Cyberkriminalität in der Wirtschaft: Vom Sinn und Zweck, einen Schaden nicht entstehen zu lassen

Ein Beitrag von DDIM Partner HDI Jahreis & Kollegen

Erfolgreiche Cyberkriminalität ist längst in allen Bereichen der deutschen Wirtschaft angekommen. Es stellt sich nicht die Frage ob, sondern lediglich wann dieser Zeitpunkt eintritt. Spätestens jetzt sollten sich die Verantwortungsträger in den Unternehmen die Frage stellen, in wie weit sie sich bisher gegen die existenzbedrohenden Folgen für ihr Unternehmen durch eine erfolgreichen Cyberattacke abgesichert haben.

Betrachten wir die Cyberkriminalität wie jedes andere Risiko für ein Unternehmen. In vielen Fällen stellen wir fest, dass in Unternehmen zum Beispiel ein Brandschutzkonzept gegen Feuerschäden oder eine Einbruchmeldeanlage gegen den unerlaubten Zutritt in ein Gebäude vorhanden sind. Diese vorkehrenden und weitere Maßnahmen sind mit der Zeit getroffen worden, da negative Erfahrungen nach derartigen Ereignissen für die Unternehmen und die Verantwortungsträger teilweise erhebliche Auswirkungen nach sich zogen. Diese bereits fest verankerten und existenzsichernden Schutzkonzepte müssen in der heutigen Zeit dringend um den Schutz gegen Cyberkriminalität erweitert werden.

In diesem Zusammenhang sollten Unternehmensleiter, geregelt durch die Haftung nach § 93 AktG und § 43 GmbHG (Sorgfaltspflichten eines ordentlichen und gewissenhaften Geschäftsleiters), die Entscheidung zum Umgang mit Cyberkriminalität zwingend dokumentieren.

Schutz vor finanziellen Folgen nach einer Cyberattacke

Soforthilfe im Notfall, Datenwiederherstellungskosten, forensische Untersuchungen, Kosten für PR-Maßnahmen im Krisenfall, Abwehr von Erpressungsversuchen, Entfernung von Schadsoftware und sehr viele weitere Kostenpositionen für den Eigen- und Fremdschaden sind hier nur beispielhaft als Leistungsinhalte einer Cyberversicherung aufgelistet.

Geschädigte Firmenverantwortliche berichten davon,

  • dass die Reputation nicht komplett wiederhergestellt werden konnte,
  • selbst ein Jahr nach der Betriebsunterbrechung nicht alle Kunden zurückgekommen sind,
  • der Bußgeldbescheid direkt aus der „Bilanz bezahlt“ wurde oder
  • die Gesellschafter ein Verfahren gegen den Geschäftsleiter angestrengt haben, da der Geschäftsführer auf Grund einer Fehleinschätzung die Unternehmens-IT-Sicherheit falsch bewertet hatte.

Deshalb macht es Sinn, einen Schaden erst gar nicht entstehen zu lassen!

Cyber-Security ist ein andauernder Prozess, der unter der Verantwortlichkeit des Geschäftsleiters angesiedelt ist und in jeder Jahresbudgetplanung für das Unternehmen die entsprechende Wertstellung genießen sollte. Umfangreiche Präventionsmaßnahmen können dabei helfen:

  • Mitarbeiterschulungsprogramme mit Wissensüberprüfungen und entsprechenden Zertifikaten
  • Mail-Support für verdächtige Mails und
  • weitere Sicherheitstools.

Ein Großteil der Schäden hat seinen Ursprung bei den Usern, also den eignen Mitarbeitern. Daher ist das Awarenesstraining der „Human Firewall“ eines der wichtigsten Maßnahmen gegen erfolgreiche Cyberattacken.

Konkrete Tipps für planbare Cybersicherheit sind:

  1. Notallkonzept und Schwachstellenanalyse
  2. Mitarbeiterschulung
  3. Controlling der Firmen IT
  4. Cyberversicherung richtig abschließen

Sollte es dennoch zu einer erfolgreichen Cyberattacke mit monetären Folgen für ein Unternehmen kommen, stehen diverse Leistungsbausteine einer Cyberversicherung zur Absicherung zur Verfügung. Die Cyberversicherung reguliert auch Drittschäden, also Haftpflichtansprüche, die beispielhaft durch eine Identitätsübernahme verursacht wurden. Ebenso sollte ein umfangreiches Präventionspaket Bestandteil sein. Betriebswirtschaftlich muss die Prämie berücksichtigt werden. Diese wiederum kann durch einen erhöhten Selbstbehalt gemindert werden.

HDI bietet ohne Kosten und Verpflichtungen auf Grund Ihrer Mitgliedschaft beim DDIM eine cysmo®-Analyse und cysmo®-Bewertung der von außen sichtbaren IT-Infrastruktur an. Hier werden die online öffentlich zugänglichen IT-Systeme eines Unternehmens geprüft und bewertet. Dabei orientieren sich die ausgefeilten cysmo®-Sicherheitskriterien an den Empfehlungen und Branchenstandards des BSI und VDS. Für IT-Verantwortliche kann dieser Report unterstützend mithelfen, Fehler in der IT-Struktur aufzudecken. Beispielhaft können hier nicht durchgeführte Softwareaktualisierungen, kritische offene Ports, veraltete Verschlüsselungseinstellungen beim Mailserver und weitere Schwachstellen identifiziert werden. Der cysmo®-Report ist ein fester Bestandteil der HDI Cyberversicherung und eines von diversen erfolgreichen Präventionstools zur Vermeidung von Cyberschäden.

Weitere Beiträge von HDI Jahreis & Kollegen finden Sie hier.

Sind Sie sicher, dass Sie nach einem Cyberangriff 24/7/365 sofort professionelle Hilfe erhalten? Um auf Ihre individuelle Situation eingehen zu können, schreiben Sie bitte eine Nachricht an:

Christian Lorenz

Experte für Unternehmensberater und Interim Manager

E-Mail: christian.lorenz@hdi.de

Telefon: +49 911 960429-59

Fax: +49 911 960429-51

Mobil +49 175 3644128

Durch die Kooperation mit dem Versicherungsmakler CUR unterstützen Sie HDI Jahreis & Kollegen gerne bei der Sanierungs- und Restrukturierungsberatung in Angelegenheit Ihrer Mandate. Damit ist die Optimierung aller Bestandsversicherungen im Bereich Industrie und Firmen möglich. Im Rahmen der Sanierungs- und Restrukturierungsberatung sind insgesamt 38 Mitarbeiter in den Schwerpunktbereichen Industrie- und Firmenversicherungen, Cyberversicherungen, Technische Versicherungen sowie Kraftfahrtversicherungen tätig. Die HDI ist international ausgerichtet und wurde inzwischen dreifach mit dem „TOP Innovator“ ausgezeichnet – in den Jahren 2018, 2020 und 2022.