Aktuell
Kontakt

Der fortschrei­tende Digita­li­sie­rungs­grad in der Immobi­li­en­wirt­schaft ist Fluch und Segen zugleich: während mehr Digita­li­sie­rung für ein wirtschaft­li­che­res Arbei­ten und bessere Ergeb­nisse dringend notwen­dig ist, zeigt der Blick in die Baubranche, dass mit der Digita­li­sie­rung auch massive Risiken einher­ge­hen. facilioo und Howden Caninen­berg arbei­ten eng zusam­men, um die Gefahr der mit der zuneh­men­den Digita­li­sie­rung einher­ge­hen­den Cyber-Risiken in der Immobi­li­en­wirt­schaft zu minimieren.

Eine sichere Platt­form für die Zusam­men­ar­beit
Das wichtigste Geschäfts­mo­dell der Cyber-Krimi­na­li­tät besteht in Attacken mit sogenann­ter "Ransom­ware", also einge­schleus­ter Software, die die unter­neh­mens­ei­ge­nen Daten verschlüs­selt und nur gegen die Zahlung eines Lösegel­des wieder nutzbar macht. Der häufigste, sogenannte Angriffs­vek­tor für die Einschleu­sung von Ransom­ware ist die E-Mail-Kommu­ni­ka­tion. Hier werden mit gefälsch­ten Absen­der-Infor­ma­tio­nen seriöse Inhalte vorge­gau­kelt und der Empfän­ger auf unter­schied­li­chen Wegen zu Aktio­nen verlei­tet, die schluss­end­lich dem Einschleu­sen der Schad­soft­ware dienen. 

Eine Spiel­art sind sogenannte „Fake President“-Betrugsfälle, die auch im Kunden­kreis von Howden Caninen­berg bereits für hohe Schäden gesorgt haben. Hier geben sich Krimi­nelle zum Beispiel täuschend echt als Geschäfts­füh­rer eines Unter­neh­mens aus und leiten perfekte Kopien von echten Rechnun­gen zu echten Vorgän­gen an die eigene Buchhal­tung weiter. Der einzige Unter­schied: der Zahlungs­emp­fän­ger ist ein anderer. Für die eigenen Mitar­bei­ter sind solche ausge­klü­gel­ten Betrugs­ver­su­che mitun­ter nur schwer zu erken­nen.

Die digitale Platt­form von facilioo reduziert sowohl die Wirksam­keit der Angriffs­vek­to­ren als auch das den Lösegeld­for­de­run­gen zugrun­de­lie­gende Drohpo­ten­tial wesent­lich. Neben den voll verschlüs­sel­ten Übertra­gungs­we­gen verhin­dert die platt­formin­terne Kommu­ni­ka­tion aller Partner zuver­läs­sig, dass sich Krimi­nelle mit falscher Identi­tät in die Kommu­ni­ka­tion einschal­ten können. Da auf der Platt­form zudem kein Schad­pro­gramm ausge­führt werden kann und alle Daten mehrfach redun­dant in moderns­ten Rechen­zen­tren gespei­chert werden, die ihrer­seits über eine hochwirk­same Absiche­rung gegen Angriffe verfü­gen, bleibt der Zugriff auf Daten zu Objek­ten, Einhei­ten, Bewoh­nern und Dienst­leis­tern stets gewähr­leis­tet. Das Drohpo­ten­tial des wochen­lan­gen Still­ste­hens des Geschäfts­be­triebs und des dauer­haf­ten Verlus­tes von Daten wird so minimiert.

Um die Sicher­heit der Platt­form noch weiter zu erhöhen, hat facilioo als einzi­ger Platt­form-Anbie­ter für die Immobi­li­en­wirt­schaft die server­sei­tige Verschlüs­se­lung aller Daten sowie die Multi-Faktor-Authen­ti­fi­ka­tion standard­mä­ßig einge­führt. Damit werden alle Daten in den Rechen­zen­tren vollstän­dig verschlüs­selt abgespei­chert und wären selbst bei unberech­tig­tem Zugriff unbrauch­bar für Dritte. Durch die Multi-Faktor-Authen­ti­fi­ka­tion wird die unbefugte Nutzung der Platt­form über entwen­dete Zugangs­da­ten wirksam verhin­dert, da - wie bei vielen Banken - Login-Prozesse bei aktivier­ter Multi-Faktor-Authen­ti­fi­ka­tion immer auf einem zusätz­li­chen Weg wie dem Smart­phone bestä­tigt werden müssen.


