sabotieren: Klimaanlagen deaktivieren (kritisch in Rechenzentren und Spitälern), Beleuchtung manipulieren
Überwachungsdaten abgreifen: Kamerabilder und Bewegungsprofile aus Sicherheitssystemen
Hebelwirkung: Drohung, kritische Gebäudesysteme zu sabotieren, als Erpressungsgrundlage

Für Immobilienverwaltungen, die viele Gebäude mit zentraler Smart-Building-Infrastruktur betreiben, ist ein Angriff auf die zentrale Steuerungsplattform besonders gefährlich: Ein einziger Einstiegspunkt kann den Zugriff auf hunderte von Gebäuden ermöglichen.

BIM-Datensicherheit

Building Information Modeling ist das Herzstück moderner Bauprojekte: Das digitale Gebäudemodell enthält sämtliche Planungsinformationen — Tragwerksplanung, HLKS (Heizung, Lüftung, Klima, Sanitär), Elektro, Fassade, Innenausbau und alle Schnittstellen. Diese Daten haben in der Bauphase und danach erheblichen Wert.

Diebstahl von BIM-Daten: Konkurrenten können von gestohlenen Planungsdaten profitieren. Angreifer mit politischen oder kriminellen Motiven können Sicherheitsinstallationen in kritischen Gebäuden aus den BIM-Daten ableiten.

Sabotage von BIM-Daten: Eine subtile Manipulation von BIM-Modellen — falsche Masse, vertauschte Materialangaben, fehlerhafte Kollisionsprüfungen — kann in der Bauausführung zu kostspieligen Fehlern und sogar zu Sicherheitsproblemen führen.

Kollaborationsplattformen: BIM-Daten werden heute über Cloud-basierte Kollaborationsplattformen (Autodesk Construction Cloud, Trimble Connect, Procore) ausgetauscht. Die Sicherheit dieser Plattformen ist oft gut — aber die lokalen Zugangsdaten der beteiligten Planungsbüros und Subunternehmer sind der Schwachpunkt.

Supply-Chain-Angriffe über Subunternehmer

In der Baubranche ist das Prinzip der Subvergabe Standard. Ein Generalunternehmer arbeitet typischerweise mit 20 bis 100 Subunternehmern zusammen, die über gemeinsame Planungsplattformen, VPN-Zugänge und E-Mail-Verbindungen in den Kommunikationsfluss eingebunden sind. Jeder dieser Beteiligten ist ein potenzieller Einstiegspunkt.

Das Risiko ist strukturell: Während der GU möglicherweise über eine solide IT-Sicherheit verfügt, haben kleine Handwerksbetriebe — Elektriker, Sanitäre, Fensterbauer — oft minimale IT-Infrastruktur und keine Sicherheitsmassnahmen. Ein kompromittierter Subunternehmer kann über gemeinsame Systeme auf die Daten des GU und des Bauherrn zugreifen.

Welche regulatorischen Anforderungen gelten für die Branche?

nDSG-Pflichten für Immobilienverwaltungen

Immobilienverwaltungen verarbeiten umfangreiche Personendaten: Mieterdaten mit Einkommensnachweisen, Betreibungsregisterauszügen, Gesundheitszustand (für Gesuche), Familienstand und Wohnungsbesichtigungsprotokollen. Diese Daten unterliegen dem nDSG.

Konkrete Pflichten:

Datenschutzinformation: Mieter müssen informiert werden, welche Daten zu welchem Zweck erhoben werden.
Datensparsamkeit: Nur wirklich notwendige Daten erheben — der Betreibungsregisterauszug für eine Mietwohnung ja, aber nicht unnötige Gesundheitsdaten.
Aufbewahrungsfristen: Daten von abgelehnten Mietinteressenten dürfen nicht unbegrenzt aufbewahrt werden.
Sicherheit der Daten: Angemessene technische Massnahmen zum Schutz der Mieterdaten — Verschlüsselung, Zugriffskontrollen, sichere Entsorgung von Dokumenten.
Meldepflicht: Bei einem Datenleck (z.B. durch Ransomware) mit Risiko für Mieter muss der EDÖB informiert werden.

Unsere nDSG-Checkliste für KMU bietet eine strukturierte Übersicht der Pflichten.

Datenschutz auf der Baustelle

Baustellen setzen zunehmend auf digitale Zeiterfassung, Zutrittskontrolle (Biometrie) und Überwachungskameras. All diese Systeme erheben Personendaten von Mitarbeitenden und Subunternehmern:

Biometrische Zutrittserfassung: Fingerabdrücke oder Gesichtserkennung sind besonders schützenswerte Daten nach nDSG. Ihre Verarbeitung erfordert eine ausdrückliche Einwilligung oder eine gesetzliche Grundlage.
Videoüberwachung: Überwachungskameras auf Baustellen zum Schutz vor Diebstahl sind nDSG-konform, wenn die Mitarbeitenden informiert werden und die Aufzeichnungen nicht länger als notwendig aufbewahrt werden.
Standorterfassung: GPS-Tracking von Fahrzeugen und Geräten berührt das Persönlichkeitsrecht der Fahrer. Zweck und Umfang müssen klar kommuniziert werden.

Baugesetz und digitale Baueingaben

Viele Schweizer Kantone haben auf digitale Baueingaben umgestellt oder sind dabei, dies zu tun. Dabei werden sensible Planungsdaten über kantonale Online-Portale übermittelt. Baubüros und Architekten müssen sicherstellen, dass ihre Systeme mit den Anforderungen der kantonalen Portale kompatibel sind und die Daten sicher übertragen werden.

Wie sichert man die Immobilien- und Baubranche?

BEM für Zahlungssicherheit

Business E-Mail Compromise ist der grösste Schadensbringer in der Branche. Folgende Massnahmen reduzieren das Risiko erheblich:

Vier-Augen-Prinzip bei Zahlungen: Jede Zahlung über einem definierten Schwellenwert (empfohlen: CHF 10’000) erfordert eine Freigabe durch zwei Personen. Zahlungsanweisungen per E-Mail allein reichen nicht — telefonische Rückbestätigung über eine bekannte Nummer ist Pflicht.

Bankverbindungsänderungen verifizieren: Eine geänderte Bankverbindung eines Lieferanten oder Subunternehmers wird niemals allein aufgrund einer E-Mail akzeptiert. Die Änderung wird immer über einen unabhängigen Kanal (Telefonanruf an die bekannte Nummer) bestätigt.

E-Mail-Authentifizierung: SPF, DKIM und DMARC für alle Unternehmensdomains konfigurieren. Anzeige des vollständigen E-Mail-Headers für kritische E-Mails schulen.

Prozessanweisung: Schriftliche, von allen Mitarbeitenden unterzeichnete Anweisung, dass Zahlungsanweisungen per E-Mail allein nicht ausgeführt werden — unabhängig davon, wie dringend oder offiziell sie wirken.

Smart Building Security

Die Absicherung von Smart-Building-Systemen folgt anderen Prinzipien als klassische IT-Security:

Asset-Inventar: Vollständige Erfassung aller vernetzten Gebäudesysteme — welche Geräte sind verbunden, über welche Protokolle kommunizieren sie, welche Firmware-Versionen laufen?

Netzwerksegmentierung: Gebäudeautomationssysteme in ein separates, isoliertes Netzwerksegment verlegen. Kein direkter Zugang vom Internet oder vom Büronetz auf Gebäudesysteme.

Standard-Passwörter ändern: Viele IoT-Geräte und Building-Management-Systeme werden mit Standard-Passwörtern ausgeliefert. Diese müssen bei der Installation zwingend geändert werden.

Firmware-Updates: Für Gebäudetechnik-Systeme regelmässige Updates einplanen — in Abstimmung mit dem Hersteller und dem Gebäudebetrieb.

