Mit diesem sehr interessanten Thema hat sich vor einigen Wochen Bitkom beschäftigt und dazu einen Leitfaden veröffentlicht. Hier wird aufgezeigt welche Schäden wirklich bei einem erfolgreichen Angriff entstehen, welche Kosten damit verbunden sind, was die jeweiligen Folgen sind, welche Haftungspflichten eventuell verletzt wurden und nun möglicherweise bestehen.
ZIEL DES LEITFADENS
Ziel des Leitfadens ist es, „einen praktischen Mehrwert für die Unternehmensleitung, IT-Verantwortliche und sicherheitsverantwortliche Mitarbeiter in den Unternehmen zu schaffen. Das Werk soll dabei den nötigen Überblick geben, um die jeweiligen Schadensarten pragmatisch einordnen zu können. Gleichzeitig dient dieses Werk sowohl zur Risiko-Beurteilung, der daraus abzuleitenden Budget-Frage für die IT-Sicherheit eines Unternehmens, aber auch ist für den Notfall ein guter Ratgeber.“
EIGEN- UND FREMDSCHÄDEN
Eine erfolgreiche Cyber-Attacke verursacht nicht nur Schäden im eigenen Unternehmen, sondern fast immer auch sogenannte Fremdschäden. Diese sind sehr viel schwieriger zu kalkulieren. In jedem Falle können Haftungsrisiken gegenüber Dritten existenzbedrohend sein. Hier bietet der Leitfaden einen hilfreichen Fragenkatalog der hilft, dies besser einschätzen zu können. Abgerundet wird das ganze durch konkrete Fallbeispiele.
FALLBEISPIEL
Wem die Thematik zu trocken oder zu theoretisch erscheint, dem wird anhand eines fiktiven Fallbeispiels die komplette Kostenstruktur vor Augen geführt. So kommt die, gut zwei Seiten lange Auflistung der durchaus realistisch angenommenen fiktiven Kosten auf einen Betrag von rund 6,6 Mio Euro auf 2 Jahre.
DIE GEFAHR IST REAL
Über die Hälfte der Unternehmen in Deutschland war innerhalb der letzten zwei Jahre von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl betroffen, aber nur die wenigsten Firmen sind gegen solche Cyber-Risiken versichert. Immerhin haben fast 75 Prozent der Unternehmen die Gefahr erkannt – nur noch nicht gebannt.