MIT SICHERHEIT
Freitag, 16. November 2018
| AKTION SICHERHEITSWOCHEN
Daten? Aber sicher!
SEITE 2
SEITE 3
Tipps gegen Facebook-Datenklau
Wissenstest rund um das Fahrrad
Foto: iStockphoto
Seit Mai 2018 gilt die neue Datenschutzgrundverordnung (DSGVO) in der EU. Sie soll die Regeln zur Verarbeitung personenbezogener Daten in EULändern vereinheitlichen. In Deutschland sind davon aber viele Verbraucher und Firmen verunsichert. Was müssen Sie dazu wissen müssen? In unserer heutige Folge geben wir Tipps zur Datensicherheit. Außerdem geht es darum, welche Einstellungen bei Facebook und Co. die Nutzer schützen.
2|
MIT SICHERHEIT
FREITAG, 16. NOVEMBER 2018 | NR. 267
SICHERHEITSFRAGE VON TORSTEN SCHÄFER
Krisenkoordination schützt Reisende
R
eisen verbindet und fördert den internationalen Austausch. Davon lassen sich die Deutschen auch vor dem Hintergrund potenzieller Terrorgefahren oder politischer Instabilitäten nicht abbringen. Entsprechend wichtig ist ein gut aufgestelltes Krisen- und Sicherheitsmanagement durch die Reisebranche. Wer als Kunde mit einem Reiseveranstalter unterwegs ist, soll trotz aller potenziellen Gefahren einen unbeschwerten Urlaub verbringen können. Seit Langem schon verfügen große Reiseveranstalter über eigene Krisenstäbe und kleinere Veranstalter über Krisenbeauftragte, um Gefahrenquellen möglichst schon im Vorfeld zu erkennen und zu minimieren beziehungsweise im Schadensfall rasch und wirksam helfen zu können. In besonderen Krisenfällen, die die gesamte Branche betreffen – etwa bei Erdbeben, Terroranschlägen oder Flutkatastrophen – ,koordiniert der Deutsche Reiseverband (DRV) die interne Kommunikation mit den Krisenstäben und -beauftragten der Mitgliedsunternehmen und übernimmt zentral die Kommunikation mit dem Auswärtigen Amt und weiteren Bundesbehörden. Der DRV kann für den Krisenstab im Lagezentrum des Auswärtigen Amts wichtige Informationen liefern und so den Informationsaustausch zwischen Krisenstab und Mitgliedsunternehmen sowie in umgekehrter Richtung zeitnah organisieren. Diese Krisenkoordination hat sich in den vergangenen Jahren hervorragend bewährt. Als Schnittstelle zwischen Kunde und Veranstalter fungiert das Reisebüro. Es ist der persönliche Ansprechpartner für alle Fragen rund um die Reise. Während der Reise hilft der vom DRV initiierte Dienst SMS Assist im Krisen- oder Katastrohenfall weiter. Dann sind Telefonnetze schnell überlastet und direkte Gespräche zwischen Reiseveranstaltern und Gästen können abreißen. SMS hingegen erreichen ihre Adressaten in der Regel zuverlässig – per Kurznachricht erhalten die Reisenden Handlungsempfehlungen und Kontaktdaten von Ansprechpartnern. Auch dieser Service ist exklusiv für die Kunden von Reiseveranstaltern.
Bußgelder, Abmahnungen, Blogsterben, Fotografierverbote – die Ängste vor den Bestimmungen der Datenschutz-Grundverordnung waren groß, doch sind sie auch begründet?
RND-Illustration: Patan
Abgucken gilt nicht mehr
Torsten Schäfer ist Sprecher des Deutschen Reiseverbands.
