Cyberrisiko: Wie Unternehmer sich schützen können

Mit Blick auf die wachsende Datenflut stehen gerade Klein- und Kleinstunternehmer zunehmend vor der Herausforderung, ihre Daten vor Bedrohungen wie Manipulation, unberechtigtem Zugriff, fremder Kenntnisnahme oder Verlust zu schützen. Die Vielfalt unterschiedlichster Daten macht es nicht leichter.

(PDF)
Concept of cyber crime, hand using laptop and show malware screen that comes with email, hack password and personal data.Concept of cyber crime, hand using laptop and show malware screen that comes with email, hack password and personal data.sitthiphong – stock.adobe.com

„Die Frage, ob es möglich ist, alle Daten jeglicher Art zu hundert Prozent abzusichern, lässt sich realistischerweise mit Nein beantworten. Dennoch gibt es viele Maßnahmen, die Unternehmer ergreifen können, um das Risiko eines Datenverlusts oder Cyberangriffs zu minimieren und ihr Bewusstsein für Datensicherheit zu schärfen,“ sagt Payam Rezvanian, Mitglied der Geschäftsleitung bei Finanzchef24.

Datenschutzverletzungen und rechtliche Konsequenzen

Egal ob Nachwuchssuche in Social Media, Kunden-Angebote via E-Mail senden, Online-Banking oder Konstruktionsanleitungen downloaden – das Smartphone ist im Geschäftsalltag vieler Selbstständiger nicht mehr wegzudenken. Der kleine Alltagshelfer wird im besten Falle in der Hosentasche aufbewahrt, liegt aber gerne auch offen auf Tischen oder Sitzgelegenheiten.

Doch was passiert, wenn beispielsweise das Handy verloren geht? Es ist riskant, den Schutz dieser Informationen zu vernachlässigen. Viele wissen nicht, was in so einem Fall zu tun ist oder was der Gesetzgeber vorschreibt. Unternehmer müssen entsprechend der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) bestimmte Schritte einhalten.

„Bei Handyverlust mit sensiblen Kundendaten handelt es sich um eine Datenschutzverletzung, die gemäß Artikel 33 der DSGVO innerhalb von 72 Stunden nach Kenntnisnahme bei der zuständigen Datenschutzbehörde gemeldet werden muss“, sagt Versicherungsexperte Rezvanian und ergänzt: „Der Vorgang muss dokumentiert werden. Zudem sollten angemessene Maßnahmen ergriffen werden, um das Risiko für die betroffenen Personen zu mindern. Dazu gehören zum Beispiel Passwortänderungen oder Sperrung des Handys. Wenn keine Meldung erfolgt, verstoßen Unternehmer gegen die DSGVO und müssen dann die rechtlichen Konsequenzen dafür tragen.“

Daten stellen immer ein Risiko dar

Von physischen Dokumenten am Arbeitsplatz bis hin zu sensiblen Informationen auf persönlichen Smartphones – Daten sind omnipräsent und jeder Touchpoint und jede Schnittstelle stellen ein potenzielles Risiko dar. Rezvanian: „Wichtig ist es, sich bewusst zu machen, wie mit digitalen Daten umgegangen wird.“

Oftmals wissen Nutzer nicht genau, wer auf ihre Daten zugreifen kann, insbesondere wenn sie bestimmte Apps oder Dienste nicht ordnungsgemäß abschalten. Jüngstes Negativ-Beispiel ist ein Datenleck in einer App der Schufa-Tochter. Über einen Trick kamen Nutzer der App an Bonitätsauskünfte von wildfremden Menschen, die eigentlich streng geheim sind. Welche Auswirkungen das Datenleck hat, ist noch nicht abzusehen. Auch die Umstellung auf neue IT-Dienstleister kann ein Risiko darstellen, wenn nicht ordnungsgemäß gearbeitet wird. Es droht Identitätsdiebstahl, wenn sensible Daten in falsche Hände geraten.

Sekundärdaten: KI enthüllt versteckte Informationen

Nicht nur Primärdaten, sondern auch Sekundärdaten sind relevant. Künstliche Intelligenz kann aus vermeintlich unbedeutenden Daten wie einem Heizungsangebot per E-Mail zahlreiche Informationen ableiten, wie beispielsweise die Wohnfläche oder die Lage des Gebäudes. Diese Daten können an Fremde geraten und gegebenenfalls das Einbruchsrisiko erhöhen. Ein Szenario, das das Bewusstsein für die Bedeutung der Datensicherheit weiter schärft.

Transparenz mit Bedarfs-Check schaffen

Laut Finanzchef24 sind Transparenz und Aufklärung entscheidende Faktoren, um das eigene Bewusstsein für den Bedarf an Versicherungen zu stärken. Anhand von Bedarfs-Checks bei Versicherungsanbietern können Unternehmer ihre individuellen Risiken besser einschätzen und angemessene Versicherungen auswählen.

Das Thema Cyberrisiko und Datensicherheit betrifft nicht nur große Unternehmen, sondern auch kleine und mittelständische Betriebe. Payam Rezvanian betont: „Es ist entscheidend, dass Unternehmer sich der Gefahren bewusstwerden und proaktiv Maßnahmen ergreifen, um ihre Daten zu schützen und sich vor potenziellen Bedrohungen zu wappnen. Auf sich ändernde Risiken sollten regelmäßig Anpassungen erfolgen“

(PDF)

LESEN SIE AUCH

Cyberspace-230466158-AS-your123Cyberspace-230466158-AS-your123your123 – stock.adobe.comCyberspace-230466158-AS-your123your123 – stock.adobe.com
Digitalisierung

Im Visier der Hacker: Strategien gegen Cyberangriffe

Die Bedrohungen durch Cyberangriffe, Datenlecks und Datenschutzverletzungen sind allgegenwärtig und können schwerwiegende Folgen für Unternehmen sowie Kunden haben. Vor diesem Hintergrund gewinnt ein solides Konzept, das den Schutz aller sensiblen Daten gewährleistet eine immer größere Bedeutung.

