INTERVIEW

„KI macht Phishing-Mails heute perfekt“

Die Zeiten von Spam-Mails mit Rechtschreibfehlern sind vorbei. Künstliche Intelligenz perfektioniert Cyberangriffe und stellt auch für die Immobilienwirtschaft ein erhöhtes Risiko dar. Mathias Reich, Experte für Cyber- und Vertrauensschäden bei Funk, über Log-Ins aus Venezuela und warum IT-Sicherheit niemals ein abgeschlossener Prozess ist.

Herr Reich, könnten Sie uns zunächst etwas zu Ihrem beruflichen Werdegang erzählen?
Ich habe klassisch als Versicherungskaufmann bei der DEVK gelernt und war zunächst im Außendienst tätig. Nach Stationen bei der AXA und einem kleineren Makler habe ich Betriebswirtschaftslehre in Vollzeit studiert und bin 2017 zu Funk nach Berlin gekommen. Parallel habe ich dann noch einen Master in Wirtschaftsinformatik gemacht, was sich als sehr wertvoll erwiesen hat. Diese Kombination aus Versicherungsfachwissen und IT-Know-how ist essentiell, um mit IT-Leitungen auf Augenhöhe kommunizieren zu können und gleichzeitig der Geschäftsführung komplexe technische Themen verständlich zu erklären.

„Die Ängste und Befürchtungen, selbst von Vermögensschäden durch Cyber- oder Datenschutzvorfälle betroffen zu sein, sind gestiegen."

Welche Rolle spielt Cyber-Sicherheit in der strategischen Planung von Immobilien- und Wohnungsunternehmen, und wie hat sich das entwickelt?
Das Thema ist deutlich größer geworden. Die mediale Berichterstattung über Cyber-Vorfälle hat zugenommen, denken Sie nur an den folgenschweren Ausfall des externen IT-Dienstleisters des Berliner Flughafens. Solche Nachrichten gehen auch an der Wohnungs- und Immobilienwirtschaft nicht vorbei. Die Ängste und Befürchtungen, selbst von Vermögensschäden durch Cyber- oder Datenschutzvorfälle betroffen zu sein, sind gestiegen. Dadurch wächst kundenseitig der Wunsch, sich entweder abzusichern oder sich generell mit dem Thema zu beschäftigen. Wir haben hier seit vielen Jahren ein Branchenkonzept auf Basis unseres eigenen Bedingungswerks entwickelt, das sehr gut läuft. Damit können wir Kunden schnell und unkompliziert Angebotskonditionen nennen, ohne dass sie erst umfangreiche Fragenkataloge ausfüllen müssen.
Sind Immobilienunternehmen überhaupt typische Zielscheiben für Cyberangriffe?
Nein, zielgerichtete Angriffe auf Unternehmen der Wohnungs- und Immobilienwirtschaft sind eher die absolute Ausnahme. Meistens haben die Unternehmen im Zuge eines Massenversands mit Schadcode Probleme. Die Gefahr ist hier genauso hoch oder niedrig wie bei anderen Branchen auch. Diese nicht zielgerichteten Attacken sind nach wie vor der Schadentreiber Nummer eins. Zielgerichtete Attacken sind eher im industriellen Umfeld zu finden, etwa im Zusammenhang mit Wirtschaftsspionage. Ein Massenversand von Schadcode macht ja nicht Stopp vor irgendeiner Branche oder Landesgrenze – irgendjemanden trifft es immer.

„Man kann heute 1a Phishing-E-Mails erzeugen, die millionenfach versandt werden."

