4. Dezember 2017, 06:00
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Cyberkriminalität: Wie sich Unternehmen schützen können

Grundsätzlich ist Datensicherheit in Unternehmen kein isoliertes IT-, sondern ein gesamtorganisatorisches Thema. Das Bewusstsein dafür muss bei allen Mitarbeitern vorhanden sein. Denn in den meisten Fällen liegt die Ursache für einen Cybervorfall nicht außerhalb, sondern innerhalb der Unternehmen.

Dies schließt nicht nur böswilliges, sondern auch fahrlässiges oder unbedarftes Verhalten der Mitarbeiter mit ein – wie etwa das erwähnte unvorsichtige Klicken auf infizierte E-Mail-Anhänge oder Phishing-Websites.

Mitarbeiterschulungen gehören deswegen zu den wichtigsten und erfolgreichsten Maßnahmen gegen Datenschutzverletzungen. 69 Prozent der für den „Cyber Readiness Report 2017“ befragten Entscheider gaben an, dass in ihrem Unternehmen die Anzahl der schädlichen Cybervorfälle nach Datenschutz-Schulungen der Mitarbeiter zurückgegangen sei.

Software regelmäßig aktualisieren

Neben speziellen technischen Lösungen beinhaltet Prävention aber auch, die verwendete Software inklusive Betriebssystem auf dem neuesten Stand zu halten und bei Bekanntwerden von Sicherheitslücken Patches umgehend einzuspielen.

Das mag trivial klingen, aber sowohl der Erfolg der WannaCry-Attacke als auch der massive Datendiebstahl bei Equifax waren nur möglich, weil die Unternehmen nachlässig waren und längst verfügbare Sicherheitsupdates für bekannte Sicherheitslücken nicht durchführten.

Solch fahrlässiges Verhalten kann künftig zudem teuer werden. Unternehmen, die gegen das EU-Datenschutzrecht verstoßen, weil sie beispielsweise ihre Kundendaten nicht ausreichend sichern, müssen ab 2018 mit Bußgeldern in Höhe von bis zu vier Prozent ihres Jahresumsatzes rechnen.

Individuelle Cyberversicherung

Präventivmaßnahmen können das Risiko für Cybervorfälle zwar mindern, aber nie völlig ausschließen. Aus diesem Grund ist als zweite Sicherheitsstrategie eine Cyberversicherung notwendig.

Dabei handelt es sich nicht um ein einheitliches Produkt, sondern die Police wird je nach Gefährdungslage, Branche und Versicherungssumme individuell zusammengestellt.

Je nach gewähltem Schutz können sowohl Eigen- und Fremdschäden als auch Servicekosten abgedeckt werden.

Bausteine der Cyberversicherung

Abgesichert werden können zum Beispiel Umsatzverluste aufgrund einer Betriebsunterbrechung infolge eines Hackerangriffs, eines Cloud-Ausfalls oder eines Bedienfehlers, aber auch Schadenersatzansprüche Dritter.

Dies können zum Beispiel Kunden sein, deren Daten gestohlen wurden, oder Personen, deren Computer ungewollt über die Firmen-IT mit Viren infiziert wurden.

Außerdem kann eine Cyberversicherung Kosten für die Wiederherstellung verlorener Daten und die Suche nach der Schadensursache mithilfe von Cyber-Forensikern erstatten.  Gegebenenfalls werden auch Ausgaben für eine juristische Beratung und PR- Maßnahmen zur Sicherung des eigenen Rufs übernommen.

Welche Bausteine einer Cyberversicherung ein Unternehmen abschließen sollte, hängt neben der individuellen Gefährdungslage auch davon ab, welche Probleme die Firma mit ihren vorhandenen Ressourcen selbst zu lösen imstande ist. Kurz gesagt: Die Versicherung sollte diejenigen Risiken abdecken, die die Firma nicht mit „Bordmitteln“ beherrschen kann.

