Cyber-Crime: „Betriebsunterbrechung ist das schlimmste Szenario“

Versicherungen Top News von Matthias Hundt

Kein anderes Versicherungsthema wird derzeit so heiß diskutiert wie die Absicherung von Cyberrisiken. Vier Fragen an IT-Experte Prof. Dr. Lutz Prechelt zum Zukunftsthema der Branche.

IT-Experte Prof. Dr. Lutz Prechelt

IT-Experte Prof. Dr. Lutz Prechelt

procontra: Was ist die Besonderheit an der Cyber-Kriminalität?

Prof. Dr. Lutz Prechelt: Der Unterschied zur „klassischen“ Kriminalität ist, dass die Täter nicht mehr am Tatort sein müssen. Sie agieren aus der Ferne über den Einsatz von Computern, die das tun, was ein Krimineller sonst vor Ort tun müsste. Daraus ergibt sich auch das weitaus größere Gefahrenpotenzial.

procontra: Warum sind Unternehmen besonders gefährdet und welche Folgen drohen?

Prechelt: Für Täter steht beim Angriff auf eine Firma ein wesentlich höherer Profit in Aussicht als beim Kompromittieren einer Einzelperson. Einfach aufgrund der größeren Geldmengen, die dort bewegt werden. Das schlimmste Szenario für Unternehmen wäre dann eine Betriebsunterbrechung. Vor allem bei Geschäftsmodellen, die sehr stark von der Verarbeitung von Daten und Informationen über ihre Systeme abhängig sind. Wenn dort mehrere Wochen die EDV außer Gefecht gesetzt ist, dann geraten sie in sehr große Schwierigkeiten und die Folgen sind schnell existenzbedrohend. Aber auch die Manipulation von Geldströmen oder die Beschädigung des öffentlichen Ansehens sind mögliche Folgen von Cyber-Angriffen auf Unternehmen.

procontra: Wie können und sollten sich Firmen schützen?

Prechelt: Das Maßnahmenpaket ist umfangreich und sehr breitbandig. Es fängt damit an, dass Sicherheitsupdates für Betriebssysteme und eingesetzte Software mit höchster Priorität zu handhaben sind. Sie sollten zeitnah und regelmäßig eingespielt werden. Ferner sollten die Mitarbeiter sensibilisiert werden für Angriffe, die nicht durch die Technik, sondern durch den Menschen erfolgen, wie zum Beispiel „Phishing“.

procontra: Was empfehlen Sie Unternehmen nach einem Angriff?

Prechelt: Einmal geht es nach einem Angriff um die direkten Auswirkungen. Wenn etwa Daten zerstört oder der Zugriff auf Daten, Systeme oder die Festplatte etc. entzogen wurden, dann braucht es entsprechende Datensicherung, die das wiederherstellen kann. Die zweite Ebene ist die eigentliche Beeinträchtigung des Geschäftsbetriebs, die vom Einzelfall abhängt. Hier geht es um die indirekte Nacharbeitung von Cyber-Schäden. Wurden zum Beispiel Kundendaten gestohlen, sind Unternehmen nach neuem Datenschutzrecht dazu verpflichtet, die betroffenen Personen zu informieren. Dafür braucht es einen Prozess im Unternehmen, der das sicherstellt.

  • Facebook Kommentare
  • Disqus Kommentare