DSGVO und Cyber-Kriminalität

11. Mai 2018 - 14:05

Die EU Datenschutz Gruundverordnung (DSGVO) beschäftigt Führungskräfte und IT Verantwortlich intensiv. Die Investition in IT-Sicherheit und die Installation eines nachhaltigen Datenschutz-Management-Systems ist wesentlich im Umgang mit der steigenden Komplexität der digitalen Vernetzung. Mit präventiven Investitionen und Maßnahmen lassen sich meist spätere Komplikationen und Kosten vermeiden.

Welche „Restrisiken“ bestehen?

Selbst wenn alle Anforderungen unter rechtlichen und technischen Aspekten perfekt umgesetzt sein sollten, besteht für jedes Unternehmen ein nicht kalkulierbares „Restrisiko“. Die Cyber-Kriminalität ist eine weltweite Herausforderung, die weder an Landesgrenzen, noch vor verschlossenen Türen halt macht. Die Gefahren in den Unternehmen haben sich gewandelt. Was früher der Einbruch war, ist heute der Datendiebstahl.

Schaden-Auswertung eines der marktführenden Versicherer der Hiscox von 2017:

Schadens Auswertung Cyper Kriminalität

Viele Unternehmen stellen sich die Frage, ob sie wirklich interessant für Hacker sind und von welchen Faktoren eine mögliche Schadenhöhe abhängt. Welche Indikatoren gibt es für eine individuelle Risikobewertung des Unternehmens? Folgende Punkte sind exemplarische Bemessungsfaktoren:

  • Die Anzahl der gespeicherten Kundendaten
  • Anzahl der vorhandenen IT-Geräte
  • Anzahl der Mitarbeiter und Umsatz
  • Abhängigkeit von der IT und die Folgen einer Betriebsunterbrechung

In der Callcenter-Branche besteht ein erhöhtes Risiko.

Die verschärften Vorschriften der DSGVO erhöhen die Verantwortung und die Herausforderung und stellen eine Herausforderung dar, vor allem für KMU. Was kommt auf mich zu, wenn ich „Opfer“ von Cyber-Kriminalität geworden bin? Es macht sich eine Macht- und Hilflosigkeit breit und es drohen hohe Kosten. Häufig ist eine längere Betriebsunterbrechung die Folge und unter Umstände entsteht ein erheblicher Reputationsschaden.

 

Reale Fakten zum virtuellen Risiko

Wussten Sie, dass jedes zweite Unternehmen (52 Prozent) in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen war? Weitere 26% sind vermutlich betroffen.

Bitkom Research Wirtschaftsschutz in der digitalen Welt 2017

60 % aller Cyber-Vorfälle werden laut der IBM-IT-Security-Studie durch die eigenen Mitarbeiter verursacht. Der Zugang zu den IT-Systemen teils absichtlich, jedoch häufig unabsichtlich durch Unwissenheit oder Unachtsamkeit ermöglicht.

"Ein Hacker-Angriff kann das betroffene Unternehmen teuer zu stehen kommen: Durchschnittlich kostet dieser ein Unternehmen bis 249 Mitarbeiter in Deutschland umgerechnet ca. 44.800 EUR."

Q: Hiscox Cyber Readiness Report 2018

"Die Cyber-Kriminalität ist ständig im Wandel. Die Viren-Übertragung zur Verschlüsslung von Daten ist das häufigste Cyber-Delikt. Im Jahr 2016 wurden täglich ca. 350.000 neue Schadprogrammvarianten gesichtet."

Q: BSI Lagebericht IT-Sicherheit 2017

 

Der Umgang mit Cyber-Kriminalität gehört in den Fokus jeder Firmenstrategie

Neben einem umfangreichen Qualitäts- und Risikomanagement sollte sich jedes Unternehmen über Absicherungsmöglichkeiten informieren.

Die Herausforderung in der Cyber-Kriminalität liegt in der Vielfalt der Vorfälle. So muss hier im Krisenfall situativ und dynamisch reagiert werden. Eine gute Cyber-Versicherung fungiert und unterstützt vielmehr als Krisendienstleister und Serviceanbieter. Insbesondere für mittelständische Unternehmen sind die Assistance-Leistungen und somit das aktive Krisenmanagement als Unterstützung bei Schadenfällen von großem Mehrwert. Der Versicherer deckt nicht nur resultierende Kosten, sondern unterstützt mit einer umfangreichen Soforthilfe und einem breit gestreuten Netzwerk an Experten.

 

Die Cyber-Versicherung begleitet Sie von der Prävention bis zur Optimierung:

Maßnahmen Cyper Versicherungen

Der Versicherungsumfang und Aufbau der Cyber-Versicherung ist je nach Versicherungsgesellschaft in der Gestaltung unterschiedlich. Sie ist modular gestaltet und sollte individuell an die Bedürfnisse eines jeden Unternehmens maßgeschneidert angepasst werden.

 

Bemerkung zum Autor

Felix Anrich, TÜV-zertifizierter Fachberater für Cyber-Risiken, berät als freier Versicherungsmakler KMU im Spezialgebiet Cyber-Risk-Management. In kooperativer Zusammenarbeit mit Datenschutzbeauftragten und Unternehmensberatern verbindet er den Datenschutz und die IT-Sicherheit mit der zielgerichteten Absicherung von Restrisiken der Cyber-Kriminalität.

Email an Felix Anrich ...