Auch Verwalter gehören zur Risikogruppe

Cyber-Kriminalität: Unterschätztes Risiko

Eine aktuelle Studie des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e. V. belegt: Über 50 Prozent der Unternehmen in Deutschland wurden in den letzten zwei Jahren Opfer von Computerkriminalität.

Der Schaden beläuft sich auf rund 51 Milliarden Euro pro Jahr. Vor allem kleine und mittelständische Unternehmen unterschätzen das Risiko und werden oft nicht nur Opfer, sondern tragen Mitschuld.

Das Cyber-Risiko ist allgegenwärtig. Jedes unzureichend geschützte und mit dem Internet verbundene System ist ein Einfallstor. Jedes Unternehmen, das seine Kundendaten selbst verwaltet oder verwalten lässt und am onlinebasierten Zahlungsverkehr teilnimmt, ist gefährdet. Neben dem Missbrauch von Personen- und Bankdaten steht auch die Datensabotage, bei der Daten beschädigt, verändert oder gelöscht werden, hoch im Kurs. IT-Systeme und Kommunikationsinfrastrukturen können außer Gefecht gesetzt, langfristig geschädigt oder zerstört werden. Das Unternehmen wird im schlimmsten Fall handlungsunfähig.

Reputationsverlust kann Existenz gefährden

Vor allem die finanziellen Folgen, resultierend aus Umsatz- und Neukundenverlust oder der Rekonstruktion der Daten, sind enorm. Dringt die Nachricht über eine erfolgreiche Cyber-Attacke an die Öffentlichkeit, ist der Schaden kaum zu beziffern. Denn gelten ein Unternehmen oder seine Produkte erst einmal als unsicher, kann der Reputationsverlust die Existenz gefährden.

Auch Verwalter gehören zur Risikogruppe

Werden Daten erbeutet, hat das weitreichende Folgen – auch für Immobilienverwalter und Makler, wie das nachfolgende Beispiel zeigt: Die Datenbank eines Verwalters mit rund 1.000 verwalteten Wohneinheiten wird gehackt. Sämtliche Daten von Kunden und Objekten werden erbeutet. Dem Verwalter entstehen daraus Kosten für z. B. IT-Forensik, das Wiederherstellen von Daten und Programmen, die technische Optimierung sowie für in- und externe Kommunikation.

Nicht nur Opfer, sondern Mitschuldiger

Ferner können Schadenersatzforderungen von Banken und Kunden anfallen. Denn das Unternehmen ist in einem solchen Fall nicht nur Opfer, sondern auch Mitverursacher. Die Rechtsprechung sagt hierzu: Wer anderen unberechtigten Zugang zu Daten verschafft, ist mitschuldig und hat für die Folgen gerade zu stehen (vergleiche u. a. §202a ff. StGB).

Fehlendes Bewusstsein für Risiko

Aufgrund des häufig noch fehlenden Bewusstseins für das Risiko und die Konsequenzen haben zahlreiche Unternehmen noch keinen adäquaten Versicherungsschutz. Dabei bieten bereits einige Versicherer attraktive Lösungen für die Absicherung von Eigen- und Fremdschäden an. Die Policen sind flexibel gestaltbar oder als Bausteinsystem mit zahlreichen Auswahlmöglichkeiten aufgebaut.

Prävention und Risikominimierung

Neben dem Vorhandensein des passenden Versicherungsschutzes gilt als oberste Prämisse, es gar nicht erst zu einem erfolgreichen Cyber-Angriff kommen zu lassen. Die Experten der BEST GRUPPE setzen daher bei der Risikoanalyse auch auf die Ermittlung präventiver Maßnahmen. Dazu gehört z. B. die Durchführung des VdS Quick-Check, der der Gefahreneinschätzung und -abwehr von Cyber-Kriminalität dient. Er basiert auf Selbstangaben und legt erste Schwachstellen bei der IT-Sicherheit offen.

Kosten senken durch Risikominimierung

Die Kosten für präventive bzw. risikominimierende Maßnahmen sind um ein Vielfaches niedriger als diejenigen, die aus einer erfolgten Cyber-Attacke resultieren. Zu den vorbeugenden Maßnahmen zählen beispielsweise der Einsatz von IT-Sicherheitsstandards, ein IT-Sicherheitsmanagement und verbindliche Regeln für Mitarbeiter im Einsatz der Technik und im Umgang mit Daten.

Notfallplan für den Fall der Fälle

Hat sich eine Cyber-Attacke ereignet, ist schnelles Handeln erforderlich. Ein Notfallplan sollte Maßnahmen zur Beendigung des Angriffs, zur Beweissicherung, zur unmittelbaren Information der Aufsichtsbehörden und Betroffenen sowie zu einer umfassenden in- und externen Kommunikation enthalten. Mit dem passenden Versicherungsschutz können die damit verbundenen Kosten gedeckt werden.

Grundlage für Versicherungschutz

Sowohl die Standortbestimmung zur IT-Sicherheit als auch die daran anschließenden Maßnahmen sind bei der BEST GRUPPE Grundlage für die Ermittlung des passenden Versicherungsschutzes. Sie haben Fragen zum Thema? Gerne stehen Ihnen die Experten der BEST GRUPPE beratend zur Verfügung. Beispiele für versicherbare Kosten/Leistungen

  • Ertragsausfall
  • Ansprüche aus Datenverlust
  • Ansprüche aus Verletzung des geistigen Eigentums
  • Sachverständigenkosten/Forensik
  • Wiederherstellung von Daten/Programmen
  • Rufschädigung
  • Kosten PR-Berater
  • Krisenmanagement
  • Datenschutzverletzungen
  • Internet-Betrug
  • Erpressung
  • Manipulation durch eigene Mitarbeiter
  • Wirtschaftsspionage
  • Einbruch/Diebstahl
  • Ausfall Telekommunikation/Internet/Website

Christian von Göler, Geschäftsführer
www.bestgruppe.de

Foto: Marcos Mesa Sam Wordley/Shutterstock

Einen Kommentar schreiben
Kommentieren