Betrug, Unterschlagung, Untreue und Cyber-Risiken, die unterschätzten Risiken im deutschen Mittelstand?!?

Geschäftsführender Gesellschafter bei Robert Schüler Versicherungsmakler GmbH & Co. KG
Frederik C. Köncke ist Risikomanagement Experte und geschäftsführender Gesellschafter der Robert Schüler GmbH & Co. KG (Robert Schüler Gruppe).
Er betreut mittelständische und große Firmen aus der Industrie und ist Branchenexperte für die Wirtschaftsbranche der „Markenkommunikation“.

Robert Schüler GmbH & Co KG gehört zu den führenden Industrieversicherungsmaklern in Deutschland und ist spezialisiert auf die Wirtschaftsbranche der Markenkommunikation.
Mit einem zuverlässigen Partner-Netzwerk ist die Robert Schüler Gruppe weltweit vertreten.
Frederik C. Köncke

Sehen Sie eine Verlagerung der Risiken wie Betrug und Unterschlagung hin zu dem Thema Cyber?

Aktuell verlagern sich die Risiken der Vertrauensschäden (Vermögensschäden, die von Betriebsangehörigen und anderen Vertrauenspersonen vorsätzlich verursacht werden) wie z.B. Betrug, Unterschlagung, Diebstahl, Untreue, Sachbeschädigung, Sabotage oder andere vorsätzliche unerlaubte Handlungen, die nach § 823 BGB zum Schadenersatz verpflichten, hin zur organisierten Cyberkriminalität, die rasant ansteigt.

Die wenigsten mittelständischen Unternehmen kennen den Unterschied zwischen einer Vertrauensschadenversicherung (VSV) und einer Cyber- Versicherung.

In einer immer schnelleren und sich verändernden Welt sollten Risiken wie „Cyber- und Vertrauensschäden“ und die dazugehörigen Risikotransfer- Lösungen zu einem festen Bestandteil im Risikomanagement für Unternehmen werden.

Wie organisiert sind die Täter?

Viele der Angreifer sind hochprofessionelle, gut organisierte Banden, die Unternehmen wochenlang ausspähen, um dann gezielt zuzuschlagen. Viele, gerade mittelständische Unternehmen, unterschätzen das Risiko, Opfer oder Ziel eines Angriffes zu werden.

Können Betrug, Unterschlagung, Untreue oder Cyber-Risiken existenzbedrohend für ein Unternehmen sein:

  • Themen wie Fake President (Betrug durch Täuschung mit falscher Identität)
  • Fake Identity Fraud (Nutzen einer fremden Identität)
  • Payment Diversion Fraud (Umleitung von Zahlungsströmen)
  • Man in the cloud (Missbrauch von Cloud- Daten), oder
  • Hackerrisiken durch Eingriffe von Dritten (Phishing, Spyware)

können sich gerade bei mittelständischen Unternehmen zu einem existenzbedrohenden Risiko entwickeln.

Der durchschnittliche Schaden im Bereich Cyberkriminalität kann schnell eine sechsstellige Summe erreichen. Oftmals ist genau diese Summe der Jahresüberschuss im Unternehmen und beeinträchtigt damit leider das Ergebnis für das ganze Jahr.   

Cyber-Security wird immer wichtiger
Cyber-Security gewinnt immer mehr an Relevanz

Was kostet beispielsweise eine Cyber- Versicherung?

Das Gesamtpaket inklusive dem Eigenschadenbaustein und einer 24/7 Hotline erhalten kleinere mittelständische Unternehmen für einen Jahresbruttobeitrag ab 750,- Euro.

Wenn man bedenkt, dass ein IT- Berater heutzutage ca. 250 Euro die Stunde kostet (Tagessatz 2.000 Euro), muss man nicht lange überlegen, denn entstandene Kosten externer Berater sind in der Versicherung mitversichert und werden übernommen.

Wie kann ich mich im Vorfeld schützen?

Unabhängig von der Risikotransfer- Lösung, sollte jedes Unternehmen ein funktionierendes Risikomanagement und Krisenmanagement aufbauen, installieren und jährlich auf den Prüfstand stellen.

Das Risikomanagement sollte folgende drei Bereiche beinhalten:

  1. Identifizieren und Analysieren (Schnittstellen, Hard,- und Software und Betriebssysteme, mobile Endgeräte)
  2. Maßnahmen zur Vermeidung bzw. Minimierung (Sensibilisierung und Schulung der Mitarbeiter, ständige aktuelle Updates der Software etc.)
  3. Eigentragung und/oder Risikotransfer (achten Sie auf mögliche Überschneidungen, der Markt wächst rasant und es gibt momentan viele unterschiedliche Risikotransfer-Möglichkeiten)

Das Thema sollte zur Chefsache erklärt werden! Die Verlagerung des Risikos auf einen angestellten Mitarbeiter reicht nicht aus und kann bei der Geschäftsführung zu weitreichenden haftungsrechtlichen Konsequenzen führen.   

Es sollte auch völlig unabhängig von der neuen Datenschutz-Grundverordnung (DSGVO), welche am 25. Mai 2018 in Kraft tritt, gesehen werden.

