Cyberschutz: Unternehmen brauchen wirksame Instrumente

Auch kleine Unternehmen sind vor Datendiebstahl, Spionage und Cyberkriminalität nicht sicher.

»Cyberkriminalität wird in den meisten Unternehmen unterschätzt. Insbesondere kleine und mittlere Unternehmen können sich in der Regel gar nicht vorstellen, Ziel einer Cyberattacke oder eines Datendiebstahls zu werden«, erklärt Marc Berg, Experte für Cyberschutz bei der Allianz Generalagentur in Weilerswist. Das Risiko sei aber groß, hinge nicht von der Unternehmensgröße ab. Im Gegenteil. Da kleine Unternehmen oftmals schlicht nicht so massiv in technische und organisatorische Cybersicherheit und ihre IT-Infrastruktur investieren könnten, seien sie viel schneller ein attraktives Ziel für Datendiebe, Kriminelle und andere Menschen, die aus niederen Motiven heraus agierten. Umso wichtiger seien eine wirksame Vorsorge und Notfallpläne für den Fall der Fälle.

»Die Gefahr geht nicht nur von Wettbewerbern oder professionellen Cyberkriminellen aus, oft seien sogar die eigenen Mitarbeiter Täter oder Mittäter«, weiß Marc Berg aus verschiedenen Fällen. Das Feld der Cyberkriminalität sei groß und reiche von Erpressung über Spionage bis hin zum Diebstahl relevanter Daten oder bewusster Sabotage. Die Schadenssummen, die Cyberkriminalität verursache, seien fast immer immens, begonnen bei den Kosten für die technischen Maßnahmen zur Lösung des Problems über Betriebsunterbrechungen bis hin zu Rechtskosten. »Da geht es schnell um Hundertausende Euro – auch für Haftungsfragen und Regressansprüche«, so Marc Berg, der schon viele Unternehmen beim Cyberschutz beraten hat. Nicht selten, so der Experte, führten derartige Attacken zur Insolvenz und zu einem massiven Imageschaden.

Umso wichtiger, so Marc Berg, sei es, sich nicht nur technisch vor Hackerangriffen und Datendieben so gut es geht zu schützen, sondern auch vor den finanziellen Folgen und Risiken. »Die Schwierigkeit für die betroffenen Unternehmen liegt darin, dass mehrere Dinge gleichzeitig passieren und geregelt werden müssen. Der Hack muss öffentlich gemacht werden, da sonst eine Strafanzeige droht. Kunden, Lieferanten und andere Betroffene haben ein Recht auf Information. Das digitale Problem muss sofort gelöst und das System vor zukünftigen Angriffen geschützt werden. Der Umfang an Schäden für Dritte sowie Schadensersatzansprüchen ist oft schwer abzuschätzen. Der Eigenschaden kommt noch hinzu«, macht Marc Berg deutlich. Jeder Vorgang dieser Art binde immense Ressourcen und koste viel mehr Geld, als die meisten Unternehmen »in der Kriegskasse« hätten.

»Geschädigte benötigten auf jeden Fall einen spezialisierten Anwalt für den Meldeprozess bei Behörden und im Umgang mit eventuellen Schadenersatzansprüchen sowie ein Forensik-Team, dass ihnen aus der Klemme hilft«, weiß Marc Berg. Sinnvoll sei auch ein Vorsorgekonzept, das von einer Versicherung rund um Cyber- und Datenschutz bis hin zu einem praktischen Notfallplan reiche. Es brauche immer externe Experten, die die notwendigen Prozesse begleiten und die Schäden regulieren. Wichtig sei eine zentrale Anlaufstelle mit den notwenigen Verbindungen zu Rechtsanwälten, Behörden und IT-Spezialisten, die genau wisse, was zu tun ist – finanziell, logistisch und administrativ.

Weitere Informationen über die Themen Cyberschutz und entsprechende Versicherungen, Vorsorge und Risikoplanung gibt es unter www.lorbetzki-berg.de.

 


 

Wir brauchen eine »Immunisierung der Gesellschaft gegen Cyberattacken«

Cyber Security mit Augenmaß – Auf Planung und Organisation kommt es an

Die Folgekosten von Cybersicherheitsvorfällen

Cyberversicherungen – Absicherung existenzbedrohender Risiken

Cyber-Versicherungen: digitale Sorglosigkeit führt zur Unterversicherung

Cyberdeckung – Die Feuerversicherung des 21. Jahrhunderts.

Wachsende Bedeutung der Cyberversicherungen