In einem Update vom 4. März 2022 erkennt das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Cyber- Sicherheitsbehörde des Bundes, eine abstrakt erhöhte Bedrohungslage für Deutschland. Jedoch ist aktuell keine akute unmittelbare Gefährdung mit der Situation in der Ukraine ersichtlich. Was sich jedoch laut BSI jederzeit ändern kann. Weiterhin ruft das BSI Unternehmen, Organisationen und Behörden dazu auf, die IT-Sicherheitsmaßnahmen zu erhöhen.
Was bedeutet das für Ihr Unternehmen oder Kanzlei genau? Blicken wir doch einmal zurück.
Jährlich veröffentlicht das BSI in seinem Bericht zur Lage der IT-Sicherheit über die Bedrohungen im Cyber-Raum. In seinem aktuellen Lagebericht aus 2021 schreibt der BSI, dass die Lage angespannt und kritisch bleibe und fasst zusammen: „Schadprogramm-Varianten steigen rasant an – mit bis zu 553.000 neuen Varianten pro Tag, der höchste jemals gemessene Wert. Das bedeutet, ein Anstieg gegenüber dem Vorjahr von 22%.“
Schwachstellen sind dabei die größten Herausforderungen. Hier sei das Beispiel der Sicherheitslücken bei Exchange- Servern von Microsoft aus dem März 2021 genannt, bei dem das BSI sogar zum dritten Mal in seiner Geschichte die zweithöchste Krisenstufe ausrief. Der Anteil der verwundbaren Server von 98% konnte nach zwei Wochen auf unter 10% gesenkt werden. Manipulierungsversuche können jedoch noch Wochen und Monaten noch zu Schadenswirkungen führen.
Die Covid 19-Pandemie führte nicht nur zu vermehrter Arbeit am heimischen Arbeitsplatz, sondern auch dazu, dass Unternehmen ihre Dienstleistungen vorwiegend digital anbieten mussten. Diese Situation öffnete „Tür und Tor“ für Phishing- Angriffe, Betrugsformen zur Herausgabe sensibler Informationen oder personenbezogener Daten. Nicht zuletzt auch durch schlecht abgesicherte VPN- Server und privater IT, die beruflich eingesetzt wird.
Wie sind Sie mit Ihrem Unternehmen, Ihrer Kanzlei (Steuerberater-, Rechtsanwalt-, und Wirtschaftsprüferkanzleien) auf einen eventuellen Angriff vorbereitet?
Bei Kanzleien wird mit besonders sensiblen Mandatendaten gearbeitet, die nach dem Bundesdatenschutzgesetz und gemäß Datenschutzgrundverordnung als besonders schützenswert eingestuft werden. Die Folgen eines Verlustes sind nicht nur teuer, sondern können zu Schadenersatzansprüchen und Reputationsschäden führen und persönliche, unbegrenzte Haftungsansprüche an den Vorstand und die Geschäftsführung nach sich ziehen.
Mit folgenden Punkten sollten Sie sich vertraut machen, wie:
* Gibt es einen Krisenplan? Weiß jeder Inhaber und Mitarbeiter, was bei einem Datenverlust zu tun ist?
* Wer muss bei Diebstahl oder Datenverlust informiert werden? Mandanten oder auch andere Stellen?
* Wie muss die Information stattfinden?
* Mit welchen Kosten ist zu rechnen?
* Wie verhält man sich, wenn das Unternehmen oder die Kanzlei erpresst wird?
* Wie können die verloren gegangen Daten wiederhergestellt werden?
* Welche Strafen und Schadensersatzansprüche drohen?
Ein CFP®-Professional hilft Ihnen bei der Planung einer für Sie zugeschnittenen Cyberdeckung für Ihr Unternehmen oder Ihre Kanzlei.
Eine Cyber- Risk Versicherung bietet neben dem Schutz vor den finanziellen Folgen im Zusammenhang mit einem Datenverlustvorfall auch wichtige Unterstützungsleistungen.
Ein möglicher Versicherungsschutz kann so mit folgenden Modulen kombiniert werden:
* Assistanceleistungen, wie z.B. Soforthilfe -24/7 – von IT-Experten im Notfall, Krisenmanagement,
Bereitstellung eines präventiven Cyber-Krisenplans für die richtige Reaktion im Ernstfall und
nachgelagerte Sicherheitsanalyse.
* Cyber-Haftpflichtversicherung bei Datenrechtsverletzung oder anderer Cyberrechtsverletzung.
* Cyber-Eigenschadenversicherung bei Datenrechtsverletzung, einer nicht autorisierten Nutzung,
Vervielfältigung, Diebstahl der Daten, einem Denial-of-Service-Angriff (Netzwerkangriffe), durch den der
Betrieb des Netzwerks oder des Internets des Versicherungsnehmers unterbrochen wird oder einer
Cyber-Erpressung. Kosten für Computer-Forensik, für die Anzeige und Bekanntmachung von
Datenrechtsverletzungen, Lösegeld, Vertragsstrafen, Wiederherstellungskosten für Daten und IT-
Systeme können damit abgedeckt werden.
* Cyber-Betriebsunterbrechung für die Übernahme der Ertragsausfallkosten bis zur vereinbarten
Versicherungssumme.
Erarbeiten Sie mit einem CFP®-Professional Ihr bedarfsgerechtes, modulares Konzept, so dass zielstrebiges und schnelles Handeln für Sie im Schadensfall und die Zukunft des Unternehmens oder der Kanzlei sichergestellt werden kann.
Quellen: