Recht & Steuer

Recht & Steuer

Recht & Steuer


11.10.2022

Hacker-Angriffe können teuer werden

Hacker-Angriffe können teuer werden

Schutz vor Cyberkriminalität

Hacker-Angriffe gehören aktuell zu den größten Geschäftsrisiken von Unternehmen und haben alleine im Jahr 2020/2021 einen Schaden in dreistelliger Milliardenhöhe verursacht. Dass diese Art der Angriffe bis heute unterschätzt wird und Unternehmer dementsprechend keine ausreichenden Vorkehrungen treffen, erhöht die Gefahr. Dr. Hans Geisler zeigt die wichtigsten Maßnahmen zum Schutz vor Cyberkriminalität auf.

Cyberkriminalität kann alle Unternehmen treffen – egal, ob groß oder klein. Fitness-Studios verfügen in der Regel über einen umfangreichen Kundenstamm und damit über zahlreiche personenbezogene Daten. Deshalb stellen sie für Cyberkriminelle besonders attraktive Ziele dar. Unternehmen der Fitness- uns Gesundheitsbranche sollten sich also dringend mit dem Thema Cyberkriminalität auseinandersetzen.

Erpressung mit persönlichen Daten

Cyberkriminalität bezieht sich auf alle illegalen Aktivitäten, die mithilfe von technischen Mitteln wie Computern oder dem Internet durchgeführt werden. Sogenannte Cyberangriffe werden von Einzelpersonen oder organisierten kriminellen Gruppen durchgeführt. Sie zielen darauf ab, mittels Techniken wie Phishing, Social Engineering und anderer Schadprogramme an vertrauliche Daten zu gelangen, um dadurch beispielsweise Geschädigte dazu zu veranlassen, Überweisungen zu tätigen.

Daten als ‚Geiseln‘

Seit Beginn des Krieges zwischen Russland und der Ukraine hat auch die Zahl von Phishing-Angriffen, die sich auf den Krieg beziehen, drastisch zugenommen. Beispielsweise werden täuschend echt wirkende E-Mails im Namen von Banken versendet. Die Verfasser geben vor, verifizieren zu wollen, ob alle Kundinnen und Kunden der Bank sich an die Sanktionen der EU gegenüber Russland halten. Sie werden aufgefordert, bis zu einem vorgegebenen Datum die persönlichen Daten zu bestätigen. Andernfalls wird mit der Schließung des Kontos gedroht. Die E-Mail enthält einen Link, der angeblich zur Website der Bank führt. Dahinter verbirgt sich allerdings eine gefälschte Website zum Abgreifen von Kundendaten.

Das Ergebnis kann ein leer geräumtes Bankkonto, die Installation von Ransomware auf den Firmenrechnern oder die Veröffentlichung sensibler Daten im Darknet sein. Gefährdende E-Mails können natürlich auch in einem anderen Kontext stehen, sodass die Mitarbeiter eines jeden Unternehmens dringen dahingehend sensibilisiert werden müssen, Absender und Echtheit einer E-Mail zu überprüfen, bevor beispielsweise ein Link geöffnet wird.

Maßnahmen zur Verbesserung der IT-Sicherheit

Um besser gegen Cyberangriffe gewappnet zu sein, sollten Unternehmen verschiedene Maßnahmen ergreifen. Ein erster Schritt ist es, das Bewusstsein hinsichtlich der Angreifbarkeit eines jeden Unternehmens zu schärfen und die diesbezügliche Schulung der Mitarbeiter. 70% aller erfolgreichen Cyberangriffe werden durch einen unbedachten Klick auf einen böswilligen Link oder den versehentlichen Download von Schadprogrammen verursacht. Unternehmensleitungen sollten aus diesem Grund Schulungen zu Cyberrisiken und Datenschutz durchführen und den Mitarbeitern vermitteln, wie sich diese im Falle eines Cyberangriffs zu verhalten haben. Darüber hinaus gibt es verschiedene technische Maßnahmen, wie Firewalls und Antiviren-Programme.

Cyberversicherung

Kommt es zu einem Schaden, ist dieser im Bereich der Cyberkriminalität regelmäßig hoch. Je nach Befragung variiert der angegebene Schadensdurchschnitt stark, liegt aber einheitlich deutlich über 25.000,- Euro. Einzelne Schadensfälle liegen häufig im sechsstelligen Bereich. Wegen Schadensersatzansprüchen gem. § 82 Abs. 1 DSGVO der betroffenen Kunden gegenüber dem Unternehmen, ist die Gefahr eines ausufernden Schadens besonders hoch. Aufgrund der großen Menge personenbezogener Daten, welche in der Fitnessbranche verarbeitet werden, können alleine die Drittschäden betroffener Kunden immens sein.

Eine Cyberversicherung macht das Risiko von Cyberangriffen kalkulierbar und schützt Unternehmen von einer wirtschaftlichen Überforderung durch ein solches Ereignis. Cyberversicherungen versichern im Wesentlichen vier versicherte Schadenskategorien: Eigenschäden (Wiederherstellung eigener Daten und Programme, Schäden aus Erpressung/Bedrohung), Betriebsunterbrechung (Ausfall vom Rohertrag), Fremdschäden (Kreditkartenschäden, Wiederherstellung fremder Daten und Programme, Ansprüche aus Persönlichkeitsrechtsverletzung) und Service-/Kosten (Schadensfeststellung und -behebung, PR-Beratung/Reputation nach Schadensfall, Rechtsanwaltskosten). Versicherungsunternehmen haben hierzu speziell auf die Fitnessbranche zugeschnittene Cyberversicherungen entworfen. So zum Beispiel die TOPLINE INSURANCE Broker in Zusammenarbeit mit der SIGNAL IDUNA.

Cybersicherheit ist Chefsache

Eine bewusste Auseinandersetzung mit Themen wie der Cybersicherheit ist aus einer modernen Unternehmensführung nicht mehr hinwegzudenken. Der erste und wichtigste Schritt hierbei ist es, sich bewusst mit diesen Themen auseinanderzusetzen, um ein auf das eigene Unternehmen zugeschnittenes Konzept zu entwickeln. Gerne beraten wir Sie hierbei zusammen mit unseren Kooperationspartnern, um Sie möglichst gut (rechtlich) abzusichern!

Dr. Hans Geisler


‹ Zurück

© TT-Digi 2023