Aktuelle Themen

Cyber-Kriminalität: Bevor Sie selbst haften müssen!

Die Arten der Cyber-Kriminalität sind vielfältig und werden im Laufe der Zeit immer umfangreicher. Nie war es so leicht wie heute, im Internet Anleitungen und Tools für eine Cyber-Attacke zu finden. Durch den einfachen Zugang zu den Informationen kann also nicht mehr nur ein ausgewiesener IT-Experte, sondern theoretisch auch Ihr Nachbar zum Täter werden.

Erwartungsgemäß steigt die Internetkriminalität von Jahr zu Jahr. Doch neben den enormen Schadenshöhen, die auf einen selbst zukommen können, gibt es noch weitere Gefahren, die die Internetkriminalität mit sich bringt. Werden Sie beispielsweise selbst Opfer eines Datendiebstahls und werden hierbei persönliche Kundendaten entwendet, kann man hierfür haftbar gemacht werden. Kann dann vor Gericht der Nachweis erbracht werden, dass man die Daten nicht entsprechend gesichert und dem Täter den Zugang ermöglicht hat, werden die Schadensersatzforderungen des geschädigten Dritten nicht lange auf sich warten lassen.

Aus einem Opfer kann somit schnell ein Mitschuldiger werden. Denn die Rechtsprechung vertritt in dieser Sache einen klaren Standpunkt: Wer zum Beispiel durch unzureichende Sicherung seines Datenbestandes eine Schädigung eines Dritten begünstigt, ist Mitschuldiger (siehe u. a. auch IT-Sicherheitsgesetz, EU-Datenschutzgrundverordnung § 202a ff. StGB).

Möchten Sie Ihr Unternehmen ernsthaft vor den finanziellen Folgen von Cyber-Risiken schützen, müssen sowohl Eigen- als auch Fremdschäden abgesichert werden. Fritz & Fritz bietet dafür passende Tarife an. Wir helfen Ihnen gerne, den für Sie passenden Schutz zu finden. Kommen Sie bitte einfach auf uns zu!

 

Die Vielfalt der Internetkriminalität

Laut statistischem Bundesamt gab es im Jahr 2019 über 100.500 polizeilich erfasste Fälle von Cyber-Kriminalität in Deutschland, die einen Schaden von mehreren hundert Millionen Euro verursacht haben. Unter den Begriff Cyber-Kriminalität fallen unter anderem die folgenden Punkte:

  • Mailbomben (organisiertes Verschicken einer Vielzahl von Mails, die zu Serverüberlastungen führen)
  • DoS-Attacke (Denial of Service: Dienstblockade aufgrund einer Überlastung von Infrastruktursystemen)
  • Datenmissbrauch (betrügerischer Missbrauch von sensiblen Daten, z. B. Bankverbindung)
  • Datensabotage (Beschädigung, Veränderung oder Löschen von Daten)
  • digitale Erpressung (z. B. Blockade eines Rechners, die erst gegen Bezahlung aufgehoben wird oder angedrohte Veröffentlichung sensibler Kundendaten)

Quelle: VEMA

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …

Internetkriminalität: Jeder zweite Betrieb betroffen

Der Anteil der Unternehmen, die hierzulande Ziel einer Cyber-Attacke wurden, ist 2020 auf 46 Prozent gestiegen! Jedes vierte Unternehmen wurde sogar mehrmals angegriffen, für 17 Prozent wurde diese Attacken sogar potentiell existenzgefährdend! Sind Sie wirklich vorbereitet?

Jede Attacke sorgt in Deutschland im Durchschnitt für einen Schaden von 21.818 Euro und ist damit fast doppelt so teuer im internationalen Vergleich (11.932 Euro). Die teuerste Einzelattacke verzeichnete mit 4.636 TEU ebenfalls ein Unternehmen aus Deutschland!