Remote-Zugriff absichern: Fernwartungszugänge für Gebäudetechnik nur über MFA-geschützte, verschlüsselte Verbindungen erlauben. Zugänge von Drittfirmen (Aufzugswartung, HVAC-Techniker) auf Wartungsfenster beschränken.

Monitoring: Anomalie-Erkennung für Gebäudesysteme — ungewöhnliche Steuerbefehle, unerwartete Verbindungen nach aussen, Zugriffe ausserhalb der Betriebszeiten.

BIM-Datensicherheit in der Praxis

Zugriffsmanagement auf Kollaborationsplattformen:

Jedes Planungsbüro und jeder Subunternehmer erhält nur Zugriff auf die Projektteile, die für seine Arbeit notwendig sind
Zugriffsrechte werden beim Ausscheiden von Beteiligten sofort entzogen
Multi-Faktor-Authentifizierung für alle Benutzer der Kollaborationsplattform
Regelmässige Überprüfung, wer Zugriff auf welche Projekte hat

Schutz lokaler BIM-Daten:

BIM-Modelle auf Servern mit Zugriffsprotokollierung ablegen, nicht auf lokalen Laptops
Externe Weitergabe von BIM-Daten nur über sichere, verschlüsselte Kanäle
Wasserzeichen oder digitale Signaturen für sensible Planungsdokumente
Klare Regelung im Subunternehmervertrag, wie BIM-Daten behandelt werden müssen

Versionskontrolle und Integrität:

Regelmässige Überprüfung der BIM-Modelle auf unerwartete Änderungen
Nachvollziehbarer Änderungsverlauf mit Benutzeridentifikation
Regelmässige Backups der BIM-Modelle — unabhängig von der Cloud-Plattform

IT-Sicherheit auf der Baustelle

Baustellen sind eine besondere IT-Umgebung: raue Bedingungen, häufig wechselnde Mitarbeitende, temporäre WLAN-Netzwerke und eine Mischung aus Tablets, Mobiltelefonen und Spezialgeräten.

WLAN-Sicherheit: Baustellennetze mit WPA3 sichern. Separate SSIDs für verschiedene Nutzergruppen (Bauleiterin, Poliere, Subunternehmer, Besucher). Kein ungesichertes Open-WLAN.

Mobilgerätemanagement (MDM): Firmengeräte auf der Baustelle über ein MDM-System verwalten — Fernlöschung möglich, verschlüsselter Speicher, automatische VPN-Verbindung.

Physischer Schutz von IT-Equipment: Laptops und Tablets auf der Baustelle sichern — Diebstahl von Baustellengeräten ist häufig und liefert Angreifern nicht nur Hardware, sondern auch lokale Daten und gespeicherte Zugangsdaten.

USB-Richtlinie: Keine Privatgeräte (USB-Sticks, externe Festplatten) an Firmengeräten erlauben. Schon ein präparierter USB-Stick reicht für einen vollständigen Angriff auf die Firmeninfrastruktur.

Mieterdatenschutz in der Immobilienverwaltung

Sichere Kommunikation mit Mietern: E-Mail für die Übertragung sensitiver Mieterdokumente (Lohnabrechnungen, Betreibungsregisterauszüge) vermeiden — oder zumindest verschlüsseln. Mieterportale mit sicherer Authentifizierung sind der bessere Weg.

Zugriffsrechte für Mitarbeitende: Nicht jeder Mitarbeitende der Immobilienverwaltung muss Zugang zu allen Mieterdossiers haben. Granulare Zugriffskontrollen nach Objekten und Aufgabenbereich.

Physische Dokumente: Mieterdossiers in Papierform sicher aufbewahren (abgeschlossene Aktenschränke) und nach Ablauf der gesetzlichen Aufbewahrungsfristen datenschutzkonform vernichten.

