Datensicherheit: Empfehlungen von IMMOMIG AG

28.09.2021

Datensicherheit: Empfehlungen von IMMOMIG AG
Im Zuge der Digitalisierung unserer Gesellschaft ist die Datensicherheit zu einem zentralen Thema geworden. In der Tat sind zahlreiche Bedrohungen entstanden, die die meisten Wirtschaftsbereiche betreffen, so auch den Immobiliensektor. IMMOMIG SA informiert Sie über die Vorsichtsmassnahmen, die Sie zu Ihrem eigenen Schutz treffen sollten.

Im letzten Mai wurde die Gemeinde Rolle Opfer eines Cyberangriffs. Da sie sich weigerte, Lösegeld zu zahlen, wurden einige ihrer internen Dokumente im Darknet veröffentlicht. Dieses Beispiel ist eines von vielen. Seit Januar 2020 haben Cyberangriffe um mehr als 30.000 % zugenommen und entsprachen 2019 1 % des weltweiten BIP bzw. 600 Milliarden Dollar. Diese Zahlen sind eine der Folgen des technologischen, soziodemografischen und gesellschaftlichen Wandels.

Schweizerische und europäische Gesetzgebung

Rechtlich gesehen wurde das Bundesgesetz über den Datenschutz (NDSG) vom Schweizer Parlament am 25. September 2020 angenommen. Dieser Text soll den europäischen Rechtsvorschriften und der Allgemeinen Datenschutzverordnung (DSGVO) ähneln. Es ist wichtig zu wissen, dass die DSGVO Anwendung findet, wenn ein Schweizer Unternehmen Daten einer in der EU ansässigen Person verwendet. Diese Verordnung hat mehrere Schwerpunkte wie die Transparenz der Verwendung, die ausdrückliche Zustimmung, die Begrenzung der Datenspeicherung, usw.

Verschiedene Arten von Angriffen

Es gibt viele Arten von Angriffen. Diese reichen von eher bekannten Methoden wie dem Entschlüsseln von Passwörtern, Malware oder Lauschangriffen bis hin zu fortgeschritteneren Methoden wie Denial-of-Service-Angriffen (ein Computerangriff, der darauf abzielt, einen Dienst unerreichbar zu machen) oder Cross-Site-Scripting (eine Schwachstelle in der Website-Sicherheit, durch die Inhalte in eine Seite eingeschleust werden können).

Die häufigste Art von Angriffen ist sicherlich das Phishing. Diese Methode besteht darin, sensible Daten von einem Internetnutzer zu erhalten, um seine Identität zu missbrauchen. Ziel ist es, dem Opfer glaubhaft zu machen, dass es sich an eine vertrauenswürdige dritte Partei (Bank, Verwaltung usw.) wendet, um die persönlichen Daten des Opfers zu erhalten. Das endgültige Ziel ist es, diese Informationen zu nutzen, um Geld von einem Internetnutzer zu stehlen.

Was ist zu tun?

Wenn Sie Opfer eines Angriffs geworden sind, können Sie sich an Ihre örtliche Polizei wenden und den Angriff an die Bundesregierung, d. h. das Nationale Zentrum für Cybersicherheit (NCSC), melden. Allerdings sollten Sie nicht mit sofortigen Ergebnissen rechnen, da diese Angriffe oft vom Ausland aus durchgeführt werden.

Als Präventivmaßnahme können auf privater Ebene mehrere Schritte unternommen werden:

  • Seien Sie vorsichtig und gehen Sie mit Bedacht vor.

  • Überprüfen Sie den Absender der E-Mail, die einen Link oder eine Datei enthält.

  • Überprüfen Sie immer die URL der Website, auf der Zugangs- und/oder persönliche Daten eingegeben werden.

  • Halten Sie alle Systeme (Computer, Software usw.) auf dem neuesten Stand.

  • Ändern Sie alle Passwörter regelmäßig.

  • Aktivieren Sie die doppelte Authentifizierung.


In beruflicher Hinsicht ist es wichtig, :

  • Schulen Sie Ihre Mitarbeiter über die Gefahren des Internets.

  • Setzen Sie strengere Regeln und Disziplin (Kultur).

  • Vermischen Sie nicht private und berufliche Daten.

  • Vertrauen Sie Ihre IT-Infrastruktur den Profis an.

  • Seien Sie gewissenhaft bei Softwareanbietern und bevorzugen Sie Datenhosting in der Schweiz.

  • Versichern Sie sich gegen Schäden, die durch Cyberkriminalität verursacht werden.


Schließlich unternimmt IMMOMIG SA alle Anstrengungen, um die Sicherheit Ihrer Daten zu gewährleisten. Zu diesem Zweck wurden mehrere Maßnahmen ergriffen:

  • Die Daten unserer Kunden werden in der Schweiz (ZH) gehostet.

  • Alle unsere Dienstleister sind RGPD-konform.

  • Die Webseiten unserer Kunden sind sicher (HTTPS).

  • Betrügerische Anzeigen werden von aktiven Erkennungssystemen erkannt.

  • Der Zugang zur Immomig®-Software erfolgt über eine doppelte Authentifizierung (2FA)

  • Die Änderung kritischer Daten außerhalb der Bürozeiten ist nicht möglich.

  • Die Erstellung/Validierung eines Kontos erfolgt in 2 Schritten.

Kontakt