Unternehmen unterschätzen Konsequenzen

Die Gefahr durch organisierte Angriffe von Cyberkriminellen und Wirtschaftsspionage nimmt weiter zu. Erst kürzlich legten Hacker mit islamistischem Hintergrund den französischen Fernseh-Sender »TV5« lahm. Unternehmen unterschätzen die finanziellen und auch rechtlichen Konsequenzen dieser Bedrohungen.

iele Unternehmen unterschätzen die Konsequenzen durch Wirtschaftsspionage und organisierte Cyberangriffe. Zu diesem Ergebnis kommt die »Nationale Initiative für Informations- und Internet-Sicherheit« (NIFIS). Neben der Bedrohung von außen warnt die Initiative auch vor Risiken, die unbewusst oder bewusst von eigenen Mitarbeitern hervorgerufen werden. Wer dies Unterschätzt, so NIFIS, muss mit gravierenden negativen Folgen in finanzieller und rechtlicher Hinsicht befürchten. »Wer IT-Sicherheit im eigenen Unternehmen schleifen lässt, sollte sich auch über die finanziellen und rechtlichen Konsequenzen im Klaren sein«, sagt Rechtsanwalt Thomas Lapp, Vorsitzender der NIFIS.Neben Kosten, die durch die Schäden verursacht werden können, zählt der NIFIS auch mögliche Bußgelder, unzureichenden Vertragsschutz, Vertragsstrafen sowie persönliche Haftung. Von Letzterem können in Ausnahmefällen auch einzelne Mitarbeiter betroffen sein. »Diese Fehleinschätzung der Firmen führt teilweise zu immensen finanziellen Kosten, die durch den Verlust von Daten, den Wiederherstellungsaufwand, zusätzliche Arbeitszeit sowie durch Verdienst- und Umsatzausfälle entstehen«, erklärt Lapp.

Jährliche Schaden bei über 100 Milliarden Euro

Allein der Schaden, der deutschen Firmen jährlich durch Wirtschaftsspionage entsteht wird vom Verein Deutscher Ingenieure auf 100 Milliarden Euro geschätzt. Durch Verstöße gegen Geheimhaltungsklauseln, Schadensersatzansprüche und Schmerzensgeldforderungen bei missbräuchlicher Verwendung personenbezogener Daten sowie daraus resultierende Bußgelder steigt die Summe noch einmal deutlich. Sollten die für die Firmen-IT verantwortlichen Mitarbeiter die Grundregeln für eine angemessene IT-Sicherheit nicht beachtet haben, können diese sogar persönlich haftend gemacht werden. Dies gilt nicht nur für Aktiengesellschaften, sondern für sämtliche Unternehmensformen.

Um der Entwicklung gegenzusteuern, ist es laut NIFIS erforderlich, dass die Unternehmen einen Mix aus betrieblichen Vereinbarungen, IT-Sicherheitslösungen und die Sensibilisierung der Mitarbeiter einführen. Neben einer modernen IT-Infrastruktur gehören zu einer erfolgreichen Gefahrenabwehr auch konsequente Zugriffsberechtigungen, Schulungen und Regeln im Umgang mit externen IT-Anwendungen.

Vor allem diese werden in vielen Fällen nicht von der unternehmenseigenen IT-Sicherheit abgedeckt, wie Lapp erläutert. Dazu zählen neben sozialen Netzwerken wie Facebook, Twitter und Co auch Cloud-Angebote wie Dropbox oder Microsoft Office 365. Auch der BYOD-Trend birgt zusätzliche Gefahren. Mit klaren Regeln zur privaten oder betrieblichen Nutzung von Facebook, Dropbox und dem eigenen Smartphone oder Tablet am Arbeitsplatz lassen sich laut Lapp die Mitarbeiter für das Thema sensibilisieren.

Quelle: crn.de