Bund der Selbständigen

Das Geschäft der Hacker boomt – wie sicher ist Ihr Unternehmen???

Schützen Sie Ihr Unternehmen vor den Folgen von Cyber-Risiken!

In immer kürzeren Rhythmen werden wir über die Medien durch neue Hackerangriffe aufgeschreckt, die menschliche und technische Schwachstellen in Systemen auskundschaften und diese für ihre Zwecke nutzen. Gelangen bei einer Cyberattacke sensible Daten Ihres Unternehmens in falsche Hände, kann das unangenehme Folgen für Sie haben: Jegliche Datenschutzverletzung – egal ob durch eine Panne bei Ihnen oder durch einen Cyber-Angriff – müssen Sie innerhalb von 72 Stunden den zuständigen Landesbehörden und den Betroffenen melden. Dazu verpflichtet Sie die seit Mai letzten Jahres gültige europäische Datenschutz-Grundverordnung (DS-GVO). Datenschutzverletzungen ziehen Strafen und hohe Bußgelder nach sich – bis zu vier Prozent Ihres Jahresumsatzes.

Der Computer als Tatwerkzeug

Der zeitgenössische Dieb lauert heutzutage im Netz und nicht mehr auf der Straße. Das häufigste Delikt: Computer, die mit einer Schadsoftware infiziert werden. 2016 befiel die Ransomware „Locky“ tausende von Rechnern und verschlüsselte rigoros die Laufwerke. Von „WannaCry“ waren 2017 mehr als 300.000 Computer weltweit betroffen. Derzeit sorgt der Trojaner „Emotet“ in Deutschland für Furore. Er verbreitet sich rasant über gefälschte Mails, die aussehen, als würden sie von Freunden, Geschäftspartnern oder dem eigenen Chef kommen. Nicht zu vergessen die hochaktuelle Cyberattacke auf persönliche Daten von beinahe 1.000 Politikern und Prominenten, die über Twitter veröffentlicht wurden oder die 813 Millionen gehackten Email-Adressen.

Risikofaktor Mensch

Viele Prozesse in Ihrem Unternehmen sind automatisiert oder haben eine Schnittstelle zur digitalen Welt. Häufig genügt ein Moment der Unachtsamkeit und schon geraten sensible Daten unbeabsichtigt in falsche Hände oder gehen verloren. Ein paar Beispiele:

  • Sie öffnen einen infizierten Email-Anhang und Ihr Computer wird verschlüsselt. Die gesamte EDV-Technik wird über Tage lahmgelegt – der Produktionsausfall verursacht einen hohen finanziellen Schaden.
  • Hardwareverluste durch Diebstahl oder Fahrlässigkeit (z.B. Laptop, USB-Stick mit vertraulichen Daten …), aber auch nicht ordnungsgemäß entsorgte Akten können zu schwerwiegenden Datenschutzverletzungen führen. Sie sind gesetzlich verpflichtet, alle Betroffenen zu informieren. Neben hohen Strafen droht Ihnen auch ein Vertrauensverlust bei Ihren Kunden.
  • Ein Hacker verschafft sich Zugang zu Ihrem ungesicherten Computersystem, kann Ihre Daten und Geschäftsgeheimnisse einsehen und verändern.
  • Fehler von Mitarbeitern führen zu Ansprüchen Dritter z.B. wegen einer Urheberrechtsverletzung.

Wie sicher ist Ihr Unternehmen?

Hacker verursachen Milliardenschäden

Im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft führte die forsa im Mai 2018 eine Umfrage zu „Cyberrisiken im Mittelstand“ durch. Demnach waren ca. 30 % der befragten Unternehmen bereits Opfer von Cyberattacken. 43 % der betroffenen Unternehmen mussten ihren Betrieb sogar zeitweise stilllegen. 59 % der erfolgreichen Cyber-Angriffe erfolgten durch E-Mails. Eine Befragung des IT-Verband Bitkom und des Bundesamtes für Verfassungsschutz in 500 Unternehmen ergab, dass der deutschen Industrie in den vergangenen zwei Jahren durch Cyber-Angriffe ein Schaden von 43 Milliarden Euro entstanden ist.

Cyber-Versicherung – aktiver Schutz vor Cyber-Angriffen und ihren Folgen

Durch den Verlust, die Veränderung oder Nichtverfügbarkeit von elektronischen Daten Dritter oder Datenschutzverletzungen können Ihrem Unternehmen Drittschäden entstehen. Ebenso kommt es zu Eigenschäden – z. B. Informationssicherheitsverletzungen, die nicht autorisierte Nutzung, Vervielfältigung, Veränderung, Beschädigung oder Zerstörung sowie der Diebstahl sensibler (personenbezogener) Unternehmensdaten.

„Cyber-Attacken“ kann keiner verhindern, aber die Folgen daraus abmildern“, sagt Experte und Versicherungsfachmann Stephan Hartmann*, der als Underwriter („Spartenspezialist“) für IT-Sicherheit in Unternehmen Risiken an Hand von Risikoprofilen des Versicherungsnehmers bewertet.

 „Investieren Sie in einen digitalen Schutzschild“, rät der Experte und fügt hinzu: „Neben dem Schutz vor den wirtschaftlichen Folgen von IT- und Cyberrisiken erhalten Sie im Schadenfall schnelle und unbürokratische Hilfe über eine Experten-Hotline, das heißt über ein Experten-Netzwerk aus IT-Spezialisten, Rechtsberatern, Datenschutzspezialisten, das Ihnen an sieben Tagen in der Woche rund um die Uhr zur Verfügung steht. Schon wenn Sie nur den kleinsten Verdacht auf eine Unregelmäßigkeit haben – Ihr PC verhält sich komisch, eine verdächtige Mail oder sogar die Anlage ist aus Versehen geöffnet worden, Ihr Virenscanner schlägt Alarm, eine Datei oder ein ganzer Ordner ist nicht auffindbar, in einer Erpresser-Mail wird damit gedroht, dass Ihr Computer gesperrt oder Ihre Dateien verschlüsselt werden, wenn Sie nicht sofort zahlen … – rufen Sie unbedingt die Hotline an! Sofort beginnen speziell geschulte Cyber-Forensiker zu klären, ob es sich um einen Ernstfall oder nur um falschen Alam handelt. Dieser Service ist für Sie völlig kostenlos. Auch eine eventuell in der Versicherungspolice vereinbarte Selbstbeteiligung kommt erst im Ernstfall zum Tragen. Handelt es sich um einen Ernstfall, deckt eine Cyberversicherung nicht nur die Kosten für Datendiebstähle und Betriebsunterbrechungen, sondern auch Schäden, die Dritten entstehen, für die Sie haftbar gemacht werden.

Fazit:

Cyberkriminalität und IT-Risiken sind eine wachsende Bedrohung für jedes Unternehmen. Die rasanten Entwicklungen in der Informations- und Kommunikationstechnik bieten nicht nur Chancen, sondern auch völlig neue Risiken – unabhängig von der Größe des Betriebes. Besonders kleine und mittelständische Unternehmen sind beliebte Angriffsziele. Sorgen Sie daher rechtzeitig vor und reduzieren Sie den finanziellen Schaden – und möglicherweise auch einen Imageverlust – im Falle eines möglichen Cyber-Angriffs oder Datendiebstahls im Voraus.


*Stephan Hartmann ist Leitender Direktionsbevollmächtigter der Württembergische Versicherung AG. Als Underwriter für IT-Sicherheit bewertet und tarifiert er Risiken an Hand von Risikoprofilen des Versicherungsnehmers.