„Was soll meiner Firma denn schon groß passieren?“ „Wie hoch kann ein Schaden denn schon sein?“ Immer noch unterschätzen Unternehmer die Risiken aus dem Internet. Dabei rangierte das Cyber Risiko im Jahr 2015 unter den Top 10 der Gefahren für Unternehmen auf dem 5. Platz! Das BKA berichtete im Jahr 2013 von 65.000 Fällen, die bundesweit zur Anzeige gebracht wurden. Die Dunkelziffer ist sicherlich noch viel höher.
Der Fall eines Versicherungsmaklers aus Kiel zeigt, wie einfach es ist, hier zum Opfer zu werden: Eine vordergründig harmlose Mail war als Bewerbung getarnt. Mit dem Öffnen des Anhangs ‚Lebenslauf‘ war es geschehen und ein vom Schutzprogramm nicht erkennbarer Virus legte den Server des gesamten Unternehmens sofort lahm. Gegen Zahlung von 20.000,- Euro auf ein ausländisches Konto würde der Hacker die Systeme wieder befreien, lautete das Angebot. Andernfalls seien alle Daten verloren. Zum Glück konnte in diesem Fall mit einer Sicherungskopie eine Systemwiederherstellung gefahren werden und nur wenige Daten gingen wirklich verloren. Mehrere Mitarbeiter waren jedoch einen ganzen Tag unbeschäftigt. Auch das kostete bereits Geld.
Welche Gefahrenquellen gibt es überhaupt: Trojaner und Würmer, Viren-Baukästen, Phishing, DoS-Attacken, Physischer Verlust und Datenverlust. Jedes Unternehmen kann davon betroffen sein. Es muss nicht immer die ganz große Geschichte wie bei der Barclays Bank sein, als 27.000 Datensätze verloren gingen. LINK. Betroffen ist jedes Unternehmen, das
- personenbezogene und vertrauliche Daten speichert, bearbeitet oder verwaltet.
- von Netzwerken und/oder digitalen Informationen aus dem Internet abhängig ist.
- Online-Handel von Waren und Dienstleistungen betreibt.
- Informationen elektronisch veröffentlicht.
Wöchentlich schießen so genannte Cyber-Policen aus dem Boden. Das ist auch gut so, denn übliche Versicherungen (Betriebshaftpflicht, Sach-Inhalt, Technische Versicherungen, Vertrauenschaden-Policen) sind hier nicht mehr ausreichend.
Eine gute Cyber-Deckung sollte folgende Punkte enthalten:
- In der Haftpflicht gegenüber Dritten: Datenangriff, Rechtsverletzung, Ausspähung, Verhinderter Zugang, Rufschädigung
- Eigenschäden: Unterstützung durch Computer-Forensik-Spezialisten, Benachrichtigungskosten, Kreditschutz- und Kreditüberwachungsservice, Wiederherstellung von Daten und Netzwerken, Reputationsschäden, Kosten für Krisenkommunikation, Cyber-Erpressung, Cyber-Vandalismus, Betriebsunterbrechung und Folgeschäden