News RSS-Feed

10.10.2017 Cyberkriminalität als Risiko für die Immobilienbranche

Im Rahmen der EXPO REAL fand am 5. Oktober 2017 das ULI Breakfast Briefing zum Thema Cyber Security and Real Estate in München statt. Unter Moderation von Jürgen Fenk, Chairman des ULI Germany, diskutierten Viola Bensinger, Greenberg Traurig; Dr. Hauke Brede, Allianz RE; Thomas Kraubitz, Buro Happold Engineering und Rupprecht Rittweger, e-shelter, über die Rolle von Cyber Security in der Immobilienbranche und Stadtentwicklung. Zum Einstieg bot Viola Bensinger einen kurzen Impulsvortrag, der einen Überblick über das komplexe Thema ermöglichte.

Cyberkriminalität übt auf viele Menschen eine abstrakte Faszination aus, doch nur wenige sind sich den Risiken für die eigene Firma oder sogar für sich selbst bewusst. "Viele Manager denken, dass die Opfer von Cyberkriminalität immer die anderen sind. Doch Zahlen zeigen, dass es jeden zu jeder Zeit treffen kann," mahnt Viola Bensinger. Im Jahr 2016 hätten Behörden allein in Deutschland über 83.000 Fälle registriert. "Und diese Zahlen verstehen sich z.B. ohne unbemerkten Datenklau und nicht gemeldete Fälle. Die Dunkelziffer ist extrem hoch," so Bensinger weiter. Die Expertin warnt davor, die Risiken zu unterschätzen: "Jedes Kundenportal und jede Internetverbindung kann ein Einfalltor für Cybercrime sein."

Unternehmen setzen zunehmend auf Digitalisierung. Das gilt auch für die Immobilienbranche. Insbesondere Hotelanbieter erreichten z.B. durch Personalmanagement und Buchungsportale einen hohen Digitalisierungsgrad. Jeder Prozess, der so optimiert wird, steigert auch die Anfälligkeit für Cyberkriminalität und kann durch entsprechende IT-Krisen lahmgelegt werden. Dabei bleibt es nicht nur bei vorsätzlichen Angriffen, sagt Viola Bensinger: "Vorfälle sind nicht immer krimineller Natur, auch Irrtümer und Fehler im Umgang mit Daten innerhalb der Unternehmen können großen Schaden anrichten und sollten sehr ernst genommen werden." Bensinger rät Unternehmen deshalb zu einem Zwei-Stufen-Plan, um sich auf eventuell eintretende Krisen vorzubereiten: "Die erste Stufe sollte eine eingehende Betrachtung des Status Quo im Unternehmen sein, während das Fahrwasser ruhig und noch keine Krise eingetreten ist. Das Durchspielen einer Krisensituation ermöglicht in dieser Phase alle Handlungsoptionen zu prüfen. Denn wenn der Krisenfall in der zweiten Stufe eintritt, bleibt dem Unternehmen in der Regel keine Zeit mehr für Planspiele." Thomas Kraubitz rät Managern zu einem einfachen Test der Resilienz eigener Firmenstrukturen: "Machen Sie den 'Blackout-Test'. Ziehen Sie einfach mal den Stecker und schauen Sie, welche Prozesse weiterhin funktionieren und welche nicht." Eine Versicherung als Vorsorge gegen Cyber-Risiken sollte von Unternehmen sehr eingehend geprüft werden, so Bensinger: "Versicherungen stellen oft hohe Anforderungen an die Sicherheitsmaßnahmen der Versicherten. Wie bei jeder Versicherungspolice sollte hier das Kleingedruckte sorgfältig gelesen werden."

Während der Podiumsdiskussion zeigte sich, dass es zur Vorbeugung von Cyberkriminalität noch keinen Königsweg für alle Unternehmen gibt. Rupprecht Rittweger empfiehlt Unternehmen des Mittelstands, auf die Cloud zu setzen: "Große Unternehmen haben natürlich die Möglichkeit, selbst entsprechende Maßnahmen zur Cybersicherheit zu treffen. Kleinere Unternehmen sollten ihre Daten einem Cloudanbieter anvertrauen, der die nötigen Ressourcen hat um die Daten effektiv zu schützen." Viola Bensinger rät aber auch kleineren Unternehmen dazu, im Rahmen der Möglichkeiten aktiv zu werden: "Jede Firma sollte auf ihrem eigenen Level aktiv werden und Dinge tun, die das Risiko Opfer von Cyberkriminalität zu werden, minimieren können."

Auch Kommunen steigen weltweit mit ihren Bestrebungen, "Smart City"-Lösungen anzubieten, ins Digitalisierungsrennen ein. Städte werden so selbst zu Datensammlern und nutzen "Big Data" für eine effektivere Umsetzung von kommunalen Aufgaben. "Die Städte müssen die Kontrolle über die von Bürgern und Unternehmen gesammelten Daten behalten und Verantwortung übernehmen. Das Risiko von Überflutungen oder Lawinenunglücken ist in den Verwaltungen betroffener Städte präsent. Es ist wichtig, dass auch für Cyberkriminalität entsprechende Vorsichtsmaßnahmen getroffen werden," rät Thomas Kraubitz.

Weitestgehend einig waren sich die Diskutanten, dass das Cyber-Risiko nicht nur von autonom handelnden Onlinekleinkriminellen ausgeht. "Die NSA kannte und nutzte die Windows-Schwachstelle, die auch von der Wannacry Ransomware genutzt wurde, 6 Jahre bevor Microsoft sie mit einem Patch beheben konnte. Auch die Großen sind also mit Vorsicht zu genießen," mahnte Dr. Hauke Brede. Auch Rupprecht Rittweger warnt in diesem Zusammenhang vor Datenmissbrauch: "Die NSA und die Regierung der USA haben Zugriff auf den gesamten Source-Code aller großen IT-Firmen. Das ist sehr gefährlich." Viola Bensinger weist darauf hin, dass es mittlerweile durchaus IT-Lösungen gebe, auf die die NSA keinen Zugriff hat. "Zumindest wird das behauptet," zeigt sich Rittweger skeptisch.

Doch auch wenn die meisten in der Immobilienbranche keine IT-Experten sind, hat Thomas Kraubitz einen schnell umsetzbaren Rat: "Sich selbst für das Thema sensibilisieren und sich der Risiken bewusst zu sein ist für alle erst einmal kostenlos. Seien Sie interessiert am Thema, am Ende ist dann alles eine Frage der Resilienz." Auch Viola Bensinger rät Unternehmen zur Vorsorge: "Wegducken und hoffen, dass nichts passiert ist keine Lösung. Jeder kann etwas zur Sicherheit unternehmen. Das immer noch besser als gar nichts zu tun."






Leserumfrage
Wir schätzen Ihre Expertenmeinung!
Hier ist unsere Leserumfrage:
schnell & unkompliziert
Jetzt starten!