Vermummte Person in Digitalem Bildschirm

Mein Unternehmen wurde gehackt - und jetzt?

Wurde Ihr Unternehmen gehackt, sind Schweigen und Vertuschung die sichtlich schlechteste Methode für den Umgang mit dieser Thematik. Vielmehr müssen Sie ad hoc reagieren und Ihre Mitarbeiter, Geschäftspartner, Betroffene und auch entsprechende Behörden über den Ist-Zustand informieren.

Jedes fünfte kleine und mittelständische Unternehmen (KMU) wurde bereits gehackt oder steht im Visier von Hackern. Cyberangriffe lenken den Fokus auf eine völlig neue Form der Kriminalität und dürfen nicht unterschätzt werden. Nach einem Hackerangriff stellt sich schnell die Frage nach der Schuld, der Haftung, der Unternehmensverantwortung und den Konsequenzen des Angriffs. Wer seine IT optimal sichert und Risiken im Vorfeld vermeidet, beugt Hackerangriffen vor und schützt sein Unternehmen nachhaltig.

Hackerangriff: Welche Schritte sind jetzt wichtig?

Wurde Ihr Unternehmen gehackt, sind Schweigen und Vertuschung die sicherlich schlechteste Methode für den Umgang mit dieser Thematik. Vielmehr müssen Sie sofort reagieren und Ihre Mitarbeiter, Geschäftspartner, Betroffene und auch entsprechende Behörden über den Ist-Zustand informieren. Sie wissen nicht, welche Daten extern bekannt sind und was der Hacker mit diesen Daten plant. Eine Anzeige bei der Polizei und die sofortige Überprüfung Ihrer IT-Sicherheit sind die ersten Schritte nach einem Hackerangriff. Auch wenn es unangenehm ist: Sie tragen die Verantwortung für die Sicherheit der Unternehmens-, Mitarbeiter- und Geschäftspartnerdaten und sind in der Verpflichtung, über den Hackerangriff zu informieren.

Die Schuld- und Haftungsfrage bei Hackerangriffen

Auch wenn Sie als Unternehmer nur in den seltensten Fällen in die Haftung genommen werden, obliegt es Ihrer Verantwortung, einen Hackerangriff zu vermeiden und die notwendige IT-Sicherheit herzustellen. In Firmen mit mehr als neun Mitarbeitern ist ein speziell ausgebildeter Datenschutzbeauftragter zu ernennen. Laut Gesetz sind Sie als Unternehmer verpflichtet, die IT-Sicherheit zu gewährleisten und Prävention gegen Hackerangriffe zu betreiben. Wenn trotz höchster Sicherheitsvorkehrungen ein Cyberangriff erfolgt, müssen Sie sich keine Schuld zuschreiben. Haben Sie die Basics allerdings vernachlässigt, sind Sie in der Schuld und tragen die Verantwortung für die Entwendung und den unlauteren Umgang mit Ihren sensiblen Daten. Werden Sie von einem Geschäftspartner verklagt, dem durch einen Hackerangriff in Ihrem Unternehmen ein spürbarer Schaden entstanden ist, werden Sie - beziehungsweise der Datenschutzbeauftragte - in die Haftung genommen.

Kosten und Konsequenzen - Gefahr vom Hackerangriff nicht unterschätzen

Der schlimmste Fehler, den Sie begehen können ist die Verharmlosung eines Fremdzugriffs auf Ihre Firmendaten. Hackerangriffe können wirtschaftliche, finanzielle und geheimhaltungsrelevante Folgen nach sich ziehen. Das kann bis zum Ruin Ihres Unternehmens führen und Sie auf direktem Weg in die Insolvenz führen. Verklagt Sie ein Geschäftspartner oder werden Sie Opfer einer Erpressung durch Hacker, ist nicht nur das Unternehmen, sondern die Existenz von jedem Ihrer Mitarbeiter gefährdet. In unbefugten Händen befindliche Daten haben deutlich schlimmere Folgen als zum Beispiel der Diebstahl von geistigem Eigentum oder eine "undichte Stelle" in der Entwicklungsabteilung der Firma. Der Verlust Ihrer Reputation und die finanziellen Einbußen aber auch das Risiko für Leib und Leben sollten in Bezug auf einen Hackerangriff nicht unterschätzt werden. Sie wissen nicht, was der Hacker mit den erbeuteten Daten vorhat.

Prävention ist der beste Schutz vor Hackern

Der präventive Umgang mit Hackerangriffen gibt Ihnen eine Bandbreite an Möglichkeiten, wie Sie Ihr Unternehmen schützen und die Risiken von Cyberangriffen mindern können. Ein externer Sicherheitsbeauftragter empfiehlt sich bei kleinen und mittelständischen Unternehmen mit mehr als neun Angestellten. Aber auch Kleinunternehmer sollten das Risiko nicht unterschätzen und ihrer IT-Sicherheit höchste Beachtung schenken. Eine Versicherung gegen Hackerangriffe ist eine zusätzliche Methode, um den folgenschweren Kosten und wirtschaftlichen Schäden vorzubeugen. Diese lohnt nur, wenn Sie die IT-Sicherheit auf dem höchsten Standard halten und die Kriterien des IT-Sicherheitsgesetzes beachten. Etwaige vertragliche Klauseln in Verträgen, die zur Verschwiegenheit verpflichten, sind ein weiterer effektiver Schutz zur Vorbeugung von Hackerangriffen. Statistisch ist belegt, dass die meisten Cyberangriffe auf vorab in die Öffentlichkeit gelangten Informationen beruhen.

Fazit - Hackerangriff vorbeugen und Verantwortungsbewusstsein zeigen

Als Unternehmer tragen Sie die volle Verantwortung für die Sicherheit Ihres Unternehmens und Ihrer Mitarbeiter sowie Geschäftspartner. IT-Sicherheit ist ein äußerst wichtiges Thema, das nicht unterschätzt werden sollte.

Artikel veröffentlicht am: 24. August 2017

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr