Cyber-Kriminalität. Die Gefahr aus dem Netz

Stellen Sie sich vor, Sie kommen morgens in Ihr Unternehmen und kein Computer fährt hoch, Sie können keine Emails senden oder empfangen, nicht mehr telefonieren und Ihre Webseite ist offline?

Wenn diese Situation nicht nur ein oder zwei Stunden anhält und nach drei Tagen die Systeme zwar wieder anlaufen, aber alle Daten gelöscht sind: Kundendaten, Schriftwechsel, Emails, etc.?

Dann besteht schnell der Verdacht, dass jemand Unbefugtes Zugriff hatte. Und es stellt sich die Frage: Ist der Ausfall und alle damit verbundenen Kosten versichert?

Die Absicherung betrieblicher Risiken ist für Unternehmer eine Selbstverständlichkeit. Ob Schutz gegen Sachschäden am Gebäude oder an der Betriebseinrichtung, die Haftung gegenüber Dritten, der Vermögensverlust, eine Betriebsunterbrechung oder das Fehlverhalten von Managern – für jedes Unternehmen gibt es individuelle Absicherungsmöglichkeiten.

Durch die Digitalisierung und Vernetzung von Geschäftsprozessen hat sich für Unternehmen jedoch eine neue Gefahrenlage entwickelt. Sie sind heute anfällig wie nie zuvor für Cyber-Attacken, Identitätsdiebstahl, Internet-Sabotage oder Datenverlust. Ist ein Unternehmen betroffen, können Schäden in Millionenhöhe und Imageverluste entstehen, wenn Internetkriminelle Daten stehlen, Schadprogramme in Netzwerke einschleusen oder Server mit Denial-of-Service-Attacken (DOS Angriff) lahmlegen.


Welchen Risiken Unternehmen tagtäglich ausgesetzt sind zeigen nachfolgend einige Schadenbeispiele:

  • DOS Angriff – Blockade des Servers für einige Tage mit geringerem Warenumsatz als Folge.
  • Hacker lasen über Keylogger Eingaben auf der Tastatur mit und Bankdaten wurden ausgespäht. Hacker änderten die Bankverbindung auf der Rechnung und das Geld floss auf ein anderes Konto.
  • Im Firmenbuchungssystem wurden Kontodaten ausgespäht und Geldbeträge abgehoben.
  • Manipulierte Website – Inhalte wurden ohne das Wissen des Unternehmens heruntergenommen.
  • Unternehmensdaten wurden manipuliert und Zugangsdaten im Internet zum Kauf angeboten.
  • Das IT-System wurde von einem Trojaner befallen.
  • Gegen ein Lösegeld wurde dem Unternehmer vom Erpresser angeboten, die Verschlüsselung wieder aufzuheben.

Vereinbarungen mit IT-Dienstleistern sichern ein Unternehmen i.d.R. zu 90% ab. Einen 100%igen Schutz gibt es nicht. Das bedeutet, an 36 Tagen im Jahr besteht keine Absicherung! Doch welches Unternehmen kann sich einen Umsatzausfall über einen so langen Zeitraum leisten?

Wenn Sie ein mittelständisches Unternehmen betreiben, das maßgeblich von einer funktionierenden IT abhängig ist und Daten nicht nur in Papierform verwaltet, dann ist eine solche Versicherung auf jeden Fall zu empfehlen. Sprechen Sie uns an, wir beraten Sie gern.

Übrigens: ab 28. Mai 2018 tritt die neue Datenschutzregulierung in Kraft.

Die EU-DSGVO betrifft alle Unternehmen und Behörden, die, in welcher Form auch immer, mit personenbezogenen Daten umgehen. Grundsätzlich gilt sie damit für jedes Unternehmen, auch solche, die ihren Sitz im Nicht-EU-Ausland haben, aber personenbezogene Daten von EU-Bürgern speichern/verarbeiten.

Zu den personenbezogenen Daten, die zu schützen sind, zählen nun nicht mehr nur direkt identifizierbare, wie Name und Anschrift, sondern auch mittelbar identifizierbare, wie IT-Adressen, Cookies, Standortdaten usw..

Jedes Unternehmen sollte sich daher mit diesem Thema auseinandersetzen. Denn wie heißt es noch: Unwissenheit schützt vor Schaden nicht.