Welche konkreten Bedrohungen sind in der Wohnungs- und Immobilienwirtschaft besonders relevant?
Die klassischen Hauptschadentreiber sind aktuell Phishing-Angriffe. Gut gemachte E-Mails treffen im Unternehmen ein, und wenn ein Mitarbeiter oder eine Mitarbeiterin einen schlechten Tag hat oder die E-Mail wirklich gut gemacht ist, wird darauf geklickt. Dank KI-Möglichkeiten sehen diese E-Mails heute nicht mehr aus wie früher mit Rechtschreibfehlern und schlechter Optik. Man kann heute 1a Phishing-E-Mails erzeugen, die millionenfach versandt werden. Gibt jemand dann seine Zugangsdaten ein – etwa für das Betriebssystem oder Online-Banking –, beginnt der Folgeangriff: Schadcode wird nachgeladen, Unternehmensdaten werden verschlüsselt, und es folgt eine Erpressung. Dieser Komplex aus Phishing und anschließender Ransomware dominiert seit mehreren Jahren.
Und darüber hinaus?
Ein zweites wichtiges Thema ist die Digitalisierung von Mieterportalen. Mieterinnen und Mieter können dort ihre Heizungsverbrauchswerte oder Betriebskostenabrechnungen online einsehen. Wir haben Schadenfälle begleitet, bei denen durch unbewusste Fehlbedienung in der IT plötzlich personenbezogene Daten von Nachbarn einsehbar waren. Im Umfeld der Cyberversicherung haben wir ja auch stets eine Datenschutzpolice. Es ist nicht immer nur der Hacker von außen, der die Deckung auslöst, sondern es sind generell Verstöße gegen Datenschutzgesetzgebungen.
Wie können Sie konkret unterstützen, wenn ein solcher Vorfall eintritt?
Cyberversicherungen funktionieren grundsätzlich so, dass der Kunde eine 24/7-Notfallhotline hat. Dort wird entschieden: Was ist vorgefallen? Welche Kritikalität hat das? Welche Maßnahmen braucht der Kunde? Benötigt er einen Fachanwalt für Datenschutzrecht, Unterstützung bei Behördenmeldungen oder bei der Formulierung einer Pressemitteilung? Solche Akut-Themen laufen über diese Notfallhotline und werden von policenseitigen Schadendienstleistern koordiniert. Wir in der Fachabteilung begleiten das Ganze dann vor allem hinsichtlich der Regulierung. Wenn Rechnungen für IT-Forensik, Benachrichtigungskosten oder andere Aufwendungen eintreffen, begleiten wir das und sorgen für eine zügige Regulierung durch den Versicherer.

Mathias Reich

Mathias Reich ist Teamleiter für Cyber- und Vertrauensschadenversicherungen bei Funk am Standort Berlin. In seiner Funktion verantwortet er bundesweit die Bereiche Heilwesen, Wohlfahrt sowie Wohnungs- und Immobilienwirtschaft. Mit seiner Expertise an der Schnittstelle zwischen Versicherungswesen und IT berät er Kunden zu digitalen Risiken und deren Absicherung.
Mit welchen Partnern arbeiten Sie dabei zusammen?
Die Versicherer schließen Verträge mit sehr renommierten externen Anbietern. Das sind große Namen mit eigenen Abteilungen für Cyber-Vorfälle, sogenannte Incident Response Teams. Datenschutz und Vertraulichkeit sind vertraglich zwischen Versicherer und Anbieter geregelt. Wir als Funk haben durch unsere Qualitätsstandards ein Mitspracherecht, mit wem wir wie zusammenarbeiten. So stellen wir sicher, dass nicht jeder beliebige Versicherer unser Bedingungswerk anbietet, sondern dass eine Vertrauensbasis besteht und Kundendaten in gesicherten Umgebungen landen.
Wie werden Mitarbeitende für Cyber-Risiken sensibilisiert, sowohl auf Kunden- als auch auf Funk-Seite?
Über unser Branchenkonzept bieten wir Kunden ein kostenfreies Schulungsportal für die Belegschaft an. Jährlich wiederkehrende Awareness-Schulungen zum Thema Cyber und Datenschutz sind marktüblich und werden von Versicherern gefordert. Der Kunde kann sich das entweder teuer extern einkaufen oder eben kostenfrei über unsere Police nutzen. Die Mitarbeitenden können sich mit Videos, Tests und Trainings selbst schulen. Das ist eine Voraussetzung für die Deckung, und der Kunde muss bestätigen, dass dies jährlich verpflichtend für alle durchgeführt wird. 

