Datenstrategie wird für Bestandshalter überlebenswichtig

Besonders hoch ist die Anzahl der Dateien im Bereich Property Management durch abgelegte Dokumente zu Betreiberpflichten und Wartungsprotokollen, wo es im Schnitt bis zu 20-mal mehr abgelegte Dokumente gibt. Fazit: Bei vielen Immobilienunternehmen herrscht Informationschaos. „Mit Blick auf ESG, Energiekrise, steigende Zinsen und den sich veränderten Transaktionsmarkt, entpuppt sich der nachlässige Umgang mit Informationen als ein riskantes Unterfangen. Für einige Immobilienunternehmen wird die falsche oder gar fehlende Datenstrategie so schnell zum Unternehmensrisiko“, sagt Gründer und Geschäftsführer der docunite GmbH Patrick Penn.

Doppelt oder sogar mehrfach abgelegte Dateien erzeugen nicht nur überflüssige Datenmengen, sondern verhindern eine transparente und sichere Zusammenarbeit. Ein weiteres Problem ergibt sich aus verschachtelten und inkohärenten Ordnerstrukturen und Ablagen. Dadurch können Mitarbeiter viele wichtige Dokumente zu Gebäuden oder Transaktionen gar nicht erst finden. Laut docunite-Analyse betrifft das in den Bereichen Fonds Management und Asset Management zwischen vier und sechs Prozent aller Dokumente. „Wir haben beobachtet, dass teilweise unternehmenskritische Dokumente aus technischen Gründen nicht abrufbar sind, weil Mitarbeiter beim Speichern die Pfadlänge von 256 Zeichen überschritten haben. Hierfür brauchen Unternehmen Standards und bessere Strukturen“, weiß Penn.

Falsches Datenmanagement mindert Gewinne

Die Folge für viele Unternehmen aus der Immobilienbranche: kleinere Margen oder sogar Verluste bei der Verwaltung, Vermietung und dem Verkauf ihrer Objekte. Berechnungen von docunite auf Grundlage des Fraunhofer Instituts zeigen, dass allein die schätzungsweise 165.000 in der Immobilienverwaltung beschäftigten Büromitarbeiter pro Jahr Kosten in Höhe von 0,49 Mrd. Euro erzeugen – weil jeder von ihnen 30 Minuten pro Tag nach Dokumenten sucht.

„Noch schwerwiegender als der Zeitverlust und Personalaufwand ist jedoch die Tatsache, dass Immobilienunternehmen bei Transaktionsprozessen, Vermietungen oder beispielsweise mit Hinblick auf den aktuell wichtigen Sanierungsbedarf nicht entscheidungsfähig sind – oder falsche Entscheidungen treffen“, warnt Patrick Penn. Der Schaden kann im Einzelfall bis zu geplatzten Transaktionen führen.

Alte Strukturen völlig neu denken

Im Zuge der Digitalisierung müssen Immobilienunternehmen ihr Dokumentenmanagement komplett neu denken. Denn: Der Fehler liegt in der Architektur und in alltäglichen Arbeitsabläufen. Viele Unternehmen haben ein unklares und riskantes Berechtigungsmanagement mit heterogenen Ablagen, weil Mitarbeiter aus verschiedenen Bereichen verschiedene Ordnerstrukturen etablieren. Das wiederum verursacht Schattenablagen und Parallelstrukturen, die unternehmensübergreifend teilweise unbekannt sind. Das Ergebnis sind Duplikate und veraltete Dateien, die in kritischen Momenten in Umlauf gebracht werden…

Der Beitrag Datenmanagement auf wackligem Fundament: ZIA bestätigt – Analyse von docunite offenbart erhebliche Lücken und Risiken bei Immobilienunternehmen erschien zuerst auf Wohnungswirtschaft-dev.

„Nur 40 Prozent der mittelständischen Unternehmen haben nach dem Bekanntwerden der Sicherheitslücke ihre Software überprüft“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen. Nur 28 Prozent der repräsentativ von Forsa befragten mittelständischen Unternehmen gaben an, zusätzlich die eigenen Systeme auf bereits eingedrungene Schadsoftware untersucht zu haben.