Laut einem Medienbericht sind bundesweit bisher in 75 Fällen Bußgeldbescheide wegen DSGVO-Verstößen verhängt worden. Die meisten Bußgelder verhängte Nordrhein-Westfalen (36), gefolgt von Berlin (18) und Rheinland-Pfalz (9), Baden-Württemberg (7), Saarland (3) und Hamburg (2).

Das höchste einzelne Bußgeld stammt laut „Welt am Sonntag“ aus Baden-Württemberg. Dort waren Gesundheitsdaten im Internet gelandet. Die Datenschutzbeauftragte in Berlin sei mit 50.000 Euro gegen eine Bank vorgegangen, die unbefugt Daten ehemaliger Kunden verarbeitet hatte.

Können Sie beispielsweise im Bereich der Vertrauensschäden und Cyber Zahlen nennen?

Laut polizeilicher Kriminalstatistik entstehen im Bereich der Vertrauensschaden- Risiken jährlich mehr als 1 Millionen Schäden in Deutschland, dies entspricht 2.700 Vorfällen täglich und einer Gesamtschadensumme von über 4 Milliarden Euro im Jahr.

Laut einer Studie von McAfee beläuft sich der weltweit jährliche Schaden durch Cyberangriffe auf 445 Milliarden US-Dollar. Alleine 51 Milliarden fallen auf Deutschland laut dem Branchenverband BITKOM.  

Beispiel:

Laptop mit Kundendaten verloren Ein Außendienst Mitarbeiter eines mittelständischen produzierenden Unternehmens verliert seinen unverschlüsselten Laptop mit sensiblen Kundendaten in der Bahn. Gemäß geltendem Datenschutzrecht müssen daraufhin alle betroffenen Kunden über den Verlust informiert werden. Die Aufwendungen für Krisenmanagement, Rechtsberatung und Callcenter-Leistungen belaufen sich insgesamt auf 248.000 Euro.

Wie schnell und zuverlässig ist die Cloud? Gastbeitrag von Dr. Peter Putz

Ops Lead Innovation Lab bei Dynatrace
Dr. Peter Putz ist der Operations Lead des Dynatrace Innovation Labs. Er und sein Team konzentrieren sich auf Research und Implementierung der nächsten Generation von Digital Performance Management-Lösungen. Dr. Putz ist ein Experte in der Entwicklung und Umsetzung intelligenter Enterprise-Systeme. Bevor er zu Dynatrace kam, war er ein Computer und Management-Wissenschaftler am NASA Ames Research Center und dem Xerox Palo Alto Research Center (PARC).
Dr. Peter Putz

Der Siegeszug der Cloud hat inzwischen fast alle deutschen Unternehmen und sämtliche Branchen – von Automobilindustrie über Finanzwesen bis zur Kommunikation – erreicht. Doch viele Firmen zögern noch bei der Migration bestimmter Anwendungen in die Cloud. Dabei spielen Bedenken bezüglich Verfügbarkeit und Benutzerzufriedenheit sowie technologische Beherrschbarkeit und Kostenkontrolle eine bedeutende Rolle.

Wie schnell und zuverlässig ist die Cloud? Gastbeitrag von Dr. Peter Putz weiterlesen

Cloud Lösungen

Wichtige Faktoren für die digitale Transformation Gastbeitrag Teil 1 von Bianca Gade

Corporate Communications Manager bei netmedianer GmbH
Bianca Gade ist seit 2008 leidenschaftliche Bloggerin und leitete vor ihrem Umzug nach Saarbrücken das Kollaborationsprojekt IT, bei der Siemens AG in Karlsruhe. Sie verbindet daher zwei Kommunikationswelten in einer Person: die der internen und die der externen Kommunikation. Seit 2009 ist sie Corporate Communications Manager bei der netmedianer GmbH. Privat bloggt sie auf chiliconcharme.de.

Wie an so vielen Wochenenden im Jahr sitze ich in einer Konferenz. Nein, nicht so eine, wie Sie vielleicht kennen. Diese Konferenz hat etwas Besonderes, denn ich bin hier, ohne dass die Organisatoren vorher eine Agenda festgelegt haben. Wichtige Faktoren für die digitale Transformation Gastbeitrag Teil 1 von Bianca Gade weiterlesen

Marc Benioff, CIO von Salesforce

Brot und Spiele bei Salesforce Zu Gast bei der World Tour 2015

Kommunikationsexpertin bei POINT-PR
Pia Kleine Wieskamp arbeitet als selbstständige Kommunikationsexpertin, Trainerin und Beraterin in den Bereichen Storytelling (story-baukasten.de), Kommunikation und Marketing bei POINT-PR. Zudem ist sie als Bloggerin unterwegs.

Anfang Juli stoppte die Salesforce World Tour in München, das Cloud Event des Jahres fand auf der Messe München statt. Mehr als 7.100 Besucher hatten sich für die Hausmesse registriert! Brot und Spiele bei Salesforce Zu Gast bei der World Tour 2015 weiterlesen