Viele Firmen unterschätzen die Gefahr

Immer professioneller agierende Hacker treffen auf Unternehmen, die nur im Schneckentempo ihre IT-Sicherheit verbessern, auch weil sie nur schwer geeignetes IT-Personal finden.

Umso beunruhigender, wie deutsche Unternehmen mit der Bedrohung durch Cyberkriminalität umgehen. Nach einer Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) im produzierenden Gewerbe ist sich eine Mehrzahl der kleinen und mittelgroßen Unternehmen grundsätzlich der Gefahr bewusst, die von Hackern ausgeht (56 Prozent). Für sich selbst stufen die Entscheider das Risiko aber geringer ein. Nach dem Motto: Das Risiko ist da, aber mein Unternehmen wird es schon nicht treffen.

Wie kommen die Verantwortlichen darauf? Zum einen meinen die Verantwortlichen, ihre Compu­tersysteme umfassend gegen Cyberangriffe geschützt zu haben. Zum anderen halten sich viele für zu klein und unbedeutend, um für Hacker interessant zu sein. Insbesondere die letztgenannte Einschätzung ist für Sicher­heitsexperten bestenfalls leichtsinnig. „Hoch­professionelle Angriffe von Cyberkriminellen mit Ransomware etwa, Verschlüsselung und Diebstahl von Daten und Firmengeheimnis­sen und deren Verkauf oder Veröffentlichung sind eine reale Gefahr geworden“, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Hier gibt es eine Zusammenfassung der Ergebnisse des Hiscox Cyber Readiness Reports 2020 und ein Bericht des GDV, aus dem die erschreckenden Daten sind.

Um die Stärken und Schwächen Ihres Unternehmens im Bereich der Cybersicherheit zu verstehen, bietet unser Partner Hiscox einen Fragebogen für Sie an. Sechs Bereiche der Cybersicherheit werden abgefragt und bewertet. Die Prüfung können Sie hier online durchführen. Oben können Sie die Sprache auf Deutsch einstellen.

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …

Cyberkriminalität: Neue Angriffe auf Microsoft Systeme

Seit Anfang März greifen Hacker gezielt Microsofts Exchange Server 2010 bis 2019 an. Trotz eingeleiteter Gegenmaßnahmen durch Microsoft, ist die Bedrohung nicht abgewendet. Inzwischen läuft eine beispiellose Angriffswelle gegen entsprechende Exchange-Instanzen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft die Alarmstufe Rot aus.

Unser Krisendienstleister HiSolutions, hat aus diesem Grund unter anderem Handlungsempfehlungen (Hilfe zur Selbsthilfe), sowie Hilfestellungen zur Detektion bereitgestellt.

Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden. Mehr Informationen dazu hält die speziell eingerichtete Seite des BSI bereit.

Für alle Hoteliers und Gastronomen, die bisher noch keine Cyber-Versicherung abgeschlossen haben, sollte die neuerliche Attacke der Weckruf sein! Es kann jedes Unternehmen treffen, egal wie gut es aufgestellt ist oder wie klein es auch ist!

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …
Netzwerk Cyberrisiken Versicherung

IT-Sicherheit: Cyberstrategie für kleines Budget

Hotelbetriebe werden zunehmend von Internetkriminalität bedroht. Wie sie sich und die Kundendaten wirkungsvoll schützen können, zeigt die Checkliste.

Verantwortung für Cyber-Sicherheit in feste Hände

Vielen Unternehmen fehlt ein Beauftragter für Cyber-Sicherheit. Die Identifikation, Nachverfolgung und Dokumentierung von Cyber-Angriffen wird so erschwert, niemand fühlt sich verantwortlich. Eine langfristige Strategieplanung ist nicht möglich. Legen Sie deshalb einen Verantwortlichen für IT-Sicherheit fest!

Prozesse klar definieren

Die Installation von Anti-Virus-, Anti-Spyware- und Anti-Malware-Technologien wird regelmäßig vergessen? Daten zur Cyber-Sicherheit werden nicht erhoben? Definieren Sie klare Prozesse für Ihre IT-Sicherheit und überwachen/dokumentieren Sie sie.

