VERANSTALTUNGEN

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

ELO Solution Day - Stuttgart
18.10.18 - 18.10.18
In Kornwestheim (bei Stuttgart)

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

Security Concept

"Cyberkriminalität wird in den meisten Unternehmen unterschätzt. Insbesondere kleine und mittlere Unternehmen können sich in der Regel gar nicht vorstellen, Ziel einer Cyberattacke oder eines Datendiebstahls zu werden", erklärt Marc Berg, Experte für Cyberschutz bei der Allianz Generalagentur in Weilerswist.

Das Risiko sei aber groß, hinge nicht von der Unternehmensgröße ab. Im Gegenteil. Da kleine Unternehmen oftmals schlicht nicht so massiv in technische und organisatorische Cybersicherheit und ihre IT-Infrastruktur investieren könnten, seien sie viel schneller ein attraktives Ziel für Datendiebe, Kriminelle und andere Menschen, die aus niederen Motiven heraus agierten. Umso wichtiger seien eine wirksame Vorsorge und Notfallpläne für den Fall der Fälle.

"Die Gefahr geht nicht nur von Wettbewerbern oder professionellen Cyberkriminellen aus, oft seien sogar die eigenen Mitarbeiter Täter oder Mittäter", weiß Marc Berg aus verschiedenen Fällen. Das Feld der Cyberkriminalität sei groß und reiche von Erpressung über Spionage bis hin zum Diebstahl relevanter Daten oder bewusster Sabotage. Die Schadenssummen, die Cyberkriminalität verursache, seien fast immer immens, begonnen bei den Kosten für die technischen Maßnahmen zur Lösung des Problems über Betriebsunterbrechungen bis hin zu Rechtskosten. "Da geht es schnell um Hundertausende Euro – auch für Haftungsfragen und Regressansprüche", so Marc Berg, der schon viele Unternehmen beim Cyberschutz beraten hat. Nicht selten, so der Experte, führten derartige Attacken zur Insolvenz und zu einem massiven Imageschaden.

Umso wichtiger, so Marc Berg, sei es, sich nicht nur technisch vor Hackerangriffen und Datendieben so gut es geht zu schützen, sondern auch vor den finanziellen Folgen und Risiken. "Die Schwierigkeit für die betroffenen Unternehmen liegt darin, dass mehrere Dinge gleichzeitig passieren und geregelt werden müssen. Der Hack muss öffentlich gemacht werden, da sonst eine Strafanzeige droht. Kunden, Lieferanten und andere Betroffene haben ein Recht auf Information. Das digitale Problem muss sofort gelöst und das System vor zukünftigen Angriffen geschützt werden. Der Umfang an Schäden für Dritte sowie Schadensersatzansprüchen ist oft schwer abzuschätzen. Der Eigenschaden kommt noch hinzu", macht Marc Berg deutlich. Jeder Vorgang dieser Art binde immense Ressourcen und koste viel mehr Geld, als die meisten Unternehmen "in der Kriegskasse" hätten.

"Geschädigte benötigten auf jeden Fall einen spezialisierten Anwalt für den Meldeprozess bei Behörden und im Umgang mit eventuellen Schadenersatzansprüchen sowie ein Forensik-Team, dass ihnen aus der Klemme hilft", weiß Marc Berg. Sinnvoll sei auch ein Vorsorgekonzept, das von einer Versicherung rund um Cyber- und Datenschutz bis hin zu einem praktischen Notfallplan reiche. Es brauche immer externe Experten, die die notwendigen Prozesse begleiten und die Schäden regulieren. Wichtig sei eine zentrale Anlaufstelle mit den notwenigen Verbindungen zu Rechtsanwälten, Behörden und IT-Spezialisten, die genau wisse, was zu tun ist – finanziell, logistisch und administrativ.

Weitere Informationen über die Themen Cyberschutz und entsprechende Versicherungen, Vorsorge und Risikoplanung gibt es unter www.lorbetzki-berg.de.
 

GRID LIST
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Smarte News aus der IT-Welt