Schutz vor Cyber-Attacken gehört in Risikomanagement von Unternehmen
Hacker-Attacken, Cyber-Angriffe, Spionage - das Risiko, sensible Unternehmensdaten oder Prozesse durch Angriffe aus dem Cyberspace zu gefährden, nimmt zu. Das ruft auch die Versicherungsbranche auf den Plan und es muss sich zeigen, wie Risiken transferiert werden können. Das Mesterheide Unternehmensforum „Datenschutz, Cybesicherheit und Wirtschaftsspionage“ widmete sich am 26. Februar den „neuen“ Risiken.
Für Unternehmerschaft und Versicherungsbranche gewinnen Cyber-Risiken im Risikomanagement neue Bedeutung, Angriffe oder Spionagetätigkeiten können existenzbedrohnend sein. Zunehmende Digitalisierung schürt diese Gefahr.
Anzeige
Unternehmen müssen IT-Risikomanagement leben
Beim - oft ungeliebten - Thema Datenschutz sei insbesondere ein gut installiertes IT-Risikomanagement zu nutzen und müsse auch gelebt werden, erklärte Rechtsanwalt Dr. Karsten Krupna, Kanzlei Esche Schümann Commichau, in seinem Vortrag „Rechtliche Grundlagen des Datenschutzes; Haftungsfälle mit Ausblick auf die Gesetzgebungstendenzen in Deutschland und Europa“ auf dem Unternehmensforum. Zudem seien in der Praxis häufig Fehler und Unkenntnis bei den Meldepflichten und deren Umsetzung zu erkennen. Krupna plädierte für eine frühe Bereitschaft seitens der Unternehmer, Beratungsleistungen in Anspruch zu nehmen sowie einen proaktiven Umgang mit dem Thema Datenschutz.
Ralf Böker vom Bundesamt für Sicherheit in der Informationstechnik (BSI) präsentierte aktuelle Lageberichte und Hintergründe. Er stellte die Allianz für Cybersicherheit vor, in der Staat, Wirtschaft und Forschung kooperieren. Risiken könnten nur in einem allgemeinen Austausch von Behörden und Unternehmen erfasst werden, so Böker. Den gut 50 Teilnehmern des Forums gab er Einblick in aktuelle Möglichkeiten und Vorgehensweisen von Hackern und Wirtschafsspionen. Noch in diesem Jahr solle von Bundesseite ein allgemeingültiger Lagebericht für Deutschland erstellt werden. So forderte Böker auch dazu auf, vermehrt in den Dialog zu treten, um Cyber-Risiken besser einzuschätzen.
Sicherheitsrisiko Mitarbeiter
Mitarbeiter spielen im Zusammenwirken von Informationssicherheitsmaßnahmen die zentrale Rolle, stellte Stephan Moers, Inhaber einer Sicherheitsberatung, heraus. Die Unternehmen seien sich häufig nicht bewusst, dass der einzelne Mitarbeiter eine eingehende Schulung benötigt, um mit den Anforderungen der aktuellen Zeit im Sinne des Unternehmens umzugehen. Gerade soizale Netzwerke, organisatorische Sicherheit wie Zutrittsregeln und „social engineering“, die soziale Manipulation bzw. Beeinflussung durch Wirtschaftsspione, sind Gefahren für den Datenschutz.
Ursache für die überwiegende Anzahl von Angriffen sei eine weltweit aufgestellte Cyber-Crime-Szene, legte Christian Weber von der Infraforce GmbH dar. Immer häufiger wären durch Attacken kleine und mittelständische Unternehmen betroffen. Weiterhin gebe es von staatlicher Seite Angriffe gegen andere Volkswirtschafen.
Schäden durch Cyber-Angriffe
Jörg Grotelüschen von CNA Insurance zeigte Konzepte für den Risikotransfer von Cyber-Risiken. Für Schäden an Dritten, die durch das Unternehmen durch Verletzung von Datenschutz-, Geheimhaltungspflichten und andere Auflagen selber begangen wurden, gebe es dabei diverse Deckungsmöglichkeiten. Auch könne man Eigenschäden nach Cyber-Angriffen, wie Betriebsunterbrechung, Datendiebstahl, Erpressungstatbeständige durch Cyber-Drohungen sowie durch unberechtigtes Verändern der Firmen-Homepage, sog. Defacement, absichern.
Anzeige
Auf dem Forum in Alsfeld zeigte sich, dass Bedrohungen durch Cyber-Risiken zunehmen. Auch sei der Bereich so komplex, dass auf Seiten der einzelnen Unternehmen hoher Beratungsbedarf bestehe. Sowohl im Bereich Risikomanagement, Technik aber auch in puncto Mitarbeiterschulung wurden erhebliche Defizite ausgemacht.