Notebook mit Firmendaten verloren oder Hacker-Angriff - wer haftet für den entstandenen Schaden?

Sie kennen das, bzw. haben davon gehört, jemand im Unternehmen öffnet arg- bzw. achtlos einen E-Mail-Anhang mit Schadsoftware.

 

Ein weiterer Klassiker ist der Verlust des Notebooks mit dem einhergehenden Datenverlust.

 

Beide Szenarien haben schwerwiegende Folgen für den handelnden Mitarbeiter, das Unternehmen und - nicht zu vergessen - betroffene Dritte.

 

Zahlreiche Notebooks sind nicht, bzw. unzureichend verschlüsselt und werden trotzdem im Außeneinsatz verwendet oder sind im Homeoffice.

Stellen Sie sich nun einmal vor, ein solches Gerät kommt abhanden und die vertraulichen Daten werden gelesen oder gar veröffentlich, bzw. verkauft.

 

Das Unternehmen ist in diesem Fall verpflichtet, Kunden zu informieren, deren sensible Daten sich ggf. auf dem Notebook befunden haben.

 

Oft hört man das Argument, dass sich die Daten nur auf den Servern oder ASP-Systemen befänden. Die Erfahrung zeigt jedoch, dass regelmäßig Daten von Nutzern auch lokal zwischengespeichert werden.

 

Darüber hinaus ist bei einem solchen Vorfall die zuständige Aufsichtsbehörde zu verständigen.

 

Als einfache vorbeugende Maßnahme gegen ein solches Szenario sollte aus technischer Sicht grundsätzlich eine Verschlüsselung der Notebook-Festplatten das Mittel der Wahl sein. Was die Mitarbeiter angeht, so sollte der Arbeitgeber klare IT-Sicherheitsrichtlinien definieren, die auch den Umgang mit den eingesetzten Laptops und den darauf befindlichen Daten klar regeln und diese den Mitarbeitern unmissverständlich und nachweislich kommunizieren.

 

Die Rechtslage: Konsequenzen für den Arbeitgeber und den Mitarbeiter

Der Verlust des Laptops kann sowohl für das Unternehmen, durch das der Schaden verursacht wurde als auch für den Mitarbeiter, dessen Verschulden (das grundsätzlich nachgewiesen werden muss) seinen Arbeitgeber in die missliche Situation gebracht hat, erhebliche rechtliche Folgen haben. 

 

Betrachten wir uns nun Szenario 2. Als ob das Thema Verlust noch nicht gravierend genug wäre, ist es weiterhin so, dass der Arbeitsplatz-PC - egal ob mobil oder im Office - ein Haupteinfallstor für Schadsoftware und Hacker-Angriffe ist.

Wir sprechen hier von der Gefahrenquelle "ungesicherte Clients"

 

Was bedeutet das für Ihr Unternehmen?

Mit der Nutzung von Clients, also PCs, Notebooks & Tablets, die nicht gemanagt werden, gefährden Sie nicht nur die Integrität der Systeme selbst, sondern produzieren ein riskantes Sicherheitsleck für Ihre gesamte IT. Sie gefährden somit wertvolle Unternehmensdaten, unter Umständen sensible Daten Ihrer Kunden und im schlimmsten Fall den Fortbestand Ihres Unternehmens. 

 

Kleines Leck – große Folge. 

Wussten Sie, dass die Kosten einer IT-Sicherheitsverletzung - je nach Unternehmensgröße - leicht einen hohen fünf- oder sechsstelligen Euro-Betrag ausmachen können? Und die Gefahren sind recht vielfältig: Ein verlorenes Notebook (siehe oben), ein gezielter Pishing-Angriff, ein unsicheres WLAN in einem Hotel, usw. Ihre Systeme sollte auf jeden Fall auf den Worst-Case vorbereitet sein. 

 

Tanz auf dem Vulkan.

Wenn man sich die aktuellen Zahlen also anschaut, verheißen diese nichts Gutes.

Die Bedrohungen durch Cyberangriffe unterschiedlichster Art nehmen stetig zu. Besonders betroffen davon sind Unternehmen und Kanzleien, weil bei ihnen ein Datenverlust, eine Erpressung, der Ausfall der Systeme oder die Störung von Betriebsabläufen immer auch monetäre Konsequenzen nach sich ziehen.

 

Daten deutscher Unternehmen sind in Gefahr.

Der Bericht des BSI (Bundesamt für Sicherheit in der Informationstechnik) spricht Bände: Cyberangriffe stellen eine immer größer werdende Gefahr für deutsche Unternehmen dar. Untermauert wird diese Aussage durch verschiedene Bitkom-Studien, die nachweisen, dass die Angriffe auf die IT von Wirtschaftsunternehmen seit dem Jahr 2019 um über 350 % angestiegen sind. 

 

Was können Unternehmen dagegen tun?

Das Hauptproblem stellt meist veraltete oder nicht aktualisierte Software dar, also Systeme, die nicht regelmäßig und professionell gewartet werden. Das betrifft, wie oben erwähnt, nicht nur die Server-, sondern gerade auch die Client-Systeme.

 

Mit der aktuellen politischen Situation wird sich die Lage noch einmal verschärfen. 

 

Die Möglichkeit Client-PCs, Notebooks & Tablets abzusichern bestehen bereits und wird nun mit dem aktuellen Client-Management Feature-Pack der Keuthen AG noch einmal erweitert. Niemand muss seine Daten also schutzlos den Fremdzugriffen ausliefern!

 

Wer auf Nummer sicher gehen will, muss seine Server- & Client-System engmaschig monitoren und aktuell halten lassen,  wenn das nicht schon vorgenommen wurde.

Das neue Feature-Pack wird den Anforderungen nach Sicherheit, Skalierbarkeit und nach Flexibilität in Bezug auf eine hybride Arbeitswelt gerecht. Ob die Daten im Unternehmen liegen oder in der Cloud ist hier dann nur noch Geschmackssache oder richtet sich nach den Bedürfnissen des internen Workflows.

 

Und wann machen Sie Ihre IT zukunftssicher?

 

Wenn Sie Fragen zum Server- & Client-Management haben, nutzen Sie das Kontaktformular unten. Wir beraten Sie gern und helfen Ihnen weiter. 

 

Wir werden Ihre Daten lediglich zur gewünschten Kontaktaufnahme speichern und nutzen.

⏬ 

Rückfragen? Teilen Sie uns hier mit, wie wir Sie erreichen können und wir melden uns.

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.