4. Dezember 2017, 06:00
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Cyberkriminalität: Wie sich Unternehmen schützen können

Grundsätzlich ist Datensicherheit in Unternehmen kein isoliertes IT-, sondern ein gesamtorganisatorisches Thema. Das Bewusstsein dafür muss bei allen Mitarbeitern vorhanden sein. Denn in den meisten Fällen liegt die Ursache für einen Cybervorfall nicht außerhalb, sondern innerhalb der Unternehmen.

Dies schließt nicht nur böswilliges, sondern auch fahrlässiges oder unbedarftes Verhalten der Mitarbeiter mit ein – wie etwa das erwähnte unvorsichtige Klicken auf infizierte E-Mail-Anhänge oder Phishing-Websites.

Mitarbeiterschulungen gehören deswegen zu den wichtigsten und erfolgreichsten Maßnahmen gegen Datenschutzverletzungen. 69 Prozent der für den „Cyber Readiness Report 2017“ befragten Entscheider gaben an, dass in ihrem Unternehmen die Anzahl der schädlichen Cybervorfälle nach Datenschutz-Schulungen der Mitarbeiter zurückgegangen sei.

Software regelmäßig aktualisieren

Neben speziellen technischen Lösungen beinhaltet Prävention aber auch, die verwendete Software inklusive Betriebssystem auf dem neuesten Stand zu halten und bei Bekanntwerden von Sicherheitslücken Patches umgehend einzuspielen.

Das mag trivial klingen, aber sowohl der Erfolg der WannaCry-Attacke als auch der massive Datendiebstahl bei Equifax waren nur möglich, weil die Unternehmen nachlässig waren und längst verfügbare Sicherheitsupdates für bekannte Sicherheitslücken nicht durchführten.

Solch fahrlässiges Verhalten kann künftig zudem teuer werden. Unternehmen, die gegen das EU-Datenschutzrecht verstoßen, weil sie beispielsweise ihre Kundendaten nicht ausreichend sichern, müssen ab 2018 mit Bußgeldern in Höhe von bis zu vier Prozent ihres Jahresumsatzes rechnen.

Individuelle Cyberversicherung

Präventivmaßnahmen können das Risiko für Cybervorfälle zwar mindern, aber nie völlig ausschließen. Aus diesem Grund ist als zweite Sicherheitsstrategie eine Cyberversicherung notwendig.

Dabei handelt es sich nicht um ein einheitliches Produkt, sondern die Police wird je nach Gefährdungslage, Branche und Versicherungssumme individuell zusammengestellt.

Je nach gewähltem Schutz können sowohl Eigen- und Fremdschäden als auch Servicekosten abgedeckt werden.

Bausteine der Cyberversicherung

Abgesichert werden können zum Beispiel Umsatzverluste aufgrund einer Betriebsunterbrechung infolge eines Hackerangriffs, eines Cloud-Ausfalls oder eines Bedienfehlers, aber auch Schadenersatzansprüche Dritter.

Dies können zum Beispiel Kunden sein, deren Daten gestohlen wurden, oder Personen, deren Computer ungewollt über die Firmen-IT mit Viren infiziert wurden.

Außerdem kann eine Cyberversicherung Kosten für die Wiederherstellung verlorener Daten und die Suche nach der Schadensursache mithilfe von Cyber-Forensikern erstatten.  Gegebenenfalls werden auch Ausgaben für eine juristische Beratung und PR- Maßnahmen zur Sicherung des eigenen Rufs übernommen.

Welche Bausteine einer Cyberversicherung ein Unternehmen abschließen sollte, hängt neben der individuellen Gefährdungslage auch davon ab, welche Probleme die Firma mit ihren vorhandenen Ressourcen selbst zu lösen imstande ist. Kurz gesagt: Die Versicherung sollte diejenigen Risiken abdecken, die die Firma nicht mit „Bordmitteln“ beherrschen kann.

Lesen Sie den vollständigen Artikel in der aktuellen Cash.-Ausgabe 12/2017.