Warnung ist in weiten Teilen des Mittelstands ungehört verhallt

„Die Unternehmen dürfen eine solche Schwachstelle und die lauten und klaren Warnungen davor nicht einfach ignorieren“, sagt Asmussen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte nach dem Bekanntwerden der Sicherheitslücke im Dezember 2021 die höchste Alarmstufe ausgerufen und von einer „extrem kritischen Bedrohungslage“ gesprochen habe.

„Wer darauf nicht reagiert, ist beim Thema ITSicherheit zu sorglos – oder hat zu wenig Know-how“, so Asmussen. Im Zweifel könnten Unternehmen auch ihren Cyber-Versicherungsschutz verlieren, wenn Hacker über eine lange bekannte, aber dennoch nicht geschlossene IT-Sicherheitslücke angreifen.

Cyberkriminelle könnten auch Monate nach der Erstinfektion zuschlagen

Cyberkriminelle hatten die Log4J-Schwachstelle bereits für unterschiedliche Angriffsformen ausgenutzt. Teilweise missbrauchten sie die Rechenleistung betroffener Systeme zur Errechnung von Krypto-Währungen wie Bitcoin, integrierten die Rechner in Bot-Netze für DDoS-Angriffe oder verschlüsselten Daten, um Lösegeld zu erpressen…

Der Beitrag Sicherheitslücke Log4J: Jedes zweite Unternehmen hat trotz aller Warnungen die Sicherheit seiner IT-Systeme nicht geprüft – Das könnte noch zum Problem werden. erschien zuerst auf Wohnungswirtschaft-dev.

„Daher geht der Trend in der Branche klar zum Bezug der Software as a Service (SaaS) aus der Cloud“, so Harry Thomsen (Foto). Dabei könnten Anwender stets auf die aktuellen Softwareversionen zugreifen und hätten geringere Investitionskosten. Zudem investiere Aareon signifikant in die neuesten Rechenzentrumstechnologien und in Cybersecurity.

Dialog und Preisverleihung

Nach zwei Jahren virtueller Veranstaltungen nutzten die Teilnehmer intensiv die Gelegenheit zum persönlichen Austausch, beispielsweise im Präsentationsbereich der Produkte und Lösungen von Aareon und Partnern…

Der Beitrag An der digitalen Transformation führt kein Weg vorbei! erschien zuerst auf Wohnungswirtschaft-dev.

„Die Kämpfe finden nicht nur in den Städten der Ukraine statt, sondern Russland führt gleichzeitig einen Cyberkrieg, in welchem Hacker kritische Infrastruktur, Informationstechnologien, Regierungsinstitutionen oder Ministeriumswebseiten der Ukraine gezielt angreifen und lahmlegen wollen. Auch westliche Einrichtungen und Unternehmen wurden im Rahmen des Konflikts bereits Opfer von russischen Cyberangriffen.

Konnten sich die angegriffenen Unternehmen in der Vergangenheit bei der Bewältigung des Schadens durch den Cyberangriff noch auf ihre Cyber-Versicherung verlassen, ist zukünftig damit zu rechnen, dass sich Cyberversicherer auf den sog. Kriegsausschluss berufen werden und eine Leistungspflicht verneinen. Dies mag auf den ersten Blick zwar nachvollziehbar sein, kann auf den zweiten Blick aber nicht überzeugen.

Kriegsausschlussklausel

Üblicherweise finden sich in den Bedingungen von Cyber-Versicherungen sog. Kriegsausschlussklauseln, wonach Schäden durch Krieg oder kriegsähnliche Ereignisse nicht versichert sind. Bereits vor dem Angriff Russlands auf die Ukraine versuchten Versicherer Cyberangriffe als Ereignisse einzustufen, die unter die Ausschlussklausel fallen und führten an, es handele sich um einen Cyberkrieg. Dr. Marcel Straub, Head of Legal und Schadenexperte bei Finlex sieht dies anders: „Verfangen hat diese Argumentation nicht, denn regelmäßig fehlte es bei den Angriffen an der zielgerichteten Handlung eines angreifenden Staates. Zudem ist herrschende Meinung, dass sich der Kriegsausschluss vornehmlich auf physische Kriegsakte bezieht.“

Ukrainekrieg

Im Ukrainekrieg ist die Ausgangslage jedoch eine andere und es ist zu erwarten, dass sich Cyberversicherer vermehrt auf eine Leistungsfreiheit aufgrund des Kriegsausschlusses berufen werden. Es handelt sich vorliegend um einen hybriden Krieg, in dem der Cyberkrieg den physischen Kriegshandlungen beigemischt wird. „Vereinzelte Versicherer haben bereits angekündigt, dass sie die Kriegsausschlussklausel im Zusammenhang mit dem Ukrainekrieg grundsätzlich für anwendbar halten. Ein Angriff russischer Hacker auf deutsche Unternehmen wäre bei einer solchen Auslegung nicht versichert“, so Dennis Wrana, Product Manager Cyber bei Finlex.

