Thought Leadership
Eine Cyber-Attacke kann ein ganzes Unternehmen in den Ausnahmezustand versetzen. Ein Kommentar von Ole Sieverding, Cyber-Experte beim Spezialversicherer Hiscox.
Erneut findet sich ein Unternehmen wegen eines Cyber-Angriffs in den deutschen Schlagzeilen: Unbekannte Angreifer hatten sich kürzlich Zugang zu den Datenbanken des Spielzeugherstellers VTech verschafft. Allein in Deutschland seien knapp 391.000 Eltern-Konten und rund 509.000 Kinder-Daten betroffen, erklärte das Unternehmen. Die erbeuteten personenbezogenen Daten enthalten nach aktuellen Informationen den Namen, das Geschlecht und das Geburtsdatum der Kinder.
Ole Sieverding, Cyber-Experte beim Spezialversicherer Hiscox erklärt, was auf betroffene Unternehmen zukommt: „Ein Cyber-Vorfall kann schnell ein ganzes Unternehmen in den Ausnahmezustand versetzen: Neben forensischen Dienstleistungen und der Behebung der Sicherheitslücken müssen die Systeme neu aufgerüstet werden. Zudem hat das Unternehmen die Pflicht, alle Kunden über den Vorfall zu informieren. Zu den Kosten für Rechtsbeistand und PR-Maßnahmen, um das Vertrauen der Kunden wiederzugewinnen und den Vorfall zu erklären, muss das Unternehmen in der Regel auch Umsatzeinbrüche in Kauf nehmen. In einem Fall wie bei VTech kann sich die Schadensumme schnell im siebenstelligen Bereich bewegen. Trotz solcher Summen sind die Unternehmen in Sachen Schadenminimierung oft noch grob fahrlässig und kümmern sich zwar um die Abwehr von Angriffen bzw. investieren in die Sicherheit der IT, nicht aber um die Schadenminimierung im Krisenfall bzw. um einen Krisenplan. Dabei ist das Thema einer zweiten Verteidigungslinie in Form einer Cyber-Versicherung und Assistance-Leistungen in Krisenfällen ebenso wichtig, um den Schaden für Unternehmen und Kunden möglichst gering zu halten“.
Dass ein Cyber-Angriff für ein Unternehmen enormen Schaden verursachen kann, hatte Anfang November auch der Fall von TalkTalk gezeigt. Bei dem britischen Internet- und Mobilfunkprovider waren neben personenbezogenen Daten auch Zahlungsdaten der Kunden erbeutet worden. Die Geschäftsführung schätzte den Schaden für das Unternehmen auf 30 bis 35 Millionen britische Pfund, meldete BBC News.
