Vor einem Hacker-Angriff ist heute Niemand mehr sicher, wie auch die jüngsten Ereignisse zeigen: Weder Großunternehmen mit eigener Sicherheitsabteilung und ausgeklügelten Sicherheitssystemen noch der „Einmannbetrieb“ eines Freiberuflers. Mit diesem Artikel möchte ich Ihnen einen Überblick zum Thema Cyber-Risiken geben und aufklären, wie sich selbstständige IT-Experten und andere Freiberufler sinnvoll gegen die Gefahren aus dem Netz schützen können.
Meist sind die Cyberkriminellen darauf aus, sensible Daten wie Zahlungsinformationen zu erbeuten, doch es gibt auch Hacker „in friedlicher Mission“. So knackten Mitglieder der Gruppe Anonymous Palestine Anfang Oktober die Webseite von WhatsApp, um dort ihre Friedensbotschaft zu verbreiten. Solche „netten Gangster“ sind allerdings eher die Ausnahme. In der Regel geht es um knallharte Wirtschaftskriminalität, mit kostspieligen Konsequenzen für die Opfer…
Liebenswürdige Hacker?! Ausnahmen bestätigen die Regel
Nicht immer wollen Hackern ihren Opfern Böses. Manche brechen auch „nur“ in fremde Systeme ein, um auf eine Sicherheitslücke aufmerksam zu machen. Sicher ist dem Einen oder Anderen noch der palästinensische Programmierer Khalil Shreateh im Gedächtnis, der Mark Zuckerberg eine Nachricht auf dessen Pinnwand postete, um ihn auf einen Bug innerhalb des Netzwerks hinzuweisen.
Ein größerer Schaden entstand nicht – dennoch sollte klar sein: Es hätten auch „echte Kriminelle“ sein können.
Cyber-Kriminalität im virtuellen Raum nimmt zu
Und deren Zahl ist erschreckend hoch: 64.000 Fälle von Cyberkriminalität hat die polizeiliche Kriminalstatistik im Jahr 2012 aufgezeichnet. Die Dunkelziffer dürfte aus verschiedenen Gründen jedoch weitaus höher liegen: Erstens werden in der Statistik lediglich diejenigen Angriffe erfasst, die von deutschen Servern ausgingen. Attacken aus dem Ausland werden nicht berücksichtigt. Zweitens verschweigen viele betroffenen Unternehmen, dass sie Opfer eines Hacks wurden – aus Angst vor Reputations- und Vertrauensverlusten. Dazu kommt: Viele Internet-Attacken bleiben (zumindest bis es zum Schaden kommt) einfach unentdeckt.
Andere finden sich als Opfer von Cyber-Kriminalität sogar als Schlagzeile in den Medien wieder – wie vor kurzem SONY, Vodafone, Adobe. Dadurch entsteht der falsche Eindruck, es seien immer nur die großen, bekannten Konzerne und Multiplayer, die von Hackern ins Visier genommen werden.
Dabei sind gerade Freiberufler und Mittelständler leichte Beute für Cyber-Piraten. Sie bieten die größte Angriffsfläche, denn in der Regel können sie sich nicht den hohen Aufwand für ausgefeilte Sicherheitsmaßnahmen leisten und diese ständig weiterentwickeln.
Let’s talk about it: Bewusstsein für Cyber-Risiken steigt
Um den Risiken aus dem Web angemessen begegnen zu können, werden immer mehr Konferenzen ins Leben gerufen, auf denen sich IT-Experten mit Sicherheitslücken beschäftigen und mögliche Maßnahmen diskutieren. Die CeBIT widmet dem Thema IT-Sicherheit im kommenden Jahr sogar seine ganze Halle.
Auf der Marsh Cyber Risk Conference, die im Mai dieses Jahres in Brighton stattfand, wurden unter anderem 85 Risikomanager europäischer Unternehmen zum Thema Cyber-Risiken befragt. Das Ergebnis: Das Bewusstsein für die Gefahren steigt, doch bisher unternimmt fast keines der Unternehmen ernsthaft etwas dagegen. Obwohl 54% der Befragten bestätigten, in den letzten drei Jahren Opfer eines Cyber-Angriffs geworden zu sein, ist der Anteil der bereits Versicherten sehr gering: Nur 10% gaben an, über eine spezielle Cyber-Versicherung zu verfügen.
