Archive Monthly Archives: Januar 2017

Das unterschätze Risiko!

Der größte Fehler vieler Unternehmer

 

Die Frage ist weniger ob ein Hacker zu schlagen wird sondern vielmehr wann sie es tun.

Die Angst vor Angriffen durch Hacker und Viren sind in Deutschland  erstmals an der Spitze der Risikoliste gelandet, so das Ergebnis der jährlichen Umfrage der Allianz AG.

Deutsche Unternehmen fürchten sich am meisten vor Cyber-Risiken wie Ausfällen, Spionage oder Datenmissbrauch wie das Risk Barometer 2017 der Allianz zeigt:

Allianz Risk Barometer 2017 (englisch)

Allianz Risk Barometer 2016 (deutsch)

Die Allianz untersucht die wichtigsten Risiken für Unternehmen weltweit. An der jährlichen Umfrage beteiligen sich über 1200 Experten aus insgesamt 55 Ländern.

Und  trotzdem verhalten sich viele Unternehmen immer noch sehr zurückhaltend gegenüber dem Thema eines möglichen kriminellen Angriffs aus dem Internet auf Ihre Firma aus dem Internet.

Der Grund hierfür : Mangelndes Wissen über das Thema Cyberkriminalität und eine falsche Einschätzung des Risikos.

Cyber-Risiken sind aber genauso bedeutend wie Haftungs- oder Elementar-Risiken.

Die Hacker Attacke auf die Deutsche Telekom und den Bundestag hat gezeigt, dass auch hoch gesicherte und professionell ausgerüstete Unternehmen vor  Cyberangriffen nicht gefeit oder zu 100% geschützt sind.

In Deutschland herrscht unter vielen Unternehmern und Inhaber kleinerer Unternehmen der große Irrglaube, dass das eigene Unternehmen für Hacker nicht interessant sei und viele Unternehmen unterschätzen das eigene Gefährdungsrisiko. Damit begeben sie sich auch persönlich in eine große Haftungsfalle!

Jedes Unternehmen –  egal was es produziert –   besitzt etwas Wertvolles, sonst wäre es nicht am Markt.  Ein Unternehmen hat ein Produkt, eine Geschäftsstrategie, Informationen über Kunden und Zulieferer, die andere nicht haben. Dazu kommt, dass Hacker nicht unbedingt nur Daten stehlen wollen sondern z.B. auch mit einer „einfachen Erpressung“ gutes Geld verdienen.

Durch den technologischen Wandel spielen immaterielle Vermögenswerte eine immer größere Rolle.  Auch technisches oder menschliches Versagen kann größere Systeme und Betriebsausfälle auslösen. Bereits ein Datenverarbeitungsfehler vermag eine Fertigung zum Stillstand zu bringen.

Jedes Unternehmen egal wie groß sollte sich daher des Risikos bewusst sein, dass jemand sein Unternehmensnetzwerk hacken und zerstören kann, egal aus welchem Motiv heraus.

Viele Unternehmen Stufen die Sicherheit Ihrer Daten und Prozesse noch immer vor allem als Angelegenheit der  IT Abteilung ein und rüsten dementsprechend hauptsächlich technisch auf.

Das genügt aber nicht, denn ein umfassendes Risk Management System muss allen Risikofaktoren Rechnung tragen – so zum Beispiel auch dem  “Risiko Mensch”.

Meist endet die Risikobetrachtung zudem beim eigenen Unternehmen, die Gefährdung durch Zulieferer und Kunden werden kaum in das Risikomanagement mit eingezogen. Die Erfahrung zeigt aber, dass Angriffe häufig zu einer Lähmung des Unternehmens mit hohen wirtschaftlichen Folgekosten führen können!

Aus diesem Grund sind Cyber-Risiken heute genauso bedeuten wie Haftungs oder Elementarisierung und gehören deshalb ganz oben auf die Agenda der Chefetage oder des Inhabers.

Wir zeigen Ihnen wie Sie das eigene Gefährdungsrisiko schnell und kostenlos einschätzen können, schreiben Sie uns einfach eine Mail: k.roemisch@mfp24.de.

Unsere Empfehlung:

Eine Versicherungslösung muss neben der Absicherung auch eine sofortige Unterstützung durch die Forensiker, Juristen und erfahrene Krisenmanager bieten.

Sollte dies dem Einen oder Anderen Unternehmer etwas übertrieben erscheinen, so sollten diese sich vor Augen halten, dass bei einem Angriff der Faktor Zeit eine ganz zentrale Rolle spielt!

 

Im Falle eines Angriffs geht es in erster Linie darum, den weiteren Abfluss von Daten und deren Missbrauch zu verhindern! Je länger es dauert Maßnahmen zu ergreifen, desto mehr schädliche Transaktionen können vorgenommen werden und  dementsprechend verlängert sich auch die Dauer einer möglichen Betriebsunterbrechung.

