„Alles, was nötig war, war ein Holzstock.“ Diese schockierende Aussage stammt aus einem realen Sicherheitsvorfall: Drei Personen in normaler Arbeitskleidung griffen mit einem Holzstock in ein sicheres Rechenzentrum ein – und verschafften sich in unter 20 Minuten Zugang. Die Eindringlinge hoben einen Holzstock vom Gehsteig auf, steckten ihn durch das Gittertor der Tiefgarage und drückten damit einen erreichbaren Knopf auf der anderen Seite des Tores. Die Eindringlinge verschafften sich Zugang zu den dortigen IT-Systemen und kompromittierten die Zugangssoftware des Rechenzentrums.
Dieser Vorfall zeigt eindrücklich: Digitale und physische Sicherheit sind längst vernetzt – und Schwachstellen existieren überraschend simpel.
Facility Management: Kernaufgabe des Managements – nicht der IT-Abteilung
Moderne Gebäudeautomatisierung, Smart Metering, Cloud-Anbindungen und vernetzte Zutritts- und Sicherheitssysteme bringen Effizienz – aber auch erhebliche Risiken mit sich. Im Bereich des Technischen Gebäudemanagements identifiziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Erhebung zur Gefährdungslage im Technischen Gebäudemanagement (TGM) typische Schwachstellen wie fehlende Planungsgrundlagen, unzureichende Dokumentation, mangelhafte Rollen- und Berechtigungskonzepte sowie defizitäres Monitoring.
Für Sie als Management heißt das: Cybersecurity ist nicht mehr allein IT-Thema, sondern strategische Führungsaufgabe – insbesondere bei Bau- und Betriebsprozessen.
Risiken mit realer Dimension
- Laut einer Studie von Bitkom waren in Deutschland 81 % der Unternehmen innerhalb eines Jahres Opfer von Daten- oder IT-Angriffen bzw. Sabotage.
- Die wirtschaftlichen Schäden beliefen sich im betrachteten Zeitraum auf rund 267 Milliarden Euro.
- Global wird prognostiziert, dass Cybercrime-Kosten bis 2025 ca. 10,5 Billionen Euro erreichen könnten.
- Aktuelle Studien zeigen zudem: In Deutschland haben 83 % der Unternehmen bereits Datenverluste bzw. relevante Schäden erlitten.
Diese Zahlen verdeutlichen: Es geht nicht länger um die Frage „ob“, sondern um „wann“ und „wie schwer“ ein Angriff trifft.
Was das Management heute tun muss
1. Cybersecurity als strategisches Thema verankern:
Die Verantwortung endet nicht bei der IT-Abteilung. Als Führungskraft müssen Sie dafür sorgen, dass cybersichere Abläufe in allen Bereichen – insbesondere Facility & Gebäudeinfrastruktur – eingeplant, umgesetzt und überwacht werden.
2. Standards und Normen nutzen:
Normen wie ISO 27001, IEC 62443 oder das BSI IT-Grundschutz-Kompendium liefern ein bewährtes Rahmenwerk. Sie helfen dabei, Sicherheitsmaßnahmen systematisch zu implementieren – und insbesondere bei Ausschreibungen, Bau- und Betriebskonzepten.
3. Klare Rollen, Prozesse und Dokumentation etablieren:
Wer dokumentiert welche Systeme? Wer hat Zugriff? Wer überwacht die Schnittstellen zwischen Gebäudemanagement und IT? Frühzeitige Planung, sauber dokumentierte Prozesse und eindeutige Verantwortlichkeiten sind essenziell.
4. Menschen, Technik und Prozesse gemeinsam schützen:
Technik allein reicht nicht. Schulungen, Penetrationstests und regelmäßige Risikoanalysen gehören dazu – genauso wie das Bewusstsein dafür, dass Schwachstellen oft banal sind (z. B. ein Holzstock). Zugleich zeigt sich, dass Unternehmen mit Schatten-IT häufig erhebliche Risiken eingehen, weil nicht kontrollierte Systeme genutzt werden.
Fazit: Jetzt handeln – bevor andere es tun
Der eingangs geschilderte Einbruch zeigt: Eine kleine physische Schwachstelle – ergänzt durch digitale Fehlkonfiguration – reicht aus, um ein hochgesichertes Rechenzentrum zu kompromittieren. Für Sie als Management heißt das: Cybersicherheit ist keine Zusatzaufgabe – sondern eine fundamentale Steuerungs- und Gestaltungsaufgabe.
Ihre Gebäude, Anlagen und Prozesse sind Teil Ihrer Wertschöpfung. Werden sie kompromittiert, drohen nicht nur Produktions- oder Betriebsunterbrechungen – sondern auch Reputations- und Haftungsrisiken.
Jetzt ist die Zeit, Cybersecurity ganzheitlich zu denken – strategisch, strukturiert und nachhaltig.