SMARTE GADGETS
Tor-Technologie macht es Datenkraken schwer
VON LISA STEGNER
T
ausende Blogger, die ihre Websites offline nehmen, keine Fotos mehr von öffentlichen Veranstaltungen und völlig überforderte kleine und mittlere Betriebe, die ihrer eigentlichen Arbeit kaum mehr nachgehen können – solche Befürchtungen kursierten landauf und landab vor Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) am 25. Mai dieses Jahres. Seitdem gelten nach zweijähriger Übergangszeit die neuen EU-Datenschutzregeln in allen 28 EU-Ländern. Doch was hat sich seitdem getan? „Einerseits zeigt sich ein signifikanter Anstieg der Beschwerden und der Meldungen von Datenschutzpannen“, erklärt die Bundesdatenschutzbeauftragte Andrea Voßhoff. Dies sei zu begrüßen, da
Foto: avira
Wer im Internet surft, gibt eine Menge von sich preis. Um sich vor den Datenkraken zu schützen, gilt es, einige Sicherheitsmaßnahmen zu beachten. Internetbrowser etwa lassen sich so einstellen, dass die Chronik sowie die gespeicherten Cookies und Websitedaten automatisch gelöscht werden, sobald man das Fenster schließt. Sicherheitshalber sollte man wechselnde Browser und Optionen für privates Surfen (privates Fenster oder Incognito Tab) benutzen. Wer ganz sicher gehen will, installiert einen VPN-Dienst (Virtual Private Network) oder verwendet die Tor-Technologie. Über eine VPN-App können Internetnutzer anonym über öffentliche WLAN-Netze im Internet unterwegs sein. Beim Surfen über das Tor-Netzwerk werden die Daten über drei Tor-Server hinweg Passwort verschlüsselt. Zusätzlich empfehlen die Betreiber weitere Sicherheitsmaßnahmen, etwa PDF-Dokumente nicht direkt zu öffnen oder das Browserfenster nicht zu maximieren. Wer diese Dienste nutzt, sollte sich allerdings auf längere Ladezeiten einstellen. Zudem empfehlen Experten, auf Suchmaschinen umzusteigen, die auf Aktivitätennachverfolgung (Tracking) und zielgerichtete Werbung (Targeted Advertising) verzichten.
ZAHLEN, BITTE
3
Prozent der Bundesbürger besitzen Kryptowährungen als Geldanlage. Quelle: Digitalstudie Postbank
damit auch zum Ausdruck komme, dass die Bürger ihre neuen Rechte und verantwortliche Datenverarbeiter ihre Pflichten wahrnähmen. „Andererseits sind vorhergesagte Schreckensszenarien ausgeblieben“, sagt Voßhoff.
Bei Verstößen drohen Strafen Die DSGVO soll vor allem Verbraucher besser schützen. So wird etwa die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als
4
Prozent des weltweiten Jahresumsatzes kann die Geldstrafe für Unternehmen bei Verstößen gegen die DSGVO ausmachen.
bisher. Verbraucher müssen etwa darüber informiert werden, wer ihre persönlichen Daten wie Name, Adresse, E-MailAdresse, IP-Adresse und Ausweisnummer aus welchem Grund sammelt – und dem dann zustimmen. Daten, die für den ursprünglichen Speicherungszweck nicht mehr benötigt werden, müssen gelöscht werden. Besonders empfindliche Daten, etwa zu Religion und Gesundheit, dürfen nur in Ausnahmefällen verarbeitet werden. Zudem haben Verbraucher ein Auskunftsrecht. Bei Verstößen gegen die neuen EU-Regeln drohen Unternehmen Geldstrafen von bis zu 4 Prozent des weltweiten Jahresumsatzes. Beschweren können sich EU-Bürger bei den nationalen Datenschutzbehörden – und müssen sich nicht mehr an die Behörden des Landes wenden, in dem das jeweilige Unternehmen seinen Sitz hat.
Gegen Datenklau hilft eigenes Handeln Facebook-User sollten auf bestimmte Einstellungen achten, um sich zu schützen VON LISA STEGNER
B
ei dem jüngsten Hackerangriff auf Facebook wurden Millionen Nutzern zum Teil sehr private Daten gestohlen. Bei 14 Millionen Profilen sind unter den erbeuteten Informationen etwa die zehn letzten Orte, an denen sie sich bei Facebook angemeldet hatten. Folgende Geräteeinstellungen und -funktionen sollte man als Facebook-Nutzer kennen, um die eigenen Daten vor fremdem Zugriff zu schützen: ■ Angemeldete Geräte: Über das blaue Dreieck rechts in der Navigationsleiste gelangt man zu den „Einstellungen“. Im Bereich „Sicherheit und Login“ kann man sich anzeigen lassen, über welche Geräte man aktuell bei Facebook angemeldet ist. Hier besteht auch die Möglichkeit, sich von allen oder einzelnen Sitzungen abzumelden. Unter den „erweiterten Sicherheitseinstellungen“ ist es möglich, Benachrichtigungen per E-Mail oder Messenger zu erhalten, sobald sich jemand über ein unbekanntes Gerät anmeldet.
