Aufsehenerregende Umfrage von Tenable: 96% der Unternehmen waren in den letzten 12 Monaten Opfer durch Cyberangriffe. Es betrifft also einen sehr hohen Anteil an Unternehmen. 

Die geschädigten Unternehmen verloren durch die Cyberangriffe sensible Kunden- bzw. Mitarbeiterdaten, mussten sogar ihren Geschäftsbetrieb unterbrechen und teilweise „Lösegeld“ zahlen, sowie den Diebstahl geistigen Eigentums verkraften. 

Wir sagen Ihnen was das für Sie bedeutet und wie Sie Ihr Unternehmen schützen können!

Cybervorfälle – ein Geschäftsrisiko! 

Cyberattacken sind im 21. Jahrhundert eine der größten Bedrohungen für Unternehmen geworden und stellen für die Betroffenen ein hohes Risiko dar. Damit ist die Cyberkriminalität allgegenwärtig. Die „Allianz“ beschreibt es aber als kalkulierbares Risiko, da man sich dagegen gut schützen könne. „Die Vorbereitung auf Cyberrisiken ist eine Frage des Wettbewerbsvorteils und der wirtschaftlichen Resilienz in Zeiten der Digitalisierung.“

Zu den Schäden führen ja bekanntlich u.a. Spyware, Viren und Trojaner. Dementsprechend handelt es sich immer um sogenannte Hackerangriffe. „Oft gibt es gleich zwei Einfallstore, über die sich Hacker Zugriff verschaffen können. Die Office-IT wird gerne durch Phishing-Attacken infiltriert. In der Produktions-IT sind die vom Hersteller mitgelieferten Betriebssysteme von Industrial Control Systems (ICS) ein Risikofaktor. Bei diesen Komponenten steht die Funktionsweise im Vordergrund – Sicherheitsmaßnahmen werden in der Standardkonfiguration zum Teil vernachlässigt.“

Tipps um das Risiko zu minimieren

Natürlich sind sich die Unternehmen dem Risiko, bedingt durch den digitalen Fortschritt, bewusst. Leider wird oft aus Unwissenheit nicht genügend auf Sicherheit im Cyberraum geachtet. 

Daher:

Sie sollten auf jeden Fall Sicher stellen, dass Sie einen gewissen Cyber-Grundschutz haben. Das heißt genauer gesagt, dass Sie Malware, Firewalls und auch regelmäßige Backups einrichten sollten!  Ein weit unterschätzter, aber wichtiger Grundschutz ist auch die Mitarbeiterschulung. Sorgen Sie für regelmäßige Schulungen Ihrer Mitarbeiter zum Thema IT-Sicherheit und sensibilisieren Sie Ihre Mitarbeiter wie zum Thema Datenschutz, auch zum Thema Cyberkriminalität. Solche Maßnahmen erhöhen die interne Betriebsicherheit merklich! 

Was tut man also bei einem Cyberangriff? 

Sollte es zu einem Cyberangriff gekommen sein oder vermuten Sie, dass solch ein Angriff vorliegen könnte, dann ist Ihnen zunächst eines zu raten: bitte verändern Sie das System nicht! Ein Neustart kann Spuren verwischen, die später relevant werden können. Wenden Sie sich also direkt an einen IT-Experten. Dieser macht eine umfassende Analyse und kann herausfiltern welche Systeme wie stark betroffen sind.

Für Sie bedeutet es dann, dass Sie den Angriff genau dokumentieren müssen, da diese Dokumentation im Rechtsstreit als Beweismittel dient. Dafür können Sie Screenshots erstellen oder die Systeme auf anderer Weise bildlich sichern. Wichtig dabei ist nur, dass man erkennt, wo der Schaden liegt. Hier könnte auch die Art der Attacke eine Rolle spielen, die Häufigkeit oder eben auch die gesamten Auswirkungen für das Unternehmen. 

Oft versuchen Hacker auch dem Ruf des Unternehmens, auf Facebook oder anderen sozialen Netzwerken, zu schaden. Darum ist hier besonders wichtig, die Passwörter oft zu wechseln!

Grundsätzlich: Haftung des betroffenen Unternehmens

Cyberangriffe stellen für das Unternehmen einen sehr großen Schaden dar. Doch wie sieht es für das Unternehmen aus, wenn es für die erlittenen Schäden zB. gegenüber Kunden und Lieferanten in Anspruch genommen wird? Es kann zu Datenschutzverletzungen kommen, die dem Unternehmen wegen ungenügenden Schutzes Ihres Cyberraums auch vorwerfbar sein könnten. Lieferanten könnten auch Lieferausfälle gelten machen. 

Das Unternehmen könnten gem. §§ 280 Abs. 1 und 2, 286 BGB in Anspruch genommen werden. Vertragspartner könnten auch einen Anspruch gem. § 280 BGB wegen Verletzung von vertraglich festgelegten Vertraulichkeitspflichten geltend machen. Natürlich könnten Unternehmen gem. § 280 Abs.1 S. 2 BGB einen Entlastungsbeweis erbringen, dass sie evtl. Sicherheitspflichten eingehalten haben, jedoch wird es bezüglich Ansprüchen von Kunden und Lieferanten nicht ausreichen. Auch aufgrund der Verschärfung des Datenschutzrechts durch die DSGVO besteht gem. Art. 82 DSGVO eine umfassende Haftung des Unternehmens! Demnach haftet jeder „an einer Verarbeitung Verantwortliche“ für jeden materiellen und immateriellen Schaden der durch eine nicht der Verordnung entsprechende Verarbeitung personenbezogener Daten verursacht wurde. 

Fazit

Durch die immer weiter voranschreitende Digitalisierung rückt auch immer mehr das Risiko eines Cyberangriffs in die Sphäre der Unternehmen. Bei so hohen Prozentanteilen ist es kaum möglich, dass dem Unternehmen keine Cyberattacke widerfahren wird. Daher stellen Sie sicher, dass Sie Ihren Cyberraum dementsprechend schützen und nehmen im Fall einer Attacke Kontakt mit einem IT-Spezialisten auf. Für die rechtliche Vertretung stehen wir Ihnen dann schnell und unkompliziert zur Seite und helfen Ihnen Ansprüche gegen Sie abzuwenden, aber auch Ansprüche für Sie geltend zu machen! Melden Sie sich bei uns!

Lesen Sie auch unseren Artikel zum Thema „Hackerangriff Easyjet“