Bund

„Cybercrime und Haftungsfragen“

Beim ersten Expertenfrühstück in diesem Jahr, wurden das heikle, aber zunehmende Thema Cybercrime und dessen Folgen erläutert.

30.01.2015

Nach der Begrüßung von Wolfgang Hammerer, widmete sich die ganze Aufmerksamkeit der rund vierzig Führungskräfte dem Vortrag von Jürgen Schagerl, Standortleiter Wien bei VERO Versicherungsmakler GmbH und Experte für Cybercrime.

Österreich hat eines der strengsten Datenschutzgesetze in Europa. Dennoch gibt es eine deutliche Zunahme der Schadensfälle durch Cyber-Kriminalität in den letzten Jahren. Betroffen sind nicht nur Privatpersonen,  sondern verstärkt auch Unternehmen, Behörden und Regierungen. Einzelne Attacken auf Unternehmen richten in Österreich laut Bundeskriminalamt durchschnittlich 400.000 Euro Schaden an. In Einzelfällen geht die Summe in die Millionenhöhe. Was die wenigsten wissen: Die Geschäftsführung ist im Fall der Fälle voll haftbar.

Unternehmen werden vermehrt Opfer von Hackerangriffe, Phishing oder Identitätsdiebstahl. In den letzen zwei Jahren wurde jedes vierte Unternehmen gehackt. Ein Hackerangriff liegt laut Gesetz dann vor, wenn eine spezifische Sicherheitsvorkehrung gezielt umgangen wird. Jedoch stellen nicht nur Hackerangriffe ein Datenschutzproblem dar. Auch ein verlorengegangener Laptop, ein USB-Stick mit sensiblen Daten, oder die Unachtsamkeit beim Versand einer Mail können zu Verlusten führen. Das Gefahrenbewusstsein ist noch sehr gering. Besonders mobile Geräte sind gar nicht, oder unzureichend gesichert, WLAN-Hot-Spots ein Paradies für Hacker. In Österreich sind nur etwa 5% der Unternehmen versichert.

Das Management des Unternehmens ist im Falle eines Hackerangriffes voll haftbar. Die Geschäftsführung ist dazu verpflichtet, Sicherheitsvorkehrungen im Unternehmen zu treffen und Verträge mit IT-Dienstleistern entsprechend auf ihre Regelkonformität zu prüfen. Wer keine ausreichenden Vorkehrungen trifft, der wird zur Rechenschaft gezogen.„Absicherung gegen Cyberrisiken wird von vielen Managern in Österreich noch unterschätzt, ganz nach dem Motto: Mein Unternehmen betrifft es nicht“, so Jürgen Schagerl. VERO ist eine der wenigen Versicherungsmaklergesellschaften, die sich intensiv mit dem Thema Cyberrisk befasst.

Heikel, aufwendig und kostenintensiv wird das Thema Cybercrime vor allem dann, wenn sehr sensible Daten wie Bankverbindungen, Codes oder Passwörter durch Hackerangriffe gestohlen werden. Denn: Das geschädigte Unternehmen ist dazu verpflichtet, alle Personen, deren Daten gestohlen wurden, unverzüglich zu informieren und die Behörden einzuschalten. Zu diesen Aufwänden der gesetzlichen Informationspflicht kommen noch weitere Kostenfaktoren hinzu: Forensik, Rechtsbeistand, Vermögensschäden und Kosten für PR, um den Reputationsschaden aufzufangen, denn der Imageschaden eines gehackten Unternehmens ist beträchtlich. Hinzu kommt im Zweifelsfall auch die Strafzahlung, denn Unwissen schützt vor Strafe nicht. 

VERO berät Unternehmen zur individuellen Absicherung gegen Cybercrime. „Es gibt individuelle Versicherungslösungen im Bereich der Cyberrisiken – so genannte Cyber Risk Versicherungen - die sämtliche Kosten nach einem Datenklau oder Hackerangriff decken“, erklärt Jürgen Schagerl. „Die Prämien dafür sind in Relation zu den im Schadensfall entstehenden Kosten absolut leistbar und stellen einen Bruchteil der möglichen Schadenssumme dar.“

Lebhaft diskutierten unter anderem:
Leopold Berger (TU Wien), Philipp Dür (Kunz Schima Wallentin RA), Walter Fraißler (VERBUND), Benjamin Grünwald (6B47 Real Estate), Daniel Kapeller (Akzo Nobel Coatings), Charles La Fond (Charles LaFond), Renate Lehner (Renate Lehner), Volker Lenzeder (Fronius International), Günther Marchtrenker (Hali Büromöbel), Brigitta Schwarzer (GrECo International), Carl Gustav van der Linden (Decisyon), Alexander Fischer (REIWAG Facility Services) und Dietmar Wohltan (Funk International).

Facebook LinkedIn Twitter Xing YouTube