Der fortschreitende Digitalisierungsgrad in der Immobilienwirtschaft ist Fluch und Segen zugleich: während mehr Digitalisierung für ein wirtschaftlicheres Arbeiten und bessere Ergebnisse dringend notwendig ist, zeigt der Blick in die Baubranche, dass mit der Digitalisierung auch massive Risiken einhergehen. facilioo und Howden Caninenberg arbeiten eng zusammen, um die Gefahr der mit der zunehmenden Digitalisierung einhergehenden Cyber-Risiken in der Immobilienwirtschaft zu minimieren.
Eine sichere Plattform für die Zusammenarbeit
Das wichtigste Geschäftsmodell der Cyber-Kriminalität besteht in Attacken mit sogenannter “Ransomware”, also eingeschleuster Software, die die unternehmenseigenen Daten verschlüsselt und nur gegen die Zahlung eines Lösegeldes wieder nutzbar macht. Der häufigste, sogenannte Angriffsvektor für die Einschleusung von Ransomware ist die E-Mail-Kommunikation. Hier werden mit gefälschten Absender-Informationen seriöse Inhalte vorgegaukelt und der Empfänger auf unterschiedlichen Wegen zu Aktionen verleitet, die schlussendlich dem Einschleusen der Schadsoftware dienen.
Eine Spielart sind sogenannte „Fake President“-Betrugsfälle, die auch im Kundenkreis von Howden Caninenberg bereits für hohe Schäden gesorgt haben. Hier geben sich Kriminelle zum Beispiel täuschend echt als Geschäftsführer eines Unternehmens aus und leiten perfekte Kopien von echten Rechnungen zu echten Vorgängen an die eigene Buchhaltung weiter. Der einzige Unterschied: der Zahlungsempfänger ist ein anderer. Für die eigenen Mitarbeiter sind solche ausgeklügelten Betrugsversuche mitunter nur schwer zu erkennen.
Die digitale Plattform von facilioo reduziert sowohl die Wirksamkeit der Angriffsvektoren als auch das den Lösegeldforderungen zugrundeliegende Drohpotential wesentlich. Neben den voll verschlüsselten Übertragungswegen verhindert die plattforminterne Kommunikation aller Partner zuverlässig, dass sich Kriminelle mit falscher Identität in die Kommunikation einschalten können. Da auf der Plattform zudem kein Schadprogramm ausgeführt werden kann und alle Daten mehrfach redundant in modernsten Rechenzentren gespeichert werden, die ihrerseits über eine hochwirksame Absicherung gegen Angriffe verfügen, bleibt der Zugriff auf Daten zu Objekten, Einheiten, Bewohnern und Dienstleistern stets gewährleistet. Das Drohpotential des wochenlangen Stillstehens des Geschäftsbetriebs und des dauerhaften Verlustes von Daten wird so minimiert.
Um die Sicherheit der Plattform noch weiter zu erhöhen, hat facilioo als einziger Plattform-Anbieter für die Immobilienwirtschaft die serverseitige Verschlüsselung aller Daten sowie die Multi-Faktor-Authentifikation standardmäßig eingeführt. Damit werden alle Daten in den Rechenzentren vollständig verschlüsselt abgespeichert und wären selbst bei unberechtigtem Zugriff unbrauchbar für Dritte. Durch die Multi-Faktor-Authentifikation wird die unbefugte Nutzung der Plattform über entwendete Zugangsdaten wirksam verhindert, da – wie bei vielen Banken – Login-Prozesse bei aktivierter Multi-Faktor-Authentifikation immer auf einem zusätzlichen Weg wie dem Smartphone bestätigt werden müssen.
Verlagerung der Kommunikation und Zusammenarbeit in eine sichere Umgebung
Auch eine sichere Plattform kann nur wirksamen Schutz bieten, wenn Partner möglichst umfassend auf ihr zusammenarbeiten. Howden Caninenberg begleitet die Verlagerung der Kommunikation und Zusammenarbeit auf die sichere Plattform von facilioo aktiv. Mittels gemeinsam mit facilioo entwickelter Schnittstellen sind die Systeme von Howden Caninenberg und facilioo sicher technisch miteinander verbunden – eine unsichere Kommunikation, z.B. via E-Mail entfällt. Entsprechende Anpassungen in den Unternehmensprozessen gewährleisten, dass die sichere Verbindung auch stets genutzt wird.
Darüber hinaus wird auch für andere Dienstleister die Hürde der digitalen Zusammenarbeit minimiert, indem beispielweise Immobilienverwaltungen innerhalb ihrer bestehenden Verträge Partnern & Dienstleistern kostenlos Zugänge zur Verfügung stellen können.
Verbesserte Absicherung der unternehmenseigenen IT
Sorgt der Einsatz einer cloudbasierten Plattform und die gemeinsame Arbeit darauf für ein Mehr an Sicherheit, bleibt die traditionelle Säule der kaufmännischen, auf unternehmenseigener IT installierten Software weiter bestehen. Ein Ausfall der eigenen IT und damit großer Teile der kaufmännischen Komponenten wäre trotz Einsatz einer cloudbasierten Plattform für operative Vorgänge noch immer eine große Beeinträchtigung des Geschäftsbetriebes. Dabei sind lokale Systeme prinzipiell anfälliger für die oben geschilderten Cyber-Risiken und gerade kleinere mittelständische Unternehmen können oft keine Absicherung auf dem Niveau großer Rechenzentren gewährleisten.
Cyber-Versicherungen stellen hier ein sinnvolles und leistungsfähiges Schutzsystem dar, das aktiv wird, wenn alle unternehmenseigenen Sicherheitsvorkehrungen versagen. Neben den Eigenschäden (z.B. Kosten für die Wiederherstellung und Wiederbeschaffung von Daten und durch Betriebsausfälle verursachte finanzielle Aufwendungen) werden auch die Kosten für Serviceleistungen (z.B. IT-Forensik, Benachrichtigungskosten, Reputationsmaßnahmen) und Drittschäden (z.B. Weitergabe von Daten, Verletzung von Persönlichkeitsrechten) abgedeckt.
Trotz des umfangreichen Schutzes und vergleichsweise günstiger Prämien ist die Verbreitung von Cyber-Versicherungspolicen noch unzureichend. Aus diesem Grund hat Howden Caninenberg die Beantragung und den Abschluss einer solchen Versicherung in Zusammenarbeit mit einem namhaften Versicherer stark vereinfacht und speziell für Unternehmen der Immobilienwirtschaft angepasst. So kann die Versicherung nun praxisnah anhand spezifischer immobilienwirtschaftlicher Kennzahlen wie der Anzahl der betreuten Wohneinheiten konfiguriert werden. Der verringerte Aufwand soll für Immobilienverwalter die Eintrittshürde senken und damit die Verbreitung des dringend benötigten Versicherungsschutzes fördern.
Carsten Wiegel
Howden Caninenberg GmbH