Digitale Welt – IT-Risken
Datensicherheit. Ein komplexes Thema. Mit zunehmender Vernetzung steigen auch die Möglichkeiten für Schwachstellen im IT-System – trotz Virenprogrammen und Firewall. Dabei spielt die Cyber-Kriminalität, also rechtswidrige Angriffe von organisierten Banden, SpionInnen oder HackerInnen, gar nicht die Hauptrolle.
Ein falscher Klick?
Viel größer ist die Gefahr, dass ehemalige MitarbeiterInnen Ihre Daten verwenden oder dass heikle Informationen in falsche Hände geraten. Viren werden unwissentlich weitergegeben und richten Schäden in Ihrem oder in anderen IT-Systemen an. Ein falscher Klick – und eine Schadsoftware zerstört wichtige Daten, legt Ihr Unternehmen lahm. Die Möglichkeiten sind nahezu endlos.
Aus der Praxis
✔ SZENARIO 1
Ein Mitarbeiter eines Autohauses hat mit einem USB-Stick ungewollt ein Schadprogramm in die Betriebs-IT eingeschleust.
Erst nach und nach wird sichtbar, was die Software angerichtet hat. Kunden- und Lieferantendaten sind verloren, der Betrieb ist fünf Tage lahmgelegt: keine Verwaltung der Ersatzteile, der Rechnungen, der Lieferungen. Dazu kommt ein enormer Imageschaden.
✔ SZENARIO 2
Ein Kosmetikunternehmen mit Webshop bekommt eine Anzeige, weil personenbezogene Kundendaten öffentlich wurden. Was ist zu tun? IT-SpezialistInnen finden die Schwachstelle und machen das IT-Netz wieder „wasserdicht“.
Anwältinnen und Anwälte prüfen die Ansprüche der Anzeige und verteidigen die Rechte des Unternehmens.
Die Kreditkartenstandards fordern eine neue, aufwendige Zertifizierung. Und natürlich soll das Vertrauen der KundInnen wiedergewonnen werden. Viele Schritte, viele ExpertInnen im Einsatz.
Können Sie Ihr Unternehmen gegen Gefahren zum Thema IT absichern?
Ja, es gibt mittlerweile Versicherungen gegen Cyber Risiken. Die Frage ist, was wollen Sie absichern?
Cyber Versicherungen bezahlen die Aufklärung, die Lösung des Softwareproblems, das Krisenmanagement – und mit Zusatzmodulen auch die Kosten der Betriebsunterbrechung und die
MarketingspezialistInnen für die Krisen-PR in den Medien.
Das alles koordiniert und zahlt die richtige Versicherung.
Notwendig für die richtige Absicherung ist eine Risikoanalyse.
Das Basispaket einer Absicherung sollte folgende Dinge beinhalten:
- Daten gehen verloren, werden gestohlen oder beschädigt
- Datenschutz wird verletzt
- Zahlungssysteme werden beeinträchtigt (PCI-DSS, Zertifizierung, neue Karten)
- Sie bekommen eine Anzeige wegen Verletzung des Datenschutzes
- Man beschuldigt Sie der Verletzung der Geheimhaltungspflicht
- Gefährdung der Netzwerksicherheit. Beispiel: Eine infizierte Software Ihres IT-Systems richtet Schäden auf einem fremden Server oder in anderen Netzwerken an
Der Basisschutz kann um Zusatzmodule ergänzt werden, wie:
- kompetentes Krisen- und PR-Management, intern undextern
- Leistung bei einer Betriebsunterbrechung von mehr als 12 Stunden
- Support bei einer Cyber-Erpressung mit dem Ziel, kein Lösegeld zu zahlen
- Medienhaftpflicht, die Sie bei etwaigen Verstößen gegen Persönlichkeits- und Namensrechte sowie im Urheber- und Markenrecht verteidigt.
Bei der Haftpflicht übernehmen Cyber Versicherungen die Kosten, um Ansprüche zu prüfen, abzuwehren oder berechtigte Ansprüche zu erfüllen, inklusive Anwalts- und Gerichtskosten.
Ihre Cyber Versicherung sollte individuell zusammengestellt sein.
Mit einer Versicherungssumme von EUR 100.000,– bis zu EUR 1 Mio. und wählbarem Selbstbehalt, je nach Bedarf sind sie gut abgesichert.
Die Prämie ist verhältnismäßig günstig – wenn man bedenkt, was allein eine IT-Expertin/ein IT-Experte am Tag kostet.