2,2 Milliarden aktive Mitglieder hat Facebook weltweit.
fonnummer gefunden werden möchte. Und wer nicht möchte, dass sein Profil außerhalb von Facebook in Suchmaschinen angezeigt wird, kann diese Funktion ebenfalls deaktivieren. Im Bereich „Chronik und Markierungen“ kann man festlegen, ob andere Personen in der eigenen Chronik posten dürfen und für wen das anschließend sichtbar sein soll. Zudem ist es möglich, Beiträge, in denen man markiert wurde, zu überprüfen und festzulegen, für wen diese sichtbar sind, bevor sie in der Chronik erscheinen. Man kann auch eine Benachrichtigung zur Überprüfung abonnieren, wenn andere Personen Markierungen zu eigenen Beiträgen hinzufügen. ■ Zugriff: Im Abschnitt „Apps und Web-
■ Sichtbarkeit: Im Abschnitt „Privatsphä-
re“ lässt sich festlegen, wer künftige Beiträge sehen kann. Zudem kann man die Sichtbarkeit älterer Beiträge einschränken und einstellen, ob man mithilfe der angegebenen E-Mail-Adresse oder Tele-
sites“ wird eine Liste von Apps und Websites angezeigt, bei denen man sich über Facebook angemeldet hat und die eventuell noch Zugriff auf Informationen haben. Hier kann man entweder den Zugriff auf die Informationen bearbeiten oder die entsprechenden Apps und Websites komplett entfernen.
Von dem Hacker-Angriff auf Facebook sind 30 Millionen Mitglieder in unterschiedlichen Ausprägungen betroffen. Foto: Andrea Warnecke/dpa
MIT SICHERHEIT
Mai 2018
größtenteils umgesetzt
47 % 29 %
26 % Online-Dating-Dienstleister 23 % Streamingdienstleister 23 % Gesundheitswesen
teilweise umgesetzt 4% ganz am Anfang 2% noch nicht begonnen 5% weiß nicht / keine Angabe
RND-Grafik; Quelle: Veritas
Finanzdienstleister
Die allererste Beschwerde richtete sich gegen Facebook und ging punktgenau am 25. Mai um 1.26 Uhr ein, teilte Europas oberste Datenschützerin Andrea Jelinek mit. Die Beschwerde kam von dem Verein Noyb des österreichischen Juristen und Datenschutzaktivisten Max Schrems. Dieser beklagte sich außerdem über Google sowie die Facebook-Dienste Instagram und Whatsapp. Die Konzerne zwängen Nutzer, Datenschutzbestimmungen zuzustimmen, ohne welche die Dienste überhaupt nicht genutzt werden könnten, hieß es. Das sei ein klarer Verstoß gegen die DSGVO.
Viele Mittelständler sind stark verunsichert Facebook hat nun seine Regeln für Seitenbetreiber an eine Entscheidung des Europäischen Gerichtshofs angepasst. Demnach müssen sie unter anderem sicherstellen, dass sie eine Rechtsgrundlage für die Verarbeitung von Insights, also Seitenstatistiken, gemäß der DSGVO sowie einen Verantwortlichen für die Datenverarbeitung der Seite haben. Festgehalten wird dort auch, dass Facebook Irland und die Seitenbetreiber verantwortlich für die Verarbeitung von Insights-Daten sind. Weniger positiv als die Bilanz der Bundesdatenschutzbeauftragten fällt dagegen das bisherige Fazit von Mario Ohoven, Präsident des Bundesverbands mittelständische Wirtschaft, aus. Viele Fragen rund um die DSGVO seien weiterhin offen. „Die mittelständischen Unternehmer sind nach wie vor stark verunsichert“, sagt Ohoven. Deshalb hätten sie ihre digitalen Aktivitäten eingeschränkt. Mitunter sei unklar, was Unternehmen laut Verordnung leisten müssen und was nicht. Als größtes Hemmnis bezeichnete Ohoven die Dokumentations- und Nachweispflicht: „Diese Bürokratie erfordert hohen zeitlichen Aufwand und kostet die Mittelständler damit bares Geld.“
Die Wirtschaft versucht naturgemäß, die Regeln weiter auszulegen als Verbraucher verbände. In der Praxis wird man sehen, wie sich das entwickelt. Gerichtsverfahren werden zeigen, wie die Regeln tatsächlich zu interpretieren sind.
