Cyber-Risiken in der Immobilienwirtschaft
Zurück

Digital

Cyber-Risiken bedrohen Immobilien

Dr. Peter Staub 31.03.2017

Die Digitalisierung hat alle Lebensbereiche erreicht – und birgt zahlreiche Risiken, die man heute noch gar nicht genau abschätzen kann.

Rund die Hälfte aller deutschen Unternehmen ist laut einer Bitkom-Umfrage aus dem Jahr 2015 innerhalb der vorangegangenen zwei Jahre Opfer von Computer-Kriminalität geworden. Datendiebstahl, Wirtschaftsspionage oder Sabotage verursachen einen Schaden von rund 51 Milliarden Euro pro Jahr. Am diesjährigen World Economic Forum wurden die folgenden Top-Risiken der Digitalisierung identifiziert: Negative Folgen des technischen Fortschritts zum Beispiel bei der künstlichen Intelligenz, dem Geo-Engineering oder der synthetischen Biologie können menschliche, ökologische und wirtschaftliche Schäden erzeugen.

Die Abhängigkeit von vernetzten Computern erhöht die Anfälligkeit für einen Ausfall kritischer Informationsinfrastrukturen wie Internet oder Satelliten und Netzwerken. Gross angelegte Cyber-Attacken und Malware verursachen immense wirtschaftliche Schäden, geopolitische Spannungen oder einen Vertrauensverlust ins Internet. Und schliesslich führen Datenbetrug und -diebstahl zur unberechtigten Nutzung von privaten oder offiziellen Daten, in bisher nicht bekanntem Ausmass.

Immobilien werden zunehmend mit digitalen Technologien ausgerüstet, für Mieter und Nutzer werden vielfältige digitale Services bereitgestellt, Planung, Bau und Bewirtschaftung erfolgen über integrierte digitale Prozesse. Immobilien werden zu integralen und integrierten Cyber Physical Systems (CPS), die sich adaptiv und vorausschauend auf Umwelteinflüsse einrichten können und beispielsweise frühzeitig autonome Anpassungen der Gebäudeleitsysteme auf die Belegungssituation oder das Nutzerverhalten vornehmen können.

Willkommenes Angriffsziel

Der Segen der digitalen Technologien ist gleichzeitig auch ihr Fluch: Sie alle basieren auf Mobile und Cloud Computing und sind darum ein willkommenes Angriffsziel von Cyber-Kriminellen. So stehen Investoren, Eigentümer, Bauherren, Bewirtschafter und Facility Manager neben der grossen Herausforderung, die digitalen Technologien richtig zu nutzen, vor einer noch viel schwierigeren Aufgabe: Sie müssen den digitalen Schutz von Immobilien, Mietern und Nutzern sicherstellen. Sie müssen die Gefahren und Risiken erkennen, entsprechende Gegenmassnahmen planen und anschliessend konsequent umsetzen. Und zwar auf organisatorischer als auch auf technischer Ebene.

Dazu gehören die Sensibilisierung und Ausbildung der Mitarbeitenden und der gute Schutz der Integrität von Systemen mit hohen Sicherheitsanforderungen. Quarantänezonen gehören ebenso zu solchen Schutzmassnahmen wie Wallet-Garden-Systeme, Klassifizierung der Daten, Abschottung von Netzzonen mit heiklen Daten vom Internet und strenge Zugriffsberechtigungen. Zur Prophylaxe und für das Controlling empfehlen sich ein Monitoring des Netzverkehrs sowie ein umfassendes Business Continuity Management. Verschiedenen Studien zufolge sind bis zu 95 Prozent aller sicherheitsrelevanten Gefahren auf unbewusste menschliche Fehler zurückzuführen, zum Beispiel auf Mängel bei der Konfiguration von Firewalls oder beim Aufsetzen von Servern. Stark im Steigen begriffen sind zurzeit bewusste Störungen von digitalen Systemen wie privat initiierte Hackerangriffe auf Computer und Software. So sind beispielsweise Phishing-Attacken auf Immobilien-Online-Portalen schon seit längerem beliebt: Betrüger nutzen infizierte Websites, um falsche Anzeigen für freie Mietwohnungen zu platzieren. In eine andere Kategorie fallen Würmer oder Viren wie Stuxnet, Flame oder Shamon. Sie wurden speziell entwickelt, um Gebäudeleitsysteme anzugreifen und die Kontrolle zu übernehmen. Ein weiteres Beispiel sind illegale Zugriffe auf die Steuerung von Parkdecks, Parkplatzreservierungs-Systeme, Beleuchtungen und sogar Schranken, um die An- und Abwesenheitszeiten der Mitarbeitenden ausfindig zu machen.

Neben dem Menschen können sich digitale Risiken aber auch aus rein technischen Gründen ergeben. Immobilien setzen viele heterogene Technologien ein, die sich in verschiedenen Reifestadien befinden. Sensoren mit ungenügender Lebensdauer, Fehlübertragung von Daten und Ähnliches können zu Situationen führen, die ohne menschliches Eingreifen schwerwiegende Schäden zur Folge haben. Oder im Bereich Big Data können zum Beispiel durch sozial ungerechte Prozesssteuerungen Hypotheken- oder Wohnungen auf der Basis von Personenprofilen vergeben werden. Ein grosses Problem sind insbesondere fehlende verbindliche Standards: Viele Systeme sind untereinander nicht kompatibel, Sensoren und Geräte können ihre Daten nicht austauschen, Verwirrungen sind vorprogrammiert.

Kollaboratives Risk Management

Die digitale Gefahrenliste in der Immobilienwirtschaft wird mit jedem Tag länger. Um die Klassierung, Beurteilung und Auswertung der Gefahren nach verschiedenen Kriterien einigermassen in den Griff zu bekommen, ist der Einsatz einer EDV-Applikation zu empfehlen. Cyber Crime ist hoch dynamisch – die Gefahren verändern sich rasant und neue Bedrohungen kommen ständig hinzu. Hilfreich ist in diesem Zusammenhang das sogenannte kollaborative Risk Management, sprich, eine Beurteilung der Risiken von verschiedenen Akteuren innerhalb einer Organisation und der anschliessende Vergleich mit anderen Marktteilnehmern. Das Urteil und die Erfahrungen vieler Betroffener können die Früherkennungsrate steigern und die Schäden verringern.