Wie schützt man sich als Händler gegen Cyber-Kriminalität?

Im Interview mit dem HDE gibt Christoph Lockemann, Cybersecurity-Experte der Signal Iduna, einen Einblick hinter die Kulissen des aktuellen Hypes zur Cyber-Kriminalität und erklärt, warum das Thema in der Zukunft noch an Relevanz für den Handel gewinnen wird.

Cyber-Kriminalität ist ja ein in letzter Zeit häufig gehörtes Schlagwort. Was ist das eigentlich?

Unter „Cyber-Kriminalität“ versteht man sehr häufig die Manipulation oder auch den Diebstahl von Daten. Genauso sind Online-Erpressung sowie das Veröffentlichen von Firmeninterna oder persönlicher Daten kriminelle Akte. In jedem Fall können die Folgen für die Betroffenen sehr kostspielig sein. Mehrere 10.000 Euro sind schnell erreicht.

Aber sind hier nicht in erster Linie Großunternehmen oder Betriebe aus der IT-Branche gefährdet?

Nein. Gerade in Deutschland sind auch kleine und mittelständische Betriebe in der überwiegenden Mehrzahl online unterwegs. Das birgt neben Chancen auch die verstärkte Gefahr, Opfer von Cyber-Kriminellen zu werden. Und diese Gefahr ist durchaus konkret: Deutschland verzeichnet aus diesem Grund im Verhältnis zum Bruttosozialprodukt weltweit die höchsten Verluste durch Cyberkriminalität. Einer aktuellen Untersuchung zufolge waren hierzulande zwei von drei Unternehmen innerhalb eines Jahres Opfer eines Cyber-Angriffs oder eines anderen relevanten Sicherheitsvorfalls. Und die Kosten pro Cyber-Attacke steigen: um rund 30 Prozent im vergangenen Jahr.

Was empfehlen Sie also?

Die SIGNAL IDUNA gibt kleinen und mittleren Unternehmen einen digitalen Schutzschild in die Hand. Hier arbeiten wir mit dem auf Cyber-Security spezialisierten Start-up Perseus zusammen. Perseus ist eine Unternehmenstochter des Berliner Company Builders Finleap, an dem wir beteiligt sind. Der Schutzschild vereinigt in sich die Komponenten Prävention und Absicherung und legt dabei viel Wert auf aktive Schadenbegrenzung.

Wie muss man sich das vorstellen?

Nun, dazu gehört beispielsweise, dass wir schauen, den Betrieb schon allein von der technischen Seite in Sachen Sicherheit auf dem Stand zu halten. Sind beispielsweise Virenschutz und Firewall installiert und aktuell? Entscheidender Faktor sind aber auch die Mitarbeiter, die man für das Thema sensibilisieren muss. Hieraus entstand in Kooperation mit Perseus die Idee des „Perseus Cyber Security Clubs“, der unter anderem Schulungen anbietet. Und schließlich die Absicherung über unsere CyberPolice. Der Schutz umfasst nicht nur die reine Versicherungsleistung, sondern auch aktive Hilfe im Schadenfall. So bietet eine mit IT-Experten besetzte telefonische Hotline ambulante Soforthilfe. Und sollte der telefonische Support mal nicht ausreichen, arbeiten wir mit einem bundesweiten Expertennetzwerk zusammen. Dieses begleitet unsere Kunden vor Ort so lange, bis das Problem gelöst ist.

Was ist über Ihre CyberPolice versichert?

Das sind unter anderem die Kosten für die Fachleute, die Art und Umfang des Schadens beurteilen und ihn beheben, sogenannte Forensiker. Zweitens eventuelle Schadenersatzansprüche. Zudem deckt der Versicherungsschutz Schäden ab, die aufgrund von Fahrlässigkeit entstehen, weil man zum Beispiel verseuchte E-Mailanhänge geöffnet hat. Oder die Kosten für Rechtsberatung und Krisen-Management, um den guten Ruf des Unternehmens wiederherzustellen. Optional sind aber auch die Kosten für die Betriebsunterbrechung versichert.

Seit 25. Mai gilt ja das neue europäische Datenschutzrecht. Was bedeutet das beispielsweise für einen Betrieb?

Die Datenschutzgrundverordnung (DSGVO) ist bindend für alle Unternehmen mit einer Niederlassung in der Europäischen Union, die automatisiert personenbezogene Daten verarbeiten. Das gilt für den kleinen Einzelhändler ebenso wie für die große Handelskette. Verstöße etwa gegen Meldefristen im Falle eines Datendiebstahls können richtig teuer werden.

Unternehmen, in denen mindestens zehn Mitarbeiter regelmäßig mit der automatisierten Verarbeitung von Personendaten zu tun haben, müssen einen Datenschutzbeauftragten benennen. Wenn also mehr als neun Mitarbeiter hauptsächlich am Computer arbeiten, sollte der Chef über einen Datenschutzbeauftragten nachdenken. Unser „Digitaler Schutzschild“ bietet die Möglichkeit, optional einen externen Datenschutzbeauftragten zu beauftragen und damit die Auflage der DSGVO zu erfüllen.

Wenden Sie sich für weitere Informationen gerne auch direkt an:

Christoph Lockemann
SIGNAL IDUNA Gruppe
Unternehmensverbindungen
Handel und Dienstleistungen
Tel. 040/4124 2156
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!