Versicherungsvertragliche Einschätzung

Die Ansicht der Versicherer kann jedoch nicht überzeugen. Zum einen fehlt es bei den Angriffen an dem Merkmal der Zwischenstaatlichkeit, welches für die Bejahung eines Kriegs im Sinne der Kriegsausschlussklausel grundsätzlich notwendig ist. Insbesondere wenn der Cyberangriff von nicht-staatlichen Hackergruppen ausgeht, liegt keine zielgerichtete Handlung eines angreifenden Staates vor, und somit kein Krieg im Sinne der Definition.

Zum anderen befindet sich Russland „lediglich“ mit der Ukraine im Krieg und nicht mit anderen Ländern. Selbst wenn ein Cyberangriff auf ein deutsches Unternehmen staatlich gelenkt sein sollte, so fehlt es weiterhin an einer offiziellen Kriegshandlung.

Dr. Marcel Straub kommt daher zu dem Schluss: „Solange sich Deutschland nicht im Krieg mit Russland befindet, ist die klassische Kriegsausschlussklausel daher nicht einschlägig. Darüber hinaus muss der Versicherer den Nachweis führen, dass es sich bei dem Cyberangriff um einen staatlich gelenkten Angriff handelt, wenn er sich auf den Leistungsausschluss berufen möchte.

Der Nachweis wird dem Versicherer aber nur schwerlich gelingen, denn Hacker geben in der Regel nicht Preis, dass sie für eine Regierung handeln.“ „Darüber hinaus ist es zumeist unmöglich, den tatsächlichen Ursprung des Angriffs zu lokalisieren. Die Möglichkeiten der technischen Verschleierung der Hacker wurden perfektioniert und in der Regel laufen diesbezügliche forensischen Untersuchungen ins Leere“, ergänzt Dennis Wrana.

Lösegeldzahlungen bei Ransomware-Angriffen

Auswirkung auf die Cyber-Versicherung könnte der Ukrainekrieg jedoch auf die Zahlung von Lösegeld in Ransomware-Fällen haben. Hierbei greifen Hacker-Gruppen gezielt Unternehmen an und verschlüsseln deren Daten oder Systeme. Dennis Wrana: „Durch den Stillstand der Systeme droht den Unternehmen ein erheblicher finanzieller Schaden und ein eklatanter Reputationsverlust. Dies machen sich die Hacker zunutze und fordern von den angegriffenen Unternehmen Lösegelder in Millionenhöhe. Die Lösegeldzahlung ist grundsätzlich versicherbar und Policen, die einen solchen Baustein zur Zahlung von Lösegeldern enthalten, sind am Markt weit verbreitet und durchaus üblich.“

Handelt es sich bei den Erpressern um russische Hackergruppen ist jedoch zu erwarten, dass Versicherer keine Zahlungen leisten werden. Vor der Zahlung eines Lösegeldes führen die Versicherer einen Sanktionsund Compliance-Check durch…

Der Beitrag Kriegsausschluss in der Cyber-Versicherung – Sind Cyberattacken z.B. russischer Hacker versichert? erschien zuerst auf Wohnungswirtschaft-dev.

Wo liegen die Hemmnisse für mehr Sicherheit in der IT-Welt? Liegt es an mangelndem Bewusstsein der Nutzer? Oder ist es eher eine Systemfrage durch fehlende Regulierung?

Ich fürchte, dass es leider an mangelnder Kompetenz liegt. Wie ich darauf komme? Auch da, wo Sicherheit immerhin als unerlässlich anerkannt ist, wird sie oft nicht korrekt umgesetzt – wider besseres Wissen! Das andere fundamentale Problem ist Komplexität. IT-Projekte werden oft mit der heißen Nadel gestrickt und haben schließlich einen viel größeren Umfang als ursprünglich geplant.

