HAMBURG CYBERCRIME REPORT
Dunkle Wolken über der Altstadt: Hamburg ist bedroht. Foto: HANSEVALLEY |
Mit dem Leiter der Zentralen LKA-Ansprechstelle Cybercrime Andreas Dondera haben wir im Cybercrime-Report vergangene Woche die Zahlen und Fakten auf den Tisch gelegt. Mit dem Präsidenten des Cyberabwehrzentrums BSI Arne Schönbohm haben wir am Sonntag im Cybercrime-Interview die Informationssicherheit diskutiert. Heute geht es um den Ernstfall der Fälle - und wie man aus der Opferrolle wieder rauskommt. Ein Hamburg Cybercrime Report.
Trickbetrügerei im Internet: Paid-Fraud Illustration: Andreas Dondera |
Tatsächlich lassen sich Unternehmen grob in zwei Kategorien einordnen: in solche, die bereits gehackt wurden und die, die es nur noch nicht wissen. Dieses Bonmot überrascht nicht, wenn man weiß, dass es oft bis zu einem Jahr dauert, bis die Attacke entdeckt und wirksam abgewehrt werden konnte. Laut Bitkom liegen im Schnitt 243 Tage bzw. 8 Monate, bis ein Angriff überhaupt entdeckt wird.
Cybercrime: Kosten durch Schaden, Ausfälle und Wiederherstellung
„Es ist genau diese Erkenntnis, dass es eine 100%ige Sicherheit nicht geben wird, die
Kotoll ist überzeugt: „Gute Tarife können das und sind trotzdem bezahlbar.“ Im Fokus von Cyber-Kriminellen stehen besonders Unternehmen aus dem Bereich E-Commerce - mit großen Nutzerzahlen und entsprechend großem Datenbestand. Dabei sind neben persönlichen Daten vor allem Zahlungsdaten - wie Kreditkarten-Nummern - begehrte „Daten-Ware“ von Kriminellen. Hamburg ist mit seinen Handelshäusern da eine erste Adresse, wenn es um das Abschöpfen von Daten geht.
Sicherheit: Vertrauensvolle Spezialisten ohne emotionale Betroffenheit
Sicher ist sicher: Daten gehören hinter Schloss und Riegel. Illustration: Andreas Dondera |
Was ist zu tun im Falle eines Falles? Hier setzt ein wesentlicher Teil der Leistung eines Versicherers an: Während der betroffene Unternehmer aufgeregt ist und den Schaden durch gut gemeintes, aber am Ende dann doch falsches Verhalten verschlimmern könnte, schickt die Versicherung ein Spezialisten-Team in das Unternehmen. Der Vorteil: absolutes Experten-Wissen in Kombination mit emotionaler Unberührtheit. Damit können sie den Schaden professionell bewerten und schnell eingrenzen.
Dabei unterstützen sie den Unternehmer und IT-Verantwortliche in allen jetzt wirklich relevanten Maßnahmen und bereiten diese entsprechend vor: Meldung an die zuständigen Behörden, Information betroffener Kunden, Zulieferer und weiterer Geschäftspartner sowie ggf. der Öffentlichkeit. Parallel schotten IT-Experten die Unternehmens-Systeme ab, bereinigen den Schaden und stellen die Sicherheit wieder her, so dass das Unternehmen möglichst schnell wieder arbeitsfähig wird.
Vorbeugen: Trainings, Krisenplan, Datenschutzmaßnahmen
Idealerweise sind auch die Folgen der Betriebsunterbrechung abgesichert, so dass auch die Schäden aus Produktionsausfällen, Lieferverzögerungen und ggf. daraus resultierenden Strafzahlungen gedeckt sind. Vollständig vermeidbar wird ein Schaden vielleicht nicht sein. Aber man kann etwas dafür tun, dass dieser möglichst klein bleibt, bereits vorweg. Präventive Trainings für den Unternehmer und seine Mitarbeiter sowie die Erstellung oder Optimierung eines unternehmenseigenen Krisenplans gemeinsam mit dem Datenschutzbeauftragten des Unternehmens zählen dabei als besonders empfehlenswert.
Da die Erinnerung an die Untiefen rund um die Umsetzungsfrist der Datenschutzgrundverordnung (DSGVO) noch lebendig ist, wird es viele Unternehmer beruhigen, dass auch Daten- und Urheberrechtsverstöße sowie Abmahnungen zu den versicherten Ereignissen gehören. Gerd Kotoll empfiehlt, sich mit einem Versicherungsexperten zusammenzusetzen und die individuellen Maßnahmen offen zu besprechen, bevor es zu spät ist. Dies gilt nicht zuletzt für mittelständische Unternehmen ohne IT-Abteilung und eigenes Management der Informationssicherheit.
Über Gerd Kotoll:
Als unabhängiger Makler berät Gerd Kotoll hauptberuflich Vereine, Verbände und Unternehmen in Fragen der Absicherung. Besonderen Fokus legt er auf junge Unternehmen und Startups. Parallel vernetzt er Entrepreneure mit Partnern und Kunden - und berichtet von ausgewählten Events im Ökosystem der Hamburger Startup-Szene.
Gerd Kotoll bei XING
Bernhard Assekuranzmakler
* * *
Die Hamburg Cybercrime Woche:
HANSEPERSONALITY BSI-Präsident Arne Schönbohm: "Die Lage ist ernst!"
HANSEPERSONALITY BSI-Präsident Arne Schönbohm: "Die Lage ist ernst!"
HANSECRIME: Cybercrime an der Alster. Die Ermittlungen des "CSI ZAC".
hv.hansevalley.de/2018/08/hansecrime-cybercrime.html
hv.hansevalley.de/2018/08/hansecrime-cybercrime.html
Wir bedanken uns beim Bundesamt für Sicherheit in der Informationstechnik - BSI -, bei der Zentralen Anlaufstelle Cybercrime des LKA Hamburg, beim IT Executive Club Hamburg und bei Versicherungsmakler Gerd Kotoll für die gute Zusammenarbeit in der Hamburg Cybercrime Woche.
Hamburg Cybercrime Background:
Zentrale Anprechstelle Cybercrime (ZAC)
Tel. 42 86 - 75 4 55, E-Mail zac@polizei.hamburg.de
Tel. 42 86 - 75 4 55, E-Mail zac@polizei.hamburg.de
BKA zu Internetkriminalität / Cybercrime:
bka.de/DE/UnsereAufgaben/Deliktsbereiche/Internetkriminalitaet/internetkriminalitaet_node.html
BSI Allianz für Cybersicherheit - Erste Schritte für mehr Cybersicherheit:
allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/ErsteSchritte/Erste_Schritte_node.html
BSI + BBK Internetplattform zum Schutz kritischer Infrastrukturen - KRITIS:
kritis.bund.de/
bka.de/DE/UnsereAufgaben/Deliktsbereiche/Internetkriminalitaet/internetkriminalitaet_node.html
BSI Allianz für Cybersicherheit - Erste Schritte für mehr Cybersicherheit:
allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/ErsteSchritte/Erste_Schritte_node.html
BSI + BBK Internetplattform zum Schutz kritischer Infrastrukturen - KRITIS:
kritis.bund.de/
Keine Kommentare:
Kommentar veröffentlichen