Cyberkriminalität: Wie sich Unternehmen schützen können

Grundsätzlich ist Datensicherheit in Unternehmen kein isoliertes IT-, sondern ein gesamtorganisatorisches Thema. Das Bewusstsein dafür muss bei allen Mitarbeitern vorhanden sein. Denn in den meisten Fällen liegt die Ursache für einen Cybervorfall nicht außerhalb, sondern innerhalb der Unternehmen.

Dies schließt nicht nur böswilliges, sondern auch fahrlässiges oder unbedarftes Verhalten der Mitarbeiter mit ein – wie etwa das erwähnte unvorsichtige Klicken auf infizierte E-Mail-Anhänge oder Phishing-Websites.

Mitarbeiterschulungen gehören deswegen zu den wichtigsten und erfolgreichsten Maßnahmen gegen Datenschutzverletzungen. 69 Prozent der für den „Cyber Readiness Report 2017“ befragten Entscheider gaben an, dass in ihrem Unternehmen die Anzahl der schädlichen Cybervorfälle nach Datenschutz-Schulungen der Mitarbeiter zurückgegangen sei.

Software regelmäßig aktualisieren

Neben speziellen technischen Lösungen beinhaltet Prävention aber auch, die verwendete Software inklusive Betriebssystem auf dem neuesten Stand zu halten und bei Bekanntwerden von Sicherheitslücken Patches umgehend einzuspielen.

Das mag trivial klingen, aber sowohl der Erfolg der WannaCry-Attacke als auch der massive Datendiebstahl bei Equifax waren nur möglich, weil die Unternehmen nachlässig waren und längst verfügbare Sicherheitsupdates für bekannte Sicherheitslücken nicht durchführten.

Solch fahrlässiges Verhalten kann künftig zudem teuer werden. Unternehmen, die gegen das EU-Datenschutzrecht verstoßen, weil sie beispielsweise ihre Kundendaten nicht ausreichend sichern, müssen ab 2018 mit Bußgeldern in Höhe von bis zu vier Prozent ihres Jahresumsatzes rechnen.

Individuelle Cyberversicherung

Präventivmaßnahmen können das Risiko für Cybervorfälle zwar mindern, aber nie völlig ausschließen. Aus diesem Grund ist als zweite Sicherheitsstrategie eine Cyberversicherung notwendig.

Dabei handelt es sich nicht um ein einheitliches Produkt, sondern die Police wird je nach Gefährdungslage, Branche und Versicherungssumme individuell zusammengestellt.

Je nach gewähltem Schutz können sowohl Eigen- und Fremdschäden als auch Servicekosten abgedeckt werden.

Bausteine der Cyberversicherung

Abgesichert werden können zum Beispiel Umsatzverluste aufgrund einer Betriebsunterbrechung infolge eines Hackerangriffs, eines Cloud-Ausfalls oder eines Bedienfehlers, aber auch Schadenersatzansprüche Dritter.

Dies können zum Beispiel Kunden sein, deren Daten gestohlen wurden, oder Personen, deren Computer ungewollt über die Firmen-IT mit Viren infiziert wurden.

Außerdem kann eine Cyberversicherung Kosten für die Wiederherstellung verlorener Daten und die Suche nach der Schadensursache mithilfe von Cyber-Forensikern erstatten.  Gegebenenfalls werden auch Ausgaben für eine juristische Beratung und PR- Maßnahmen zur Sicherung des eigenen Rufs übernommen.

Welche Bausteine einer Cyberversicherung ein Unternehmen abschließen sollte, hängt neben der individuellen Gefährdungslage auch davon ab, welche Probleme die Firma mit ihren vorhandenen Ressourcen selbst zu lösen imstande ist. Kurz gesagt: Die Versicherung sollte diejenigen Risiken abdecken, die die Firma nicht mit „Bordmitteln“ beherrschen kann.

Lesen Sie den vollständigen Artikel in der aktuellen Cash.-Ausgabe 12/2017.

Autor André Müller ist Spezialist für Versicherungen bei der Nord/LB in Bremen.

Foto: Shutterstock

 

Mehr Beiträge zum Thema Cyberpolicen:

Mehrheit wünscht sich Sicherheitssiegel im Internet

Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

Cyber-Attacken: Deutsche Unternehmer ohne ausreichenden Schutz

1 2Startseite
Weitere Artikel
Abonnieren
Benachrichtige mich bei
1 Kommentar
Inline Feedbacks
View all comments