Lesen Sie den vollständigen Artikel in der aktuellen Cash.-Ausgabe 12/2017.

Autor André Müller ist Spezialist für Versicherungen bei der Nord/LB in Bremen.

Foto: Shutterstock

 

Mehr Beiträge zum Thema Cyberpolicen:

Mehrheit wünscht sich Sicherheitssiegel im Internet

Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

Cyber-Attacken: Deutsche Unternehmer ohne ausreichenden Schutz

Weiter lesen: 1 2

1 Kommentar

  1. Ein hochaktuelles Thema, das macht der Text mal wieder klar. Es ist wichtig zu verstehen, das IT Sicherheit nicht eine Aufgabe der IT Abteilung ist, sondern eines dass das gesamte Unternehmen betrifft. Der Faktor Mensch spielt eine wichtige Rolle. Entsprechende Versicherungen können im Schadenfall den Verlust kompensieren. Es ist jedoch auch wichtig Konzepte zur eine sichere IT zu erarbeiten. Das Thema ist sehr komplex, daher ist der Rat von IT Sicherheitsexperten wie beispielsweise Protea Networks ( https://www.proteanetworks.de/ ) Gold wert. Daten sind in unsere Zeit ein wertvolles Gut. Es lohnt sich in Maßnahmen zu investieren diese zu schützen und zu versichern.

    Kommentar von Julius_H — 4. Dezember 2017 @ 16:58

Ihre Meinung



Cash.Aktuell

Cash. 02/2019

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Arbeitskraftabsicherung – Denkmalobjekte – Betriebsrente – Digital Day 2019

Ab dem 24. Januar im Handel.

Cash. 01/2019

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Fonds Finanz – Robotik – Moderne Klassik – Finanzanalyse

Versicherungen

Die Top 5 der Woche: Versicherungen

Welche Versicherungsthemen stießen bei den Lesern von Cash.Online in dieser Woche auf besonders großes Interesse? Das neue wöchentliche Ranking zeigt es auf einen Blick.

mehr ...

Immobilien

Realitäts-Check: Wann lohnt sich eine Modernisierung?

Häuser aus der Bauboomphase der 1950er- bis 1970er-Jahre werden für Kaufwillige immer ­interessanter. Doch jede Bauepoche hat ihre Eigenheiten. Käufer sollten auf Expertenrat setzen.

mehr ...

Investmentfonds

Die Top 5 der Woche: Investmentfonds

Welches sind die fünf relevantesten Meldungen der letzten Woche im Investmentfonds-Ressort? Finden Sie heraus, welche Themen die Cash.-Online-Leser in der vergangenen Woche am meisten interessiert haben:

mehr ...

Berater

Commerzbank: EZB lässt Aktionäre jubeln

Die Commerzbank muss künftig weniger Kapital vorhalten. Die Europäische Zentralbank (EZB) habe die bankspezifischen Kapitalanforderungen (“Pillar 2”) um 0,25 Prozentpunkte auf 2 Prozent gesenkt, teilte das Kreditinstitut am Freitag in Frankfurt mit.

mehr ...

Sachwertanlagen

Die Top 5 der Woche: Sachwertanlagen

Welche Themen stießen in dieser Woche auf das größte Interesse bei den Lesern von Cash.Online? Im neuen wöchentlichen Ranking finden Sie die fünf meistgeklickten Beiträge im Ressort Sachwertanlagen.

mehr ...

Recht

Top-Juristen gegen Provisionsdeckel

Ein Provisionsdeckel in der Lebensversicherung wäre sowohl verfassungsrechtlich als auch europarechtlich unzulässig. Zu diesem Ergebnis kommen zwei Rechtsgutachten, die auf Veranlassung der Vermittler-Berufsverbände AfW und Votum sowie der Bundesarbeitsgemeinschaft zur Förderung der Versicherungsmakler (BFV) erstellt wurden.

mehr ...