Das gilt für einzelne Software-Projekte ebenso wie „die gesamte IT“ von Organisationen. Diese Systeme versteht dann kein Mensch mehr und kann sie entsprechend auch nicht mehr sicher bedienen. Wenn das System selbst nicht intuitiv ist, dann ist es auch seine Sicherheit nicht.

Das wird leider auch so bleiben, bis wir eine IT-Basis-Kompetenz in der Gesellschaft haben. So ist es am Ende auch eine Frage der Bildungspolitik. Momentan basiert diese noch darauf, die Existenz von Computern und Internet so lange wie möglich vor Kindern geheim zu halten. Das wird katastrophale Folgen für die jungen Generationen haben, die Computer als geheimnisvolle Konsumgeräte mit sieben Siegeln kennenlernen, statt mächtiges alltägliches Werkzeug.

Linus Neumann

Jedes Jahr entstehen allein in Deutschland Milliardenschäden durch Cyberattacken, Phishing und Co. Wo sehen Sie Lösungen, die Privatpersonen wie Unternehmen für mehr Datensicherheit einfach anwenden können?

IT-Sicherheit ist ein Prozess und kein Zustand, den man erreichen kann. Natürlich wäre es schön und auch nach wie vor erstrebenswert, wenn Sicherheit einfach gekauft und angewendet werden könnte. Leider ist das nicht möglich, sonst gäbe es solche Produkte tatsächlich. Das ist aber leider nicht der Fall.

Ein einfaches Beispiel: Das technisch sicherste System bringt mir nichts, wenn ich überall das gleiche Passwort verwende. Eine Angreiferin knackt dann nur einen meiner Accounts und hat Zugriff auf alle. Die einzelnen Anbieterinnen können aber nicht sinnvoll prüfen, ob ich diesen Fehler mache oder nicht. Technisch lässt sich dieses Risiko kaum einfangen, außer mit einer 2-Faktor-Authentifizierung, die heute aber immer noch als zu umständlich empfunden wird.

Für die meisten Organisationen gibt es aber durchaus einen wichtigen Rat, den sie unbedingt befolgen sollten: Tägliche Back-ups von allen Systemen. Die Back-ups sollten so angefertigt werden, dass die gesicherten Systeme sie nicht löschen können, und der Back-up- Server darf nicht in die Domäne eingebunden sein. Dieser kleine Rat spart im Zweifelsfall Millionenschäden durch Ransomware.

Linus Neumann

Wie genau können Unternehmen von Ihrer Expertise profitieren? Hacken Sie sich auf Wunsch in deren Systeme oder geht es da eher um generelle IT-Schwachstellen? …

Der Beitrag „IT-Sicherheit ist ein Prozess und kein Zustand, den man erreichen kann.“ erschien zuerst auf Wohnungswirtschaft-dev.

Ein Großteil der Haushalte nutzt dabei smarte Devices mit Anbindung an das heimische Netzwerk – Router, smarte Staubsauger, Mediensysteme, Lichtsteuerungen oder smarte Schließanlagen. Neun von zehn dieser Geräte weisen allerdings eklatante Sicherheitslücken in der Firmware auf, ergaben Untersuchungen des IoT-Security-Spezialisten IoT Inspector.

BSI warnt vor Schwachstellen in WLAN-Routern

Sicherheitsmaßnahmen oder Richtlinien für solche Einfallstore gibt es kaum in den Unternehmen, ein Bewusstsein für das Risiko ist nicht vorhanden – 71 Prozent der Unternehmensvertreter sind sicher, dass traditionelle Sicherheitsmechanismen nicht mehr ausreichend sind, um Risiken durch IoT Devices ebenfalls abzudecken.

Ebenfalls 71 Prozent sind der Meinung, dass die Maßnahmen zur Absicherung von IoT Devices nicht ausreichend sind. Sieben Prozent geben sogar die Schulnote „mangelhaft”, nur 12 Prozent der Befragten halten die Maßnahmen für ausreichend.

Die jüngsten Warnungen des Bundesamts für Sicherheit in der Informationstechnik vom 12. Mai unterstreichen diese Einschätzungen. Das BSI veröffentlicht eine ausdrückliche Warnung der Stufe 3 – „die IT-Bedrohungslage ist geschäftskritisch“. KLICKEN Sie einfach auf das Bild und die BSI-Warnung öffnet sich als PDF Die Schwachstelle für sogenannte „FragAttacks“ betrifft WLAN-Router fast aller Hersteller.