Leser werben Leser
32 % 33 %
Wollen Sie von Ihrem Recht Gebrauch machen?
SIND SIE SICHER?
50 % Möglicherweise – ich werde meine Rechte einfordern, sobald ein Unternehmen ein Datenleck hat
Testen Sie Ihr Fahrradwissen
38 % Ja, ich möchte diese Rechte innerhalb der kommenden Monate ausüben 11 % Nein, ich werde keinen Gebrauch machen 1% Sonstiges
Lina Ehrig, Teamleiterin Digitales und Medien beim Bundesverband der Verbraucherzentralen
akzeptieren
Regelwerks beklagten acht von zehn Unternehmen, deutlich mehr Arbeit für die geforderte Anpassung der Betriebsabläufe aufbringen zu müssen, sagt Susanne Dehmel, Rechtsexpertin des Digitalverbands Bitkom. Das Stimmungsbild hinsichtlich der neuen Verordnung habe sich innerhalb eines Jahres deutlich verschlechtert.
Erfüllung der Vorgaben beansprucht Ressourcen Kleinere Unternehmen würden von den neuen Regelungen überproportional getroffen, heißt es bei Bitkom. „Wer einen bedeutenden Teil seiner Ressourcen darauf verwenden muss, juristische Risiken aus Datenschutzvorgaben zu vermeiden, überlegt sich den Einsatz neuer
ablehnen
Technologien künftig zweimal“, sagte Bitkom-Präsident Achim Berg jüngst in einem Interview. Die Grundverordnung unterscheide nicht zwischen einem Startup, dem gemeinnützigen Verein und einem internationalen Großkonzern. Hier und bei einer ganzen Reihe weiterer Punkte müsse nachgebessert werden, fordert Berg. „Interpretation und Auslegung bedürfen einiger Zeit“, erklärt Digitalexpertin Lina Ehrig vom Bundesverband der Verbraucherzentralen. „Die Wirtschaft versucht naturgemäß, die Regeln weiter auszulegen als Verbraucherverbände. In der Praxis wird man sehen, wie sich das entwickelt. Gerichtsverfahren werden zeigen, wie die Regeln tatsächlich zu interpretieren sind.“ sagt Ehrig.
Diese Ansprechpartner helfen weiter Infos für Handwerksbetriebe, Zentralverband des Deutschen Handwerks: www.zdh.de/fachbereiche/organisationund-recht/datenschutz/datenschutz-fuer-handwerksbetriebe Tipps für kleinere Unternehmen und Vereine, Bayerisches Landesamt für Datenschutzaufsicht: www.lda.bayern.de
Unsicher? Diverse Beratungsstellen geben Auskunft zur DSGVO. Foto: Pixabay
Jetzt abonnieren und die exklusiven Vorteile der AboPlus-Karte genießen.
Geltende Vorschriften für Unternehmen und Organisationen, Europäische Kommission: ec.europa.eu/info/law/lawtopic/data-protection/reform/rules-business-and-organisations_de
Wie sattelfest sind Sie? Wenn nicht anders angegeben, ist nur eine Antwort richtig. Die Fragen folgen unter anderem Angaben des Allgemeinen Deutschen Fahrrad-Clubs
RND-Grafik; Quelle: Veritas
Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.
