All Stories
Follow
Subscribe to NIFIS Nationale Initiative für Internet-Sicherheit

NIFIS Nationale Initiative für Internet-Sicherheit

Mangelnde IT-Sicherheit: Unternehmen unterschätzen rechtliche Konsequenzen

Frankfurt/Main (ots)

   - Laut NIFIS Nationale Initiative für Informations- und 
     Internet-Sicherheit e.V. wird in vielen Firmen die wachsende 
     Bedrohung durch organisierte Cyberkriminalität und 
     Wirtschaftsspionage ebenso unterschätzt wie die Zunahme der 
     internen Risiken
   - Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der NIFIS: "Wer 
     IT-Sicherheit im eigenen Unternehmen schleifen lässt, sollte 
     sich auch über die finanziellen und rechtlichen Konsequenzen im 
     Klaren sein."

Deutsche Firmen unterschätzen oftmals die wachsende Bedrohung durch organisierte Cyberkriminalität und durch Wirtschaftsspionage. Gleiches gilt für Risiken, die durch die eigenen Mitarbeiter - bewusst oder unbewusst - hervorgerufen werden. Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. spricht in diesem Zusammenhang von "gravierenden finanziellen und rechtlichen Folgen". Dazu zählt der IT-Rechtsexperte hohe, durch Schäden verursachte Kosten, Bußgelder, unzureichenden Versicherungsschutz, Vertragsstrafen sowie die persönliche Haftung - in Ausnahmefällen auch von einzelnen Mitarbeitern. Um externen als auch internen Gefahren besser vorzubeugen, empfiehlt der NIFIS-Vorsitzende einen Mix aus betrieblichen Vereinbarungen, IT-Sicherheitslösungen und der Sensibilisierung von Mitarbeitern. Dies beinhaltet unter anderen eine moderne IT-Infrastruktur, konsequente Zugriffsberechtigungen, Schulungen und Regeln im Umgang mit externen IT-Anwendungen.

Gravierende finanzielle und rechtliche Folgen

"Diese Fehleinschätzung der Firmen führt teilweise zu immensen finanziellen Kosten, die durch den Verlust von Daten, den Wiederherstellungsaufwand, zusätzliche Arbeitszeit sowie durch Verdienst- und Umsatzausfälle entstehen", betont Lapp. Laut Verein Deutscher Ingenieure (VDI) verursacht Wirtschaftsspionage jährlich allein hierzulande einen Schaden von 100 Milliarden Euro. Zudem drohen Vertragsstrafen bei Verstößen gegen Geheimhaltungsklauseln, Schadensersatzansprüche und Schmerzensgeldforderungen bei missbräuchlicher Verwendung personenbezogener Daten sowie Bußgelder bei Verstößen gegen datenschutzrechtliche oder andere Verpflichtungen. Die Regelungen zur persönlichen Haftung gelten nicht nur für Aktiengesellschaften, sondern auch für sämtliche Unternehmensformen. Wenn verantwortliche Mitarbeiter, wie der IT-Leiter, die Grundregeln für eine angemessene IT-Sicherheit ignorieren, können auch sie persönlich haftend gemacht werden.

Interne Risiken: Sensibilisierung und klare Regeln

Neben Cyberkriminalität und Wirtschaftsspionage steigt auch die Bedeutung von internen Risiken. Neben Datenklau und -missbrauch sind dies laut Lapp vor allem alle externen Anwendungen, die nicht im Rahmen der unternehmenseigenen IT-Sicherheit abgedeckt werden. Dazu zählt der IT-Rechtsexperte die immer mehr an Bedeutung gewinnenden sozialen Netzwerke und Cloudangebote wie Dropbox oder Microsoft Office 365. "Auch der BYOD-Trend birgt Gefahren. Erfolgt das mobile Arbeiten mit Smartphone oder Tablet über ein öffentliches W-LAN, so besteht das Risiko des Mithörens bzw. Mitlesens", warnt Lapp. "Beim sogenannten Juice Jacking manipulieren Hacker fremde Ladestationen und können beim Aufladen der Smartphones via USB-Kabel unbemerkt Daten vom Smartphone kopieren." Um sich nicht einem erhöhten Sicherheitsrisiko durch Cyberattacken auszusetzen, müssen Unternehmen klare Regeln beim Einsatz von Bring Your Own Device (BYOD), von Cloudangeboten und bei der Nutzung sozialer Netzwerke (privat/betrieblich) aufstellen und die Mitarbeiter zur Einhaltung dieser sensibilisieren.

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

Weitere Informationen:


NIFIS Nationale Initiative für Informations- und Internet-Sicherheit
e.V., Berkersheimer Bahnstraße 5, 60435 Frankfurt, Tel.: 069 2444
4757, Fax: 069 2444 4746, E-Mail: nifis@nifis.de, Web: www.nifis.de

PR-Agentur: euromarcom public relations GmbH, Tel. +49 611 97315-0,
E-Mail: team@euromarcom.de Web: www.euromarcom.de

Original content of: NIFIS Nationale Initiative für Internet-Sicherheit, transmitted by news aktuell

More stories: NIFIS Nationale Initiative für Internet-Sicherheit
More stories: NIFIS Nationale Initiative für Internet-Sicherheit
  • 26.02.2015 – 13:50

    Studie zur CeBIT: Was hilft am besten gegen Spähattacken?

    Frankfurt/Main (ots) - - Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) präsentiert Ergebnisse der aktuellen Studie "IT-Sicherheit und Datenschutz 2015" auf der diesjährigen CeBIT (16. bis 20. März 2015 in Hannover) - CeBIT-Gesprächstermin mit dem NIFIS-Vorsitzenden Dr. Thomas Lapp vereinbaren unter 0611/973150 oder team@euromarcom.de Wie sich Unternehmen am effektivsten vor Spähattacken ...

  • 12.02.2015 – 10:50

    NIFIS warnt vor Zunahme an zielgerichteten Cyber-Attacken

    Frankfurt/Main (ots) - Laut Nationaler Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) waren Mittelständler in der Vergangenheit in erster Linie das zufällige Opfer breit angelegter Massenangriffe. In 2015 erwartet NIFIS einen starken Anstieg sogenannter "Targeted Attacks" Ausgewählte mittelständischen Firmen mit weltweit einzigartigem Spezial-Know-how werden 2015 verstärkt von Cyber-Attacken ...

  • 30.01.2015 – 11:05

    Nach jüngstem NSA-Skandal: Bundesregierung muss auf No-Spy-Abkommen beharren

    Frankfurt/Main (ots) - - Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) fordert zum Schutze nationaler Interessen ein konsequenteres Vorgehen gegenüber der US-Regierung - USA hat international bereits mehrere No-Spy-Abkommen geschlossen, allerdings nur im Rahmen des "Five Eyes"-Klubs mit Großbritannien, Kanada, Australien und Neuseeland ...