Cyber-Risiken kennen und im Voraus handeln!

Allgemein, Highlights

20.11.2021

Datenschutz und Datensicherheit werden im täglichen Geschäftsleben immer wichtiger und sind daher auch ein wichtiger Bestandteil eines funktionierenden Unternehmensmanagements.

 

Sensible Kunden- und Mitarbeiterdaten sowie kritische Unternehmensdaten sind als wichtiges Kapital unbedingt zu schützen. Betroffen davon sind alle Unternehmensbereiche. Auch auf kleine Unternehmen trifft dies zu. Datenschutz und Datensicherheit sind damit ein wichtiger Bestandteil der täglichen Arbeit. Ein – wenn auch ungewollter oder unbemerkter – Verstoß in diesem Risikobereich kann schnell zu einer Strafbarkeit mit einem hohen Bußgeld führen.

Hohe Bußgeldandrohungen bei Verstößen und das damit gesteigerte Haftungsrisiko für Unternehmenslenker!

Seit Ausbruch des Corona-Virus arbeiten immer mehr Berufstätige im Home Office – sofern ihre Tätigkeiten dafür geeignet sind. Damit ist aus der Not womöglich eine Tugend geworden. So haben sich vor der Corona-Krise viele Arbeitnehmer bereits mehr Flexibilität gewünscht, die Unternehmen erfüllten diese Nachfrage aber nicht. Ist nun die Trendwende gekommen – setzt sich das mobile Arbeiten durch, also das Arbeiten außerhalb der Betriebsstätte? In jedem Fall lässt sich ein wichtiger Prozess für Unternehmen aus der Corona-Krise mitnehmen, dass für das mobile Arbeiten besonders auf die passende technische Ausstattung und auch auf die IT-Sicherheit im Home Office geachtet werden muss. So lassen sich mehrere Arten des mobilen Arbeitens unterscheiden: Arbeiten im Home Office, von unterwegs (in Verkehrsmitteln, im Urlaub beispielweise) sowie mobil innerhalb des Betriebs (Open-Space-Büros, Desk-Sharing, wechselnde Betriebsstandorte, etc.). Jede dieser digitalen Arbeitsweisen, fern eines eigenen oder festen Büroplatzes, hat Vor- und Nachteile – beispielsweise eine größere Zufriedenheit der Mitarbeiter, mehr Effizienz in der Arbeit gegenüber notwendigen Entscheidungen und Investitionen zur technischen Infrastruktur.

Mangelndes Risikobewusstsein und unzureichende IT-Security machen kleine und mittelständische Unternehmen zum leichten Ziel. Laut einer Umfrage des Gesamtverbands der Deutschen Versicherungswirtschaft e. V. haben fünf von sechs Unternehmen IT-Sicherheitslücken. Ein Versäumnis, das den Mittelstand angreifbar macht und Cyberkriminelle anlockt. Obwohl viele Unternehmer die Bedrohung ernst nehmen, herrscht in Bezug auf die eigene Firma das Prinzip Hoffnung. Gerade kleinere Betriebe unterschätzen oftmals das eigene Risiko, weil sie denken, sie seien für Hacker uninteressant. Ein fataler Trugschluss!

Umfassende IT-Sicherheitsmaßnahmen und ein IT-Notfallplan sollten für jedes Unternehmen selbstverständlich sein.

Kriminelle Attacken kosten Unternehmen in Deutschland nach eigener Einschätzung jährlich 102,9 Milliarden Euro. Der Digitalverband Bitkom, der eine entsprechende Befragung in Berlin vorstellte, sprach von „Rekordschäden“. Der Schaden durch analoge und digitale Angriffe ist demnach fast doppelt so hoch wie vor zwei Jahren, als der Branchenverband noch von 55 Milliarden Euro im Jahr ausging. „Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen“, erklärte Bitkom-Präsident Achim Berg. Drei Viertel der Unternehmen waren demnach in den zwei Jahren vor dem Befragungszeitraum (Ende April bis Mitte Juni 2019) von Angriffen betroffen, weitere 13 Prozent vermuteten dies. Diese Attacken haben nach Einschätzung der Betroffenen auch häufiger einen Schaden verursacht als zuvor. Bei rund jedem fünften Betrieb sind demnach sensible digitale Daten und Informationen entwendet worden, 17 Prozent berichten von digitaler Sabotage.

