Cyber Risiko – Angriffe auf Unternehmen werden immer häufiger

Seit Ausbruch der Corona-Pandemie arbeiten immer mehr Berufstätige im Home Office – sofern ihre Tätigkeiten dafür geeignet sind. Daraus folgt, dass für das mobile Arbeiten besonders auf die passende technische Ausstattung und auch auf die IT-Sicherheit im Home Office geachtet werden muss. Um den Datenschutz und die Sicherheitsanforderungen einzuhalten, müssen die Geräte mit spezifischen Anwendungen oder besonderer Software ausgestattet werden. Sollte es doch zu einem Schadensfall durch einen Cyber-Angriff kommen, hilft eine Cyberversicherung.

Wie, das erklärt Christian Gerstung, seit 2018 für den Bereich Versicherungsmanagement und Vertrieb beim unabhängigen Versicherungsmakler Döhler Hosse Stelzer verantwortlich. Er analysiert Versicherungsrisiken und Gefährdungspotenziale von Gewerbetreibenden und  Unternehmen. Seine tägliche Herausforderung ist, dass bei den Mandanten nicht zu viel, aber auch nicht zu wenig versichert ist. Ein Gastbeitrag.

Hohe Bußgeldandrohungen bei Verstößen und das damit gesteigerte Haftungsrisiko für Unternehmenslenker

Datenschutz und Datensicherheit werden im täglichen Geschäftsleben immer wichtiger und sind daher auch ein wichtiger Bestandteil eines funktionierenden Unternehmensmanagements.
Sensible Kunden- und Mitarbeiterdaten sowie kritische Unternehmensdaten sind als wichtiges Kapital unbedingt zu schützen. Betroffen davon sind alle Unternehmensbereiche. Auch auf kleine Unternehmen trifft dies zu. Datenschutz und Datensicherheit sind damit ein wichtiger Bestandteil der täglichen Arbeit. Ein – wenn auch ungewollter oder unbemerkter – Verstoß in diesem Risikobereich kann schnell zu einer Strafbarkeit mit einem hohen Bußgeld führen.

Nicht die Frage ob, sondern wann trifft es uns

Das Voranschreiten der Digitalisierung macht uns viele Aufgaben in der täglichen Arbeit leichter, leider bekommen wir es jedoch immer häufiger auch mit der Schattenseite dieser IT-Abhängigkeit zu tun. Mangelndes Risikobewusstsein und unzureichende IT-Security machen kleine und mittelständische Unternehmen zum leichten Ziel. Laut einer Umfrage des Gesamtverbands der Deutschen Versicherungswirtschaft e. V. haben fünf von sechs Unternehmen IT-Sicherheitslücken. Ein Versäumnis, das den Mittelstand angreifbar macht und Cyberkriminelle anlockt. Obwohl viele Unternehmer die Bedrohung ernst nehmen, herrscht in Bezug auf die eigene Firma das Prinzip Hoffnung. Gerade kleinere Betriebe unterschätzen oftmals das eigene Risiko, weil sie  denken, sie seien für Hacker uninteressant. Ein fataler Trugschluss!

Besondere Risiken, wie z.B. Hackerangriffe, Cyber-Erpressungen, Netzwerksicherheitsverletzungen, Datenrechtsverletzungen, Datenmissbrauch oder –verlust, Viren, Trojaner, Denial of Service Attacken und Bedienfehler stehen inzwischen auch bei vielen Unternehmen auf der Tagesordnung. Durch verursachte Schadenfälle stehen die betroffenen Unternehmen „von jetzt auf gleich“ hilflos da, was zwangsläufig dazu führt, dass diese auch nicht mehr handlungsfähig sind. Oftmals sind die Kriminellen im Netz der IT-Security einen Schritt voraus. Der Versicherungsmarkt bietet inzwischen Lösungen für eine sinnvolle Absicherung gegen die genannten Schadenfälle.

Im Vordergrund stehen dabei Hilfspakete wie ein professionelles Krisenmanagement durch Datenschutzanwälte und IT-Forensik, die Wiederherstellung der Daten und des IT-Systems, ggf. Lösegelder um die verschlüsselten Daten „frei zu kaufen“, Kostenübernahmen durch Stillstand sowie vorgeschaltete Präventionsmaßnahmen z.B. Mitarbeiterschulungen, um hier nur einige Leistungsmerkmale einer guten Cyber-Police zu nennen.