Skip to main content
main-content

29.07.2015 | Wirtschaftsrecht | Im Fokus | Onlineartikel

Risiken bei Datenklau und Spionage werden unterschätzt

Autor:
Sylvia Meier

Immer mehr Unternehmen werden Opfer von Datenklau-Attacken. Dennoch werden die Risiken weiter unterschätzt.

Eine aktuelle Studie der Beratungsgesellschaft Ernst & Young zeigt, dass bereits jedes fünfte Großunternehmen in den letzten drei Jahren Opfer von Spionage oder Datenklau war. Und besonders erschreckend ist, dass ein Fünftel der Fälle nur zufällig entdeckt worden sind. Immerhin 53 Prozent der entdeckten kriminellen Handlungen sind durch interne Kontrollsysteme aufgeflogen. Die Dunkelziffer der Fälle, die nicht entdeckt wurden, dürfte hoch sein.

Weitere Artikel zum Thema

Dennoch scheint das Risikobewußtsein bei den Unternehmen nicht besonders ausgeprägt zu sein. Ein Großteil der Manager (82 Prozent) ist davon überzeugt, dass die Maßnahmen gegen Datenklau im Unternehmen ausreichend sind. Dabei handelt es sich meistens nicht um außergewöhnliche Sicherheitsvorkehrungen: 80 Prozent setzen auf Firewalls, Antivirensoftware und gute Passwörter.

IT-Compliance ist nicht neu

Unternehmen sind verpflichtet, eine funktionierende IT-Compliance zu etablieren. Dazu gehören IT-Sicherheitsmaßnahmen und deren Kontrolle. Und dies betrifft nicht nur - wie manch ein Manager vielleicht vermuten mag - die IT-Abteilung. Das betont Springer-Autor Michael Rath in seinem Buchkapitel "Rechtliche Aspekte von IT-Compliance": "Zur Vermeidung einer (persönlichen) Haftung des Vorstandes oder des Geschäftsführers nach §§ 93 Abs. 2, 116 Abs. 1 AktG (analog), 43 GmbHG ist vielmehr gerade das Management aufgerufen, sich um die Einhaltung von IT-Compliance in den unterschiedlichen Fachbereichen zu bemühen."

Sorglose Manager riskieren rechtliche Folgen

Unternehmen müssen sich den Risiken durch Cyberangriffe bewußt werden. Die Studie zeigt, wie hoch das Risiko eines Angriffs ist. Der sorglose Umgang mit dem Thema ist deshalb nur schwer nachvollziehbar. Abgesehen vom immensen Schaden für das Unternehmen: Kommt die Geschäftsführung ihrer Sorgfaltspflicht nicht nach, drohen Sanktionen wie Haft, Geldbußen, möglicherweise sogar ein schlechteres Rating und viele weitere Folgen.

IT-Outsourcing nicht frei von Compliance

IT-Compliance ist ein übergreifendes Thema, dass sowohl die Unternehmensleitung, die Rechtsabteilung, das Risikomanagement, als auch die IT fordert. Nicht jeder Manager kann über umfangreiche IT-Kenntnisse verfügen. Erschwerend kommt hinzu, dass viele Unternehmen mit externen IT-Dienstleistern zusammen arbeiten. Das befreit sie jedoch nicht von ihren Pflichten, betont Michael Rath: "Es stellt jedoch auch kein Allheilmittel dar, sich auf den Sachverstand eines externen IT-Dienstleisters oder des CIO zu verlassen, denn eine vollständige Delegation der zuvor skizzierten Pflichten kann damit ebenso wenig erreicht werden wie mit der internen Aufgabenverlagerung und der Schaffung von Positionen eines CIO oder CSO. Dennoch wird gerade auch bei einer Auslagerung der IT-Systeme auf einen externen IT-Provider oftmals nur auf die Verbesserung der Kostenquote geschielt, anstatt bei dem Fremd-Outsourcing auch auf die notwendige „law compliance“ zu achten."

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Premium Partner

micromStellmach & BröckersBBL | Bernsau BrockdorffMaturus Finance GmbHPlutahww hermann wienberg wilhelmAvaloq Evolution AG

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Blockchain-Effekte im Banking und im Wealth Management

Es steht fest, dass Blockchain-Technologie die Welt verändern wird. Weit weniger klar ist, wie genau dies passiert. Ein englischsprachiges Whitepaper des Fintech-Unternehmens Avaloq untersucht, welche Einsatzszenarien es im Banking und in der Vermögensverwaltung geben könnte – „Blockchain: Plausibility within Banking and Wealth Management“. Einige dieser plausiblen Einsatzszenarien haben sogar das Potenzial für eine massive Disruption. Ein bereits existierendes Beispiel liefert der Initial Coin Offering-Markt: ICO statt IPO.
Jetzt gratis downloaden!

Bildnachweise