Zurück

Rückschau Fachgruppe LIQUIDITÄT am 22.11.2017

Was für ein informativer Abend! Die BVMW Fachgruppe Liquidität hat das Thema: Prävention vor Hackerangriffen für den Mittelstand aufs Trapez gehoben und drei exzellente Referenten gebeten, ihr Wissen und ihre Erfahrungen darüber zum Besten zu geben.

Carsten Vossel, Chef der CCVOSSEL GmbH deckt den It-technischen Teil ab, Dr. Ulrich Schulte am Hülse von ilex-Rechtsanwälte den rechtlichen und Bernhard Müller, Vorstand der Trust AG, den Versicherungsteil.

Klar ist, Firewall und Virenschutzprogramme reichen nicht. It-Sicherheit ist ein komplexes und anspruchsvolles Wesen. Und einmal mehr stellt der Mensch die größte Schwachstelle dar. Der liebt es nämlich einfach und bequem, denkt an die Kollegen und ist hilfsbereit. Laut Statistik liefern 52% der Mitarbeiter, meist aus Unwissenheit, Cyberkriminellen das Einfalltor. Da werden Passwörter an Monitore geklebt, Zugangscodes und Kontoverbindungen preisgegeben, weil eine Mail der Geschäftsführung nicht als Fake erkannt wird oder es wird Geld an einen netten Lieferanten überwiesen, der per Telefon ein neues Bankkonto angibt. Da hilft nur eins: Mitarbeiter auf die Gefahren aufmerksam machen, regelmäßig schulen und sensibilisieren!

Es ist hart, aber der deutsche Mittelstand hat das Thema It-Sicherheit verschlafen. Jetzt holt ihn der Gesetzgeber ein. Mit dem 25. Mai 2018 tritt die europäische Datenschutzgrundverordnung in Kraft, kurz DS-GVO. Für die Industrie ist sie kein Schreckgespenst. Die großen Unternehmerschiffe haben seit der Jahrtausendwende umgesteuert und ihre Datensicherheit verschärft, so dass sie den neuen Regeln entspricht. Wen wundert‘s - ihre Produktion ist IT-getrieben. Fällt sie durch Cyberattacken aus, kostet das Millionen. Ganz anders sieht es bei einem Großteil der kleinen und mittleren Unternehmen aus. Sie unterschätzen die Gefahr von Hackerangriffen und haben sich viel zu wenig mit dem Thema auseinandergesetzt. Jetzt müssen sie handeln, sonst drohen drakonischen Strafen. Carsten Vossel rät: So wie sie ihr Auto einer Inspektion unterziehen, sollten sie auch ihre Datensicherheit regelmäßig kontrollieren! Der zertifizierte VdS 3473 Quick-Check zeigt ihnen, wo sie in Sachen IT-Sicherheit stehen.

Rechtsanwalt Ulrich Schulte am Hülse machte klar, dass das Bundesdatenschutzgesetz (BDSG) mit Schadenersatzklausel durch das EU-Gesetz verschärft wird. Er spricht von einem Paradigmenwechsel. Die Bußgeldpraxis wird sich deutlich ändern. Ab Mai 2018 sind bei Verstößen Strafen bis zu 4% des Jahresumsatzes möglich. Und noch ein wichtiger Hinweis: lassen sie sich von Hackern nicht erpressen, zahlen sie kein Geld (Kryptowährung)! Cyberkriminelle brauchen keinen Vorschlaghammer. Sie legen ihr System lahm und entsperren es, wenn Bitcoins geflossen sind. Viele Konzerne haben bereits Krypto Währungskonten, um schnell reagieren zu können. Übrigens, der Kauf von Bitcoins ist als Betriebsausgabe absetzbar. Dazu der Einwurf eines Gastes: das ist ja ein neues Geschäftsmodell. Ich kaufe Bitcoins, setze sie ab, hacke mich selbst und zahlen an mich…ein Scherz.

Gar nicht lustig ist das Versicherungsthema. Es gibt kaum Policen für Cyberrisiken. Bernhard Müller geht davon aus, dass das in einigen Jahren anders sein wird. Aber aktuell sieht es so aus, dass sich der Versicherungsnehmer einer Prüfung unterziehen und einen 5-seitigen Fragenkatalog beantworten muss, der ihn schlicht überfordert. Formulierungen, wie „ihre IT-Sicherheit muss dem Stand der Technik entsprechen“ zeigt das Dilemma. Wer definiert, was der Stand der Technik ist? In den Genuss eines Versicherungsschutzes dürften die Wenigsten kommen. 

Wichtig auch: - ab 10 Mitarbeiter muss es einen Datenschutzbeauftragten geben und wer mit Dienstleistern arbeitet, braucht einen Vertrag über Auftragsdatenverarbeitung.

Viel Stoff, der an den Stehtischen im Nachklang beim köstlichen Fingerfood des Ivbergs HotelPremium lebhaft diskutiert wurde.