Verla­ge­rung der Kommu­ni­ka­tion und Zusam­men­ar­beit in eine sichere Umgebung

Auch eine sichere Platt­form kann nur wirksa­men Schutz bieten, wenn Partner möglichst umfas­send auf ihr zusam­men­ar­bei­ten. Howden Caninen­berg beglei­tet die Verla­ge­rung der Kommu­ni­ka­tion und Zusam­men­ar­beit auf die sichere Platt­form von facilioo aktiv. Mittels gemein­sam mit facilioo entwi­ckel­ter Schnitt­stel­len sind die Systeme von Howden Caninen­berg und facilioo sicher technisch mitein­an­der verbun­den – eine unsichere Kommu­ni­ka­tion, z.B. via E-Mail entfällt. Entspre­chende Anpas­sun­gen in den Unter­neh­mens­pro­zes­sen gewähr­leis­ten, dass die sichere Verbin­dung auch stets genutzt wird.

Darüber hinaus wird auch für andere Dienst­leis­ter die Hürde der digita­len Zusam­men­ar­beit minimiert, indem beispiel­weise Immobi­li­en­ver­wal­tun­gen inner­halb ihrer bestehen­den Verträge Partnern & Dienst­leis­tern kosten­los Zugänge zur Verfü­gung stellen können.


Verbes­serte Absiche­rung der unter­neh­mens­ei­ge­nen IT
Sorgt der Einsatz einer cloud­ba­sier­ten Platt­form und die gemein­same Arbeit darauf für ein Mehr an Sicher­heit, bleibt die tradi­tio­nelle Säule der kaufmän­ni­schen, auf unter­neh­mens­ei­ge­ner IT instal­lier­ten Software weiter bestehen. Ein Ausfall der eigenen IT und damit großer Teile der kaufmän­ni­schen Kompo­nen­ten wäre trotz Einsatz einer cloud­ba­sier­ten Platt­form für opera­tive Vorgänge noch immer eine große Beein­träch­ti­gung des Geschäfts­be­trie­bes. Dabei sind lokale Systeme prinzi­pi­ell anfäl­li­ger für die oben geschil­der­ten Cyber-Risiken und gerade kleinere mittel­stän­di­sche Unter­neh­men können oft keine Absiche­rung auf dem Niveau großer Rechen­zen­tren gewähr­leis­ten.

Cyber-Versi­che­run­gen stellen hier ein sinnvol­les und leistungs­fä­hi­ges Schutz­sys­tem dar, das aktiv wird, wenn alle unter­neh­mens­ei­ge­nen Sicher­heits­vor­keh­run­gen versa­gen. Neben den Eigen­schä­den (z.B. Kosten für die Wieder­her­stel­lung und Wieder­be­schaf­fung von Daten und durch Betriebs­aus­fälle verur­sachte finan­zi­elle Aufwen­dun­gen) werden auch die Kosten für Service­leis­tun­gen (z.B. IT-Foren­sik, Benach­rich­ti­gungs­kos­ten, Reputa­ti­ons­maß­nah­men) und Dritt­schä­den (z.B. Weiter­gabe von Daten, Verlet­zung von Persön­lich­keits­rech­ten) abgedeckt.

Trotz des umfang­rei­chen Schut­zes und vergleichs­weise günsti­ger Prämien ist die Verbrei­tung von Cyber-Versi­che­rungs­po­li­cen noch unzurei­chend. Aus diesem Grund hat Howden Caninen­berg die Beantra­gung und den Abschluss einer solchen Versi­che­rung in Zusam­men­ar­beit mit einem namhaf­ten Versi­che­rer stark verein­facht und spezi­ell für Unter­neh­men der Immobi­li­en­wirt­schaft angepasst. So kann die Versi­che­rung nun praxis­nah anhand spezi­fi­scher immobi­li­en­wirt­schaft­li­cher Kennzah­len wie der Anzahl der betreu­ten Wohnein­hei­ten konfi­gu­riert werden. Der verrin­gerte Aufwand soll für Immobi­li­en­ver­wal­ter die Eintritts­hürde senken und damit die Verbrei­tung des dringend benötig­ten Versi­che­rungs­schut­zes fördern.

Carsten Wiegel
Howden Caninen­berg GmbH

carsten.​wiegel@​howden-​caninenberg.​de

Mehr zur Branchen-Initia­tive Verwal­ten mit Zukunft

[print-me target="div#dividprint" title="Print"]
[print-me title="Seite drucken"]