Bei Abmahnungen nicht überstürzt handeln Auch viele Selbstständige und Freiberufler befürchten Abmahnungen wegen Verstößen gegen die verschärften Regeln. Kommt es zu solch einem Fall, sollten Betroffene Ruhe bewahren und nicht überstürzt handeln, rät der TÜV Nord. Der erste Schritt sei, den Vorwurf juristisch prüfen zu lassen. „Auf gar keinen Fall sollten Betroffene eine Unterlassungserklärung unterschreiben oder gar die geforderte Summe bezahlen“, warnt Rechtsanwalt Christopher Kunke, Datenschutzreferent der TÜV Nord Akademie. Schon das Anzahlen von wenigen Euro könne als Anerkennung der Gesamtansprüche gewertet werden – „und dann ist nicht mehr viel zu retten“, sagt Kunke. Einer Umfrage des Digitalverbands Bitkom zufolge hat erst ein Viertel der Unternehmen in Deutschland die DSGVO vollständig umgesetzt. Vier Monate nach Inkrafttreten des neuen
24 %
RND-Grafik; Quelle: bitkom
vollständig umgesetzt
57 %
Social-Media-Dienstleister
Handel
DSGVO-Umsetzung in deutschen Unternehmen
Übersicht für Verbraucher, Verbraucherzentrale: www.verbraucherzentrale.de/ en/node/25152 Antworten auf häufig gestellte Fragen von Bürgern, Europäische Kommission: ec.europa.eu/info/law/law-topic/dataprotection/reform/rights-citizens_de Allgemeine Informationen, Zentrale Anlaufstelle (ZASt) der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit: www.bfdi.bund.de/ZASt
1. Guten Morgen! Lassen Sie uns doch heute mal mit dem Fahrrad zur Arbeit fahren. Das machen in Deutschland eine ganze Menge Menschen. Wie viele noch mal genau? (a) 9 Prozent (b) 19 Prozent (c) 29 Prozent 2. Sie schwingen sich heute also auf den Sattel – aber weil der Weg so lang ist, am liebsten mit Musik auf den Ohren. Das führt uns zu der Frage, was auf dem Fahrrad eigentlich verboten ist und was erlaubt. Wir nennen Ihnen nun sechs Tätigkeiten. Zwei davon sind verboten. Welche? (a) Musik hören (b) Telefonieren (c) Freihändig fahren (d) Einhändig fahren (e) Rauchen (f) Trinken 3. Und wie ist das mit Alkohol – dürfen Sie den vor der Fahrt trinken? (a) Ja, wenn der Blutalkohol einen Wert von 0,6 Promille nicht übersteigt (b) Ja, wenn der Blutalkohol unter einem Wert von 1,6 Promille liegt (c) Nein 4. Auf dem Fahrradweg vor Ihnen tuckert jemand mit Tempo fünf. Gern würden Sie überholen, aber der Radweg ist zu eng. Dürfen Sie zum Überholen auf die Straße ausweichen? (a) Ja (b) Ja, aber nur, wenn der Fahrradweg nicht mit einem entsprechenden Schild gekennzeichnet ist (c) Nein, Fahrradweg ist Pflicht. Das Auto darf ja auch nicht auf den Radweg ausweichen 5. Jetzt zieht an Ihnen auch noch ein Vater mit seinem Kind vorbei. Auf dem Gehsteig! Darf er das? (a) Ja, bis das Kind acht Jahre alt ist (b) Ja, bis das Kind zehn Jahre alt ist (c) Nein, Erwachsene fahren auf der Straße
Bosch Küchenmaschine „StartLine“ MUM 54I00, weiß/orange 12 Monate = 79 € Zuzahlung (2389) 24 Monate = 29 € Zuzahlung (2389/24)
www.aboplus-karte.de/lvz
KHW Lenkschlitten „Snow Shuttle de Luxe“, rot
Steba Aluguss-Raclette RC 28
12 Monate = ohne Zuzahlung (2918)
12 Monate = ohne Zuzahlung (55508)
Rösle Edelstahl-Fondue-Set „i-motion PRO“
