Betrug, Unterschlagung, Untreue und Cyber-Risiken, die unterschätzten Risiken im deutschen Mittelstand?!?

Frederik C. Köncke

Geschäftsführender Gesellschafter bei Robert Schüler Versicherungsmakler GmbH & Co. KG
Frederik C. Köncke ist Risikomanagement Experte und geschäftsführender Gesellschafter der Robert Schüler GmbH & Co. KG (Robert Schüler Gruppe).
Er betreut mittelständische und große Firmen aus der Industrie und ist Branchenexperte für die Wirtschaftsbranche der „Markenkommunikation“.

Robert Schüler GmbH & Co KG gehört zu den führenden Industrieversicherungsmaklern in Deutschland und ist spezialisiert auf die Wirtschaftsbranche der Markenkommunikation.
Mit einem zuverlässigen Partner-Netzwerk ist die Robert Schüler Gruppe weltweit vertreten.
Frederik C. Köncke

Sehen Sie eine Verlagerung der Risiken wie Betrug und Unterschlagung hin zu dem Thema Cyber?

Aktuell verlagern sich die Risiken der Vertrauensschäden (Vermögensschäden, die von Betriebsangehörigen und anderen Vertrauenspersonen vorsätzlich verursacht werden) wie z.B. Betrug, Unterschlagung, Diebstahl, Untreue, Sachbeschädigung, Sabotage oder andere vorsätzliche unerlaubte Handlungen, die nach § 823 BGB zum Schadenersatz verpflichten, hin zur organisierten Cyberkriminalität, die rasant ansteigt.

Die wenigsten mittelständischen Unternehmen kennen den Unterschied zwischen einer Vertrauensschadenversicherung (VSV) und einer Cyber- Versicherung.

In einer immer schnelleren und sich verändernden Welt sollten Risiken wie „Cyber- und Vertrauensschäden“ und die dazugehörigen Risikotransfer- Lösungen zu einem festen Bestandteil im Risikomanagement für Unternehmen werden.

Wie organisiert sind die Täter?

Viele der Angreifer sind hochprofessionelle, gut organisierte Banden, die Unternehmen wochenlang ausspähen, um dann gezielt zuzuschlagen. Viele, gerade mittelständische Unternehmen, unterschätzen das Risiko, Opfer oder Ziel eines Angriffes zu werden.

Können Betrug, Unterschlagung, Untreue oder Cyber-Risiken existenzbedrohend für ein Unternehmen sein:

  • Themen wie Fake President (Betrug durch Täuschung mit falscher Identität)
  • Fake Identity Fraud (Nutzen einer fremden Identität)
  • Payment Diversion Fraud (Umleitung von Zahlungsströmen)
  • Man in the cloud (Missbrauch von Cloud- Daten), oder
  • Hackerrisiken durch Eingriffe von Dritten (Phishing, Spyware)

können sich gerade bei mittelständischen Unternehmen zu einem existenzbedrohenden Risiko entwickeln.

Der durchschnittliche Schaden im Bereich Cyberkriminalität kann schnell eine sechsstellige Summe erreichen. Oftmals ist genau diese Summe der Jahresüberschuss im Unternehmen und beeinträchtigt damit leider das Ergebnis für das ganze Jahr.   

Cyber-Security wird immer wichtiger
Cyber-Security gewinnt immer mehr an Relevanz

Was kostet beispielsweise eine Cyber- Versicherung?

Das Gesamtpaket inklusive dem Eigenschadenbaustein und einer 24/7 Hotline erhalten kleinere mittelständische Unternehmen für einen Jahresbruttobeitrag ab 750,- Euro.

Wenn man bedenkt, dass ein IT- Berater heutzutage ca. 250 Euro die Stunde kostet (Tagessatz 2.000 Euro), muss man nicht lange überlegen, denn entstandene Kosten externer Berater sind in der Versicherung mitversichert und werden übernommen.

Wie kann ich mich im Vorfeld schützen?

Unabhängig von der Risikotransfer- Lösung, sollte jedes Unternehmen ein funktionierendes Risikomanagement und Krisenmanagement aufbauen, installieren und jährlich auf den Prüfstand stellen.

Das Risikomanagement sollte folgende drei Bereiche beinhalten:

  1. Identifizieren und Analysieren (Schnittstellen, Hard,- und Software und Betriebssysteme, mobile Endgeräte)
  2. Maßnahmen zur Vermeidung bzw. Minimierung (Sensibilisierung und Schulung der Mitarbeiter, ständige aktuelle Updates der Software etc.)
  3. Eigentragung und/oder Risikotransfer (achten Sie auf mögliche Überschneidungen, der Markt wächst rasant und es gibt momentan viele unterschiedliche Risikotransfer-Möglichkeiten)

Das Thema sollte zur Chefsache erklärt werden! Die Verlagerung des Risikos auf einen angestellten Mitarbeiter reicht nicht aus und kann bei der Geschäftsführung zu weitreichenden haftungsrechtlichen Konsequenzen führen.   

Es sollte auch völlig unabhängig von der neuen Datenschutz-Grundverordnung (DSGVO), welche am 25. Mai 2018 in Kraft tritt, gesehen werden.

Laut einem Medienbericht sind bundesweit bisher in 75 Fällen Bußgeldbescheide wegen DSGVO-Verstößen verhängt worden. Die meisten Bußgelder verhängte Nordrhein-Westfalen (36), gefolgt von Berlin (18) und Rheinland-Pfalz (9), Baden-Württemberg (7), Saarland (3) und Hamburg (2).

Das höchste einzelne Bußgeld stammt laut „Welt am Sonntag“ aus Baden-Württemberg. Dort waren Gesundheitsdaten im Internet gelandet. Die Datenschutzbeauftragte in Berlin sei mit 50.000 Euro gegen eine Bank vorgegangen, die unbefugt Daten ehemaliger Kunden verarbeitet hatte.

Können Sie beispielsweise im Bereich der Vertrauensschäden und Cyber Zahlen nennen?

Laut polizeilicher Kriminalstatistik entstehen im Bereich der Vertrauensschaden- Risiken jährlich mehr als 1 Millionen Schäden in Deutschland, dies entspricht 2.700 Vorfällen täglich und einer Gesamtschadensumme von über 4 Milliarden Euro im Jahr.

Laut einer Studie von McAfee beläuft sich der weltweit jährliche Schaden durch Cyberangriffe auf 445 Milliarden US-Dollar. Alleine 51 Milliarden fallen auf Deutschland laut dem Branchenverband BITKOM.  

Beispiel:

Laptop mit Kundendaten verloren Ein Außendienst Mitarbeiter eines mittelständischen produzierenden Unternehmens verliert seinen unverschlüsselten Laptop mit sensiblen Kundendaten in der Bahn. Gemäß geltendem Datenschutzrecht müssen daraufhin alle betroffenen Kunden über den Verlust informiert werden. Die Aufwendungen für Krisenmanagement, Rechtsberatung und Callcenter-Leistungen belaufen sich insgesamt auf 248.000 Euro.

Online-Messen – gibt es die wirklich? oder: Business-Entscheidungen bleiben anstrengend

Harald Kötter

Geschäftsbereichsleiter Öffentlichkeitsarbeit & Messen Deutschland bei AUMA Ausstellungs- und Messe-Ausschuss der Deutschen Wirtschaft e.V.
Harald Kötter, Diplom-Volkswirt, Jahrgang 1954, ist seit 1980 im AUMA beim Ausstellungs- und Messe-Ausschuss der Deutschen Wirtschaft tätig, zunächst als Referent im Bereich Inlandsmessen, seit 1989 als Leiter der Öffentlichkeitsarbeit. Seit 2006 ist er als Geschäftsbereichsleiter Öffentlichkeitsarbeit & Messen Deutschland auch verantwortlich für die Beobachtung und Analyse des deutschen Messemarktes. Darüber hinaus ist er Geschäftsführer der Gesellschaft zur Freiwilligen Kontrolle von Messe- und Ausstellungszahlen (FKM).
Harald Kötter

Der Begriff „Messe“ scheint eine gewaltige Faszination zu haben – und er ist offensichtlich positiv besetzt. Warum sonst gibt es so viele Business-Events, die sich mit mehr oder weniger Berechtigung Messe nennen – von den Hausmessen einzelner Hersteller über Küchenmessen im Möbelhaus bis zu Onlinemessen.

Online-Messen – gibt es die wirklich? oder: Business-Entscheidungen bleiben anstrengend weiterlesen

43. DEUTSCHER MARKETING TAG

Marketing goes Agile Was steckt hinter dem Leitthema des 43. DEUTSCHEN MARKETING TAGES am 24.11.2016?

Prof. Dr. Ralf E. Strauß

Prof. Dr. Ralf E. Strauß ist Präsident des Deutschen Marketing Verbands (DMV). Der Professor für Digitales Marketing & E-Business an der Hamburg School of Business Administration (HSBA) und Managing Partner der Unternehmensberatung Customer Excellence GmbH möchte beim 43. DEUTSCHEN MARKETING TAG konkretes Handlungs- und Orientierungswissen zum Thema „Marketing goes Agile“ vermittelt wissen.
Prof. Dr. Ralf E. Strauß

Unter dem Leitthema „Marketing goes Agile“ kommt die Marketing-Elite in diesem Jahr im Congress Center Leipzig zusammen. Einen Tag lang gilt die volle Aufmerksamkeit von über 1.000 Teilnehmern auf dem ganztägigen Kongress mit 12 Breakout-Sessions und über 55 Referenten aktuellen Themen rund um Marketing, Vertrieb und Service in Europa. Doch was genau verbirgt sich hinter dem Thema?

Marketing goes Agile Was steckt hinter dem Leitthema des 43. DEUTSCHEN MARKETING TAGES am 24.11.2016? weiterlesen