Schutz vor Hacker- Schäden: Was es bringt und wie es geht
Ein Angriff auf das Computersystem sowie der Diebstahl von Geräten und Datenträgern kann auch für Freelancer richtig teuer werden. Denn die Konsequenz sind meist nicht nur Schadenersatzforderungen seitens geschädigter Auftraggeber und Kunden, sondern auch kostspielige Eigenschäden für den Freelancer: Für die Computer-Forensik und die Wiederherstellung der Systeme müssen externe Experten beauftragt werden, Anwälte wollen für die Hilfe bei rechtlichen Fragen bezahlt werden. Bei der Ausspähung von Zahlungsdaten müssen Kreditschutz- und Kreditüberwachungsservices organisiert werden. Und im schlimmsten Fall fallen Kosten für die Miete fremder IT-Systeme an, damit das Business am Laufen gehalten und Umsatzausfälle vermieden werden können.
Zahlreiche Versicherer haben inzwischen auf das Thema Cyberrisks und die gestiegenen Anforderungen in puncto Absicherung reagiert und spezielle Versicherungslösungen auf den Markt gebracht. Hierbei kann zwischen Leistungserweiterungen zu herkömmlichen Haftpflichtversicherungen oder eigenständigen Hacker-Versicherungen gewählt werden. Da es noch keine einheitliche Bezeichnung dafür gibt, finden sich ähnliche Angebote unter den Bezeichnungen Datenschutz & Cyber-Eigenschaden-Deckung, Cyber-Security, Data-Protect, Data-Risk-Versicherung, usw.
Die enthaltenen Leistungskomponenten richten sich jeweils nach der Ausgestaltung des Vertrages.
Mögliche Fremdschadenkomponenten für Schadenersatzforderungen
Versicherbar sind Schadenersatzforderungen Dritter (z.B. Auftraggeber oder Kunde) aufgrund von Datenrechtsverletzungen wie Verstöße gegen
- gesetzliche Datenschutzbestimmungen,
- Geheimhaltungspflichten,
- vertragliche Bestimmungen zum Schutz personenbezogener Daten,
sowie Datenrechtsverletzungen durch die Weitergabe von Computerviren / Malware oder den Diebstahl von Geräten und Datenträgern.
Mögliche Eigenschadenkomponenten für Kosten
Versicherbar sind die eigenen Kosten für
- die Wiederherstellung und Reparatur der IT-Systeme,
- die Beauftragung externer Computer-Forensik-Analysten,
- die Beauftragung spezialisierter Anwälte,
- professionelles Krisenmanagement und PR,
- das Installieren von Kreditschutz- und Kreditüberwachungsservices,
- die strafrechtlichen Verteidigung (Internet-Straf-Rechtschutz),
- die Erstattung von Umsatz- und Gewinnausfällen im Bereich eCommerce,
- Mehrkosten zur Vermeidung bzw. Beseitigungen von Unterbrechungen im Business.
Dass sich eine solche Versicherung lohnt, zeigen auch die Zahlen einer Studie des IT-Sicherheitsunternehmens Kaspersky Lab: 70.000 Euro kostet eine Hacker-Attacke Klein- oder Mittelstands-Unternehmen demnach im Durchschnitt.
Tipp: Wer Kundendaten und wichtige Software über eine Cloud verwaltet, für den ist eine Datenschutz- & Cyber-Eigenschaden-Deckung besonders wichtig. Sollte die Cloud gehackt werden und aufwendig wiederhergestellt werden müssen, übernimmt die Versicherung auch die Kosten dafür.
Weiterführende Informationen zum Thema Hacker- und Cyber-Angriffe sowie zu Absicherungsmöglichkeiten von selbständigen Dienstleistern im Interview mit exali.de-Gründer Ralph Günther: http://www.exali.de/Info-Base/hackerangriff-cyberkriminalitaet-versicherung