Sicherheitsvorfälle bereits bei ¾ aller Unternehmen – für Freelancer ist die Gefahr besonders groß!
Das Internet vergisst und verliert nichts? Von wegen! Der Computer ist im eigenen Betrieb sicher? Auch das ist leider ein Trugschluss! Gehen wertvolle Dateien und vertrauliche Daten verloren, kann das katastrophale Konsequenzen und erhebliche Kosten für die eigene Existenz verursachen. Denn Selbständige sind nicht nur für die Sicherheit der eigenen Daten verantwortlich, sondern auch für Kundendaten. Doch es kommt noch härter: In vielen Fällen lauert die Gefahr intern – und auch dann trägt das Unternehmen selbst das Haftungsrisiko.
Eine aktuelle Studie des Software-Unternehmens Kaspersky zeigt das gesamte Ausmaß auf: Fast drei Viertel aller befragten Unternehmen sind bzw. waren von internen Cybersicherheitsvorfällen betroffen. Hackerangriffe, Datenspionage & Co sind also nicht immer nur von außen zu befürchten!
Jetzt wird’s teuer!
Die Studie ist ein klares Warnsignal für Freiberufler und Dienstleister: Denn ein einzelner Cyber-Schaden kostet Unternehmen demnach im Schnitt 73.000 Euro! Vor allem für Freiberufler und Startups – mit häufig noch knappen Budgets – kann solch ein Vorfall die komplette Existenz bedrohen.
Die Gefahr lauert im Inneren
Was besonders überrascht: In fast der Hälfte aller Fälle sind laut Studie Mitarbeiter beziehungsweise Subunternehmer – und nicht etwa Angreifer von außen – für den Verlust wichtiger Daten verantwortlich. Besitzt einer der Mitarbeiter im Zwei-oder Drei-Mann-Betrieb z.B. ein Firmenhandy oder benutzt er sein privates Smartphone für geschäftliche Zwecke, ist es kaum zu verhindern, dass interne Daten auf dem mobilen Endgerät gespeichert werden. Verliert er das Gerät, hat der Finder freien Zugang zu allen Dateien und Daten. Selbst wenn dieser doppelte Verlust nicht beabsichtigt war: Der entstandene Schaden kann zu einer kostspieligen Angelegenheit für den Freiberufler bzw. Unternehmer werden. Denn die Verantwortung für die in die falschen Hände geratenen Daten trägt der Selbständige und haftet damit für den Verlust der Daten – auch wenn dieser durch Mitarbeiter oder Subunternehmer verursacht wurde. Deshalb Augen auf!
Nicht alles ist nur ein Versehen
Doch leider entsteht nicht jeder Schaden unbeabsichtigt. Nach Aussage der Studie sind ein Drittel aller verschwundenen betrieblichen Daten durch Mitarbeiter vorsätzlich abhandengekommen.
Auch wenn diese Zahlen den Mitarbeiter von heute erstmal in kein gutes Licht rückten. Das ist noch kein Grund, hinter jeder Ecke des Büros eine Verschwörung zu wittern und den Projektpartnern oder Auftraggebern grundsätzlich nicht mehr zu vertrauen. Denn wie die Kaspersky-Studie auch zeigt, sind immerhin zwei Drittel aller Datenverluste durch Mitarbeiter keine Absicht!
Letztendlich ist es jedoch egal, ob ein Schaden mit oder ohne Absicht herbeigeführt wird – der Geschädigte hat Anspruch auf Schadenersatz. Fehlt die passende Absicherung, muss der Verursacher dafür selbst geradestehen. Für Hoster, Provider, SaaS-Anbieter und andere IT-Dienstleister kann das im Ernstfall teure Konsequenzen haben. Erst kürzlich hatten wir bei exali.de einen Schadenfall bei dem ein Datenverlust einen Anspruch in Höhe von 80.000 Euro nach sich zog.
Oftmals bleibt es nicht bei einem kleinen Fehler
Die Studie legt noch weitere Ergebnisse dar. Besonders erschreckend ist, dass fast 15 Prozent der befragten Unternehmen bereits mit Betrugsfällen durch Mitarbeiter zu kämpfen hatten. So wurden in den meisten Fällen Gelder unterschlagen und für private Zwecke missbraucht. Der wirtschaftliche Schaden, Versicherungstechnisch auch als „Vertrauensschaden“ bezeichnet, beträgt dabei im kleinen oder mittelständischen Unternehmen durchschnittlich knapp 37 000 Euro.
Auf die passende Versicherung kommt es an
So gut die installierte Cyber-Sicherheitssoftware auch sein mag, Sicherheitsrisiken lassen sich nie hundertprozentig aus dem Weg räumen. Damit Selbständige und Unternehmen trotzdem für den Ernstfall umfassend geschützt sind, ist eine frühzeitige Absicherung von oberster Priorität.
Eine gute Haftpflichtversicherung sollte deshalb zum Beispiel durch eine sogenannte Datenschutz- und Cyber-Eigenschaden-Deckung auf diese Risiken erweiterbar sein. Im Idealfall sind dadurch nicht nur Schäden aus Cyberkriminalität versichert, sondern auch sogenannte Vertrauensschäden, die durch eigene Mitarbeiter (vorsätzlich) an eigenen Systemen verursacht werden.
Zudem sind auch Vertrauensschäden, wie Unterschlagung finanzieller Mittel oder Betrug durch eigene Mitarbeiter und Dritte, abgesichert.
Weiterführende Informationen:
- Daten als Geiseln: die perfide Erpressungsmasche mit Ransomware – Teil 1 des Interviews mit Kaspersky Lab-Experte Christian Funk
- „Mein Top Tipp gegen Ransomware: updaten, updaten, updaten…“ – Teil 2 des Interviews mit Kaspersky Lab-Experte Christian Funk
- Studie zu Cyber-Attacken zeigt: Der Mittelstand unterschätzt das Risiko
© Sarah Kurz – exali AG