Hackerangriffe auf Unternehmen, bei der wichtige Daten verschlüsselt oder entwendet und nur gegen Bezahlung wieder herausgerückt werden, zählen längst auch in Österreich zum Alltag. Viele dieser Delikte kommen jedoch nicht an die Öffentlichkeit, weil betroffene Betriebe – um keine negativen Schlagzeilen zu machen – lieber Lösegeld bezahlen, anstatt eine Anzeige zu erstatten.
Vor wenigen Tagen wurde eine derartige Attacke jedoch publik. Konkret wurde der Feuerwehr-Ausstatter Rosenbauer Opfer eines Cyberangriffs. Der Konzern hat seinen Sitz in Leonding (nahe Linz) und beschäftigt weltweit rund 4.000 Mitarbeiter:innen. Die genauen Auswirkungen der Attacke lassen sich zwar noch nicht abschätzen, doch als ersten Schritt hat Rosenbauer die IT-Systeme an allen 19 Standorten (Europa, Amerika und Asien) abgeschaltet. Auch wenn keine Firmen- bzw. Kund:innendaten gestohlen worden sein sollten, dürfte der finanzielle Schaden hoch sein.
Wie kann man sich schützen?
Doch was können kleine, mittlere und große Unternehmen machen, um sich gegen Cyberangriffe zu schützen bzw. deren Folgen abzumildern? Hier wird seit einiger Zeit vor allem auf Cyber-Versicherungen verwiesen. LEADERSNET hat diesbezüglich bei Branchenprofi Helmut Tenschert, Geschäftsführer bei Einstein Versicherungsmakler GmbH, nachgefragt.
"Ich würde jedem Unternehmen zum Abschluss einer Cyberversicherung raten", so der Experte und weiter: "Wird man Opfer einer Attacke, muss man sich schnellstmöglich Unterstützung von Expert:innen holen." Laut Tenschert gebe es von diesen jedoch zu wenige. Doch hier würden die Unternehmen von einer Cyber-Versicherung profitieren. Denn diese sei nicht nur dazu da, um den finanziellen Schaden in Grenzen zu halten. Versicherungsanbieter:innen arbeiten nämlich auch mit Dienstleister:innen aus der IT-Branche zusammen. Tenschert: "Diese blockieren eigene Kapazitäten für Versicherungen". Im Ernstfall bekämen die Betroffenen dadurch schnelle Hilfestellung. Ohne Cyber-Versicherung kann das deutlich länger dauern, oftmals ist es dann aber schon zu spät, um den Schaden einzudämmen.
Art des Unternehmens entscheidend
Wie bereits erwähnt, werden von Cyber-Versicherungen unterschiedliche Schadensfälle bzw. Ansprüche abgedeckt. "Hier sind Versicherungen für Eigenschaden- und Betriebsunterbrechungen besonders wichtig", erklärt Tenschert. Denn so werden auch Kosten abgedeckt, die aufgrund von Betriebsstillstand entstehen. Die versicherte Schadenssumme und der Zeitraum würden dabei von der Art des Unternehmens abhängen. Denn während ein IT-Betrieb im Falle eines Cyberangriffs seine Dienste und Aufträge in den meisten Fällen nicht mehr ausführen bzw. abarbeiten könne, sehe das beispielsweise in einer Tischlerei anders.
Geschäftsführer:innen haften mit persönlichem Vermögen
Neben den beiden erwähnten Arten ist laut dem Experten auch eine Haftpflichtversicherung entscheidend. Diese wird dann schlagend, wenn vom Cybernangriff Kund:innendaten betroffen sind. Solche Attacken muss man aufgrund der Datenschutzgrundverordnung (DSGVO) der Behörde melden. Dann könnte es neben einer Strafe auch zu Schadenersatzforderungen kommen.
Dabei könne das Unternehmen seinerseits Ansprüche der Schadenersatzforderungen aus der Innenhaftung gegen die Geschäftsführung geltend machen. "Der:die Geschäftsführer:in haftet unbegrenzt mit seinem:ihrem gesamten Vermögen", führt Helmut Tenschert vor Augen. Sollte es mehrere Geschäftsführer:innen geben, würden diese solidarisch – also jeder für das Verhalten der anderen – haften, so der Geschäftsführer der Einstein Versicherungsmakler GmbH abschließend.
www.einstein-versicherungsmakler.at
Kommentar schreiben