DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Ver­si­chert im Netz

Versichert im Netz Moretta

Cyber­ver­brechen stehen mitt­ler­weile auf Platz drei der Risiken der inter­na­tio­nalen Versicherer,aber kann eine Police im Ernstfall gegen Cybercrime schützen?

 

 

Wie Sie viel­leicht aus Funk und Fern­sehen wissen, wurde vor nicht allzu langer Zeit die Kun­den­da­tenbank eines großen, bekannten Unter­nehmens gehackt und zwei Mil­lionen Kun­den­daten offen­gelegt.  Ist das nun ein Cyber­ver­brechen? Hätte man den Schaden ver­hindern können und wenn ja wie?  Wäre es auf­ge­fallen, wenn nicht die kom­pletten Daten­sätze im Internet auf­ge­taucht wären? Wie viel ist Image­verlust wert?

Zahl­reiche Studien ermitteln die welt­weite Scha­denshöhe, die durch Cybercrime entsteht

Auf circa 500 Mil­li­arden Dollar werden die Schäden die jährlich weltweit durch Cybercrime ent­stehen geschätzt. Aller­dings ist es sehr schwierig, tat­sächlich valide Zahlen zu erhalten. Die Studie „Sex, Lügen und Cybercri­me­studien“ von Microsoft, ver­sucht zu belegen, dass es fast unmöglich ist, da die meisten Studien von Sicher­heits­an­bietern und Innen­mi­nis­terien finan­ziert werden, die ein Interesse daran hätten, die Risiken so hoch wie möglich einzuschätzen.

Geschäfts­ri­si­ken­index

Im April und Mai dieses Jahres erhob der inter­na­tionale Ver­si­cherer Lloyds eine Befragung über alle Kon­ti­nente hinweg und ließ von Füh­rungs­kräften die größten Risiken bewerten.

Cyber­kri­mi­na­lität schaffte in nur 2 Jahren den zwei­fel­haften Sprung von Platz 11 auf Platz 3 der am meisten gefürch­teten Business- Risiken. Angeblich besteht hier auch die größte Angst, weil man sich kaum in der Lage fühlt, das Risiko abzusichern.

Hier scheint ein neuer Geschäfts­zweig zu ent­stehen.  Immer mehr Ver­si­cherer bieten spe­zielle Policen an, die gegen die Bedrohung aus dem World Wide Web schützen sollen. Und zwar sowohl für Unter­nehmen als auch für Privatpersonen.

Aber wie verhält es sich, wenn tat­sächlich ein Vorfall eintritt?

Wie viel sind zwei Mil­lionen Kun­den­da­ten­daten wert und für wen? Wenn jemand mit den offen­ge­legten Daten meine Iden­tität klaut und mich dadurch schädigt, ist das ein Fol­ge­schaden? Wie kann ich das dann beweisen und wer bezahlt dann? Fragen, die im Detail und even­tuell anhand von Prä­ze­denz­fällen mit Ver­si­che­rungs­an­bietern geklärt werden müssen.

Vor­aus­sichtlich wird man auch nie erfahren, ob das Unter­nehmen den Verlust der Kun­den­daten ver­si­chert hatte und wenn ja, ob und wie viel die Ver­si­cherung dann erstattet hätte.

Der einzige Vorteil, den ich momentan in einer Ver­si­cherung gegen Cybercrime sehe, besteht ehrlich gesagt darin, dass man sich einen Über­blick ver­schaffen muss über sein Unter­nehmen und die Daten, die sich darin befinden.

Wenn man das Risiko ver­si­chern will, muss man sich zunächst einmal mit den mög­lichen Risiken befassen. Dazu muss eine ein­ge­hende Unter­su­chung der vor­han­denen IT-Lan­d­­schaft erfolgen. In der Regel wird man ver­mutlich Ver­bes­se­rungs­po­tential finden. Wenn die gefun­denen Schwach­stellen durch Technik oder Richt­linien weiter ein­ge­dämmt wurden, ist das schon wieder ein großer Schritt in die richtige Richtung.

Die beste Ver­si­cherung gegen Cyber­ver­brechen ist meiner Meinung nach eine Bewertung der Risiken und ein ver­ant­wor­tungs­voller Umgang  mit den Daten im Unternehmen.

Bild:  © lichtkunst.73 / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekanntenkreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.