Photo of unhappy angry young man look hold laptop write letter work isolated on purple color backgroundPhoto of unhappy angry young man look hold laptop write letter work isolated on purple color backgrounddeagreez – stock.adobe.comPhoto of unhappy angry young man look hold laptop write letter work isolated on purple color backgrounddeagreez – stock.adobe.com
Digitalisierung

Automatisierte Prüfungen versus DSGVO

Der Datenschutz verbietet nicht grundsätzlich Entscheidungen, die automatisiert zustande kommen. Unternehmen müssen aber ihren Transparenzpflichten nachkommen, so dass die Betroffenen in der Lage sind, die KI-Entscheidungen nachzuvollziehen.

Streichhoelzer-brennen-285523179-AS-Romolo-TavaniStreichhoelzer-brennen-285523179-AS-Romolo-TavaniRomolo Tavani – stock.adobe.comStreichhoelzer-brennen-285523179-AS-Romolo-TavaniRomolo Tavani – stock.adobe.com
Studien

Die größten Geschäftsrisiken für deutsche Unternehmen

Aus Sicht der deutschen Unternehmen dominieren dieselben Risiken wie weltweit, teilweise aber in veränderter Reihenfolge: Betriebsunterbrechung, Cybervorfälle, und die Energiekrise stehen auf den drei Spitzenplätzen und drängen Pandemie, Naturkatastrophen sowie Risiken des Klimawandels ab.

Shocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeShocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeartiemedvedev – stock.adobe.comShocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeartiemedvedev – stock.adobe.com
Cyber

IT-Hausaufgaben fürs Homeoffice: Wer remote arbeitet, riskiert andere Cybergefahren

Die Zeitspanne zwischen dem Aufdecken von Sicherheitslücken und deren Ausnutzung durch Kriminelle wird immer kürzer. Die hohe Homeoffice-Quote fordert die IT-Sicherheit bei Unternehmen zusätzlich heraus. Mehr Arbeit im Homeoffice erfordert starke Passwörter, VPNs und regelmäßige Updates zum Schutz vor Cyberangriffen.

KI-79803392-DP-agsandrewKI-79803392-DP-agsandrewKI-79803392-DP-agsandrew
Assekuranz

IT-Dienstleister mit steigendem Risikobewusstsein

Schäden durch Programmierfehler, Projektverzug und durch Verletzung geistiger Eigentumsrechte gelten als die größten Risiken für IT-Dienstleister. Trotz des Wissens um mögliche existenzbedrohende Folgen, sind jedoch weniger als die Hälfte der Unternehmen grundständig abgesichert.

Man working late at night in officeMan working late at night in officealtitudevisual – stock.adobe.comMan working late at night in officealtitudevisual – stock.adobe.com
Assekuranz

Vier von fünf Unternehmen haben IT-Sicherheitslücken

Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.

Mehr zum Thema

Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl.Alexas_Fotos / pixabayEine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl.Alexas_Fotos / pixabay
Cyber

Fake-News-Gefahr: Deutsche fürchten Wahlbeeinflussung durch soziale Medien

Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl. Der aktuelle AXA Future Risks Report zeigt: Die Angst vor Manipulation wächst – und mit ihr die Forderung nach strengeren Regeln.

Ab dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft.dimitrisvetsikas1969 / pixabayAb dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft.dimitrisvetsikas1969 / pixabay
Cyber

DORA: Versicherer fordern Klarheit zur EU-Cyberabwehr-Verordnung

Ab dem 17. Januar 2025 greift die DORA-Verordnung der EU, um Finanzdienstleister besser vor Cyberbedrohungen zu schützen. Während die Versicherungsbranche bereits wichtige Anpassungen vorgenommen hat, fordert der GDV präzisere Vorgaben, insbesondere für Drittparteienrisiken.

Die Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt.Foto: AdobestockDie Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt.Foto: Adobestock
Cyber

Professionalisierung der Cyber-Bedrohungen erreicht laut BSI-Bericht neue Dimension

Der aktuelle Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheitslage 2024 verdeutlicht die sich weiter zuspitzende Bedrohungslage im digitalen Raum.

jarmoluk / pixabayjarmoluk / pixabay
Cyber

BaFin greift durch: Kapitalaufschlag für die Haftpflichtkasse wegen IT-Mängeln

Nach Axa und Signal Iduna hat die BaFin nun auch gegen die Haftpflichtkasse Maßnahmen ergriffen. Wegen IT-Mängeln muss der Versicherer mehr Eigenkapital zurückhalten. Ein Blick auf die Hintergründe und die Konsequenzen.

Apotheken sehen sich immer häufiger Cyberangriffen ausgesetztFoto: AdobestockApotheken sehen sich immer häufiger Cyberangriffen ausgesetztFoto: Adobestock
Cyber

Apotheken im Fadenkreuz: Neue Cybersicherheitsvorgaben der EU

Apotheken tragen eine enorme Verantwortung beim Schutz der Gesundheitsdaten ihrer Kunden. Doch viele alltägliche Handlungen – oft unbewusst – erhöhen das Risiko eines erfolgreichen Angriffs

Dieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenTextDieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenText
Cyber

Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping

Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.