Kanzlei Nickert //images.kanzleinickert.de/nickert-logo-fb.jpg KANZLEI NICKERT | Rechtsanwälte und Steuerberater, Offenburg, kompetent in Rechts-, Steuerberatung, Finanz-, Lohnbuchhaltung, spezialisiert auf Branchen Bau, Handel und Industrie. info@kanzlei-nickert.de
Rammersweierstraße 120 77654 Offenburg

kanzlei nickert logo

Mittwoch, 01 August 2018 11:18

Cyber-Risiken

Ein rasant steigendes Datenaufkommen, die zunehmende Vernetzung in Zeiten von Industrie 4.0 und das "Internet der Dinge" – all das führt zu einer Intensivierung von Cyber-Risiken.

Hackerangriffe und andere Ausprägungen der Internetkriminalität fügen Unternehmen jedes Jahr Schäden in Millionenhöhe zu.

Die zunehmende Digitalisierung und Vernetzung von Geschäftsprozessen stellt Unternehmen branchenübergreifend vor immer größere Herausforderungen. Auf der einen Seite sind die Speicherung und Verarbeitung von personenbezogenen Daten, der Abschluss von Verträgen via Internet oder auch die Nutzung von Cloud-Dienstleistungen längst zum Alltag geworden.

Auf der anderen Seite nehmen nun jüngst auch kriminelle Handlungen in diesem Bereich dramatisch zu. Aktuelle Studien sowie die täglichen Berichte in den Medien belegen diese Tendenz eindrucksvoll. Ein Beispiel hierfür ist der Trojaner Wannacry. Es war einer der größten bisher bekannten Hackerangriffe und er hat die Verwundbarkeit einer vernetzten Wirtschaft sehr deutlich gemacht. Er lässt erahnen, was uns in der Zukunft noch erwartet: Die Frequenz solcher Angriffe sowie die Schadenpotenziale werden weiter steigen, insbesondere durch die Abhängigkeit der Unternehmen von ihren IT-Systemen und dem zunehmenden Vernetzungsgrad.

Bislang gibt es noch keine abgegrenzte Definition für den Begriff „Cyber-Risiken“. Die meisten Experten sind sich jedoch einig, dass hierunter zielgerichtete Angriffe auf Daten oder IT-Systeme unter Ausnutzung von Informations- und Kommunikationstechnik („Hacker-Angriffe“) zu verstehen sind. Risiken des Datenverlustes können aber z. B. auch in nachlässigem Verhalten der eigenen Mitarbeiter liegen.

Zudem können technische Risiken und Organisationsrisiken Cyber-Risiken darstellen. Als Cyber-Risiken gelten insbesondere Datenverluste, Datenschutzverletzungen, Hackerangriffe, Ausspähen von Daten / Geschäftsgeheimnissen, Verletzung geistiger Eigentumsrechte, Betriebsunterbrechungen infolge von IT-Ausfällen, Erpressungen durch Hacker.

Neben den genannten klassischen Hacker-Angriffen durch Schad-Software sind inzwischen jedoch oft noch jene Ansätze „erfolgreicher“, bei denen die Täter abseits des Internets auf Schwachstellen im menschlichen Miteinander setzen. Zu den bekanntesten Betrugsdelikten dieser Art gehört „Fake President“, auch „CEO Fraud“ genannt. Dabei geben sich die Kriminellen als Vorgesetzte aus und fordern die Überweisung hoher Summen auf eigene Konten. Buchhalter eines Unternehmens erhalten eine E-Mail, Absender ist vermeintlich der Geschäftsführer. Darin wird erklärt, dass eine Übernahme im Ausland ansteht und dringend Geld auf einem Konto landen müsse – niemand dürfe davon erfahren, zu heikel sei die Transaktion.

Ein weiteres neues Risiko, quasi eine Ausbaustufe von „Fake President“, ist „Fake IT“. Dabei meldet sich nach einiger Zeit auch der vermeintliche IT-Chef des Unternehmens in der Buchhaltung und erklärt dem Angestellten, dass es einen Betrugsversuch gebe, die Kriminalpolizei bereits eingeschaltet sei, er sich aber nichts anmerken lassen und das Geld wie verabredet überweisen solle.

Darüber hinaus gibt es inzwischen bereits 2 weitere aktuelle Angriffstrends: „Payment Diversion“ und „Fake Identity Fraud“. Bei „Payment Diversion“ geben sich die Täter als Geschäftspartner oder Lieferanten aus und weisen darauf hin, dass sich ihre Bankverbindung geändert hat. Das Geld solle doch künftig bitte an ein anderes Konto – das der Betrüger – überwiesen werden. Bei „Fake Identity Fraud“ wird nicht die Kontoverbindung, sondern die Lieferadresse geändert. Auch in diesen Fällen nutzen die Kriminellen die Anonymität elektronischer Kommunikationswege aus.

Neben diesem bereits ohnehin hohen Risiko steigen auch rechtliche Anforderungen an die Unternehmen: Datenschutzrichtlinien und -gesetze werden immer umfassender und gleichzeitig schärfer in der Sanktionierung (z. B. die DSGVO).

Unternehmensentscheider müssen die Risiken ihres Unternehmens kennen. Und: Sie müssen eine Entscheidung im Umgang mit diesen Risiken treffen und in einem festen Turnus überprüfen. Konkret bedeutet dies, dass jedes Unternehmen eine Entscheidung für oder gegen eine versicherungstechnische Lösung getroffen haben sollte.

Weiterer Blog-Beitrag zum Thema

[Kim-André Vives, Südvers und Fabian Tinkloh, Südvers]

HINWEIS

Falls Sie über den Beitrag hinausgehende Fragen haben, stehen wir Ihnen gerne zur Verfügung. Allerdings weisen wir Sie darauf hin, dass wir diese individuelle Leistung nach dem Rechtsdienstleistungsgesetz auch abrechnen.

Alle Angaben sind sorgfältig geprüft. Durch Gesetzgebung, Rechtsprechung und Verordnungen sowie Zeitablauf ergeben sich zwangsläufig Änderungen. Bitte haben Sie Verständnis dafür, dass wir für die Richtigkeit und Vollständigkeit des Inhalts keine Haftung übernehmen.

 

Die von uns verwendeten Cookies sollen sicherstellen, dass Sie unsere Website optimal genießen können.
Durch die Nutzung dieser Website erklären Sie sich mit der Nutzung dieser Cookies einverstanden. Weitere Informationen zum Datenschutz