Jedes fünfte kleine und mittelständische Unternehmen (KMU) wurde bereits gehackt oder steht im Visier von Hackern. Cyberangriffe lenken den Fokus auf eine völlig neue Form der Kriminalität und dürfen nicht unterschätzt werden. Nach einem Hackerangriff stellt sich schnell die Frage nach der Schuld, der Haftung, der Unternehmensverantwortung und den Konsequenzen des Angriffs. Wer seine IT optimal sichert und Risiken im Vorfeld vermeidet, beugt Hackerangriffen vor und schützt sein Unternehmen nachhaltig.
Hackerangriff: Welche Schritte sind jetzt wichtig?
Wurde Ihr Unternehmen gehackt, sind Schweigen und Vertuschung die sicherlich schlechteste Methode für den Umgang mit dieser Thematik. Vielmehr müssen Sie sofort reagieren und Ihre Mitarbeiter, Geschäftspartner, Betroffene und auch entsprechende Behörden über den Ist-Zustand informieren. Sie wissen nicht, welche Daten extern bekannt sind und was der Hacker mit diesen Daten plant. Eine Anzeige bei der Polizei und die sofortige Überprüfung Ihrer IT-Sicherheit sind die ersten Schritte nach einem Hackerangriff. Auch wenn es unangenehm ist: Sie tragen die Verantwortung für die Sicherheit der Unternehmens-, Mitarbeiter- und Geschäftspartnerdaten und sind in der Verpflichtung, über den Hackerangriff zu informieren.
Die Schuld- und Haftungsfrage bei Hackerangriffen
Auch wenn Sie als Unternehmer nur in den seltensten Fällen in die Haftung genommen werden, obliegt es Ihrer Verantwortung, einen Hackerangriff zu vermeiden und die notwendige IT-Sicherheit herzustellen. In Firmen mit mehr als neun Mitarbeitern ist ein speziell ausgebildeter Datenschutzbeauftragter zu ernennen. Laut Gesetz sind Sie als Unternehmer verpflichtet, die IT-Sicherheit zu gewährleisten und Prävention gegen Hackerangriffe zu betreiben. Wenn trotz höchster Sicherheitsvorkehrungen ein Cyberangriff erfolgt, müssen Sie sich keine Schuld zuschreiben. Haben Sie die Basics allerdings vernachlässigt, sind Sie in der Schuld und tragen die Verantwortung für die Entwendung und den unlauteren Umgang mit Ihren sensiblen Daten. Werden Sie von einem Geschäftspartner verklagt, dem durch einen Hackerangriff in Ihrem Unternehmen ein spürbarer Schaden entstanden ist, werden Sie - beziehungsweise der Datenschutzbeauftragte - in die Haftung genommen.
Kosten und Konsequenzen - Gefahr vom Hackerangriff nicht unterschätzen
Der schlimmste Fehler, den Sie begehen können ist die Verharmlosung eines Fremdzugriffs auf Ihre Firmendaten. Hackerangriffe können wirtschaftliche, finanzielle und geheimhaltungsrelevante Folgen nach sich ziehen. Das kann bis zum Ruin Ihres Unternehmens führen und Sie auf direktem Weg in die Insolvenz führen. Verklagt Sie ein Geschäftspartner oder werden Sie Opfer einer Erpressung durch Hacker, ist nicht nur das Unternehmen, sondern die Existenz von jedem Ihrer Mitarbeiter gefährdet. In unbefugten Händen befindliche Daten haben deutlich schlimmere Folgen als zum Beispiel der Diebstahl von geistigem Eigentum oder eine "undichte Stelle" in der Entwicklungsabteilung der Firma. Der Verlust Ihrer Reputation und die finanziellen Einbußen aber auch das Risiko für Leib und Leben sollten in Bezug auf einen Hackerangriff nicht unterschätzt werden. Sie wissen nicht, was der Hacker mit den erbeuteten Daten vorhat.
Prävention ist der beste Schutz vor Hackern
Der präventive Umgang mit Hackerangriffen gibt Ihnen eine Bandbreite an Möglichkeiten, wie Sie Ihr Unternehmen schützen und die Risiken von Cyberangriffen mindern können. Ein externer Sicherheitsbeauftragter empfiehlt sich bei kleinen und mittelständischen Unternehmen mit mehr als neun Angestellten. Aber auch Kleinunternehmer sollten das Risiko nicht unterschätzen und ihrer IT-Sicherheit höchste Beachtung schenken. Eine Versicherung gegen Hackerangriffe ist eine zusätzliche Methode, um den folgenschweren Kosten und wirtschaftlichen Schäden vorzubeugen. Diese lohnt nur, wenn Sie die IT-Sicherheit auf dem höchsten Standard halten und die Kriterien des IT-Sicherheitsgesetzes beachten. Etwaige vertragliche Klauseln in Verträgen, die zur Verschwiegenheit verpflichten, sind ein weiterer effektiver Schutz zur Vorbeugung von Hackerangriffen. Statistisch ist belegt, dass die meisten Cyberangriffe auf vorab in die Öffentlichkeit gelangten Informationen beruhen.
Fazit - Hackerangriff vorbeugen und Verantwortungsbewusstsein zeigen
Als Unternehmer tragen Sie die volle Verantwortung für die Sicherheit Ihres Unternehmens und Ihrer Mitarbeiter sowie Geschäftspartner. IT-Sicherheit ist ein äußerst wichtiges Thema, das nicht unterschätzt werden sollte.
Artikel veröffentlicht am: 24. August 2017