Hier bei Funk haben wir genau dieselben Regelungen: Wir sind ebenfalls verpflichtet, das jährlich zu durchlaufen, über einen externen Anbieter, mit dem Funk zusammenarbeitet.

„Es ist ein ständiges Katz-und-Maus-Spiel zwischen Anbietern von Sicherheitsarchitektur und den Angreifern. Beide Seiten nutzen KI."

Welche technologischen Trends werden die Cyber-Abwehr in der Immobilienbranche prägen?
Das KI-Thema schwebt momentan über allem, es ist das Buzzword schlechthin. Es ist ein ständiges Katz-und-Maus-Spiel zwischen Anbietern von Sicherheitsarchitektur und den Angreifern. Beide Seiten nutzen KI. Eine Next Generation Firewall kann mittlerweile verhaltensbasiert Datenverkehr blockieren. Wenn Sie sich plötzlich aus Venezuela um 3:30 Uhr nachts einloggen wollen, werden Sie das womöglich nicht tun können, auch wenn Ihre Zugangsdaten korrekt sind – die Firewall erkennt das als ungewöhnlich und blockiert sofort.

In der Sicherheitsinfrastruktur passiert viel Richtung verhaltensbasierte Erkennung, gefüttert durch KI-Modelle. Aber auch auf Angreiferseite kann Schadcode möglicherweise besser von KI programmiert werden als von einer tatsächlichen Person. Es bleibt ein spannendes Umfeld. Im Bereich IT-Sicherheit ist es nie so, dass ein Kunde den Status quo erreicht und für die nächsten zwei Jahre absolut sicher ist. Es ist ein dynamischer Prozess. Die Themen, über die wir heute sprechen, sind in zwei Jahren vermutlich schon überholt, und es gibt ganz andere Gefahrenquellen.
Wie gelingt es, diese Dynamik im Versicherungsschutz abzubilden?
Wir führen bei unseren Bedingungswerken und dem Branchenkonzept jährliche Prüfungen durch. Wir schauen permanent: Was macht der Markt, was machen Wettbewerber, was machen die Versicherer mit ihren eigenen Produkten? Dann treten wir frühzeitig in Verhandlungen und sagen: Wir brauchen hier eine Klarstellung hinsichtlich KI-Angriffen oder anderer neuer Entwicklungen. Das ist der übliche Funk-Prozess, wie man ihn auch aus anderen Sparten kennt. Es ist ein kontinuierliches Review des Wortlauts, um sicherzustellen, dass wir kein veraltetes Bedingungswerk im Bestand haben, sondern aktuelle Entwicklungen adäquat abbilden.
Abschließend: Was machen Sie zum Ausgleich neben Ihrer Tätigkeit als Führungskraft?
Ich bin jemand, der gern nach der Arbeit zum Sport geht – klassisch ins Fitnessstudio. Ansonsten fahre ich in den Urlaub, um mal abzuschalten und etwas anderes zu sehen. Städtetrips in Europa sind immer ein Thema, um durchzuschnaufen und Abstand vom hektischen Alltag zu gewinnen. Ich habe eine lange Bucket-List mit Orten, die ich sehen möchte. Die absolute Lieblingsstadt habe ich bisher nicht auserkoren, vielleicht steht sie noch auf dieser Liste und wird demnächst erkundet.
Digitalisierung und Konsolidierung als Chancen
Cyberrisiken im vernetzten Gebäude

Share article

Über Funk

Funk ist der größte inhabergeführte Versicherungsmakler und Risk Consultant in Deutschland und gehört zu den führenden Maklerhäusern in Europa. 1879 in Berlin gegründet, beschäftigt das Unternehmen heute 1.740 Mitarbeitende an 37 internationalen Standorten.

Keine Trends verpassen: Die Newsletter von Funk liefern einen spannenden Themen-Mix – jetzt anmelden: funk-gruppe.com/newsletter