Hackerangriff führt zur Insolvenz – Datensicherheitsrisiken steigen!

//

Liebe Leser und Datenschutz-Interessierte,

wir möchten unsere Mandanten und Leser noch stärker für den Bereich Daten-/Informationssicherheit sensibilisieren.

Hackerangriff – Folgen für Unternehmen

Wie wichtig Datensicherheit für jedes Unternehmen ist, zeigt nämlich leider einmal wieder der heute in der F.A.Z. veröffentlichte Fall der Fahrrad- und E-Bike-Hersteller „Prophete“ und „Cycle-Union“ aus Rheda-Wiedenbrück, bekannt etwa mit den Marken „VSF Fahrradmanufaktur; Rabeneick und Kreidler“ (vgl. Asiatischer Investor rettet Fahrradhersteller Prophete (faz.net).

Dieser musste nun nach einem Hacker-Angriff Insolvenz anmelden. Nach dem Hacker-Angriff kam es über mehrere Wochen zu einem kompletten Betriebs-/Produktionsausfall. Aller Wahrscheinlichkeit nach handelte es sich um einen Ransomware-Angriff, der vermutlich durch einen unachtsamen Beschäftigten (etwa durch Klicken auf eine solche mit Viren behaftete E-Mail) ermöglicht wurde. Die mit dem Produktionsausfall verbundenen Kosten konnte das bereits finanziell angeschlagene Unternehmen (laut Aussage des vorläufigen Insolvenzverwalters) nicht mehr bewältigen.

Datenschutz und Datensicherheit gegen Cyberangriffe

Das Risiko, dass es zu solch einem Vorfall kommt, ist höher als je zuvor. Jedes Unternehmen benötigt zwingend eine solide Datenschutz- und Cybersicherheitsstrategie, wenn es – im Worst Case – nicht ebenfalls den Gang zum Amtsgericht zur Insolvenzanmeldung „plant“.

Schutzkonzept für Unternehmen gegen Hacking-/Cyberangriffe

Zur Absicherung für derartige Fälle bedarf es eines dreistufigen Schutzkonzepts. Auf der ersten Stufe stehen Sensibilisierungen und Awareness-Trainings der Mitarbeiter zum Thema „Datensicherheit“ und die Einhaltung datenschutzrechtlicher Vorgaben. Als zweites ist die Durchführung eines IT-Sicherheitschecks und Penetrationstests zu nennen, der von externen IT-Spezialisten durchgeführt wird. Hierbei werden Schwachstellen in Ihren Systemen erkannt und geschlossen, sodass potentielle Angreifer diese nicht mehr ausnutzen können.

Parallel (als dritte Stufe) ist der Abschluss einer guten Cyber-Risiko-Versicherung ratsam. Diese sichert Sie wirtschaftlich (Bilanzschutz) ab, wenn das Kind doch einmal in den Brunnen gefallen sein sollte. Gerade auch vor dem Hintergrund des neuen Hinweisgeberschutzgesetzes und der Pflicht zur Einrichtung einer internen Meldestelle ist eine Zwei-Faktor-Authentifizierung aufgrund der Sensitivität der Daten von großer Bedeutung.

Hinweis: Sowohl für IT-Sicherheitschecks als auch für Cyber-Risikoversicherungen haben wir als GDPC kompetente Kooperationspartner für Sie an der Hand, die wir Ihnen empfehlen können – kommen Sie einfach auf uns zu!

Bei Rückfragen oder Anregungen können Sie sich gerne jederzeit an uns wenden.

Ihre Datenschutzbeauftragten von der GDPC
Dr. Kevin Marschall und Stephan Blazy

Wir beraten Sie gern

Sie haben Fragen zu unseren Leistungen oder benötigen eine persönliche und vertrauensvolle Beratung?
Nehmen Sie gerne mit uns Kontakt auf.

GDPC - Kevin Marschall und Stephan Blazy

Datenschutz ist einfacher mit den richtigen Weggefährten – kommen Sie gerne auf uns zu.

GDPC - externer Datenschutzbeauftragter

GDPC GbR
Dr. Kevin Marschall / Stephan Blazy
Ludwig-Erhard-Str. 12
34131 Kassel