Autor André Müller ist Spezialist für Versicherungen bei der Nord/LB in Bremen.

Foto: Shutterstock

 

Mehr Beiträge zum Thema Cyberpolicen:

Mehrheit wünscht sich Sicherheitssiegel im Internet

Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

Cyber-Attacken: Deutsche Unternehmer ohne ausreichenden Schutz

Weiter lesen: 1 2

1 Kommentar

  1. Ein hochaktuelles Thema, das macht der Text mal wieder klar. Es ist wichtig zu verstehen, das IT Sicherheit nicht eine Aufgabe der IT Abteilung ist, sondern eines dass das gesamte Unternehmen betrifft. Der Faktor Mensch spielt eine wichtige Rolle. Entsprechende Versicherungen können im Schadenfall den Verlust kompensieren. Es ist jedoch auch wichtig Konzepte zur eine sichere IT zu erarbeiten. Das Thema ist sehr komplex, daher ist der Rat von IT Sicherheitsexperten wie beispielsweise Protea Networks ( https://www.proteanetworks.de/ ) Gold wert. Daten sind in unsere Zeit ein wertvolles Gut. Es lohnt sich in Maßnahmen zu investieren diese zu schützen und zu versichern.

    Kommentar von Julius_H — 4. Dezember 2017 @ 16:58

Ihre Meinung



Cash.Aktuell

Cash. 02/2019

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Arbeitskraftabsicherung – Denkmalobjekte – Betriebsrente – Digital Day 2019

Ab dem 24. Januar im Handel.

Cash. 01/2019

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Fonds Finanz – Robotik – Moderne Klassik – Finanzanalyse

Versicherungen

Axa: Gewinn leidet unter Abschreibung und XL-Übernahme

Eine Abschreibung auf eine US-Tochter und die Übernahme des Versicherers XL Group haben beim Allianz-Rivalen Axa 2018 einen Gewinneinbruch verursacht. Das teilte der französische Versicherer am Donnerstag in Paris mit.

mehr ...

Immobilien

Bausparen: “Trend zur Zinssicherung verstärkt sich”

Bausparen liegt wieder voll im Trend. Dr. Jörg Koschate, Mitglied des Vorstands der BHW Bausparkasse, sprach mit Cash. über die Folgen eines Endes der Niedrigzinsphase und die Gründe für das Bausparen sowie die Trends in den kommenden Monaten.

mehr ...

Investmentfonds

Staatskasse: Rekordüberschuss trotz schwächelnder Wirtschaft

Der deutsche Staat hat 2018 das fünfte Jahr in Folge mehr Geld eingenommen als ausgegeben. Bund, Länder, Gemeinden und Sozialversicherung erzielten einen Rekordüberschuss von 58 Milliarden Euro, wie das Statistische Bundesamt in Wiesbaden am Freitag mitteilte.

mehr ...

Berater

Wirecard-Chef: Geschäft trotz Kursschwankungen “sehr stark”

Die jüngsten Kursschwankungen beim Zahlungsdienstleister Wirecard haben nach Einschätzung von dessen Chef keine Auswirkungen auf das laufende Geschäft. Er sei sich sicher, dass der Aktienkurs dies bald widerspiegeln werde.

mehr ...

Sachwertanlagen

Vier RWB-Fonds kündigen weitere Auszahlungen an

In den kommenden Monaten schütten erneut vier Private-Equity-Dachfonds der RWB PrivateCapital Emissionshaus AG Geld an ihre Investoren aus. Auch die Summe der Auszahlungen der RWB-Fonds im Jahr 2018 ist beachtlich.

mehr ...

Recht

Urteil: Nicht angeleinte Hunde können für Halter teuer werden

Hundehalter müssen nicht nur Schäden ersetzen, die ihr nicht angeleinter Hund anrichtet. Zu diesem Thema weist die Württembergische Versicherung nun auf eine Entscheidung des Oberlandesgerichts (OLG) Koblenz (1 U 599/18) hin.

mehr ...