Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Security Concept

"Cyberkriminalität wird in den meisten Unternehmen unterschätzt. Insbesondere kleine und mittlere Unternehmen können sich in der Regel gar nicht vorstellen, Ziel einer Cyberattacke oder eines Datendiebstahls zu werden", erklärt Marc Berg, Experte für Cyberschutz bei der Allianz Generalagentur in Weilerswist.

Das Risiko sei aber groß, hinge nicht von der Unternehmensgröße ab. Im Gegenteil. Da kleine Unternehmen oftmals schlicht nicht so massiv in technische und organisatorische Cybersicherheit und ihre IT-Infrastruktur investieren könnten, seien sie viel schneller ein attraktives Ziel für Datendiebe, Kriminelle und andere Menschen, die aus niederen Motiven heraus agierten. Umso wichtiger seien eine wirksame Vorsorge und Notfallpläne für den Fall der Fälle.

"Die Gefahr geht nicht nur von Wettbewerbern oder professionellen Cyberkriminellen aus, oft seien sogar die eigenen Mitarbeiter Täter oder Mittäter", weiß Marc Berg aus verschiedenen Fällen. Das Feld der Cyberkriminalität sei groß und reiche von Erpressung über Spionage bis hin zum Diebstahl relevanter Daten oder bewusster Sabotage. Die Schadenssummen, die Cyberkriminalität verursache, seien fast immer immens, begonnen bei den Kosten für die technischen Maßnahmen zur Lösung des Problems über Betriebsunterbrechungen bis hin zu Rechtskosten. "Da geht es schnell um Hundertausende Euro – auch für Haftungsfragen und Regressansprüche", so Marc Berg, der schon viele Unternehmen beim Cyberschutz beraten hat. Nicht selten, so der Experte, führten derartige Attacken zur Insolvenz und zu einem massiven Imageschaden.

Umso wichtiger, so Marc Berg, sei es, sich nicht nur technisch vor Hackerangriffen und Datendieben so gut es geht zu schützen, sondern auch vor den finanziellen Folgen und Risiken. "Die Schwierigkeit für die betroffenen Unternehmen liegt darin, dass mehrere Dinge gleichzeitig passieren und geregelt werden müssen. Der Hack muss öffentlich gemacht werden, da sonst eine Strafanzeige droht. Kunden, Lieferanten und andere Betroffene haben ein Recht auf Information. Das digitale Problem muss sofort gelöst und das System vor zukünftigen Angriffen geschützt werden. Der Umfang an Schäden für Dritte sowie Schadensersatzansprüchen ist oft schwer abzuschätzen. Der Eigenschaden kommt noch hinzu", macht Marc Berg deutlich. Jeder Vorgang dieser Art binde immense Ressourcen und koste viel mehr Geld, als die meisten Unternehmen "in der Kriegskasse" hätten.

"Geschädigte benötigten auf jeden Fall einen spezialisierten Anwalt für den Meldeprozess bei Behörden und im Umgang mit eventuellen Schadenersatzansprüchen sowie ein Forensik-Team, dass ihnen aus der Klemme hilft", weiß Marc Berg. Sinnvoll sei auch ein Vorsorgekonzept, das von einer Versicherung rund um Cyber- und Datenschutz bis hin zu einem praktischen Notfallplan reiche. Es brauche immer externe Experten, die die notwendigen Prozesse begleiten und die Schäden regulieren. Wichtig sei eine zentrale Anlaufstelle mit den notwenigen Verbindungen zu Rechtsanwälten, Behörden und IT-Spezialisten, die genau wisse, was zu tun ist – finanziell, logistisch und administrativ.

Weitere Informationen über die Themen Cyberschutz und entsprechende Versicherungen, Vorsorge und Risikoplanung gibt es unter www.lorbetzki-berg.de.
 

GRID LIST
Krypro Miner

So stoppt man Krypto-Jacking im Unternehmen

Krypto-Währungen haben sich von einem Phänomen hin zu einer nicht nur von Kriminellen…
Tb W190 H80 Crop Int Bb821cdb6195a9ab36bf33a5b4ab6603

EfficientIP integriert DNS in das IT-Sicherheitskonzept

Schutzvorkehrungen am Netzwerk-Perimeter allein reicht nicht mehr aus, um die Sicherheit…
ISO 27001

Anforderungen der ISO 27001 mit der Realität abgleichen

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001…
Industrie 4.0

Mehr Sicherheit für die vernetzte Industrie

Der TÜV-Verband hat eine neue Sicherheitsarchitektur für die digital vernetzte Industrie…
Tb W190 H80 Crop Int B4e05b341632adb937d391e0c9f32e7f

Kontinuierliche Reaktion auf moderne Bedrohungen

Mit der Weiterentwicklung von Bedrohungen wächst auch der Bedarf sich gegen die…
Schwachstellen

Vier Dinge, die Sie noch nicht über IT-Schwachstellen wussten

16.500 – so hoch war die Zahl der 2018 entdeckten Schwachstellen. Ihre Zahl steigt seit…