Aktuelles, Branche - geschrieben von cp am Samstag, Mai 28, 2011 12:34 - noch keine Kommentare
KMU: Hohes Maß an IT-Sicherheit und passender Versicherungsschutz zwingend
Risikopotenzial durch entsprechende Sicherheitsvorkehrungen einschränken und damit Datenlücken schließen
[datensicherheit.de, 28.05.2011] Die jüngsten IT-Pannen bei global agierenden Unternehmen haben Diskussionen über Risiken durch Crackerangriffe neu in Gang gebracht. Auch die gerade veröffentlichte Kriminalitätsstatistik unterstreicht, dass Datendiebstahl drastisch zunimmt – demnach sei die Zahl der Ausspähungsfälle 2010 um 32 Prozent gestiegen. Der Verlust sensibler Daten könne auch kleinere und mittlere Unternehmen (KMU) treffen, warnt der Spezialversicherer Hiscox:
Die Firmen sollten daher ihr Risikomanagement überprüfen und darauf achten, dass sie auf der einen Seite über ein hohes Maß an IT-Sicherheit verfügen und auf der anderen über einen Versicherungsschutz, der die Ansprüche und Kosten eines Verstoßes gegen Datenschutzrechte absichert, so Jens Krickhahn, Experte für IT-Risiken bei Hiscox.
Schäden aufgrund gestohlener Kundendaten oder Verstößen gegen Datenschutzrichtlinien können nach Information von Hiscox leicht in die Millionen gehen. Die richtige Versicherung leistet Erste Hilfe, etwa in Form von forensischen Dienstleistungen, um Datenschutzlücken aufzudecken. Darüber hinaus erhält das betroffene Unternehmen über den gesamten Prozess hinweg Unterstützung. Eine Versicherung müsse die Kosten für die genaue Identifikation der vom Verstoß betroffenen Daten, für juristische Schritte, für die Information der Betroffenen sowie für Verwaltung und Öffentlichkeitsarbeit des Kunden übernehmen. Etwaige Umsatzausfälle durch Crackerangriffe oder „Denial-of-Service“-Attacken, die beim Kunden entstehen, sollten ebenfalls vom Versicherungsschutz umfasst sein, sagt Krickhahn. Eine Versicherung für den Notfall sei unabdingbar. Das Risikopotenzial könne aber durch entsprechende Sicherheitsvorkehrungen eingeschränkt und damit Datenlücken geschlossen werden. Nur selten seien die eigenen Mitarbeiter für den Datenverlust auf Unternehmensservern verantwortlich. In nahezu allen Fällen entstehe der Verlust durch Angriffe von außen. Krickhahn empfiehlt, sensible Daten zu verschlüsseln und nur einem möglichst kleinen Personenkreis zugänglich zu machen; die Speicherung auf mobilen Geräten sollte vermieden werden.
Neue Risiken entstehen zudem im Zuge der zunehmenden Nutzung von „Cloud Computing“ – immer mehr Unternehmen speichern ihre Daten bei Drittanbietern, wo die Kontrolle über die Datensicherheit schwieriger ist als auf eigenen Servern. Wenn die KMU Aufgabenbereiche auslagern, können sie dennoch für die Fehler Dritter verantwortlich gemacht werden. Liegen Kundendaten bei einer Fremdfirma, bleibt der abgebende Betrieb rechtlich für diese verantwortlich – und damit für deren Sicherheit. Unternehmen müssten daher laut Hiscox nicht nur sicherstellen, dass die Kundenerlaubnis für die Datenweitergabe an ein Rechenzentrum vorliegt, sondern auch, dass dieses einen sicheren Umgang mit den Daten pflegt. Um dies zu gewährleisten, sollte eine Kopie des letzten unabhängigen Audits angefordert und vertraglich festgelegt werden, dass der Dienstleister für eventuelle Datenschutzverstöße verantwortlich ist.
Ob Daten im eigenen Unternehmen gespeichert werden oder bei Drittanbietern – stets empfiehlt es sich, einen Notfallplan für Schadenfälle in der Schublade zu haben. Darüber hinaus ist es sinnvoll, Ansprechpartner in IT Projekte zu integrieren, die sich mit Datensicherheit und den Folgen vonDatenschutzverletzungen auskennen – zum Beispiel Anwälte, forensische Experten oder anderweitige Berater.
Weitere Informationen zum Thema:
Hiscox
Geschäftskunden
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren