Cyber-Crime – Der digitale Raubüberfall

Angstmache, bloßes Horrorszenario, Weltuntergangsstimmung, dies sind nur einige der Wortmeldungen die in der Öffentlichkeit zum Thema der digitalen Straftaten, neu-deutsch auch Cyber-Crime genannt, kursieren. Trotz der mannigfaltigen Meldungen von Cyber-Attacken nehmen viele Unternehmen die Gefahr der digitalen Infrastruktur nicht wahr. Eine kritische Betrachtung der Nachrichten ist zwar immer geboten, das Problem Cyber-Crime als lapidar abzutun ist jedoch fatal. Nach zahlreichen Schadenfällen – nun auch in Österreich (A1, Bank Austria, Billa, FACC) – muss man sich der Herausforderung stellen und die Gefahr abwehren. Die ehemalige österreichische Innen-
ministerin Johanna Mikl-Leitner hat es beim Symposium zum “Schutz kritischer Infrastrukturen” – das am 03.03.2016 in Wien stattfand – auf den Punkt gebracht: “Jeder weiß, es kann jedem passieren. Das Wichtigste ist, dass Kunden nicht zu Schaden kommen.”

Der Geschäftsführer haftet

Die Geschäftsführer werden hier in die Pflicht genommen, es ist ihre Aufgabe das Unternehmen abzusichern und die Unternehmensrisiken richtig zu bewerten. Im digitalen Zeitalter zählen zu diesen Risiken auch die Sicherheit der IT-Infrastruktur und die Datensicherheit. Diese beiden Risikofaktoren muss der Geschäftsführer, als leitendes Organ des Unternehmens und als datenschutzrechtlicher Auftraggeber, erkennen und die notwendigen Risikomanagement-Maßnahmen ergreifen.

Datensicherheit brandgefährlich

Das Thema Datensicherheit ist auch auf EU-Ebene topaktuell, die Einführung der Datenschutz-Grundverordnung – ein unmittelbar anwendbarer Rechtsakt der EU – bringt etliche Neuerungen. Die darin enthaltenen Regelungen verschärfen die Anforderungen an die Datensicherheit in Unternehmen und die Strafrahmen bei Nichtbeachtung der Datensicherheitsmaßnahmen enorm – 2% bzw. 4 % des konzernweiten Umsatzes, maximaler Strafrahmen € 10 Mio. bzw. € 20 Mio.

Was nun?

Um sich diesen neuen Herausforderungen zu stellen, muss sich die Geschäftsführung vorab ein Bild von den Risiken machen. Die Zusammenarbeit mit einem IT-Security-Unternehmen zur Auditierung der eigenen IT-Infrastruktur zeigt die Schwachstellen des Unternehmens auf. Zur Kontaktherstellung können Sie sich an unsere Cyber-Insurance-Spezialistin, Frau Mag. Kerstin Keltner, wenden.

Im Anschluss an die Offenlegung der Risikofaktoren sollten Maßnahmen zur Absicherung ergriffen werden. Neben den rein technischen Maßnahmen sollte man auch ein Datenschutzkonzept im Unternehmen erarbeiten – auch hierbei ist Ihnen die Datensicherheitsexpertin der Koban Südvers Group GmbH, Frau Mag. Kerstin Keltner, gerne behilflich – und an Versicherungsmöglichkeiten denken. Auch in Österreich gibt es bereits ein umfangreiches Angebot von Cyber-Versicherungsprodukten. Wesentliche Deckungselemente einer solchen Versicherung sind:

Haftpflichtversicherung, diese bietet sowohl die Befreiung als auch die Abwehr von:

• Ansprüchen aus der Verletzung von Datenschutzgesetze und vertraglichen Geheimhaltungspflicht

Eigenschadenversicherung, diese bietet die Übernahme von Kosten für:

• IT-Forensik und Krisenberater inkl. Rechtsberatung
• Data-Breach-Notification gemäß § 24 2a DSG 2000
• Public Relations-Maßnahmen inkl. Public Relations-Berater
• Die Wiederherstellung der Daten
• Cyber-Erpressung (Lösegeld)
• Betriebsunterbrechung

Umfassende Informationen zu diesem Thema erhalten Sie von unserer Cyber-Insurance und Datensicherheitsexpertin

Frau Mag. Kerstin Keltner
kerstin.keltner@kobangroup.at
+43 (1) 877 7000 70