Home Office als Schlüssel zum Firmennetzwerk

Für die Studie „(I)IoT Sicherheitsreport 2021“ wurden 260 Unternehmen aus der IT-Branche befragt – 57 Prozent sehen in diesen Devices ein Risiko für Hacker-Attacken auf Unternehmensnetzwerke. „Diese smarten Haushalts- und Heimgeräte sind ein trojanisches Pferd, mit dem Hacker relativ leicht Zugang zu einem WLAN-Netzwerk im Haushalt bekommen.

Darüber lassen sich eingebundene Computer attackieren, und letztlich auch Firmennetzwerke, auf die beispielsweise per VPN zugegriffen wird“, erklärt Rainer M. Richter, Geschäftsführer von IoT Inspector…

Der Beitrag Massive Schwachpunkte in der Homeoffice- Absicherung auf – Smarte Haushaltsgeräte sind trojanische Pferde für Hacker erschien zuerst auf Wohnungswirtschaft-dev.

Aufzugsanlagen sind zunehmend mit dem Internet verbunden. Sie werden digital gesteuert, überwacht und gewartet und werden damit anfällig für Software-Fehler und Hacker-Attacken. Ein Szenario könnte sein, dass zum Beispiel durch Softwaremanipulation der Aufzug gestoppt und die Geschwindigkeit oder Fahrtrichtung verändert werden. Bei vernetzter Gebäudetechnik würde zudem der Zugriff auf andere Funktionen smarter Gebäude möglich.

Updates aktiv an die beauftragte ZÜS melden

Um dieses Sicherheitsrisiko zu minimieren, ist mittlerweile die Software in die Prüfgrundlage für Zugelassene Überwachungsstellen (ZÜS) wie DEKRA aufgenommen worden. Der Prüfsachverständige hält nun bei der Hauptprüfung und wiederkehrenden Prüfung die aktuellen Softwarestände fest. Betreiber, Wartungsfirma oder Hersteller müssen eventuelle Updates aktiv an die beauftragte ZÜS melden.

Aufzugsanlagen in Deutschland weisen einen unterschiedlichen Wartungszustand auf und haben Mängel, beobachten die Sachverständigen von DEKRA. So waren laut „Anlagensicherheitsreport 2020“ der Zugelassenen Überwachungsstellen nur 43,5 Prozent von 607.000 geprüften Aufzüge im Berichtsjahr 2019 in Deutschland mängelfrei…

Der Beitrag Smarten Aufzügen drohen Hacker-Attacken – Deshalb ist Cyber Security für den Aufzug Pflicht erschien zuerst auf Wohnungswirtschaft-dev.

Demnach sind Messstellenbetreiber – also insbesondere Stadtwerke – bis auf weiteres nicht mehr verpflichtet, Stromzähler auf intelligente Messsysteme umzurüsten. Für die Wohnungswirtschaft bedeutet das keinen unumstößlichen Rückschlag in Sachen Prozessoptimierung, denn Alternativen sind bereits am Markt verfügbar.

Smart Meter haben das Zeug, zur „elektronischen Patientenakte“ der deutschen Energiewirtschaft zu werden. Was beide eint: Vieles spricht für ihren Einsatz, um nützliche Daten besser und schneller verfügbar zu machen. Dennoch gibt es gut begründete Vorbehalte, gerade beim Thema Datenschutz. Auch wegen der hohen Komplexität wurde und wird in Deutschland seit zehn Jahren um ihre Einführung gerungen, während sie in anderen Ländern längst zum Alltag gehören.

Zu Beginn des neuen Jahrzehnts fiel für beide Digitalprojekte dann endlich der Startschuss für den schrittweisen Rollout. Wobei der Auftakt der Smart Meter nur eine geringe öffentliche Aufmerksamkeit erfuhr. Hingegen sorgt ein aktuelles Gerichtsurteil nun für Furore: Denn nach dem äußerst zähen Anlauf und der bislang eher zögerlichen Umsetzung hat die Einführung intelligenter Messsysteme für den Stromverbrauch in privaten Haushalten nun eine veritable Vollbremsung verordnet bekommen.

Das Oberverwaltungsgericht Nordrhein-Westfalen (OVG) hat im einstweiligen Rechtsschutzverfahren auf die Beschwerde eines privaten Unternehmens sowie von rund 50 Messstellenbetreibern die Vollziehung der Allgemeinverfügung per 5. März 2021 in einem Eilverfahren ausgesetzt. Daraus folgt, dass vorläufig weiterhin andere Messsysteme eingebaut werden dürfen.

Zur Begründung aus der Pressemitteilung des OVG heißt es: „Die am Markt verfügbaren intelligenten Messsysteme genügten nicht den gesetzlichen Anforderungen. Sie seien hinsichtlich der Erfüllung der im Messstellenbetriebsgesetz (MsbG) und in technischen Richtlinien normierten Interoperabilitätsanforderungen nicht, wie gesetzlich vorgeschrieben, zertifiziert. Diese Messsysteme könnten auch nicht zertifiziert werden, weil sie die Interoperabilitätsanforderungen nicht erfüllten.“

Was intelligente Messsysteme leisten sollen

Smart Metering mithilfe intelligenter Stromzähler ist zunächst mal eine gute Sache: Es ist die Voraussetzung zur Analyse des individuellen Stromverbrauchs, kann so zum Stromsparen sowie zum Steuern des Verbrauchs und damit positiv zum Klimaschutz beitragen. Perspektivisch fördern intelligente Messsysteme die Möglichkeiten variabler Stromtarife, da sie den Stromverbrauch in Echtzeit messen können. Auch das bietet Potenzial für weitere CO2-Einsparungen…

Der Beitrag OVG-Entscheid beschert einen Rückschlag – Was bedeutet der Stopp intelligenter Messsysteme für die Wohnungswirtschaft? Hier die Antwort. erschien zuerst auf Wohnungswirtschaft-dev.

Digitale Risiken wurden auf Kosten schneller Umsetzungen meist wenig beachtet. Dabei gehören Datensicherheit und Datenschutz zu den häufigsten Gründen, warum sich Wohnungsunternehmen und Mitarbeiter trotz anhaltendem Druck noch schwer tun mit der Digitalisierung.

Wie sieht der Weg zu professioneller, zeitgemäßer ITInfrastruktur aus? Der dritte von insgesamt vier Gastbeiträgen von Haufe greift die wichtigsten Risiken auf und zeigt Lösungswege für Wohnungsunternehmen und Hausverwaltungen.

Je mehr Arbeitsprozesse Unternehmen ins Digitale verlagern, desto stärker müssen sie sich vor virtuellen Angriffen schützen. Laut einer Bitkom-Umfrage haben 70 Prozent der Unternehmen in den vergangenen Jahren Cyber-Angriffe erlebt. Hacker haben es auf sensible Daten abgesehen, knacken Passwörter und installieren Ransomware.

Mit dieser Schadsoftware verschlüsseln sie Computer, erpressen Firmen und legen im schlimmsten Fall den gesamten Betrieb still. Hinzu kommen rechtliche Anforderungen, Schulungsbedarf von Seiten der Mitarbeiter und eine wachsende Abhängigkeit von Stromversorgung und Internetverbindung. Auf den ersten Blick kann das erschrecken. Doch wer sich dem Thema systematisch nähert, rüstet sein Unternehmen Schritt für Schritt gegen Cyber-Angriffe.

Zentraler Hebel: Das Sicherheitsdreieck Mensch–Technik–Prozesse

Bei allen Schritten hin zu einem professionellen IT-Sicherheitsmanagement geht es darum, sowohl den Menschen, als auch die Technik und die Prozesse zu berücksichtigen. Sei es durch Unachtsamkeit oder Unwissenheit über die neuesten Technologieentwicklungen und rechtlichen Vorgaben, das größte IT-Risiko ist der Mensch selbst.

Allein der richtige Umgang mit Passwörtern stellt für viele eine große Herausforderung dar, bestätigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem neuesten Lagebericht für Deutschland. Dabei sind leistungsstarke Passwort-Manager auch als Open-Source-Software verfügbar.

Da eine starke IT-Sicherheit zudem konstant angepasst werden muss und dafür ausreichend Budget benötigt wird, sollten Mitarbeiter regelmäßig geschult und das Sicherheitsmanagement direkt bei der Geschäftsführung angesiedelt werden.