VTech Digitalkamera „Star Wars Stormtrooper“
12 Monate = ohne Zuzahlung (5742)
6. Bei diesem Schneckentempo haben Sie Zeit, sich ein wenig Ihr eigenes Fahrrad anzuschauen. Die vergangenen Jahre haben Ihre Reifen ganz schön mitgenommen. Wie tief muss ihr Profil mindestes sein? (a) 0,5 Millimeter (b) 1,0 Millimeter (c) Es gibt keine Vorschrift 7. Ihr Arbeitsweg führt Sie mitten auf eine viel befahrene Bundesstraße. Das ist gefährlich. Derzeit liest man ja ständig von irgendwelchen Fahrradunfällen. In welcher Jahreszeit häufen sich die Unfälle wohl am meisten? (a) Frühling (b) Sommer (c) Herbst (d) Winter 8. Immer noch diese Bundesstraße. Wie sehr wünschen Sie sich gerade, anderswo zu leben. Einige Städte und Bundesländer haben in den letzten Jahren ja bereits das Gros ihrer Bundes-, Land- und Kreisstraßen mit Fahrradwegen bestückt. Welches Land ist in dieser Hinsicht am fahrradfreundlichsten? (a) Niedersachsen (b) Nordrhein-Westfalen (c) Schleswig-Holstein 9. Und in welchem Bundesland fahren anteilig die meisten Menschen mit dem Rad? (a) Berlin (b) Bremen (c) Nordrhein-Westfalen 10. Mittlerweile fahren Sie wieder auf dem Fahrradweg. Bis eine Baustelle diesen unterbricht. Auf einem steht die Aufforderung: „Fahrradfahrer absteigen“. Was ist die Konsequenz, wenn Sie es nicht tun? (a) Dann begehen Sie eine Straftat (b) Dann begehen Sie eine Ordnungswidrigkeit (c) Dann geschieht gar nichts – das Schild ist nur eine Empfehlung, kein Gebotszeichen
Abo empfehlen, Prämie sichern!
12 Monate = ohne Zuzahlung (67290)
Bestellen Sie jetzt: www.lvz-online.aboladen.de Sie haben Fragen? 0800 / 21 81 020 (kostenfrei)
80 €-Geldprämie
bei 12-monatiger Verpflichtung
130 €-Geldprämie
fotolia © T. Balzer
bei 24-monatiger Verpflichtung
Panasonic 2.1 Soundbar SC-HTB494, schwarz
12 Monate = 109 € Zuzahlung (58169) 24 Monate = 59 € Zuzahlung (58169/24)
Bosch Akku-Handstaubsauger PAS 18 LI
12 Monate = 24 € Zuzahlung (11450) 24 Monate = ohne Zuzahlung (11450/24)
Weitere e: Prämien onlin . de e. lin on zlv e .d aboladen
Sonoro Bluetooth Internetradio „sonoroStream“, ahorn/weiß
12 Monate = 99 € Zuzahlung (42717) 24 Monate = 49 € Zuzahlung (42717/24)
Samsonite erweiterbarer Spinner „Base Boost“ 66 cm, navy blau
12 Monate = ohne Zuzahlung (4054017)
3
Foto: Andrea Warnecke/dpa
An welche Unternehmen werden Sie wahrscheinlich Anfragen zur Datenhaltung und -löschung stellen?
|
Lösungen: (1) a (2) b, c (3) b (4) b (5) b (6) c (7) b (8) c (9) b (10) c
NR. 267 | FREITAG, 16. NOVEMBER 2018
Pinolino Holz-Kaufladen „Alma“
12 Monate = 84 € Zuzahlung (65911) 24 Monate = 34 € Zuzahlung (65911/24) Die Sachprämien gelten solange der Vorrat reicht.
Freitag, 16. November 2018
AnzeigenSpezial
Cyberkriminalität wird immer öfter zum Problem auch für kleinere Unternehmen
85 960 Fälle von Cyberkriminalität in 2017 Foto: iStockphoto.com/iLexx
Einbruch durch die Luft
Dazu zählen • Computerbetrug • Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten • Fälschung beweiserheblicher Daten • Täuschung im Rechtsverkehr bei Datenverarbeitung • Datenveränderung, Computersabotage • Ausspähen, Abfangen von Daten einschl.