Drittanbieter: Wenn externe Dienstleister (Hauswarte, Treuhandbüros) Zugang zu Mieterdaten haben, braucht es einen Auftragsverarbeitungsvertrag nach nDSG.

Checkliste für Cyber-Resilienz in der Bau- und Immobilienbranche

Eine pragmatische Grundliste für KMU in der Branche:

Zahlungsprozesse absichern: Vier-Augen-Prinzip und telefonische Verifikation für alle Zahlungen über CHF 10’000 einführen
E-Mail-Sicherheit: SPF, DKIM, DMARC konfigurieren, Anti-Phishing-Lösung aktivieren
MFA aktivieren: Multi-Faktor-Authentifizierung für alle Cloud-Dienste, E-Mail und VPN
BIM-Zugriffsrechte bereinigen: Wer hat Zugriff auf welche Projektdaten? Unnötige Zugriffe entziehen
Smart-Building-Inventar: Welche Gebäudesysteme sind vernetzt? Standard-Passwörter geändert?
Netzwerksegmentierung: Büro-IT von Gebäudeautomation und Baustellen-IT trennen
Backup-Strategie: Regelmässige Backups aller kritischen Daten, offline und verschlüsselt
Incident-Response-Plan: Was tun bei einem BEC-Angriff? Wer entscheidet über eine Zahlung zurückzuhalten?
Mitarbeiterschulung: Jährliche Phishing-Simulation und BEC-Awareness für alle, die Zahlungen autorisieren
Subunternehmer-Sicherheit: Grundlegende Cybersecurity-Anforderungen in Subunternehmerverträge aufnehmen

Weitere Massnahmen in unserer Cybersecurity-Checkliste für KMU.

Red Teaming für die Immobilien- und Baubranche

Ein theoretisches Sicherheitskonzept und ein realer Angreifer sind zwei verschiedene Dinge. Das zeigt sich in der Bau- und Immobilienbranche besonders deutlich: Netzwerksegmentierungen, die auf dem Papier korrekt aussehen, haben in der Praxis oft Lücken. Smart-Building-Systeme, die als sicher verkauft wurden, haben ungepatchte Schwachstellen. BIM-Kollaborationsplattformen haben falsch konfigurierte Zugriffsrechte.

Ein Red Teaming für Bau- und Immobilienunternehmen simuliert reale Angriffe und beantwortet die entscheidenden Fragen:

Was ein Red Team in der Bau- und Immobilienbranche testet:

BEC-Simulation: Realistische Phishing-Kampagne gegen Mitarbeitende, die Zahlungen autorisieren — wie reagieren sie? Werden die Schutzprozesse eingehalten?
Smart-Building-Penetrationstest: Kann ein externer Angreifer auf Gebäudeautomationssysteme zugreifen? Können Zugangssysteme manipuliert werden?
BIM-Plattform-Test: Kann ein Angreifer mit kompromittierten Zugangsdaten eines Subunternehmers auf Projektdaten anderer Parteien zugreifen?
Netzwerksegmentierungstest: Hält die Trennung zwischen Büro-IT, Gebäudesystemen und Baustellennetz einem realen Angriff stand?
Physical Intrusion Test: Kann sich ein Angreifer als Wartungstechniker Zugang zu Server-Räumen oder Steuerungsanlagen verschaffen?

Der Unterschied zwischen diesem Ansatz und einem einfachen Penetrationstest wird in unserem Vergleich Red Teaming vs. Penetrationstest erklärt. Informationen zu den Kosten für Red Teaming in der Schweiz helfen bei der Budgetplanung.

Für den Einstieg empfehlen wir unseren Leitfaden Was ist Red Teaming und die Grundlagen auf unserer Seite Cybersecurity im Finanzsektor, der zeigt, wie andere regulierte Branchen mit vergleichbaren Risiken umgehen.

Häufig gestellte Fragen (FAQ)

Wie kann ich mich vor BEC-Zahlungsbetrug schützen?

Die wirksamste Massnahme ist eine unternehmensweite Richtlinie: Jede Änderung von Bankverbindungen und jede Zahlung über einem definierten Schwellenwert wird telefonisch über eine bekannte Nummer bestätigt — unabhängig davon, wie offiziell die E-Mail wirkt. Diese Richtlinie muss schriftlich fixiert und von allen Mitarbeitenden mit Zahlungsbefugnis unterzeichnet werden.

Müssen meine Smart-Building-Systeme separat abgesichert werden?

Ja. Gebäudeautomationssysteme haben oft schwache Authentifizierung, veraltete Firmware und keine Verschlüsselung — und kommunizieren gleichzeitig über IP-Netzwerke. Sie müssen in einem eigenen Netzwerksegment betrieben werden, das weder vom Internet noch vom Büronetz direkt erreichbar ist.

Bin ich als Immobilienverwaltung für die Sicherheit der Mieterdaten verantwortlich?

Ja. Als Verantwortlicher im Sinne des nDSG müssen Sie angemessene technische und organisatorische Massnahmen zum Schutz der Mieterdaten implementieren. Bei einem Datenleck, das ein hohes Risiko für Mieter darstellt, müssen Sie den EDÖB und unter Umständen die betroffenen Mieter informieren.

Wie sichert man BIM-Projektdaten bei der Zusammenarbeit mit Subunternehmern?

Prinzip der minimalen Rechte: Jeder Beteiligte erhält Zugriff nur auf die Projektteile, die er für seine Arbeit braucht. Zugriffsrechte werden beim Ausscheiden des Subunternehmers sofort entzogen. MFA für alle Benutzer der Kollaborationsplattform. Klare vertragliche Regelungen, wie BIM-Daten genutzt und geschützt werden müssen.

Was kostet ein Cyberangriff auf ein mittelgrosses Bauunternehmen?

Laut EY/Suva-Studie 2025 betragen die direkten Kosten durchschnittlich CHF 220’000. Dazu kommen Projektverzögerungen, die je nach Projekt und Ausmass des Angriffs ein Vielfaches dieser Summe kosten können — besonders wenn Vertragsstrafen bei Terminüberschreitungen greifen.

Fazit: Digitale Reife erfordert digitale Sicherheit

Die Schweizer Immobilien- und Baubranche hat sich in kurzer Zeit digital transformiert — und damit eine Komplexität aufgebaut, die ohne entsprechende Sicherheitsmassnahmen ein erhebliches Risiko darstellt. Smart Buildings ohne Netzwerksegmentierung, BIM-Kollaborationsplattformen ohne granulare Zugriffsrechte und E-Mail-basierte Zahlungsprozesse ohne Verifikation sind Schwachstellen, die Angreifer systematisch ausnutzen.

Die gute Nachricht: Die wirksamsten Massnahmen gegen die häufigsten Angriffe sind keine teuren Enterprise-Lösungen. Ein strikter Zahlungsprozess mit telefonischer Verifikation, MFA für alle Cloud-Dienste, Netzwerksegmentierung für Gebäudesysteme und regelmässige Mitarbeiterschulung sind für jedes KMU umsetzbar — und reduzieren das Risiko erheblich.

Was Sie nicht wissen können: ob all diese Massnahmen wirklich halten. Das zeigt erst ein objektiver Test durch Experten, die denken wie ein Angreifer.

Kann ein Angreifer heute auf Ihre Mieterdaten, Ihre BIM-Modelle oder Ihre Gebäudesteuerungen zugreifen? Unser Red Teaming für Immobilien- und Bauunternehmen gibt Ihnen klare Antworten — CREST-zertifiziert, mit Erfahrung in Smart-Building- und BIM-Umgebungen, ab CHF 11’900, durchgeführt von unserem Expertenteam in Zürich. Kontaktieren Sie uns für ein unverbindliches Erstgespräch.