Mitarbeiter besser schulen

Weniger als die Hälfte der kleinen Unternehmen schulen derzeit ihre Mitarbeiter! Dabei besteht dort ein erhöhtes Risiko. Schulen Sie regelmäßig und überprüfen Sie die Einhaltung der Regeln!

Datenpannen müssen zu effektiven Maßnahmen führen

Nach einer Attacke aus dem Internet reagiert nur jedes zweite Unternehmen und verbessert seine Cyber-Maßnahmen. Deshalb: Nutzen Sie eine Attacke und rüsten Sie sich mit den gewonnenen Erfahrungen gegen die nächsten Angriffe, um nicht wieder Opfer zu werden.

Lieferanten gewissenhaft prüfen

Häufig kommt es in Lieferketten zu Datenlecks. Prüfen Sie deshalb auch Ihre Lieferanten, wie diese mit Ihren Daten umgehen und welche Daten zu Ihnen gesendet werden.

IT-Attacken simulieren

Gerade einmal jedes vierte Unternehmen hat einmal eine IT-Attacke simuliert, jedes Dritte ein Phishing-Experiment. Dabei wird so ersichtlich, die Angestellte sich verhalten und wo die Schwachpunkte in der Organisation liegen.

Cyber-Versicherung abschließen

Im Vergleich zu größeren Unternehmen (50 Prozent) haben nur ein Viertel aller kleinen Betreibe eine Cyber-Versicherung abgeschlossen. Sichern Sie sich ab und nutzen Sie die zusätzlichen Maßnahmen der Versicherer zur Vorbeugung von Cyber-Attacken!

 

Quelle: Hiscox

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …
Notausgang Brandschutz Hotel

Corona-Schließung: Worauf Sie achten sollten, wenn Ihr Betrieb pausiert

Die Corona-Krise zeigt, wie schnell wir uns durch äußere Einflüsse auf neue Gegebenheiten einstellen müssen. Alle Disketheken und Clubs mussten ihren Betrieb einstellen. Ohne Kunden entsteht aber eine neue Risikosituation: Vieles, was im Alltag ganz automatisch richtig gemacht wird, kann schnell vergessen oder übersehen werden – und so zur Obliegenheitsverletzung werden, die den Versicherungsschutz gefährdet. Auch im Ausnahmefall, wie etwa einer Betriebsschließung, müssen Sie sich um eine vernünftige Risikosituation bemühen. Gewisse Maßnahmen helfen dabei, Schäden von vornherein zu vermeiden.

Welche Ziele Sie anstreben sollten

Ihre Maßnahmen zur Sicherung Ihres Unternehmens sollten mindestens diese Ziele anstreben:

  • Schutz vor unbefugten Zutritten zum Firmengelände und ins Firmengebäude.
  • Minimieren der Zündquellen und betrieblichen Brandlasten
  • Sicherstellung der Funktionsbereitschaft der vorhandenen Sicherheitseinrichtungen und -anlagen.
  • Schutz von Gebäuden und sonstigen technischen Anlagen vor Sturm, Leitungswasserschäden oder anderen Wetterereignissen.

Zugangsbeschränkungen:

  • Alle Türen Ihrer Gebäude sollten mit möglichst hochwertigen Sicherheitsschlössern ausgestattet sein.
  • Fehlende oder zusätzlich erforderliche Türen, Tore und Schranken sollten bis zur Installation vorübergehend provisorisch ergänzt werden.
  • Alle Fenster müssen geschlossen gehalten werden.
  • Zugänge und Zufahrten auf Ihr Gelände sollten ebenfalls geschlossen sein.
  • Behalten Sie die Ausleuchtung Ihres Firmengeländes bei Dunkelheit immer bei
  • Ein Wachdienst, der permanent anwesend ist oder zumindest in regelmäßigen Abständen kontrolliert, wäre ideal.

