München (27.05.2011) - Die jüngsten IT-Pannen bei global agierenden Unternehmen haben Diskussionen über Risiken durch Hackerangriffe neu in Gang gebracht. Auch die gerade veröffentlichte Kriminalitätsstatistik unterstreicht, dass Datendiebstahl drastisch zunimmt - demnach stieg die Zahl der Ausspähungsfälle im vergangenen Jahr um 32 Prozent. Der Spezialversicherer Hiscox macht darauf aufmerksam, dass der Verlust sensibler Daten auch kleinere und mittlere Unternehmen treffen kann. "Firmen sollten ihr Risikomanagement überprüfen und darauf achten, dass sie auf der einen Seite über hohe IT-Sicherheit verfügen und auf der anderen über Versicherungsschutz, der die Ansprüche und Kosten eines Verstoßes gegen Datenschutzrechte absichert", sagt Jens Krickhahn, Experte für IT-Risiken bei Hiscox.
(firmenpresse) - Schäden aufgrund gestohlener Kundendaten oder Verstößen gegen Datenschutzrichtlinien können nach Information von Hiscox in die Millionen gehen. Die richtige Versicherung leistet erste Hilfe, etwa in Form von forensischen Dienstleistungen, um Datenschutzlücken aufzudecken. Darüber hinaus erhält das betroffene Unternehmen über den gesamten Prozess hinweg Unterstützung. "Eine Versicherung muss die Kosten für die genaue Identifikation der vom Verstoß betroffenen Daten, für juristische Schritte, für die Information der Betroffenen sowie für Verwaltung und Öffentlichkeitsarbeit des Kunden übernehmen. Etwaige Umsatzausfälle durch Hackerangriffe oder "Denial-of-Service"-Attacken, die beim Kunden entstehen, sollten ebenfalls vom Versicherungsschutz umfasst sein", sagt Jens Krickhahn.
Eine Versicherung für den Notfall ist unabdingbar. Das Risikopotenzial kann aber durch entsprechende Sicherheitsvorkehrungen eingeschränkt und damit Datenlücken geschlossen werden. Nur selten sind die eigenen Mitarbeiter für den Datenverlust auf Unternehmensservern verantwortlich. In nahezu allen Fällen entsteht der Verlust durch Angriffe von außen. Krickhahn: "Wir empfehlen, sensible Daten zu verschlüsseln und nur einem möglichst kleinen Personenkreis zugänglich zu machen. Die Speicherung auf mobilen Geräten sollte vermieden werden".
Neue Risiken entstehen im Zuge der zunehmenden Nutzung von Cloud Computing: Immer mehr Unternehmen speichern ihre Daten bei Drittanbietern, wo die Kontrolle über Datensicherheit schwieriger ist als auf eigenen Servern. "Wenn kleine und mittelständische Betriebe Aufgabenbereiche auslagern, können sie dennoch für die Fehler Dritter verantwortlich gemacht werden. Liegen Kundendaten bei einer Fremdfirma, bleibt der abgebende Betrieb rechtlich für diese verantwortlich - und damit für deren Sicherheit. Unternehmen müssen daher nicht nur sicherstellen, dass die Kundenerlaubnis für die Datenweitergabe an ein Rechenzentrum vorliegt, sondern auch, dass dieses einen sicheren Umgang mit den Daten pflegt.", sagt Jens Krickhahn. Um dies zu gewährleisten, sollte eine Kopie des letzten unabhängigen Audits angefordert und vertraglich festgelegt werden, dass der Dienstleister für eventuelle Datenschutzverstöße verantwortlich ist.
Ob Daten im eigenen Unternehmen gespeichert werden oder bei Drittanbietern: Immer empfiehlt es sich, einen Notfallplan für Schadenfälle in der Schulbade zu haben. Darüber hinaus ist es sinnvoll, Ansprechpartner in IT Projekte zu integrieren, die sich mit Datensicherheit und den Folgen von Datenschutzverletzungen auskennen - zum Beispiel Anwälte, forensische Experten oder anderweitige Berater.
Ãœber Hiscox
Hiscox ist ein internationaler Spezialversicherer. Das Unternehmen ist am London Stock Exchange notiert (LSE:HSX). Die Hiscox-Gruppe hat im Underwriting drei Hauptbereiche: Hiscox London Market, Hiscox UK und Europa sowie Hiscox International. Hiscox London Market versichert internationales Geschäft auf dem Londoner Markt, hauptsächlich großes oder komplexes Geschäft, das von mehreren Versicherern gezeichnet werden muss oder das die internationalen Lizenzen von Lloyds benötigt. Hiscox UK und Hiscox Europa konzentrieren sich auf spezielle Versicherungen für verschiedene Berufsgruppen, Geschäftskunden sowie vermögende Privatkunden. Hiscox International ist auf Bermuda, Guernsey und in den USA tätig. Hiscox Insurance Company Limited, Hiscox Underwriting Limited und Hiscox Syndicates Ltd werden von der Financial Services Authority reguliert.
In Deutschland unterhält Hiscox Büros in Hamburg, Köln und München. Wohlhabenden Kunden mit hochwertigem Privatbesitz bietet Hiscox Versicherungen mit einer umfassenden Allgefahrendeckung, insbesondere für Kunst, wertvollen Hausrat und Ferienhäuser. Für private, gewerbliche und öffentliche Kunstsammlungen stellt Hiscox außergewöhnliche Versicherungslösungen bereit. Für Berufliche Risiken bietet Hiscox Vermögensschaden-Haftpflicht- und D&O-Lösungen, die auf mittelständische Unternehmen zugeschnitten sind. Die Policen gewähren optimalen Versicherungsschutz für eine Reihe von Dienstleistungsberufen, insbesondere für die IT-, Medien- und Telekommunikationsbranche oder die Wirtschaftsprüfung.
Im September 2008 wurde die Finanzkraft der Hiscox-Gruppe von der auf Versicherungen spezialisierten Ratingagentur A.M. Best von A- (Excellent) auf A (Excellent) hochgestuft. Standard & Poor`s haben in ihrem Rating die Hiscox Gruppe auf A (Strong) heraufgestuft.
Weitere Informationen über Hiscox finden Sie unter www.hiscox.de.
Hiscox AG
Nicole Möller, Oberanger 28, 80331 München
+49 (0) 89 54 58 01 566, nicole.moeller(at)hiscox.com
F&H Porter Novelli
Michael Schmitt, Brabanter Straße 4, 80805 München
+49 (0) 89 1 21 75 213, m.schmitt(at)fundh.de
Gerne vermitteln wir Ihnen auch ein Interview mit dem Hiscox-Vorstand Robert Dietrich.