Mittwoch, 29. August 2018

HANSECRIME: Cybercrime - das vermeintliche Risiko fürs Unternehmen!?

HAMBURG CYBERCRIME REPORT

Epressungstrojaner, Zahlungsbetrug, Datenspionage: Cybercrime ist keine Ausnahme, sondern bitterer Alltag in Hamburg und Deutschland. 69% aller Industriebetriebe wurden bereits Opfer. 55% aller Geschädigten werden es mehrfach. Nur 13% der Betroffenen haben 2017 einen Angriff bei der Polizei gemeldet. Niemand will mit Cybercrime in der Öffentlichkeit stehen. HANSEVALLEY hat deshalb die Cyberkrime-Woche ausgerufen. 

Dunkle Wolken über der Altstadt: Hamburg ist bedroht.
Foto: HANSEVALLEY

Mit dem Leiter der Zentralen LKA-Ansprechstelle Cybercrime Andreas Dondera haben wir im Cybercrime-Report vergangene Woche die Zahlen und Fakten auf den Tisch gelegt. Mit dem Präsidenten des Cyberabwehrzentrums BSI Arne Schönbohm haben wir am Sonntag im Cybercrime-Interview die Informationssicherheit diskutiert. Heute geht es um den Ernstfall der Fälle - und wie man aus der Opferrolle wieder rauskommt. Ein Hamburg Cybercrime Report.

Trickbetrügerei im Internet: Paid-Fraud
Illustration: Andreas Dondera
Die stetig zunehmende Zahl der Cyber-Attacken auf Unternehmen in Deutschland bei gleichzeitig steigender Schadenhöhe lässt die Verantwortlichen in den IT-Abteilungen der Unternehmen bei Nachfragen schmallippig reagieren - verständlich, da es absolute Sicherheit nicht gibt und deswegen immer das Restrisiko bleibt, dass die getroffenen Maßnahmen doch nicht ausreichend sein könnten.

Tatsächlich lassen sich Unternehmen grob in zwei Kategorien einordnen: in solche, die bereits gehackt wurden und die, die es nur noch nicht wissen. Dieses Bonmot überrascht nicht, wenn man weiß, dass es oft bis zu einem Jahr dauert, bis die Attacke entdeckt und wirksam abgewehrt werden konnte. Laut Bitkom liegen im Schnitt 243 Tage bzw. 8 Monate, bis ein Angriff überhaupt entdeckt wird.



Cybercrime: Kosten durch Schaden, Ausfälle und Wiederherstellung 

„Es ist genau diese Erkenntnis, dass es eine 100%ige Sicherheit nicht geben wird, die
Unternehmer und Unternehmen an dieser Stelle allein und letztlich verunsichert zurücklassen“, fasst Gerd Kotoll zusammen, der als unabhängiger Versicherungsmakler Unternehmen genau in diesen Fragen berät. „Dabei besteht das Risiko des Schadens nicht nur durch die Attacke selbst, sondern auch in Kosten und Umsatzausfällen im Zuge der Beseitigung eines Angriffs. Dieses Restrisiko kann der Unternehmer auf Versicherer übertragen. Diese sollten aber mehr leisten als eine reine Geldzahlung“, so der Hamburger Spezialist. 

Kotoll ist überzeugt: „Gute Tarife können das und sind trotzdem bezahlbar.“ Im Fokus von Cyber-Kriminellen stehen besonders Unternehmen aus dem Bereich E-Commerce - mit großen Nutzerzahlen und entsprechend großem Datenbestand. Dabei sind neben persönlichen Daten vor allem Zahlungsdaten - wie Kreditkarten-Nummern - begehrte „Daten-Ware“ von Kriminellen. Hamburg ist mit seinen Handelshäusern da eine erste Adresse, wenn es um das Abschöpfen von Daten geht.