Daten, Daten, Daten – Professioneller Schutz vor unbefugtem Zugriff

Die eigenen Daten auf dem eigenen Server in den eigenen Räumen gelten vielen oft noch als bestes Sicherheitskonzept. Aber die wenigsten Wohnungsunternehmen sind mit einem so guten Sicherheitssystem ausgestattet, wie die Server von professionellen Software- und Cloudanbietern wie beispielsweise Microsoft.

Letztere investieren täglich in ihre Systemlandschaft und bieten daher einen Sicherheitsstandard, den andere Unternehmen nur mit sehr großem Aufwand selbst realisieren können. Anbieter webbasierter Software weisen ihre Sicherheitsstandards durch entsprechende Zertifikate nach.

Zu den Schutzmaßnahmen gehören dabei nicht nur die Verschlüsselung der Daten und das Abschirmen vor virtuellen Angriffen. Die Anbieter schützen ihre Infrastruktur auch vor Feuer, Einbruch und Diebstahl…

Der Beitrag Starker IT-Schutz für starke Unternehmen – Was zu beachten ist, erklärt Susanne Vieker, Mitglied der Geschäftsleitung der Haufe-Lexware Real Estate AG erschien zuerst auf Wohnungswirtschaft-dev.

Zehn Mitarbeiter verwalten die rund 2.000 Wohnungen der „Sächsischen Schweiz“ und kümmern sich um die Angelegenheiten der gut 2.000 Mitglieder. Dabei setzt die Genossenschaft traditionell auf persönlichen Kontakt.

„Wir sehen es als wichtig, dass unsere Kunden und Mitglieder hier in die Geschäftsstelle kommen können“, sagt Vorstand Matthias Staude. „Davon wird üblicherweise auch reger Gebrauch gemacht.“ Das Arbeiten im Homeoffice war deshalb vor der Pandemie nie ein Thema.

Heute will Matthias Staude die Option nicht mehr missen. Sein Unternehmen hat gute Erfahrungen gemacht: „Eine Auswirkung auf die Produktivität hat die Heimarbeit bestenfalls in dem Sinne, dass manche Dinge einfacher von der Hand gehen, wenn man nicht gestört wird.“

Ein Beispiel sind die Arbeiten zum Jahresabschluss, die genau in die Zeit fielen, in der die Mitarbeiter der Buchhaltung des Unternehmens nun schon dank Aareon Cloud Connect an jedem Ort mit Internetanschluss auf ihr ERP-System zugreifen können.

Corona gab den Anstoß

„Auslöser war natürlich die Situation rund um das Thema Corona“, erinnert sich Matthias Staude. „Wir haben uns die Frage gestellt, wie wir den Geschäftsbetrieb im Worst Case aufrechterhalten können. Im März war ja noch in keiner Weise absehbar, wie lange die Krise anhalten wird.“

Für den Publikumsverkehr war die Geschäftsstelle da bereits geschlossen. „Aber die Frage blieb: Was geschieht, wenn ein Mitarbeiter am Virus erkrankt?“

Eine Anmeldung mehr und schon haben Sie Wodis Sigma zu Hause

Und die Genossenschaft fand Antworten. „Wir haben die Anwesenheit in der Geschäftsstelle so organisiert, dass sich die Mitarbeiter gar nicht erst begegnet sind. Aareon Cloud Connect war der nächste Schritt“, so Staude. Der browserbasierte Remote-Zugriff war für die Genossenschaft entscheidend, um die Krise zu meistern.

„Als das Angebot von Aareon eintraf, war das keine große Frage. Die Entscheidung fiel innerhalb einer Stunde“, erzählt Staude. Bedenken gab es keine. „Es ist ja nicht so, als ob man eine Software mit neuen Funktionalitäten und Abläufen einführt. Im Prinzip ist es nur eine Anmeldung mehr als sonst – und schon haben Sie Wodis Sigma zu Hause.“

Das sehen viele ähnlich. Mehr als 6.000 Anwender haben bereits browserbasierten Remote-Zugriff auf ihr ERP-System im Aareon Rechenzentrum. Das ist nicht auf Wodis Sigma beschränkt…

Der Beitrag Neue Arbeitswelt: Aareon Cloud Connect sichert der Wohnungsgenossenschaft „Sächsische Schweiz“ eG flexibleres Arbeiten erschien zuerst auf Wohnungswirtschaft-dev.