Sollte beispielsweise Geld von einer Bank zurück zu fordern sein, weil eine falsche Buchung getätigt worden ist oder das Unternehmen muss einen Kunden oder Geschäftspartner schnell über einen Vorgang zu informieren, so ist die Voraussetzung dass man erkannt hat was genau passiert ist.

Viele kleine und mittelständische Unternehmen verfügen in der Regel nicht über eine entsprechende interne Infrastruktur um im Falle eines solchen Krisenfalls mit der erforderlichen Schnelligkeit und Präzision den Angriff aufzuarbeiten.

Bei einem sollen Fall benötigen viele kleine und mittelständische Unternehmen externe Spezialisten wie ein IT-Forensiker oder spezielle Krisenmanager deren Kosten über eine spezielle Cyber-Police abgedeckt werden können.

Obwohl sich in den letzten 12 Monaten viele zum Teil spektakuläre Schadensfälle ereignet haben, sind viele (gerade kleinere Unternehmen)  der Meinung, dass Ihr Unternehmen für Hacker nicht interessant ist. Über 61% der Unternehmen können nicht einschätzen wie hoch der finanzielle Verlust durch eine mögliche Cyberattacke wäre und über 40% der Unternehmen der Unternehmen haben keinen Reaktionsplan für Cyberangriffe

Um der Komplexität eines Cyber-Angriff es richtig zu begegnen, ist es allerdings wichtig die Risikofaktoren zu kennen und genau abzuwägen welche Lösung für mein Unternehmen genau passt Eine erste Einschätzung können Unternehmen hierfür beispielsweise Unsere kostenlosen Cyber Risiko Test  erhalten

Schreiben Sie uns einfach eine Mail: k.roemisch@mfp24.de.

Viele Unternehmer fragen sich wie der typische Versicherungsschutz einer Cyber-Police eigentlich aussieht und welche Fälle eine solche Police abdeckt.

Dazu habe ich Ihnen einmal einige Beispiele zusammengefasst:

Beispiel1:  Schäden durch Viren die ungewollt verbreitet wurden

Ihre Firma oder einer von Ihnen beauftragte Dienstleister beschädigt ungewollt durch Viren fremde Systeme Daten auf diesem System gehen verloren oder werden veröffentlicht andere Unternehmen oder Privatperson erleiden einen Schaden gegen sie werden Vorwürfe durch Regulierungsbehörden oder Kreditkartenfirmen erhoben

Die Cyber-Police deckt ab

  • die Kosten für die rechtliche Verteidigung
  • die Kosten für Vermögensschäden der Betroffenen

Beispiel 2 Datenverlust durch einen Hacker-Angriff

Ihre Firma wird Opfer eines Hackerangriffs oder es   wurde es kommen durch Datendiebstahl oder Verlust  von Datenträgern  personenbezogene Daten abhanden

Die  Cyber-Police deckt ab

  • Die Kosten für die forensische Untersuchung

was ist vorgefallen und Wissen Daten sind in Gefahr

  • notwendige Benachrichtigung und Service ( zB  Call Center Call Center ) Kunden Kreditkartenunternehmen oder Regulierungsbehörden
  • Wiederherstellung oder Ersatz und Reparatur der beschädigten System und Daten
  • Minimierung von Imageschäden durch eine spezielle PR-Agentur

Beispiel 3 Erpressung durch Hacker

Ein Hacker Erpressen Ihre Firma und droht ihr ein Team System lahmzulegen und damit ihre Produktion zu stoppen

Die Cyber-Police deckt ab

  • kosten für die Beratung durch eine spezielle Sicherheitsfirma
  • das mögliche Lösegeld

Beispiel 4 Ausfall durch Hacker Angriff

Der Zugang zu der Webseite ihr im Internet oder Netzwerk wird durch eine  Cyberattacke aus dem Internet blockiert und ihr Vertrieb oder ihre Produktion werden dadurch stillgelegt

Die Cyber-Police deckt ab

  • Kosten durch einen nachweislichen Ertragsausfall

 

Aber Achtung!

Die unterschiedlichen Angebote von Cyber-Policen sind nicht alle einheitlich Unternehmer und Selbstständige sollen daher genau prüfen welche Schäden gedeckt sind.

In vielen Policen sind z.B. zufällige Schäden – durch Viren,  die nicht zielgerichtet in die IT der Firma eingedrungen ist –  nicht gedeckt

Die Zahl der Anbieter von Cyber-Policen steigt sowohl unter deutschen Versicherungsunternehmen als auch von internationalen Versicherungskonzern.

Mein Tipp:

In vielen Fällen lassen sich durch eine individuelle Beratung erhebliche Einsparungen bei den aktuellen Versicherung erzielen sodass eine Absicherung gegen Cyber-Risiken für das Unternehmen quasi ohne Mehraufwand realisiert werden kann.

 

Wie schätzen Sie die Risiken durch Cyberangriffe ein? Ich freue mich auf Ihren Kommentar.

Mit freundlichen Grüßen

 

>