30
Jul
2015

Datenschutz und IT-Recht

Milliardenschäden durch organisierten Cyber-Diebstahl im Bankensektor

Nach Einschätzung des Präsidenten der BaFin gehören Cyberrisiken zu den "Toprisiken eines jeden Unternehmens"

In seiner Rede zum Thema "Cyberrisiken - ein Thema für deutsche Banken?" am 08.07.2015 auf dem Bundesbank Symposium in Frankfurt am Main erklärt Felix Hufeld, Präsident der BaFin, "die Qualität der Cyberrisiken im Finanzsektor" habe "ein alarmierendes Niveau erreicht".

(die vollständige Rede ist unter folgendem Link abrufbar: http://www.bafin.de/SharedDocs/Reden/DE/re_150708_hufeld_cyberrisiken_bundesbank.html)

Hufeld belegt mit eindrücklichen Beispielen das Bedrohungsrisiko von Cyberattacken und das enorme Schadenspotential für Banken. Zugleich verweist Hufeld auf das am 12.06.2015 vom Bundestag verabschiedete IT-Sicherheitsgesetz, wonach Unternehmen mit kritischen Infrastrukturen (z. B. Banken) Mindestanforderungen zur Sicherung ihrer IT-Infrastruktur erfüllen und zugleich Hackerangriffe an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden müssen. Verstoßen Unternehmen gegen diese Vorgaben, drohen Bußgelder bis zu EUR 100.000,00.

Jedes Unternehmen potentiell betroffen

Aktuelle Studien zeigen, dass viele Unternehmen immer noch die Gefahr von Cyberkriminalität unterschätzen. Dabei kann nachweislich jedes Unternehmen Opfer eines Hackerangriffs werden. Wie sich in der Vergangenheit gezeigt hat, stehen z. B. nicht nur Großbanken, sondern auch Startups aus der Finanzbranche (Fintechs) im Focus der Hacker. Selbstverständlich können aber auch sämtliche Unternehmen anderer Branchen betroffen sein. Die Anonymität im Internet, die geringe Aufklärungsquote und die Möglichkeit enorme Summen zu erbeuten, fördern die Aktivitäten von Hackern und werden zukünftig die Risikolage im Cyberraum noch erhöhen.

Schützen Sie Ihre Daten durch richtige Präventionsmaßnahmen

Sichern sie ihre Betriebs- und Geschäftsgeheimnisse und erschweren sie Hackern den Zugriff auf ihre Daten! Erforderlich ist hierfür zunächst eine technische und juristische Analyse der bereits bestehenden Schutzmaßnahmen. Nachdem etwaige Lücken identifiziert und geschlossen wurden, bedarf es der Errichtung eines Krisenmanagements, um für den Fall eines Hackerangriffes, technisch und juristisch sicher aufgestellt zu sein. Hierdurch können nicht nur gesetzlich geforderte Informationspflichten bei einem Hackerangriff unverzüglich erfüllt, sondern durch die unmittelbare Schließung von Sicherheitslücken in der IT-Infrastruktur zugleich der Schaden bestmöglich abgefedert werden. Darüber hinaus kann auch eine Versicherungslösung in Betracht kommen, die zunehmend von großen Versicherern angeboten wird.

Neben der eigenen juristischen Expertise verfügt Esche Schümann Commichau über ein Netzwerk von Spezialisten aus jedem relevanten Bereich, auf die wir im Bedarfsfall zurückgreifen können.

Autor: Dr. Karsten Krupna

Siehe auch: "esche.de - Datenschutz/Cyberkriminalität"; compact III/2014: "Mitarbeiter noch gefährlicher als Cyber-Attacken?"

» zur Übersicht