AssCompact - Facebook

Cybercrime: Was Unternehmen tun sollten
02. Dezember 2019

Cybercrime: Was Unternehmen tun sollten

Wie können sich Unternehmen vor Cyber-Attacken schützen? Darüber wurde beim „Cyber-Breakfast“ von Funk International Austria in Kooperation mit der Risk Management Association diskutiert.


Aktuelle Studien belegen die steigende Anzahl an Cyberkriminalität. „Sieben von zehn befragten Unternehmen gaben an, von Datendiebstahl, Industriespionage oder Sabotage in den letzten zwölf Monaten betroffen gewesen zu sein“, erläuterte Brigitta John, MBA, Vorstandsmitglied der Risk Management Association. „Enorme Kosten entstehen aufgrund von Imageschäden, Patentrechtsverletzungen, Betriebsunterbrechungen sowie Ermittlungs- und Aufklärungskosten, wovon kleine und mittelständische Unternehmen nicht verschont bleiben.“

Risikoadäquate IT als „Kernpflicht“

Um die Angriffsfläche von Unternehmen für Cyber-Angriffe so gering wie möglich zu halten, ist ein ausgeklügeltes Sicherheits- und Managementsystem erforderlich. „Die Einrichtung einer risiko- und unternehmensadäquaten IT gehört zu den Kernpflichten der Geschäftsführung“, betonte Rechtsanwalt Dr. Franz Althuber. „Auch und gerade bei Cyber-Attacken, bei denen mitunter Schäden in Millionenhöhe entstehen, kann fehlerhaftes Compliance-Management zu Schadenersatzansprüchen gegenüber den Leitungsorganen führen.“

Aktive und passive Risikobewältigung

Warum eine Cyber-Versicherung in der heutigen Zeit nicht mehr wegzudenken sei, erklärte Mario Heinisch, CEO von Funk International Austria. Im Umgang mit Cyber-Risiken gebe es zwei Möglichkeiten: aktive oder passive Risikobewältigung. „Bei der aktiven Risikobewältigung geht es um technische und organisatorische Maßnahmen bis hin zur Notfallplanung. Ab einem gewissen Punkt macht es aber auch Sinn, über einen Risikotransfer in eine Cyber-Versicherungslösung nachzudenken: der passiven Risikobewältigung“, so Heinisch. „Wir sehen eine Cyber-Versicherung nicht als Alternative für sehr gute IT-Sicherheitsmaßnahmen sondern als betriebswirtschaftliche Ergänzung ab einem bestimmten IT-Sicherheitsniveau.“

Cyber „großes neues Wachstumsfeld“

„Cyber-Versicherungen helfen Firmen und Organisationen ihre Digitalisierungsrisiken abzufedern“, sagte der Sicherheitsexperte und Unternehmensberater Dr. Cornelius Granig. Dazu sei es notwendig, dass Geschäftsführer und verantwortliche Manager die Sicherheit der Systeme und Prozesse ihrer Organisationen nachhaltig analysieren und mitunter auch Verbesserungen und Updates durchführen. „Die Produkte der Cyber-Versicherungen sind ein großes neues Wachstumsfeld und stellen einen wichtigen Bestandteil jeder unternehmensweiten Cyber-Security Strategie dar.“ Ein Komplettschutz vor Cyber-Attacken existiere nicht – das Risiko müsse aber in jedem Fall festgestellt und das Restrisiko abgesichert werden.

Foto (v.l.): Mario Heinisch (CEO Funk International Austria GmbH), Brigitta John, MBA (Vorstandsmitglied der Risk Management Association e.V.), Dr. Franz Althuber LL.M., (ALTHUBER SPORNBERGER & PARTNER Rechtsanwälte GmbH),  Dr. Cornelius Granig (Geschäftsführer K-ADVISORS GmbH) (©Funk International Austria GmbH)





AssCompact Abonement

Sie wollen das AssComapct Magazin und/oder den AssCompact Newsletter abonnieren? Klicken Sie hier

Sie sind bereits Leser des AssCompact Magazins und möchten Ihre Daten ändern? Klicken Sie hier

Empfohlener Artikel

Dass sich Handwerksbetriebe zuerst am Gesetz und dann erst an Kundenwünschen orientieren sollten, dazu rät Schadenexperte Dr. Wolfgang Reisinger.