Liebe Leser und Datenschutz-Interessierte,
wir möchten unsere Mandanten und Leser noch stärker für den Bereich Daten-/Informationssicherheit sensibilisieren.
Hackerangriff – Folgen für Unternehmen
Wie wichtig Datensicherheit für jedes Unternehmen ist, zeigt nämlich leider einmal wieder der heute in der F.A.Z. veröffentlichte Fall der Fahrrad- und E-Bike-Hersteller „Prophete“ und „Cycle-Union“ aus Rheda-Wiedenbrück, bekannt etwa mit den Marken „VSF Fahrradmanufaktur; Rabeneick und Kreidler“ (vgl. Asiatischer Investor rettet Fahrradhersteller Prophete (faz.net).
Dieser musste nun nach einem Hacker-Angriff Insolvenz anmelden. Nach dem Hacker-Angriff kam es über mehrere Wochen zu einem kompletten Betriebs-/Produktionsausfall. Aller Wahrscheinlichkeit nach handelte es sich um einen Ransomware-Angriff, der vermutlich durch einen unachtsamen Beschäftigten (etwa durch Klicken auf eine solche mit Viren behaftete E-Mail) ermöglicht wurde. Die mit dem Produktionsausfall verbundenen Kosten konnte das bereits finanziell angeschlagene Unternehmen (laut Aussage des vorläufigen Insolvenzverwalters) nicht mehr bewältigen.
Datenschutz und Datensicherheit gegen Cyberangriffe
Das Risiko, dass es zu solch einem Vorfall kommt, ist höher als je zuvor. Jedes Unternehmen benötigt zwingend eine solide Datenschutz- und Cybersicherheitsstrategie, wenn es – im Worst Case – nicht ebenfalls den Gang zum Amtsgericht zur Insolvenzanmeldung „plant“.
Schutzkonzept für Unternehmen gegen Hacking-/Cyberangriffe
Zur Absicherung für derartige Fälle bedarf es eines dreistufigen Schutzkonzepts. Auf der ersten Stufe stehen Sensibilisierungen und Awareness-Trainings der Mitarbeiter zum Thema „Datensicherheit“ und die Einhaltung datenschutzrechtlicher Vorgaben. Als zweites ist die Durchführung eines IT-Sicherheitschecks und Penetrationstests zu nennen, der von externen IT-Spezialisten durchgeführt wird. Hierbei werden Schwachstellen in Ihren Systemen erkannt und geschlossen, sodass potentielle Angreifer diese nicht mehr ausnutzen können.
Parallel (als dritte Stufe) ist der Abschluss einer guten Cyber-Risiko-Versicherung ratsam. Diese sichert Sie wirtschaftlich (Bilanzschutz) ab, wenn das Kind doch einmal in den Brunnen gefallen sein sollte. Gerade auch vor dem Hintergrund des neuen Hinweisgeberschutzgesetzes und der Pflicht zur Einrichtung einer internen Meldestelle ist eine Zwei-Faktor-Authentifizierung aufgrund der Sensitivität der Daten von großer Bedeutung.
Hinweis: Sowohl für IT-Sicherheitschecks als auch für Cyber-Risikoversicherungen haben wir als GDPC kompetente Kooperationspartner für Sie an der Hand, die wir Ihnen empfehlen können – kommen Sie einfach auf uns zu!
Bei Rückfragen oder Anregungen können Sie sich gerne jederzeit an uns wenden.
Ihre Datenschutzbeauftragten von der GDPC
Dr. Kevin Marschall und Stephan Blazy
