Erfolgreiche Cyberkriminalität ist längst in allen Bereichen der deutschen Wirtschaft angekommen. Es stellt sich nicht die Frage ob, sondern lediglich wann dieser Zeitpunkt eintritt. Spätestens jetzt sollten sich die Verantwortungsträger in den Unternehmen die Frage stellen, in wie weit sie sich bisher gegen die existenzbedrohenden Folgen für ihr Unternehmen durch eine erfolgreichen Cyberattacke abgesichert haben.

Betrachten wir die Cyberkriminalität wie jedes andere Risiko für ein Unternehmen. In vielen Fällen stellen wir fest, dass in Unternehmen zum Beispiel ein Brandschutzkonzept gegen Feuerschäden oder eine Einbruchmeldeanlage gegen den unerlaubten Zutritt in ein Gebäude vorhanden sind. Diese vorkehrenden und weitere Maßnahmen sind mit der Zeit getroffen worden, da negative Erfahrungen nach derartigen Ereignissen für die Unternehmen und die Verantwortungsträger teilweise erhebliche Auswirkungen nach sich zogen. Diese bereits fest verankerten und existenzsichernden Schutzkonzepte müssen in der heutigen Zeit dringend um den Schutz gegen Cyberkriminalität erweitert werden.

In diesem Zusammenhang sollten Unternehmensleiter, geregelt durch die Haftung nach § 93 AktG und § 43 GmbHG (Sorgfaltspflichten eines ordentlichen und gewissenhaften Geschäftsleiters), die Entscheidung zum Umgang mit Cyberkriminalität zwingend dokumentieren.

Schutz vor finanziellen Folgen nach einer Cyberattacke

Soforthilfe im Notfall, Datenwiederherstellungskosten, forensische Untersuchungen, Kosten für PR-Maßnahmen im Krisenfall, Abwehr von Erpressungsversuchen, Entfernung von Schadsoftware und sehr viele weitere Kostenpositionen für den Eigen- und Fremdschaden sind hier nur beispielhaft als Leistungsinhalte einer Cyberversicherung aufgelistet.

Geschädigte Firmenverantwortliche berichten davon,

• dass die Reputation nicht komplett wiederhergestellt werden konnte,
• selbst ein Jahr nach der Betriebsunterbrechung nicht alle Kunden zurückgekommen sind,
• der Bußgeldbescheid direkt aus der „Bilanz bezahlt“ wurde oder
• die Gesellschafter ein Verfahren gegen den Geschäftsleiter angestrengt haben, da der Geschäftsführer auf Grund einer Fehleinschätzung die Unternehmens-IT-Sicherheit falsch bewertet hatte.

Deshalb macht es Sinn, einen Schaden erst gar nicht entstehen zu lassen!

Cyber-Security ist ein andauernder Prozess, der unter der Verantwortlichkeit des Geschäftsleiters angesiedelt ist und in jeder Jahresbudgetplanung für das Unternehmen die entsprechende Wertstellung genießen sollte. Umfangreiche Präventionsmaßnahmen können dabei helfen:

• Mitarbeiterschulungsprogramme mit Wissensüberprüfungen und entsprechenden Zertifikaten
• Mail-Support für verdächtige Mails und
• weitere Sicherheitstools.

Ein Großteil der Schäden hat seinen Ursprung bei den Usern, also den eignen Mitarbeitern. Daher ist das Awarenesstraining der „Human Firewall“ eines der wichtigsten Maßnahmen gegen erfolgreiche Cyberattacken.

Konkrete Tipps für planbare Cybersicherheit sind:

1. Notallkonzept und Schwachstellenanalyse
2. Mitarbeiterschulung
3. Controlling der Firmen IT
4. Cyberversicherung richtig abschließen

Sollte es dennoch zu einer erfolgreichen Cyberattacke mit monetären Folgen für ein Unternehmen kommen, stehen diverse Leistungsbausteine einer Cyberversicherung zur Absicherung zur Verfügung. Die Cyberversicherung reguliert auch Drittschäden, also Haftpflichtansprüche, die beispielhaft durch eine Identitätsübernahme verursacht wurden. Ebenso sollte ein umfangreiches Präventionspaket Bestandteil sein. Betriebswirtschaftlich muss die Prämie berücksichtigt werden. Diese wiederum kann durch einen erhöhten Selbstbehalt gemindert werden.

HDI bietet ohne Kosten und Verpflichtungen auf Grund Ihrer Mitgliedschaft beim DDIM eine cysmo®-Analyse und cysmo®-Bewertung der von außen sichtbaren IT-Infrastruktur an. Hier werden die online öffentlich zugänglichen IT-Systeme eines Unternehmens geprüft und bewertet. Dabei orientieren sich die ausgefeilten cysmo®-Sicherheitskriterien an den Empfehlungen und Branchenstandards des BSI und VDS. Für IT-Verantwortliche kann dieser Report unterstützend mithelfen, Fehler in der IT-Struktur aufzudecken. Beispielhaft können hier nicht durchgeführte Softwareaktualisierungen, kritische offene Ports, veraltete Verschlüsselungseinstellungen beim Mailserver und weitere Schwachstellen identifiziert werden. Der cysmo®-Report ist ein fester Bestandteil der HDI Cyberversicherung und eines von diversen erfolgreichen Präventionstools zur Vermeidung von Cyberschäden.