Sicherheit: Vertrauensvolle Spezialisten ohne emotionale Betroffenheit

Sicher ist sicher: Daten gehören hinter Schloss und Riegel.
Illustration: Andreas Dondera

 Was ist zu tun im Falle eines Falles? Hier setzt ein wesentlicher Teil der Leistung eines Versicherers an: Während der betroffene Unternehmer aufgeregt ist und den Schaden durch gut gemeintes, aber am Ende dann doch falsches Verhalten verschlimmern könnte, schickt die Versicherung ein Spezialisten-Team in das Unternehmen. Der Vorteil: absolutes Experten-Wissen in Kombination mit emotionaler Unberührtheit. Damit können sie den Schaden professionell bewerten und schnell eingrenzen.

Dabei unterstützen sie den Unternehmer und IT-Verantwortliche in allen jetzt wirklich relevanten Maßnahmen und bereiten diese entsprechend vor: Meldung an die zuständigen Behörden, Information betroffener Kunden, Zulieferer und weiterer Geschäftspartner sowie ggf. der Öffentlichkeit. Parallel schotten IT-Experten die Unternehmens-Systeme ab, bereinigen den Schaden und stellen die Sicherheit wieder her, so dass das Unternehmen möglichst schnell wieder arbeitsfähig wird.

Vorbeugen: Trainings, Krisenplan, Datenschutzmaßnahmen

Idealerweise sind auch die Folgen der Betriebsunterbrechung abgesichert, so dass auch die Schäden aus Produktionsausfällen, Lieferverzögerungen und ggf. daraus resultierenden Strafzahlungen gedeckt sind. Vollständig vermeidbar wird ein Schaden vielleicht nicht sein. Aber man kann etwas dafür tun, dass dieser möglichst klein bleibt, bereits vorweg. Präventive Trainings für den Unternehmer und seine Mitarbeiter sowie die Erstellung oder Optimierung eines unternehmenseigenen Krisenplans gemeinsam mit dem Datenschutzbeauftragten des Unternehmens zählen dabei als besonders empfehlenswert.


Da die Erinnerung an die Untiefen rund um die Umsetzungsfrist der Datenschutzgrundverordnung (DSGVO) noch lebendig ist, wird es viele Unternehmer beruhigen, dass auch Daten- und Urheberrechtsverstöße sowie Abmahnungen zu den versicherten Ereignissen gehören. Gerd Kotoll empfiehlt, sich mit einem Versicherungsexperten zusammenzusetzen und die individuellen Maßnahmen offen zu besprechen, bevor es zu spät ist. Dies gilt nicht zuletzt für mittelständische Unternehmen ohne IT-Abteilung und eigenes Management der Informationssicherheit.

Über Gerd Kotoll:

Als unabhängiger Makler berät Gerd Kotoll hauptberuflich Vereine, Verbände und Unternehmen in Fragen der Absicherung. Besonderen Fokus legt er auf junge Unternehmen und Startups. Parallel vernetzt er Entrepreneure mit Partnern und Kunden - und berichtet von ausgewählten Events im Ökosystem der Hamburger Startup-Szene. 


Gerd Kotoll bei XING
Bernhard Assekuranzmakler





*  *  *


Die Hamburg Cybercrime Woche:

HANSEPERSONALITY BSI-Präsident Arne Schönbohm: "Die Lage ist ernst!"

Wir bedanken uns beim Bundesamt für Sicherheit in der Informationstechnik - BSI -, bei der Zentralen Anlaufstelle Cybercrime des LKA Hamburg, beim IT Executive Club Hamburg und bei Versicherungsmakler Gerd Kotoll für die gute Zusammenarbeit in der Hamburg Cybercrime Woche.

 Hamburg Cybercrime Background: 

Zentrale Anprechstelle Cybercrime (ZAC)
Tel. 42 86 - 75 4 55, E-Mail zac@polizei.hamburg.de

BKA zu Internetkriminalität / Cybercrime:
bka.de/DE/UnsereAufgaben/Deliktsbereiche/Internetkriminalitaet/internetkriminalitaet_node.html

BSI Allianz für Cybersicherheit - Erste Schritte für mehr Cybersicherheit:

allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/ErsteSchritte/Erste_Schritte_node.html

BSI + BBK Internetplattform zum Schutz kritischer Infrastrukturen - KRITIS:
kritis.bund.de/