Brandgefahr

  • Die Räume Ihres Betriebs sollten insbesondere vor einem Betriebsstillstand gründlich gereinigt werden.
  • Halten Sie die Menge an brennbaren Materialien so gering wie möglich (z. B. Roh- und Fertigwaren, Verpackungen, Paletten, Staubablagerungen etc.).
  • Alle brennbaren und (leicht) entzündlichen Flüssigkeiten sollten entfernt und in entsprechende Gefahrstofflager respektive Sicherheitsschränke eingestellt werden
  • Ölige und mit Lösemitteln getränkte Putztücher müssen in nicht brennbaren Behältern mit dichtschließenden Deckeln entsorgt werden.
  • Abfälle sollten unbedingt zeitnah entsorgt respektive in ausreichendem Abstand vom Gebäude (mindestens fünf Meter) bis zur endgültigen Abholung durch den Entsorger zwischengelagert werden.
  • Alle technischen Betriebsräume müssen frei von nutzungsfremden Brandlasten sein.
  • Lagerplätze im Freien müssen einen ausreichenden Abstand zu den Außenwänden der Gebäude haben. Je nach Sachlage sollten hier 20 Meter in Betracht gezogen werden, mindestens aber fünf Meter.
  • Fahrzeuge müssen so auf dem Gelände abgestellt werden, dass diese keine Brandgefahr für die Gebäude darstellen. Die Garagenverordnung ist immer zu beachten!

Sicherheitsanlagen

  • Die Betriebsbereitschaft automatischer Brandmelde- und Löschanlagen sowie Rauch- und Wärmeabzugsanlagen sollte regelmäßig überprüft und sichergestellt werden.
  • Brandschutztüren sind zu schließen – auch solche, die sonst durch Feststellanlagen offen gehalten werden.
  • Einbruchmeldeanlagen sollten auf ihre Betriebsbereitschaft hin überprüft werden.

Sollten Sie Ihre Brandmeldeanlage Abschalten oder auf internen Betrieb umstellen, müssen Sie die Feuerwehr und Ihre Versicherung über die Abschaltung informieren. Bei Wiederinbetriebnahme ist die Anlage auf Funktion zu überprüfen.

Regelmäßige Inspektionen

  • Das Betriebsgelände sowie seine Gebäude und Anlagen sollten täglich, mindestens jedoch mehrfach pro Woche, begangen werden.
  • Im Rahmen der Inspektionen sollte unter anderem geprüft werden, ob Türen und Fenster ordnungsgemäß gesichert sind.
  • Prüfen Sie weiterhin, ob elektronische Überwachungssysteme (z. B. Alarmanlagen, Sprinkleranlagen etc.) betriebsbereit sind und ohne Fehlermeldungen arbeiten.
  • Kontrollieren Sie, ob es Anzeichen von unbefugtem Eindringen, Vandalismus oder versuchter Brandstiftung gibt.

Organisatorische Maßnahmen

  • Es sollte sichergestellt werden, dass während der Begehung festgestellte Mängel unverzüglich behoben werden können (Rufbereitschaft eigener Mitarbeiter).
  • Bei Unwetterwarnungen (z. B. Stürme, starke Niederschläge etc.) sollte ebenfalls ein festgelegter Mitarbeiterkreis informiert werden, um vor dem Ereignis ergänzende Sicherheitsmaßnahmen einleiten zu können.
  • Prinzipiell sollte ein Krisenstab eingerichtet werden, der schnelle und abgestimmte Entscheidungen treffen kann, flexibel erreichbar ist und regelmäßig kommuniziert, um auf Änderungen der Situation schnell und sicher reagieren zu können.

Quellen: VEMA

mehr …

Kontakt


+49 (0) 931 - 46 86 5-0
0931 468650
Nachricht senden

Rosenstraße 7
97276 Margetshöchheim


Service Links