Adventskalender 2018
Cyber Security – Digitale Gefahren und wie Sie sich vor ihnen schützen können
Die Digitalisierung und Vernetzung schreitet voran: In der Gesellschaft, der Wirtschaft und auf Staatsebene. Niemand kann es sich leisten, das Thema Cyber Security zu ignorieren. Nutzer sind von der Funktionsfähigkeit ihrer IT-Systeme abhängig. Die Bedrohung aus dem Netz ist zwar unsichtbar – aber äußerst real.
Cyber Security umfasst technische wie organisatorische Aspekte in Bezug auf den Schutz von Daten und Informationssystemen. Insbesondere die Abwendung von Cyber Crime-Delikten steht dabei im Fokus. Dies ist die Kehrseite der fortschreitenden Digitalisierung: Die potenzielle Angriffsfläche für Hacker und andere Cyberkriminelle wird immer größer, beziehungsweise vielfältiger: Angreifer entwickeln effizientere Schadprogramme auf unterschiedlichen Angriffswegen; WannaCry oder Spectre/Meltdown sind hinreichend bekannt. Durch diese kann die Funktionsweise von IT-Systemen beeinflusst oder interne Informationen abgeschöpft werden. Digitale Wirtschaftsspionage gehört mittlerweile ebenso zum Alltag wie kriminelle Netzwerke, die Cyber-Attacken als Dienstleistung verkaufen. Auch Internetauftritte von Unternehmen können manipuliert werden. Wirtschaftliche Folgen resultieren aus Betriebsausfällen, den Kosten für die Aufklärung der Vorfälle, der Wiederherstellung der IT-Systeme und gegebenenfalls – und aus Unternehmenssicht besonders brisant – einem damit verbundenen Reputationsverlust. In Europa ergibt sich zudem ein weiteres Risiko: Die ersten auf Basis der neuen Datenschutzgrundverordnung erlassenen Bußgelder sanktionieren die mangelhafte Sicherung personenbezogener Daten. Gegen ein Krankenhaus wurde deswegen ein Bußgeld in Höhe von 400.000 Euro erlassen (ohne dass es zu einem IT-Sicherheitsvorfall gekommen ist). Das Soziale Netzwerk „Knuddels“ musste aufgrund der engen Kooperation mit der Datenschutzaufsicht nur 20.000 Euro zahlen, nachdem massenhaft unverschlüsselte Kundendaten abhandengekommen waren.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) referiert in einem aktuellen Lagebericht über die IT-Sicherheit in Deutschland (2018), dass knapp 70 Prozent der Unternehmen und Institutionen in den Jahren 2016 und 2017 Opfer von Cyber-Angriffen geworden sind. Fast die Hälfte der Angriffe war dabei erfolgreich. Unternehmen wird durch das BSI unter anderem nahegelegt, hinreichende Sicherheitskonzepte zu schaffen, die im Falle eines Cyber-Angriffs Schäden unmittelbar begrenzen.
Daraus ergeben sich rechtliche sowie wirtschaftliche Fragen: Bestehen hinreichende Pläne innerhalb des Unternehmens zur Abwendung von Cyber-Angriffen? Ist die Schadensbegrenzung bedacht? Inwiefern haftet das Unternehmen für unzureichende Sicherheitsvorkehrungen im Rahmen der Abwendung und auch der Schadensbegrenzung? Ist im Fall eines Hackings ein Regress bei einem Lieferanten mangelhafter Software möglich? Unterliegt das Unternehmen besonderen Meldepflichten? Muss Cyber Security auch in Verträgen adressiert werden? Inwiefern sorgen die vielen neuen Cyber-Versicherungsprodukte für eine sinnvolle Absicherung?
Durch die Dynamik der Digitalisierung entstehen fortlaufend neue Gefahren und Cyber Security gewinnt immer weiter an Bedeutung. Der unsichtbare Gegner aus dem Netz macht die Beweislage schwierig. Demnach ist es für jeden Entscheider eine Pflicht, sein Unternehmen in Fällen von Cyber-Angriffen rechtlich abzusichern. Gerne bringen wir mit Ihnen Licht ins Dunkel und helfen dabei, Unternehmen gegen Cyber-Attacken abzusichern.
Ihre Ansprechpartner sind die Experten aus der Praxisgruppe IP, Media & Technology. Dr. Ruben A. Hofmann, Dr. Lutz Martin Keppeler und ihr Team sind spezialisiert auf Datenschutz- und Internetrecht sowie Gewerblichen Rechtsschutz.