VERO Dialogforum Cyber Crime: Bewertung des Risikofaktors Internetkriminalität in Österreich

Wien (pts013/20.10.2015/10:15) – Österreich hat eines der strengsten Datenschutzgesetze in Europa. Dennoch gibt es bereits eine hohe Anzahl an Schadensfällen durch Cyber Crime. Laut Bundeskriminalamt wurden im Jahr 2014 insgesamt 8.966 Fälle zur Anzeige gebracht. Die Dunkelziffer ist laut Experten sehr hoch einzuschätzen. Was dies für österreichische Unternehmen bedeutet, wie der Risikofaktor Internetkriminalität finanziell zu bewerten ist und welche Maßnahmen in welcher Priorität von wem gesetzt werden müssen, war Inhalt eines hochkarätig besetzten Dialogforums von VERO, einem der führenden Versicherungsmaklergesellschaften und Cyber Crime Experten in Österreich.

Die Höhe der durch Cyber Crime verursachten Schäden wird weltweit auf mehrere hundert Millionen Euro jährlich geschätzt. Die Wiederherstellungskosten für betroffene Systeme sind dabei noch gar nicht mitgerechnet. Der globale Trend deutet weiterhin auf einen beträchtlichen Anstieg gemessen im Umfang, in der technischen Qualität, in Anzahl und Arten der Angriffe, der Zahl der Opfer und des wirtschaftlichen Schadens. VERO lud am 19. Oktober zu einem Dialogforum als Plattform für Impuls und Erfahrungsaustausch mit renommierten Experten aus der Praxis. Ein “Live-Demo-Hack” von T-Systems verschaffte gleich zu Beginn der Veranstaltung einen ersten Eindruck zur Gefahrenquelle Internet.

Die unterschätzte Gefahr aus dem Netz?

Die Keynote zum Status quo der Internetkriminalität in Österreich von General Franz Lang, Direktor des Bundeskriminalamtes , leitete die Bewertung des Risikopotenzials für Unternehmen eindrucksvoll ein.

“Die Täter nutzen ihren Vorteil vollkommen anonym, weltweit, rund um die Uhr und vom Wohnzimmer aus zuschlagen zu können”, so Lang. Die adäquate Sicherung der digitalen Eingangstür ist daher ebenso wichtig, wie die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter. Auch die Polizei hat sich organisatorisch und inhaltlich darauf eingestellt. Umfangreiche Präventionsmaßnahmen, Kooperationen mit Wirtschaft und Wissenschaft, internationale Zusammenarbeit und neue Ermittlungseinheiten sind unsere Antworten.”

In der anschließenden Podiumsdiskussion unter der Moderation von Mag. Gerald Reischl, Chefredakteur futurezone.at, wurden aktuelle Bedrohungsszenarien und konkrete Unternehmensrisiken, sowie Strategien zur bestmöglichen Absicherung aus unterschiedlicher Expertensicht sehr praxisorientiert beleuchtet.

Worauf Unternehmen heute achten müssen

“Studien belegen eindrucksvoll die enorme Dimension und Vielschichtigkeit der Bedrohungen im Cyberraum – für Einzelpersonen, Unternehmen und die öffentliche Ordnung”, betonte Generalleutnant Mag. Franz Leitgeb, Leiter der Sektion II im Bundesministerium für Landesverteidigung und Sport in seinem Impulsstatement. “Mit der Österreichischen Strategie für Cyber Sicherheit wurde der konzeptionelle Rahmen für das notwendige gemeinsame Entgegenwirken – staatliche Einrichtungen und der Privatsektor – geschaffen. Das Österreichische Bundesheer verfügt über langjähriges fachspezifisches Know-how, wirkt im gesamtstaatlichen CERT-Verbund mit und verteidigt Österreich auch im Cyberraum. Im Rahmen der Wehrdienstreform trägt es darüber hinaus zur Bewusstseinsbildung über Cyber-Bedrohungen bei und nutzt besonders begabte Wehrpflichtige.”

Thomas Masicek, Head of Security Management T-Systems Österreich , ergänzte aus IT-Sicht: “Cyber-Crime ist eine reelle Gefahr für Unternehmen! Hinter Angriffen stehen meist professionelle Organisationen, die mit ausreichendem Know-how, technischen Ressourcen und finanziellen Mitteln ausgestattet sind. IT-Security muss integraler Bestandteil der IT-Landschaft werden, um Risiken, die durch Cyber-Angriffe bestehen, so gering als möglich zu halten und auch transparent zu machen.”

Mag. Sascha Verovnik, Scherbaum Seebacher Rechtsanwälte , gab Einblick aus rechtlicher Sicht in Bezug auf Cyber Crime Risiken: “Unternehmen speichern und verarbeiten heutzutage eine Vielzahl von personenbezogenen Daten über Mitarbeiter, Kunden, Lieferanten, etc. Es zählt zu den datenschutzrechtlichen Aufgaben des Unternehmens, für eine ausreichende Datensicherheit Sorge zu tragen und entsprechende Datensicherheitsmaßnahmen – auch in technischer Hinsicht – zu implementieren. Kommt das Unternehmen diesen Pflichten nicht nach und werden im Rahmen eines Hackerangriffs Daten “geklaut”, kann dies zu Schadensersatz-ansprüchen der Betroffenen, sowie zu Verwaltungsstrafen für das Unternehmen führen”, erklärt der Experte. “Außerdem muss der Unternehmer Betroffene unverzüglich informieren, wenn es zu Datenmissbrauch gekommen ist, womit natürlich auch eine negative Publicity verbunden ist. Auf EU-Ebene ist eine Datenschutzreform geplant, die vor allem im Bereich Sanktionen erhebliche Verschärfungen mit sich bringen soll.”

Mag. Wolfgang Fitsch, Vorstand der VERO Management AG und Gastgeber des Dialogforums, streicht hervor: “Was den wenigsten Unternehmen insbesondere im KMU-Segment, aber auch im öffentlichen Bereich bewusst ist: Die Geschäftsführung ist im Fall eines Hackerangriffs oder einer IT-Sicherheitslücke voll haftbar. Die Haftungsrisiken, die sich durch unzureichende Absicherung im Schadensfall ergeben können, werden in der Unternehmenspraxis häufig unterschätzt. In Österreich sind derzeit nur etwa fünf Prozent der Unternehmen gegen Cyber-Attacken versichert. Die Befassung mit dem Thema ist eine komplexe Herausforderung und liegt klar in der Verantwortung der Unternehmensleitung.”

Im Anschluss an die Podiumsdiskussion wurden Publikumsfragen von den Experten beantwortet. Zum Ausklang der VERO-Veranstaltung stand der bilaterale Dialog im Vordergrund, um auf ganz spezifische, individuelle Anliegen eingehen zu können.

Präsentationsunterlagen zum Dialogforum können bei VERO angefragt werden.

(Ende)

Aussender: VERO Versicherungsmakler GmbH Ansprechpartner: Judith Deutsch Tel.: +43 1 877 84 48 E-Mail: judith.deutsch@vero.at Website: www.vero.at