Mangelnde IT-Sicherheit: Unternehmen unterschätzen rechtliche Konsequenzen

Frankfurt/Main (ots) -

- Laut NIFIS Nationale Initiative für Informations- und
Internet-Sicherheit e.V. wird in vielen Firmen die wachsende
Bedrohung durch organisierte Cyberkriminalität und
Wirtschaftsspionage ebenso unterschätzt wie die Zunahme der
internen Risiken

- Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der NIFIS: "Wer
IT-Sicherheit im eigenen Unternehmen schleifen lässt, sollte
sich auch über die finanziellen und rechtlichen Konsequenzen im
Klaren sein."

Deutsche Firmen unterschätzen oftmals die wachsende Bedrohung
durch organisierte Cyberkriminalität und durch Wirtschaftsspionage.
Gleiches gilt für Risiken, die durch die eigenen Mitarbeiter -
bewusst oder unbewusst - hervorgerufen werden. Rechtsanwalt Dr.
Thomas Lapp, Vorsitzender der NIFIS Nationale Initiative für
Informations- und Internet-Sicherheit e.V. spricht in diesem
Zusammenhang von "gravierenden finanziellen und rechtlichen Folgen".
Dazu zählt der IT-Rechtsexperte hohe, durch Schäden verursachte
Kosten, Bußgelder, unzureichenden Versicherungsschutz,
Vertragsstrafen sowie die persönliche Haftung - in Ausnahmefällen
auch von einzelnen Mitarbeitern. Um externen als auch internen
Gefahren besser vorzubeugen, empfiehlt der NIFIS-Vorsitzende einen
Mix aus betrieblichen Vereinbarungen, IT-Sicherheitslösungen und der
Sensibilisierung von Mitarbeitern. Dies beinhaltet unter anderen eine
moderne IT-Infrastruktur, konsequente Zugriffsberechtigungen,
Schulungen und Regeln im Umgang mit externen IT-Anwendungen.

Gravierende finanzielle und rechtliche Folgen

"Diese Fehleinschätzung der Firmen führt teilweise zu immensen
finanziellen Kosten, die durch den Verlust von Daten, den
Wiederherstellungsaufwand, zusätzliche Arbeitszeit sowie durch
Verdienst- und Umsatzausfälle entstehen", betont Lapp. Laut Verein
Deutscher Ingenieure (VDI) verursacht Wirtschaftsspionage jährlich
allein hierzulande einen Schaden von 100 Milliarden Euro. Zudem
drohen Vertragsstrafen bei Verstößen gegen Geheimhaltungsklauseln,
Schadensersatzansprüche und Schmerzensgeldforderungen bei
missbräuchlicher Verwendung personenbezogener Daten sowie Bußgelder
bei Verstößen gegen datenschutzrechtliche oder andere
Verpflichtungen. Die Regelungen zur persönlichen Haftung gelten nicht
nur für Aktiengesellschaften, sondern auch für sämtliche
Unternehmensformen. Wenn verantwortliche Mitarbeiter, wie der
IT-Leiter, die Grundregeln für eine angemessene IT-Sicherheit
ignorieren, können auch sie persönlich haftend gemacht werden.

Interne Risiken: Sensibilisierung und klare Regeln

Neben Cyberkriminalität und Wirtschaftsspionage steigt auch die
Bedeutung von internen Risiken. Neben Datenklau und -missbrauch sind
dies laut Lapp vor allem alle externen Anwendungen, die nicht im
Rahmen der unternehmenseigenen IT-Sicherheit abgedeckt werden. Dazu
zählt der IT-Rechtsexperte die immer mehr an Bedeutung gewinnenden
sozialen Netzwerke und Cloudangebote wie Dropbox oder Microsoft
Office 365. "Auch der BYOD-Trend birgt Gefahren. Erfolgt das mobile
Arbeiten mit Smartphone oder Tablet über ein öffentliches W-LAN, so
besteht das Risiko des Mithörens bzw. Mitlesens", warnt Lapp. "Beim
sogenannten Juice Jacking manipulieren Hacker fremde Ladestationen
und können beim Aufladen der Smartphones via USB-Kabel unbemerkt
Daten vom Smartphone kopieren." Um sich nicht einem erhöhten
Sicherheitsrisiko durch Cyberattacken auszusetzen, müssen Unternehmen
klare Regeln beim Einsatz von Bring Your Own Device (BYOD), von
Cloudangeboten und bei der Nutzung sozialer Netzwerke
(privat/betrieblich) aufstellen und die Mitarbeiter zur Einhaltung
dieser sensibilisieren.

NIFIS Nationale Initiative für Informations- und
Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation,
die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden
Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich
unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach
der NIFIS organisierten Gremien ist es, Vertraulichkeit,
Verfügbarkeit und Integrität sowie den sicheren Transport von Daten
in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS
seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt
diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit
zählen die aktive Kommunikation und die Bereitstellung von
Handlungsempfehlungen und Dienstleistungen.

Weitere Informationen:

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit
e.V., Berkersheimer Bahnstraße 5, 60435 Frankfurt, Tel.: 069 2444
4757, Fax: 069 2444 4746, E-Mail: nifis@nifis.de, Web: www.nifis.de

PR-Agentur: euromarcom public relations GmbH, Tel. +49 611 97315-0,
E-Mail: team@euromarcom.de Web: www.euromarcom.de