Wie man sich gegen Cybercrime am besten schützt

Unternehmen brauchen wirksame Instrumente. Laut Lorbetzki & Berg OHG, seit mehr als fünfzehn Jahren Generalvertretung der Allianz in Weilerswist, sind auch kleine Unternehmen vor Datendiebstahl, Spionage und Cyberkriminalität nicht sicher.

Henning Lorbetzki (links) und Marc Berg empfehlen , die Absicherung gegen Cybercrime ernst zu nehmen.

„Cyberkriminalität wird in den meisten Unternehmen unterschätzt. Insbesondere kleine und mittlere Unternehmen können sich in der Regel gar nicht vorstellen, Ziel einer Cyberattacke oder eines Datendiebstahls zu werden“, erklärt Marc Berg, Experte für Cyberschutz bei der Allianz Generalagentur in Weilerswist. Das Risiko sei aber groß, hinge nicht von der Unternehmensgröße ab. Im Gegenteil. Da kleine Unternehmen oftmals schlicht nicht so massiv in technische und organisatorische Cybersicherheit und ihre IT-Infrastruktur investieren könnten, seien sie viel schneller ein attraktives Ziel für Datendiebe, Kriminelle und andere Menschen, die aus niederen Motiven heraus agierten. Umso wichtiger seien eine wirksame Vorsorge und Notfallpläne für den Fall der Fälle.

Gefahr droht nicht nur durch Wettbewerber

„Die Gefahr geht nicht nur von Wettbewerbern oder professionellen Cyberkriminellen aus, oft seien sogar die eigenen Mitarbeiter Täter oder Mittäter“, weiß Berg aus verschiedenen Fällen. Das Feld der Cyberkriminalität sei groß und reiche von Erpressung über Spionage bis hin zum Diebstahl relevanter Daten oder bewusster Sabotage. Die Schadenssummen, die Cyberkriminalität verursache, seien fast immer immens, begonnen bei den Kosten für die technischen Maßnahmen zur Lösung des Problems über Betriebsunterbrechungen bis hin zu Rechtskosten. „Da geht es schnell um Hundertausende Euro – auch für Haftungsfragen und Regressansprüche“, so Berg, der schon viele Unternehmen beim Cyberschutz beraten hat. Nicht selten, so der Experte, führten derartige Attacken zur Insolvenz und zu einem massiven Imageschaden.

Vor finanziellen Folgen und Risiken schützen

Umso wichtiger, so Berg, sei es, sich nicht nur technisch vor Hackerangriffen und Datendieben so gut es geht zu schützen, sondern auch vor den finanziellen Folgen und Risiken. „Die Schwierigkeit für die betroffenen Unternehmen liegt darin, dass mehrere Dinge gleichzeitig passieren und geregelt werden müssen. Der Hack muss öffentlich gemacht werden, da sonst eine Strafanzeige droht. Kunden, Lieferanten und andere Betroffene haben ein Recht auf Information. Das digitale Problem muss sofort gelöst und das System vor zukünftigen Angriffen geschützt werden. Der Umfang an Schäden für Dritte sowie Schadensersatzansprüchen ist oft schwer abzuschätzen. Der Eigenschaden kommt noch hinzu“, macht der Experte deutlich. Jeder Vorgang dieser Art binde immense Ressourcen und koste viel mehr Geld, als die meisten Unternehmen „in der Kriegskasse“ hätten.

Externe Experten sind ein Muss

„Geschädigte benötigten auf jeden Fall einen spezialisierten Anwalt für den Meldeprozess bei Behörden und im Umgang mit eventuellen Schadenersatzansprüchen sowie ein Forensik-Team, dass ihnen aus der Klemme hilft“, weiß Marc Berg. Sinnvoll sei auch ein Vorsorgekonzept, das von einer Versicherung rund um Cyber- und Datenschutz bis hin zu einem praktischen Notfallplan reiche. Es brauche immer externe Experten, die die notwendigen Prozesse begleiten und die Schäden regulieren. Wichtig sei eine zentrale Anlaufstelle mit den notwenigen Verbindungen zu Rechtsanwälten, Behörden und IT-Spezialisten, die genau wisse, was zu tun ist – finanziell, logistisch und administrativ. (fm)

Foto: Lorbetzki & Berg

0 Kommentare
Inline Feedbacks
View all comments
Weitere Artikel
Wissen, was los ist – mit den Newslettern von Cash.
Wissen, was los ist – mit den Newslettern von Cash.