© 3D-Rendering: www.corporate-interaction.com
In EPUs und auch KMUs ist man oft auf eine begrenzte Anzahl von mobilen
Endgeräten beschränkt. Laut Statistik Austria wurden 2016 in Betrieben mit 10-49
Beschäftigten nur 21 Prozent der Angestellten mit tragbaren Geräten (inkl. Mobilem
Internet) ausgestattet. Passiert etwas, ist es schlimm genug, wenn Daten verloren
gehen. Meist kommt der finanzielle Schaden noch dazu. Beschädigungen, Verlust
oder Diebstahl, es ist immer ärgerlich!
Wie sicher sind die Daten Ihres Betriebes?
In diesem Beitrag möchte ich Sie zum Einen für das Thema Datensicherheit und –
schutz sensibilisieren und zum Anderen möchte ich aufzeigen, dass der
Amtsschimmel manchmal ein bockiges Pferd ist. Machen Sie sich selbst ein Bild, ich
bin auf Ihre Kommentare gespannt.
Geschichten die das Leben schreibt!
Die Fakten:
1. Versicherungsnehmer: Herr Schaden -> EPU mit einem Laptop als
Hauptarbeitsmittel. Computerversicherung bei einem Österreichischen
Versicherungsunternehmen (ÖVU) abgeschlossen
2. ÖVU
3. Gerichtlicher Gutachter -> Herr Hunter
Herr Schaden ist im Besitz eines Laptops mit dem er seine gesamte
Geschäftstätigkeit (Werbeagentur) abwickelt. Herr Schaden führt zur Datensicherung regelmäßig Backups auf einer externen Festplatte durch. Beim Kauf des Laptops hater eine Computerversicherung bei einem ÖVU abgeschlossen. Herrn Schaden hattezuvor eine andere Computerversicherung, mit der er sehr zufrieden war. Aus Gründen der Einfachheit überlegte Herr Schaden alle Versicherungen bei ÖVU zu haben. In einem persönlichen Beratungstermin bestätigte der Versicherer den identischen Leistungsumfang der beiden Versicherungen. Auf den Rat des
Versicherers wechselte Schaden zur ÖVU.
Fehler 1: Vertrauen ist gut, Kontrolle ist besser.
Kontrollieren Sie die Konditionen immer selbst!
Exkurs: nach ca. 4 Jahren Nutzung kam es zu einem Cyberangriff auf den Laptop
von Herrn Schaden. Eine unbekannte Person hat sich Zugriff zum Online-Banking
verschafft und versucht mehrere Tausend Euro abzubuchen. Durch die
Aufmerksamkeit von Schaden ist der Zugriff sofort aufgefallen und die Abbuchung
konnte verhindert werden.
Einschränkung der Nutzung des Onlinekontos
Aus Sicherheitsgründen schränkte Schaden die Nutzung
des Onlinekontos massiv ein. Das Bankinstitut legte besonderen Wert auf die
Nutzungs- und Zugriffsmöglichkeit Dritter. Herr Schaden bestätigte der Bank, dass
niemand außer ihm selbst Zugriff auf den Laptop hatte.
Dann war der Laptop kaputt.
Einige Wochen später kam es zu einem Schadensfall. Herr Schaden versuchte das
Gerät zu retten und übergab es einem EDV-Unternehmen mit Zertifizierung für diese
Marke. Der beauftragte Techniker bescheinigte nach Prüfung des Gerätes dessen
Totalschaden (Motherboard) mittels Schadensfeststellung. Der Schaden wurde der
Versicherung unverzüglich gemeldet und die Schadensfeststellung angemeldet. Herr
Schaden erhielt anschließend eine Schadensmeldung von der ÖVU, die er ausfüllte.
Der Neuwert des Gerätes betrug €1.915 und die Reparaturkosten wurden mit
mindestens €1.200 (beides brutto) festgesetzt. Somit war eine Reparatur des
Gerätes unwirtschaftlich.
Versicherung will schadhaftes Gerät bei Zahlung nicht retournieren.
Die ÖVU forderte Schaden auf, seinen Rechner (unverändert) per Post in die
Versicherungszentrale zu senden. Zusätzlich wurde Herrn Schaden mitgeteilt, sollte
es zu einer Zahlung seitens der Versicherung kommen, würde er seinen Laptop nicht
mehr zurück erhalten. Nachdem außer dem Motherboard keine Komponenten
beschädigt waren, hatte Schaden Bedenken wegen seiner Daten. Er erkundigte sich
bei der ÖVU über folgende Punkte:
• Warum muss ich meinen Laptop per Post versenden, wenn es nicht im
Vertrag steht?
• Wer gewährt mir die Sicherheit meiner Daten?
• Was passiert mit der Festplatte bzw. mit den Daten, wenn ich den Laptop
nicht zurück bekomme?
• Warum bekomme ich den Laptop nicht mehr zurück?
Was passiert mit den Unternehmensdaten?
Die Antwort der ÖVU war kurz und bündig: Weil das bei uns so üblich ist!
Niemand konnte genau sagen, was mit den Daten passiert.
Nach mehreren Gesprächen wurde Herr Schaden darüber informiert, dass ein
Techniker das Gerät vor Ort prüfen würde. Herr Schaden, das gebrannte Kind
(Cyberattacke), war überaus erleichtert und wartete auf die Kontaktaufnahme.
Fortsetzung folgt…
Weiterer Artikel zur Datensicherheit: IT Security Awareness: E-Mail