Beispiele wie dieses zeigen zweierlei: Es genügt für keinen Unternehmer mehr, die Rechnersysteme allein durch Sicherheitssoftware vor Viren und Trojanern zu schützen oder die Mitarbeiter zu schulen. Es bedarf außerdem eines umfassenden Schutzkonzepts zur IT-Sicherheit – und Versicherungsprodukte, die sich diesen Herausforderungen stellen. Mehr als die Hälfte aller Unternehmen in Deutschland ist in den vergangenen zwei Jahren Ziel einer Cyberattacke geworden. So die jüngste Studie des Digitalverbandes Deutschland, kurz Bitkom. „Wer nicht in ITSicherheit investiert, handelt fahrlässig und gefährdet sein Unternehmen“, sagt Bitkom-Präsident Achim Berg. Dr. Tobias Warweg, Vorstand der HDI Vertriebs AG, kann dies nur unterstützen: „Kleine und mittelständische Unternehmen, aber auch Freiberufler wie Ärzte, Architekten oder Steuerberater sind besonders attraktive Ziele für Cyberkriminelle.“ HDI hat deshalb seine Cyberpolice genau für diese Berufsgruppen erweitert.
ihren Büros stimmgesteuerte Assistenzsysteme einsetzen, die permanent online sind.“ Der Experte nennt die neue europäische Datenschutzgrundverordnung eine Marktnische für den hiesigen Digitalmarkt. „Die, die im Internet ungefragt zuhören, sind nicht die Bösen. Die Bösen sind die, die schlechte Hardware produzieren.“ Und die Dummen die, die sich für unangreifbar halten. Cyberversicherung von HDI in umfassendem Paket HDI Cyberschutz ist deshalb ein umfassendes Paket: Die Update-Garantie steht für mitwachsenden Versicherungsschutz. So wie sich die virtuellen Gefahren verändern, passt sich der Versicherungsschutz an. Was ist, wenn durch Cyberattacken Prozessoren dauerhaft beschädigt werden? Dann steht die HDI Cyberpolice auch für den Ersatz von Schäden an betriebsnotwendiger Hardware. Krankendaten werden gestohlen? Womöglich Hinweise auf technische Neuerungen oder gar strafrechtlich relevante Informationen? In diesen Fällen greift der neue Baustein Spionageschutz. Trotz aller Leistungen der Cyberversicherung im Schadenfall – erst Prävention sowie Früherkennung mit professioneller Soforthilfe runden den Schutz ab. „Schon bei einem vermuteten Cyberangriff bekommt unser Kunde professionelle Unterstützung durch unseren IT-Sicherheitsdienstleister“, erklärt HDI-Vorstand Dr. Warweg. Die Experten schalten sich auf das System auf oder sind innerhalb von 24 Stunden vor Ort. Je schneller der Angriff erkannt wird, desto geringer ist der Schaden. Der Blick zurück offenbart alarmierende
Eigenverantwortung im Umgang mit den eigenen Daten
Fälle von Phishing im Onlinebanking
Zahlen: Für den von Bitkom jüngst veröffentlichten Studienbericht zum Wirtschaftsschutz in Deutschland hat der Verband 503 Unternehmen befragt. Acht von zehn Firmen stehen heute unter heftigerem Beschuss als noch vor zwei Jahren. Durch Sabotage, Datendiebstahl oder Spionage ist bei Firmen in den vergangenen zwei Jahren ein Gesamtschaden von 43,4 Milliarden Euro entstanden. Eingerechnet sind darin auch Reputationsverlust und Neuaufbau von Kundenkontakten. Das Bundeskriminalamt zählte im vergangenen Jahr 85 960 Fälle von Cyberkriminalität im engeren Sinne. In 251 617 Fällen wurde das Internet als Tatmittel für Straftaten insgesamt identifiziert. Allein: Die Dunkelziffer – und darin sind sich Bitkom und BKA einig – ist viel höher.
KMU stehen im Fokus von Cyberattacken Die von Bitkom erhobenen Zahlen sprechen dieselbe Sprache: Die deutschen Firmen seien besonders innovativ und daher stark in die Lieferketten von großen, internationalen Konzernen
eingebunden. „Insofern liegt es nahe, dass es Angreifer zum einen auf das Spezialwissen der KMU abgesehen haben“, heißt in dem Studienbericht. „Und zum anderen KMU als Einfallstore nutzen, um an die Daten großer Konzerne zu kommen.“ Da sich größere Unternehmen aller Erfahrung nach besser schützten, würden sie entsprechend seltener als lohnende Ziele der Angreifer ausgewählt. Unternehmen können selbst sehr viel tun, um sich zu schützen, sagt der Digitalverband Bitkom. Besonders wichtig bei der Bekämpfung von Cybercrime sei dabei aber auch der Austausch von Informationen und Erfahrungen. Insbesondere KMU seien künftig gefordert, in einen ausreichenden Schutz zu investieren. Hierbei stehe der Faktor Mensch zentral im Fokus. Ein Ansatz, den auch HDI verfolgt: beginnend bei der Analyse zu Beginn bis zur Kommunikationsstrategie, sollte es doch zum Krisenfall kommen.
