„Ich bin ja unwichtig, deshalb kann mir nichts passieren.“ Das glauben viele mittelständische Unternehmen, wenn es um Hackerangriffe geht. Doch weit gefehlt. Denn die Zahlen beweisen, dass Computerkriminalität immer weiter zunimmt. Und die, die sich gar nicht bis schlecht schützen, sind dabei die ersten Opfer.

Welche konsequenzen das haben kann sieht man nun bei dem ersten verhängten Bußgeld in Baden Württemberg.

Wegen eines Verstoßes gegen die nach Art. 32 DS-GVO vorgeschriebene Sicherheit der Verarbeitung (Informationssicherheit) hat die Aufsichtsbehörde (LfDI Baden-Württemberg) mit Bescheid vom 21.11.2018 gegen einen baden-württembergischen Social-Media-Anbieter ein Bußgeld von 20.000,- Euro verhängt.

Diese scheinbar recht „geringe Summe“ kam bedingt durch die konstruktive Zusammenarbeit mit der Aufsichtsbehörde sowie vom betroffenen Unternehmen für umfangreiche Verbesserungen bei der Sicherheit der Nutzerdaten etablierten Maßnahmen im sechsstelligen Bereich zustande.

Dem vorausgegangen wurden durch einen Hackerangriff Passwörter und E-Mailadressen von über 300.000 Nutzern im Klartext erbeutet, da es nur unzureichende Sicherheitsmaßnahmen gab (u.a. keine Speicherung der Passwörter in Hashwerten).(Quelle: BaWü verhängt seine erstes Bußgeld)

Setzen Sie Ihren Unternehmenserfolg nicht aufs Spiel. Den 48% der deutschen Unternehmen konnten in den letzten zwölf Monaten mindestens einen Cyber-Zwischenfall nicht verhindern! (Quelle: Hiscox Schadensstatistik 2017)

Nur jetzt stellt sich die Frage : Wie kann man sich dagegen schützen?

Als erstes: Sollte man seine Sicherheitsvorkehrungen massiv erhöhen, um sein IT-Netzwerk zu schützen. Folgende Kernmaßnahmen sollten Sie in jedem Fall nutzen:

Installieren Sie regelmäßig von den jeweiligen Herstellern bereitgestellte Sicherheitsupdates
Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig
Verwenden Sie eine Personal Firewall. Diese ist in den meisten modernen Betriebssystemen bereits integriert und soll Ihren Rechner vor Angriffen von außen schützen.
Nutzen Sie für den Zugriff auf das Internet ausschließlich ein Benutzerkonto mit eingeschränkten Rechten, keinesfalls ein Administrator-Konto.
Seien Sie zurückhaltend mit der Weitergabe persönlicher Informationen. Seien Sie misstrauisch. Klicken Sie nicht automatisch auf jeden Link oder jeden Dateianhang, der Ihnen per E-Mail gesendet wird.
Erstellen Sie regelmäßig Sicherheitskopien „Backups„ Ihrer Daten, um vor Verlust geschützt zu sein
Nutzen Sie möglichst sichere Passwörter. Verwenden Sie für jeden genutzten Online-Dienst – zum Beispiel E-Mail, Online Shops, Online Banking, Foren, Soziale Netzwerke – ein anderes, sicheres Passwort. Ändern Sie diese Passwörter regelmäßig. Vom Anbieter oder Hersteller voreingestellte Passwörter sollten Sie sofort ändern. Wie Sie ein sicheres Passwort erstellen können sehen Sie im Kurzfilm vom Bundesamt für Sicherheit in der Informationstechnik:

Doch eine 100% Sicherheit gibt es leider auch hier nicht. Aus diesem Grund empfehlen wir Ihnen eine Daten- und Cyber- Versicherung.

Warum ist eine Cyber-Versicherung wichtig?

Ein Hacker-Angriff, ein Verlust von sensiblen Daten oder auch nur ein einziger Klick auf eine infizierte E-Mail – aus einem Cyber-Zwischenfall können Schadenersatzansprüche mit hohen sechsstelligen Beträgen entstehen. Eine weitere Gefahr: Ist Ihr Computersystem lahmgelegt, können Sie nicht mehr arbeiten. Schützen Sie sich mit einer Cyber-Versicherung – auch präventiv!

Eine Daten- und Cyber- Versicherung hilft Ihnen vor, während und nach dem Schaden.

Der Schutz kurz erklärt

Viele Prozesse in Ihrem Unternehmen sind automatisiert oder haben Schnittstellen zur digitalen Welt? Cyber-Risiken wie Hacker-Angriffe und IT-Ausfälle sind für Sie ein ernst zu nehmendes Risiko – es kann so schnell gehen:

Sie klicken versehentlich auf einen infizierten E-Mail-Anhang und der Computer wird verschlüsselt.
Ein Hacker verschafft sich Zugang zu Ihrem Computersystem, kann Ihre Daten und Geschäftsgeheimnisse einsehen und verändern.
Einer Ihrer Mitarbeiter lässt einen Datenträger mit vertraulichen Daten im Zug liegen. Sie sind gesetzlich verpflichtet, alle Betroffenen zu informieren.

Daraus können Schadensummen bis in den hohen sechsstelligen Bereich entstehen. Die Cyber-Versicherung federt umfassend Cyber-Eigenschäden, Cyber-Fremdschäden und Cyber-Betriebsunterbrechungsschäden ab.

So häufig sind Cyber- Zwischenfäll

(Quelle: Hiscox)

Schadenbeispiele der Hiscox

Mailing an falschen Verteiler

Ein Unternehmen hat im Rahmen einer E-Mail-Marketing-Aktion ein internes Dokument mit sämtlichen Kundeninformationen (inklusive Adress- und Bestelldaten und Bankverbindung) versehentlich mit versendet. Für den Versicherten entstand kein Schaden, doch ist die gesetzliche Meldepflicht zu beachten. Das Hiscox Schadenteam vermittelt umgehend den Kontakt zu einer auf Datenschutz spezialisierte Wirtschaftskanzlei. In einer 30-minütigen Besprechung werden alle weiteren Schritte erläutert. Die Kosten für die Beratung trägt die Cyber-Versicherung.

Laptop-Diebstahl

Einem Angestellten Consultant wurde der Arbeitsrechner gestohlen. Auf dem Notebook sind die Namen und Finanzdaten sowie Geschäfts- und Privatinformationen von großen deutschen Industrieunternehmen gespeichert. Für den Versicherungsnehmer entsteht ein Schaden in Höhe von einer Million Euro, um die Kunden zu informieren, die Kundennummern zu ändern, eine PR-Agentur zu engagieren, ein Callcenter einzurichten und Anwälte für die Sicherstellung der Benachrichtigungs- und Compliance-Richtlinien hinzuzuziehen. Darüber hinaus erhält das Unternehmen für ein Jahr einen Monitoring Service für 150.000 Euro. Weitere rund 250.000 Euro fallen an, um Schadenersatzansprüche abzuwehren, bis es schließlich zu einem Vergleich über zwei Millionen Euro kommt. Die Cyber-Versicherung kommt für alle Kosten auf.

Sind Sie schon „cyber-ready“?

Die albfinanz GmbH ist Ihr verlässlicher Partner in allen Fragen zur Daten- und Cyber-Versicherung. Wir haben es uns zur Aufgabe gemacht, Sie beim Schutz vor digitalen Angriffen zu unterstützen und für den Schadenfall bestens abzusichern. Bei uns erhalten Sie maßgeschneiderte Angebote – probieren Sie es einfach aus. Denn wir wollen das es Ihnen Gut geht.

Name des Cookies	Speicherdauer	Zweck
Essenziell
mhpAcceptCookies-2020-07	30 Tage	Speichert die Einstellungen der Besucher, die im Cookie-Banner ausgewählt wurden.
mhpAcceptBeratungsverzicht-2021-10	7 Tage	Speichert die Information, dass der Besucher die Erstinformation gelesen und gespeichert hat.
Tools
ma-esign-id	1 Tag	Speichert die Information über einen aktiven Vorgang einer elektronischen Unterschrift.
ma_chat_hash	30 Tage	Speichert die Information zu Ihrem Chat-Verlauf.
wordpress_test_cookie	Sitzung	Überprüft, ob der Browser Cookies akzeptiert.
comment_author_{hash}	347 Tage	Wird verwendet, um den Namen des Kommentars zu verfolgen, wenn "Speicher meinen Namen, meine E-Mail-Adresse und meine Website in diesem Browser für das nächste Mal, wenn ich es kommentiere." markiert ist.
comment_author_email_{hash}	347 Tage	Wird verwendet, um die E-Mail des Kommentars zu verfolgen, wenn "Speicher meinen Namen, meine E-Mail-Adresse und meine Website in diesem Browser für das nächste Mal, wenn ich es kommentiere." markiert ist.
comment_author_url_{hash}	347 Tage	Wird verwendet, um die URL des Kommentars zu verfolgen, wenn "Speicher meinen Namen, meine E-Mail-Adresse und meine Website in diesem Browser für das nächste Mal, wenn ich es kommentiere." markiert ist.
Tracking
_ga, _gat, _gid	2 Jahre	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.