Insider Magazin Ausgabe1

46 yber-Attacken gehören neben dem Terrorismus zu den schwerwiegenden Bedrohungen, die stets jede Person und alle Unternehmen treffen können. Immer häufiger werden sowohl kleine bzw. mittelständische Unternehmen (KMU) als auch große Konzerne Opfer von Schadsoftware oder Hackern. Die Attacken verursachten dabei in den letzten Jahren Schäden in Höhe von mehreren Mrd. Euro – ein nega- tiver Trend, den letztjährige Umfrageergebnisse der Gothaer KMU Studie 2018 bestätigten. Demnach war jedes fünfte KMU bereits einem Cyber-Angriff ausgesetzt. Dennoch wird das Thema gerade bei kleineren Firmen weiterhin gerne ver- harmlost: So träfen Phishing-Attacken, Trojaner, Hackeran- griffe und Datendiebstahl nach Ansicht einiger Chefs lediglich große Konzerne und nicht den „eigenen kleinen Laden“. Tatort Internet Dabei strapazieren seit Jahren täglich alleine zigtausende Spam-Mails mit Schadsoftware die Internet-Securitys und warten auf unvorsichtige Empfänger. Die Folgen der IT-An- griffe, Trojaner und Co. können verheerend sein: Alleine der Verdacht auf einen Hackerangriff schickte bspw. den Akti- enkurs eines bekannten Kurznachrichtendienst-Anbieters kürzlich auf Talfahrt. Erfolglose digitale Raubzüge bringen die SCHUTZ VOR HACKERANGRIFFEN, TROJANERN & CO.: ÜBER DAS RISIKOMANAGEMENT ZUR CYBER- VERSICHERUNG Cyber-Risiken sind vielfach noch versicherungstechnisches Neuland. Verstärkt bietet die Assekuranz für bestehende Risikokonstellationen ihre Lösungen an. So nimmt gerade bei großen Konzernen die Nachfrage nach passendem Schutz gegen Computerkriminalität zu. Vor dem Vertragsabschluss sollte jedoch idealerweise die Installation eines präventiven Risikomanagements im Vordergrund stehen. Angriffsopfer in Verruf und gefährden damit mehr als nur das Firmenimage. So führen die Datenschutz-Grundverordnung (DSGVO) und weitere Datenschutzregelungen teils zu dra- konischen Strafen für den gekaperten Betrieb. Wurde die IT- Sicherheit beim betroffenen Unternehmen zu lasch gehand- habt, drohen Geldbußen on top. Nicht ohne Grund bezeichnet jede zweite Führungskraft das Risiko von Datenverlust und -verletzung im Zusammenhang mit der DSGVO als sehr oder äußerst besorgniserregend, wie aus dem jährlichen Directors Liability Report „D&O: Personal Exposure to Global Risk“ her- vorgeht, den Willis Towers Watson gemeinsam mit der An- waltskanzlei Allen & Overy Ende 2018 veröffentlichte. Risikomanagement etablieren Leistungen aus Cyber-Versicherungen setzen ein funktionie- rendes Risikomanagement quasi voraus. Einfach eine Poli- ce abzuschließen, ohne dabei im Vorfeld präventive IT- und Datenschutzmaßnahmen zu etablieren, läuft spätestens seit Scharfschaltung der DSGVO ins Leere. So kann bereits eine ungesicherte Homepage mit einer Kundenkontaktseite zur Abmahnung führen. Generell sind im Betrieb alle Daten mit Personenbezug auf Papier und im Digitalspeicher vor dem Zugriff durch unbefugte Dritte als auch nicht berechtigte Mitarbeiter zu schützen. Hierbei können zuständige Behör- den das Verfahrensverzeichnis zum Datenschutz von jedem Unternehmen kurzfristig anfordern, um die sichere Datenver- arbeitung zu überprüfen. Sicherheitslücken geraten folglich auch ohne jeden kriminellen Zugriff auf diesem Wege zur Strafsache. Der digitale Wandel stellt Unternehmen demnach vor etli- che Herausforderungen beim wirksamen Management von Datenschutz- bzw. IT-Sicherheitsrisiken. In einer Zeit, in der Funkfernbedienungen das Keyless-Go-System von Firmen- wagen locker überlisten und das Internet offene Scheunen- tore für digitale Verbrecher schafft, sollten Risikoanalysen, Möglichkeiten zur Eigenvorsorge sowie der Versicherungs- bedarf idealerweise einen festen Platz im unternehmerischen Maßnahmen- und Umsatzplan einnehmen. Firmenkunden, die Datenschutz und -sicherheit weiter auf die leichte Schul- ter nehmen, treffen künftig auf mehr Schwierigkeiten in der Schadenregulierung. Insbesondere die Cyber-, Haftpflicht- und Rechtsschutz-Deckungen setzen für den ungekürzten Versicherungsschutz rechtskonforme Unternehmensabläufe voraus. Von Obliegenheitsverletzungen über Vorsatzeinrede bis hin zu bewusst pflichtwidrigem Verhalten und Ausschlüs- sen reicht der Köcher, um auf der Leistungsseite die Beach- tung von Gesetzen im Griff zu behalten. DSGVO und Cyber als Beratungseinstieg Eigentlich sind die DSGVO und andere Schutzgesetze eine Steilvorlage für Bestandspflege und Neuakquisition, um die © Belkin & Co - stock.adobe.com