Besuchen Sie uns
auch auf
Folow us on TwitterFacebook - Jetzt Fan werden!XingLinkedIn

VVB Tapas » Bericht 01/2019-4



Für die korrekte Darstellung unserer Website wird JavaScript benötigt. Bitte aktivieren Sie dies in Ihren Browsereinstellungen.

Tapas aus dem VVBmagazin 01/2019


 

 

Login zum internen Bereich
Benutzer:
Passwort:
Passwort vergessen

 

 

 

Haben Sie noch keinen Zugang? Dann werden Sie jetzt VVB-Mitglied!

» Jetzt VVB-Mitglied werden!

Cyber-Risiken richtig managen

von Tobias Tessartz


 



    IT-Sicherheit wird in der vernetzten Arbeitswelt zu einem wachsenden Stressfaktor für Unternehmen. Was tun, wenn das eigene System attackiert wird? Beratungs- und Service-Leistungen von Cyber-Versicherungen unterstützen bei der Prävention und auch im akuten Schadenfall.

    Verlorene Kundendaten, lahmgelegte oder erpresste Betriebe, gestohlene Geschäftsgeheimnisse – Cyber-Zwischenfälle ziehen vielschichtige Konsequenzen nach sich. Ein Blick in die Schlagzeilen der letzten Monate reicht, um zu verstehen, dass immer mehr Unternehmen von Attacken Cyber-Krimineller betroffen sind und mit schwerwiegenden Folgen zu kämpfen haben. Einer aktuellen Erhebung des Branchenverbands BITKOM zufolge wurden in den vergangenen zwei Jahren 53 Prozent der deutschen Unternehmen Opfer von digitaler Spionage, Sabotage oder Datendiebstahl. Der Wirtschaft entstand so ein Schaden in Höhe von rund 55 Milliarden Euro. Die Frequenz der Cyber-Straftaten nimmt massiv zu, wie die polizeiliche Kriminalstatistik vor Augen führt. So stieg die Zahl der unter dem Schlagwort Cybercrime erfassten Delikte allein zwischen 2015 und 2016 um über 80 Prozent.

    Ein ähnliches Bild spiegelt auch die Schadenerfahrung von Hiscox wider. Cyber-Schäden sind mittlerweile Realität in der deutschen Wirtschaft, insbesondere auch bei kleinen und mittleren Unternehmen. Im Management von Cyber-Krisen kristallisieren sich dabei einige Gemeinsamkeiten heraus.

    Tobias Tessartz Technical Underwriter Cyber Hiscox Europe Underwriting Limited
    Tobias Tessartz Technical Underwriter Cyber Hiscox Europe Underwriting Limited

 

Ausnahmesituation Cyber-Attacke

Im Ernstfall fällt es Laien oft schwer, einen kühlen Kopf zu bewahren. Dadurch geht wertvolle Zeit verloren, in der der Schaden bereits hätte eingedämmt werden können. Simulationen von Cyber-Attacken haben gezeigt, wie kopflos bzw. überfordert Mitarbeiter in einer solchen Lage oftmals reagieren. Häufig kann auch die eigene IT-Abteilung akute Fragen nicht im Handumdrehen beantworten: Ist ein Back-up vorhanden? Welche Systeme sind bereits vom Virus befallen? Wo finden wir einen passenden Anbieter für ein Notfallrechenzentrum, um den Betrieb aufrechtzuerhalten? Muss die Polizei informiert werden oder gibt es jemanden, der direkte Hilfe leisten kann? Sollte man auf eine Lösegeldforderung eingehen? Und wer entscheidet eigentlich – der Chef oder der IT-Verantwortliche?

