VERO schützt vor Folgen von Hackerangriffen
Wien (29.04.2014) -
Österreich hat eines der strengsten Datenschutzgesetze in Europa. Dennoch werden heimische Unternehmen immer öfter zur Zielscheibe von Hackern. Die Liste an Opfern von Datenklau ist lang und wird täglich länger. Die Realität zeigt: Ob großes oder kleines Unternehmen - gefeit vor Cybercrime ist de facto niemand. Was die wenigsten wissen: Die Geschäftsführung ist im Fall der Fälle voll haftbar. Ein Hackerangriff liegt laut Gesetz dann vor, wenn eine spezifische Sicherheitsvorkehrung gezielt umgangen wird. Und das scheint vielfach gar nicht schwer zu sein. Denn: Tatsächlich ist die Internetkriminalität in Österreich in den letzten Jahren stark gestiegen, von 2012 auf 2013 sogar um über 60 %. In Österreich sind bis dato aber erst 5 % der Unternehmen gegen Cyberkriminalität versichert - im Gegensatz dazu sind es in den USA fast 40 % - und das aus gutem Grund. "Absicherung gegen Cyberrisiken wird von vielen Managern in Österreich noch unterschätzt, ganz nach dem Motto: Mein Unternehmen betrifft es nicht", so Mag. Christian Kaiser, Geschäftsführer der VERO Versicherungsmakler GmbH, und einer der wenigen, die sich intensiv mit dem Thema Cyberrisk befassen. Management voll haftbar Bei der steigenden Tendenz an Internetkriminalität ist es kein Wunder, dass Hackerangriffe speziell für Manager und Geschäftsführer immer mehr zum Problem werden, und das sogar in zweierlei Hinsicht: Erstens sind es die oberen Hierarchieebenen in Firmen - Vorstände und Geschäftsführer - die das bevorzugte Angriffsziel sind; und zweitens sind im Fall eines Cyberangriffes auch sie es, die dafür voll haftbar sind. Die Geschäftsführung ist es nämlich, die dazu verpflichtet ist, Sicherheitsvorkehrungen im Unternehmen zu treffen und Verträge mit IT-Dienstleistern entsprechend auf ihre Regelkonformität zu prüfen. "Dem Management fehlt vielfach das Wissen, dass genau sie es sind, die für die adäquate Sicherung der Daten in ihrem Unternehmen zuständig sind. Die Geschäftsführung wird haftbar gemacht. Wer keine ausreichenden Vorkehrungen trifft, der wird zur Rechenschaft gezogen", so Jürgen Schagerl, Prokurist bei VERO. Kosten nach Hackerangriffen im siebenstelligen Bereich Heikel, aufwendig und kostenintensiv wird das Thema Cybercrime vor allem dann, wenn sehr sensible Daten wie Bankverbindungen, Codes oder Passwörter durch Hackerangriffe gestohlen werden. Denn: Das geschädigte Unternehmen ist dazu verpflichtet, alle Personen, deren Daten gestohlen wurden, unverzüglich zu informieren und die Behörden einzuschalten. Zu diesen Aufwänden und Kosten der gesetzlichen Informationspflicht, kommen aber noch weitere hinzu: Forensik, Rechtsbeistand, Vermögensschäden und Kosten für PR, um den Reputationsschaden aufzufangen - denn der Imageschaden eines gehackten Unternehmens ist beträchtlich. Kunden kehren diesen Firmen oft den Rücken. Hinzu kommt im Zweifelsfall auch die Strafzahlung - denn Unwissen schützt vor Strafe nicht, und die kann, so Mag. Johannes Wögerer, "in Österreich sogar bis zu 10.000 Euro betragen". Aber: nicht nur Hackerangriffe stellen ein Datenschutzproblem dar. Auch ein verloren gegangener Laptop, ein abhanden gekommener USB-Stick oder Unachtsamkeit beim Versand von Mails mit heiklem Inhalt können genauso zum Verlust und somit zum Diebstahl von sensiblen Daten führen. Auch hier wird das Management in die Pflicht genommen. VERO beratender Partner bei der Absicherung gegen Cybercrime Die internationale Versicherungswelt hat sich dem Thema Cyberrisk erst seit Kurzem intensiv angenommen und nun völlig neue Produkte entwickelt, erklärt Jürgen Schagerl. "Es gibt neue und individuelle Versicherungslösungen im Bereich der Cyberrisiken (Data-Risk-Versicherungen), die alle Kosten nach einem Datenklau und Hackerangriffen decken", erklärt Jürgen Schagerl weiter. Prämien für eine Data-Risk-Versicherung sind Im Vergleich absolut leistbar und ein Bruchteil dessen, was eine Schadenssumme ausmacht (Vergleich Schadenbeispiel). Schadensbeispiel Hackerangriff Ein Unternehmen mittlerer Größe ist im Bereich des Online-Vertriebes Opfer von Datenklau geworden. Über mehrere Monate konnten sich Hacker rechtswidrig Zugang zu dem eigentlich streng gesichert geglaubten, online-basierten Abrechnungssystem für Bezahlkarten (Payment Processing Tool) beschaffen. Während dieser Zeit konnten die Hacker über 2 Millionen Kundendaten kopieren und unrechtmäßig nutzen. Das Schadensausmaß ist sowohl finanziell als auch für die Reputation immens. Die bisher entstandenen Kosten untergliedern sich wie folgt: Forensik EUR 150.000 Rechtsberatung und Rechtsbeistand EUR 525.000 Gesetzliche Informationspflicht EUR 2.170.000 Medien- und PR-Arbeit EUR 253.000 Geltend gemachter Vermögensschaden der Payment Card Industry EUR 2.000.000 Gesamtkosten: EUR 5.089.000 Über VERO VERO ist eines der größten österreichischen Versicherungsmaklerunternehmen. Die VERO Management AG entstand 2007 auf Initiative der Versicherungsmakler KR Franz Wagner, KR Dkfm. Alois Hanousek und Gerhard Kaiser sowie der Unternehmer Dr. Christian Harisch, Konsul Gaudenz G. Trapp und Stefan Rutter. Die VERO Versicherungsmakler GmbH, als operativ tätiges 100%-Tochterunternehmen, hat ihren Hauptsitz in Wien mit Niederlassungen in Amstetten, Innsbruck, Spittal an der Drau, Saalfelden, Feldkirch sowie Augsburg (Deutschland) und Eschen (Liechtenstein). Insgesamt sind 160 Mitarbeiter für die Unternehmensgruppe tätig. Internationale Kunden werden über das weltweite Netzwerk EURIBRON betreut. EURIBRON wurde vor 17 Jahren gegründet und verwaltet ein Prämienvolumen von ca. EUR 2 Milliarden. VERO ist als Gründungsmitglied exklusiver Partner für Österreich. Nähere Informationen über VERO erhalten Sie auf https://www.vero.at VERO Versicherungsmakler GmbH, Judith Deutsch |