Zum Podcast:
https://soundcloud.com/user-282026753/podcast-mit-christian-gerstung
 

Wer sind die Angreifer?

Die vorsätzlich handelnden Angreifer im Cyber-Raum lassen sich in folgende Gruppen differenzieren:

Cyber-Aktivisten, Cyber-Kriminelle, Wirtschaftsspione im Cyber-Raum, Staatliche Nachrichtendienste, Staatliche Akteure im Cyber-War, Cyber-Terroristen und Skript-Kiddies.

Diese Tätergruppen unterscheiden sich somit vor allem hinsichtlich ihrer Motivation, Zielsetzungen und Ressourcen. Auf technischer Ebene lässt sich hingegen nicht immer unmittelbar feststellen, welche Tätergruppe hinter einem konkreten Cyber-Angriff steckt.

Alltägliche Risiken begleiten uns ständig, wie das irrtümliches Mitschicken von Daten oder Unterlagen in einem Brief, Verlieren eines Laptops, eines USB Sticks oder eines Smartphones, der Diebstahl von Computern, das Senden einer E-Mail an einen falschen Empfänger oder dass Dokumente versehentlich im Papierkorb landen.

Aber auch besondere Risiken, wie z.B. Netzwerksicherheitsverletzungen, Bedienfehler, Datenrechtsverletzungen, Datenmissbrauch oder –verlust, Cyber-Erpressungen, Viren, Trojaner, Hackerangriffe, Denial of Service Attacken, sind die häufigsten Schadenfälle und machen einen Versicherungsschutz zwingend notwendig.

Sehr oft stehen die betroffenen Unternehmen „von jetzt auf gleich“ hilflos da im Schadenfall, was zwangsläufig dazu führt, dass Unternehmen nicht mehr handlungsfähig sind.

Hier empfiehlt sich für jedes Unternehmen eine umfangreiche Cyber-Versicherungspolice.

Neben der Absicherung von Haftpflichtschäden durch Ansprüche Dritter, der Kostenerstattung für die Wiederherstellung der eigenen Daten und des IT-Systems (inkl. Wiederherstellungskosten für IT-Hardware) sowie Schutz und Kostenübernahme bei Unterbrechung des Geschäftsbetriebes durch den Ausfall von IT-Systemen infolge eines Cyber-Vorfalls (Betriebsunter-brechungsschaden), umfassen gute Policen zusätzlich umfangreiche Serviceleistungen.

Hierzu zählen u.a. Präventionsmaßnahmen in Form von Mitarbeiterschulungen, Soforthilfe im Cyber-Notfall durch Spezialisten, Krisenmanagement, Benachrichtigung der Betroffenen, Schutz bei Rechtsverletzung durch Werbung und Marketing (Abmahnschutz), die Kosten für Krisenberatung, IT-Forensik, begleitende PR-Maßnahmen, Datenschutzanwälte, Aufwendungen für Strafrechtsschutz und eine nachgelagerte Sicherheitsanalyse, ein umfangreicher Krisenplan und ggf. auch die Zahlung der Lösegelder um die verschlüsselten Daten „frei zu kaufen“.

Aber Achtung und große Vorsicht, hier kommt es auf den richtigen Versicherungsschutz an und wie immer auch auf „das Kleingedruckte“ in den Versicherungsbedingungen. Der Kauf einer Police von der Stange kann im Schadenfall zur Leistungsfreiheit des Versicherers führen!

Als unabhängiger Versicherungsmakler ist es uns sehr wichtig, dass möglichst alle Risiken im Vorfeld aufgedeckt werden und gleichzeitig nicht zu viel aber auch nicht zu wenig versichert wird. Unsere fundierte Beratung und umfangreiche Betreuung, inklusive der Konzepterstellung für alle Versicherungs-, Haftungs- und Vorsorgethemen soll unsere Mandanten entlasten und sicherstellen, dass diese sich ganz auf das Erreichen ihrer eigenen Unternehmensziele konzentrieren können. Sprechen Sie uns an, wir sind für Sie da!


 
Christian Gerstung, Leiter Versicherungsmanagement & Vertrieb Döhler Hosse Stelzer Versicherungsmakler GmbH & Co. KG Haus der Versicherungen, Bankplatz 7a 38100 Braunschweig TEL.: +49 (0)531.24 25 444 Email: c.gerstung@dhs-makler.de