Klare Prozesse sind hilfreich

Im Rahmen einer Cyber-Strategie sollten Unternehmen daher genau festlegen, welche Prozesse im Ernstfall greifen, und allen Beteiligten Handlungsleitfäden zur Verfügung stellen. Auch wenn die Art einer Cyber-Attacke nicht detailliert vorhergesehen werden kann, sollten sich Betriebe vorbereiten und genau überlegen, was im schlimmsten Fall passieren könnte. Was sind ihre wertvollsten Daten und was wäre, wenn diese nicht mehr verfügbar sind oder in die Hände Dritter gelangen? Daraus ergibt sich oft schnell der größtmögliche Schaden und das Unternehmen kann entsprechende Schwerpunkte mit technischen Schutzmaßnahmen, zum Beispiel in der IT, setzen. Wichtig ist, dass alle Entscheider im Unternehmen verstehen, dass IT-Sicherheit ein Dauerthema ist. Es reicht nicht, einmal eine Firewall einzurichten, um gut aufgestellt zu sein. Alle Systeme müssen regelmäßig gewartet, kontinuierlich Datensicherungen erstellt, Sicherheitslücken geschlossen und Updates installiert werden. Zudem sollten alle Mitarbeiter an wiederkehrenden Schulungen zum Thema Cyber-Kompetenz teilnehmen. Denn ein Betrieb kann sich nach außen noch so gut schützen – die Mauer nutzt nichts, wenn beispielsweise ein eigener Mitarbeiter einen gefundenen USB-Stick einfach an seinen PC anschließt und das Unternehmen so infiziert.

Helfende Hände für den Ernstfall

Besonders mit Blick auf die immer zahlreicheren Cyber-Bedrohungen ist es für Betriebe fast unmöglich, das Krisenmanagement alleine zu bewältigen. Größere Unternehmen planen daher in der Regel externen Support aktiv ein, um im Schadenfall kompetente und vor allem in dem Bereich erfahrene Partner an ihrer Seite zu wissen. Um dies auch kleineren Unternehmen zur Verfügung zu stellen, bieten Cyber-Policen über Service-Leistungen spezifische Fachkompetenzen, die das Unternehmen selbst nicht sinnvoll in dieser Qualität vorhalten kann. Versicherungen stellen bei einer Attacke IT-Krisendienstleister bereit, welche die Systeme eines betroffenen Unternehmens analysieren, den Verursacher schnell isolieren und die betroffene IT bereinigen. Versicherte können außerdem auf die unmittelbare Hilfe von Rechts- und Krisen-PR-Beratern zurückgreifen. Die Cyber-Police deckt die Kosten für den Experten-Support sowie für die Wiederherstellung der Daten und Systeme und die Benachrichtigung von Dateninhabern.

    Auf der sicheren Seite

    In der Regel setzt sich eine Police aus einer Cyber-Eigenschadenversicherung inklusive Betriebsunterbrechungsschäden und einer Cyber-Haftpflichtversicherung zusammen. Sie deckt die Kosten, die einem Unternehmen selbst durch einen Cyber-Zwischenfall entstehen. Dazu gehören neben der IT-Forensik zum Beispiel auch die Information von Dateninhabern, wenn personenbezogene Informationen verloren gegangen sind, und der Ertragsausfall durch eine Betriebsunterbrechung wird von manchen Versicherern ebenfalls übernommen. Die Haftpflicht-Komponente deckt Schäden Dritter ab, wenn etwa versehentlich ein Virus an einen Kunden weitergeleitet wurde. Unberechtigte Ansprüche Dritter können über einen passiven Rechtsschutz im Rahmen der Police abgewehrt und berechtigte Ansprüche ausbezahlt werden. Völlige Sicherheit vor Attacken aus dem Netz kann auch eine Versicherung nicht bieten. Doch mit den umfangreichen Service-Leistungen einer Cyber-Police sowie dem Wissen, dass finanzielle Schäden abgesichert sind, sind Unternehmen gut vorbereitet. In Kombination mit einem gut ausgearbeiteten Cyber-Krisenplan kann im Schadenfall gemeinschaftlich schnell und kompetent reagiert werden.

    Michael Jürgen Steimer (80)
    Michael Jürgen Steimer (80)



Kontakt | Datenschutz | Impressum