Alle nachfolgenden Beiträge sind Texte unserer Mitglieder oder Gast-Autoren, mib haftet nicht für deren Inhalte. Sie können die Autoren per Email erreichen, wenn Sie deren blau hinterlegte Namen anklicken.

Wollen Sie Artikel kommentieren oder eigene Beiträge veröffentlichen, schicken Sie bitte ein Email an info@mibbayern.de


GrafikPolitik treibt die Einführung von Sicherheitsmanagementsystemen an (von unserem Gast-Autor Ingo Fischer)

Derzeit verfügt nach einer Erhebung des Beratungshauses CARMAO erst jedes zehnte Unternehmen über ein zertifizierbares Managementsystem für die Informationssicherheit (ISMS). Weitere 15 Prozent nutzen ein partielles bzw. nicht nach einer internationalen Norm wie ISO 27001 zertifizierbares ISMS. Allerdings befinden sich gegenwärtig mehr als ein Drittel in der Planungsphase oder im Realisierungsprozess eines solchen Systems. .... hier geht's zum ganzen Artikel


Wie man den Schaden bei Cyber-Attacken begrenzen kann, falls selbst alle technischen Maßnahmen nicht mehr greifen, zeigt nachfolgend mib Mitglied Zaneta Soldan auf:

Hacker

Hat es Sie auch schon erwischt?

Statt der gewohnten Oberfläche begrüßt Sie der Rechner mit einer Erpressungsnachricht und lässt Sie nicht weiterarbeiten. Die Kundendaten sind weg. Ein Betrag vom Firmenkonto wurde überwiesen, jedoch ohne eigenes Zutun. Das alles und viel mehr passiert tagtäglich. Bereits über 50 % der deutschen Unternehmen sind einer Cyber-Attacke zum Opfer gefallen.

Gerade kleine Unternehmen trösten sich mit der Annahme, sie wären für einen Cyber-Angriff zu klein und unbedeutend. Doch der Schein trügt. Gerade diese Firmen sind sehr beliebte Opfer, denn sie verfügen über mangelhafte bis gar keine IT-Sicherheit und somit ist der Zugriff auf deren Daten für Hacker ein Kinderspiel.

Aber auch mittlere Unternehmen, sogar die mit einer eigenen IT-Abteilung und diversen Sicherheitsmaßnahmen, bleiben nicht verschont. Man darf nicht vergessen – die verschiedenen Antivirusprogramme und Maßnahmen des Fachpersonals sind immer nur Reaktionen auf die bereits erfolgten (und oft erfolgreichen) Bemühungen der Hacker.

Der entstandene Schaden ist nicht nur ärgerlich, sondern auch teuer. Durchschnittlich kostet ein einziger Total-Datenverlust rund 3,6 Millionen EUR (Quelle: Ponemon Institute, 2016 Cost of Data Breach Study: Germany). Und im Falle der Entwendung der Kundendaten gerät das Unternehmen in eine rechtlich heikle Lage. Laut § 42a BDSG ist jedes Unternehmen verpflichtet, umgehend die Aufsichtsbehörde sowie auch die betroffenen Dritten (z.B. über die Entwendung der Kundendaten) zu informieren. Das wissen jedoch nur die wenigsten. Plötzlich sind dann ganz schnell die Staatsanwaltschaft und Anwälte im Spiel.

Also, wie kann man sich vor den Folgen einer Cyber-Attacke schützen? Neben den aktuellsten technischen IT-Maßnahmen ist eine Cyber-Versicherung dringend angeraten. Diese deckt insbesondere folgende Bereiche ab:

-        Schutz der eigenen Schäden, verursacht durch Cyber-Angriffe

-        Übernahme der Kosten einer durch Cyber-Attacken verursachten Betriebsunterbrechung

-        Absicherung bei einer Cyber-Erpressung

-        Schutz für Cyber-Haftpflichtschäden

-        Kosten der Wiederherstellung der Daten und Systeme

-        Krisenmanagementkosten nach einem Cyber-Angriff, wie z.B. IT-Experten, Rechtsanwälte, PR-Berater

Eine umfassende Beratung durch unabhängige Versicherungsmakler Ihres Vertrauens und eine detaillierte schriftliche Bestandsaufnahme bilden die Grundlage für einen entsprechenden Versicherungsschutz. 

Zaneta SoldanWenn Sie mehr Informationen zu diesem Thema wünschen bzw. bei Fragen wenden Sie sich gerne an die Autorin Zaneta Soldan