• In 32 Prozent dieser Fälle wurden Mobile Devices (Laptops, Smartphones) gestohlen. • In 23 Prozent dieser Fälle wurden sensible Daten gestohlen. • In 9 Prozent dieser Fälle wurden Telefongespräche abgehört. • Zu allen Werten kommen jeweils noch einmal zwischen 11 und bis zu 28 Prozentpunkte hinzu für „vermutete“, aber nicht nachgewiesene Fälle. Jedes dritte Unternehmen berichtet von der Sabotage seiner IT-Systeme oder Betriebsabläufe. Immerhin über ein Viertel der Industrieunternehmen (28 Prozent) vermuten, sabotiert worden zu sein. Quelle: Bitkom Research
Cyberopfer: Keine Angst haben, Schäden zu melden
251 617 Straftaten mit dem Tatmittel Internet
Quelle: Bitkom Research
Der beste Datenschutz fängt bei der Vermeidung von Daten an. Dies sagt Peter Leppelt. Er ist Geschäftsführer von Praemandatum, einer Firma, die vor allem mittelständische Unternehmen in IT-Fragen berät. Leppelt beobachtet eine zunehmende Sorglosigkeit vieler IT-Nutzer im Umgang vor allem mit ungeprüfter Hardware und mahnt ein hohes Maß an Eigenverantwortung auch in den Unternehmen an. Ausspähbare, weil nicht hochwertig produzierte Webcams oder smart über das Internet ansteuerbare Brandmelder mit eingebauten Kameras und Mikro treiben Leppelt um. „Niemand nimmt wahr, dass in den AGB smarter Fernseher gewarnt wird, in ihrer Gegenwart besser nicht zu viel Privates zu sagen“, berichtet Leppelt, „die wenigsten hinterfragen Anwälte, die trotz Schweigepflicht in
1425
nicht beweisen. Die Zukunft sieht nicht besser aus: „Mit einer zunehmenden Vernetzung von Maschinen und Geräten sowie einer steigenden Tendenz von elektronischen und webbasierten Steuerungsprozessen“, heißt es beim BKA, „steigt auch das Bedrohungspotenzial in diesem Bereich. Unternehmen werden abhängiger von einer funktionierenden Informationstechnik und dürften demzufolge auch weiterhin im Fokus von Cyberkriminellen bleiben.“ Quelle: Bitkom Research
D
ie Auftragsbücher eines Zulieferers sind voll. Doch plötzlich stehen alle Maschinen still. Die Steuerungssoftware der Produktionsanlage wurde gehackt. Ärzte, Architekten, Anwälte – auch kein Freiberufler kann es sich leisten, plötzlich auf Kundendaten nicht mehr zugreifen zu können. Von einem Diebstahl dieser sensiblen Informationen einmal ganz zu schweigen. Die Folgen sind schmerzhaft – für die Umsatzzahlen und die Reputation der Firma. Die Existenz ist bedroht.
68 Prozent aller befragten Unternehmen sind gesichert von Cyberattacken betroffen gewesen Foto: iStockphoto.com/solarseven
Foto: iStockphoto.com/matejmo
Vorbereitungshandlungen
Denn ganz gleich ob Großkonzerne oder Freiberufler: Die meisten Geschäftsleute scheuen sich, entstandene Schäden zu benennen, aus Angst vor Reputationsverlust. 19 Prozent der von Bitkom befragten Unternehmen sagen aus, „vermutlich betroffen“ gewesen zu sein: Ein großer Teil von Firmen wie auch Privatpersonen erkennt gar nicht, dass sich per Internet ein Dritter unbefugt Vermögenswerte in Form von Unternehmens- und Personendaten oder auch Geldmitteln verschafft hat, viele können es schlicht
Foto: iStockphoto.com/ adventtr
HDI Versicherung AG | http://hdi.news/cyber3