Cyber Risiken erreichen die Immobilienwirtschaft

Die Digitalisierung hat alle Lebensbereich erfasst und bietet unzählige Chancen. Das ist die eine Sicht. Die Kehrseite der Medaille sind die Risiken, die mit der Digitalisierung verbunden sind und die heute noch niemand so richtig abschätzen kann. Schon gar nicht die Immobilienwirtschaft, die schon beim Nutzen der Chancen etwas hinterherhinkt.

Peter Staub, CEO pom+Consulting AG

Rund die Hälfte aller deutschen Unternehmen ist laut einer Bitkom-Umfrage  aus dem Jahr 2015 innerhalb der vorangegangenen zwei Jahre Opfer von Computer-Kriminalität geworden. Datendiebstahl, Wirtschaftsspionage oder Sabotage verursachen einen Schaden von rund 51 Milliarden Euro pro Jahr. Am diesjährigen World Economic Forum wurden die folgenden Top-Risiken der Digitalisierung identifiziert: negative Folgen des technischen Fortschritts z.B. bei der künstlichen Intelligenz, dem Geo-Engineering oder der synthetischen Biologie können menschliche, ökologische und wirtschaftliche Schäden erzeugen. Die Abhängigkeit von vernetzten Computern erhöht die Anfälligkeit für einen Ausfall kritischer Informationsinfrastrukturen (z.B. Internet, Satelliten, etc.) und Netzwerken. Gross angelegte Cyber-Attacken und Malware verursachen immense wirtschaftliche Schäden, geopolitische Spannungen oder einen Vertrauensverlust in das Internet. Und schliesslich führt Datenbetrug und –diebstahl zur Unberechtigte Nutzung von privaten oder offiziellen Daten, in bisher nicht bekanntem Ausmass.

Risiken können nicht nur von Technologien aus gehen, der Mensch ist immer noch die grösste Gefahr.

Risiken können nicht nur von Technologien aus gehen, der Mensch ist immer noch die grösste Gefahr.

Immobilien werden zu Cyber Physical Systems

Immobilien werden zunehmend mit digitalen Technologien ausgerüstet, für Mieter und Nutzer werden vielfältige digitale Services bereitgestellt, Planung, Bau und Bewirtschaftung erfolgen über integrierte digitale Prozesse. Immobilien werden zu integralen und integrierten Cyber Physical Systems (CPS), die sich adaptiv und vorausschauend auf Umwelteinflüsse einrichten können und z.B. frühzeitig autonome Anpassungen der Gebäudeleitsysteme auf die Bele-gungssituation oder das Nutzerverhalten vornehmen können.

Der Segen der digitalen Technologien ist gleichzeitig auch ihr Fluch: Sie alle basieren auf Mobile und Cloud Computing und sind darum ein willkommenes Angriffsziel von Cyber-Kriminellen. So stehen Investoren, Eigentümer, Bauherren, Bewirtschafter und Facility Manager neben der grossen Herausforderung, die digitalen Technologien richtig zu nutzen, vor einer noch viel schwierigeren Aufgabe: sie müssen den digitalen Schutz von Immobilien, Mietern und Nutzern sicherstellen. Sie müssen die Gefahren und Risiken erkennen, die entsprechenden Gegenmassnahmen planen und anschliessend konsequent umsetzen. Und zwar auf organisatorischer als auch technischer Ebene. Dazu gehören die Sensibilisierung und Ausbildung der Mitarbeitenden und der gute Schutz der Integrität von Systemen mit hohen Sicherheitsanforderungen. Quarantänezonen gehören ebenso zu solchen Schutzmassnahmen wie Wallet Garden- Systeme, Klassifizierung der Daten, Abschottung von Netzzonen mit heiklen Daten vom Internet und strenge Zugriffsberechtigungen. Zur Prophylaxe und für das Controlling emp-fehlen sich auch ein Monitoring des Netzverkehrs sowie ein umfassendes Business Continuity Management.

Wie immer: Der Mensch als grösste Gefahr

Verschiedenen Studien zufolge sind bis zu 95 Prozent aller sicherheitsrelevanten Gefahren auf unbewusste menschliche Fehler zurückzuführen, z.B. auf Mängel bei der Konfiguration von Firewalls oder beim Aufsetzen von Servern. Stark im Steigen begriffen sind zurzeit bewusste Störungen von digitalen Systemen wie privat initiierte Hackerangriffe auf Computer und Software. So sind z.B. Phishing-Attacken auf Immobilien-Online-Portalen schon seit längerem beliebt: Betrüger nutzen infizierte Webseiten, um falsche Anzeigen für freie Mietwohnungen zu platzieren. In eine andere Kategorie fallen Worms oder Viren wie Stuxnet, Flame oder Shamon. Sie wurden speziell entwickelt, um Gebäudeleitsysteme anzugreifen und die Kontrolle zu übernehmen. Ein weiteres Beispiel sind illegale Zugriffe auf die Steuerung von Parkdecks, Parkplatzreservierungs-Systeme, Beleuchtungen und sogar Schranken, um die An- und Abwesenheitszeiten Mitarbeitenden ausfindig zu machen.
Neben dem Menschen können sich digitale Risiken aber auch aus rein technischen Gründen ergeben. Immobilien setzen viele heterogene Technologien ein, die sich in verschiedenen Reifestadien befinden. Sensoren mit ungenügender Lebensdauer, Fehlübertragung von Daten, etc. können zu Situationen führen, die ohne menschliches Eingreifen schwerwiegende Schäden zur Folge haben. Oder im Bereich Big Data können z.B. durch sozial ungerechte Prozess-steuerungen Hypotheken- oder Wohnungen auf der Basis von Personenprofilen vergeben werden. Ein grosses Problem sind aber insbesondere fehlende verbindliche Standards: Viele Systeme sind untereinander nicht kompatibel, Sensoren und Geräte können ihre Daten nicht aus-tauschen, Verwirrungen sind vorprogrammiert.

Kollaboratives Risk Management

Die digitale Gefahrenliste in der Immobilienwirtschaft wird mit jedem Tag länger. Um die Klassierung, Beurteilung und Auswertung der Gefahren nach verschiedenen Kriterien einigermassen in den Griff zu bekommen, ist der Einsatz einer EDV-Applikation zu empfehlen. Cyber Crime ist hoch dynamisch – die Gefahren verändern sich rasant und neue Bedrohungen kommen ständig hinzu. Hilfreich ist in diesen Zusammenhang das sogenannte kollaborative Risk Management, d.h. eine Beurteilung der Risiken von verschiedenen Akteuren innerhalb einer Organisation und der anschliessende Vergleich mit anderen Marktteilnehmern. Das Urteil und die Erfahrungen vieler Betroffener können die Früherkennungsrate steigern und die Schäden verringern.

Artikel erschienen in der Handelszeitung, Nr 24, 16. Juni 2016