Die Grenzen der großen, weiten Welt des Internets
17.08.2023
Foto: © Spartak - stock.adobe.com
„Heute bestellt, morgen da!“, „In 120 Minuten bei dir“ oder „Bestellen mit nur einem Klick“: Das Internet ist ein moderner Wunscherfüller. Es gibt praktisch nichts, was das World Wide Web nicht kann, und als Nutzer muss man dafür nicht einmal aus dem Haus! Bei all der Euphorie um den mittlerweile gängigsten der Alltagsgegenstände stellt sich allerdings auch die Frage: Wer haftet im Schadensfall?
Gute Frage. Da wäre natürlich die Privat-Haftpflicht, aber die deckt „nur“ die Gefahren des realen Lebens ab und nicht die des Internets. Dabei lauert dort eine der größten Gefahren. Vor allem, weil man sie nicht kommen sieht. Online-Shopper wissen: Der Verkäufer haftet für die auf seiner Plattform getätigten Angaben nach § 7 Absatz 1 des Telemediengesetzes. Da heute schon längst nicht mehr nur Gegenstände gestohlen werden und Daten das Gold des 21. Jahrhunderts sind, wissen heute schon bereits viele Versicherungen, mit der Zeit zu gehen und entsprechende Policen anzubieten
Flickenteppich Digitalisierung
Ein Problem stellt der Flickenteppich Digitalisierung in Deutschland dar: Unternehmen sind sich inzwischen der Gefahr bewusst, die Cyber-Kriminalität für ihre Datensätze bedeutet. Wie können sie ihren Kunden den bestmöglichen Service versprechen, ohne dabei digital auf dem neuesten Stand zu sein? Wer sich jemals die Zeit genommen hat, das Kleingedruckte zu lesen, wird um den Satz „Ihre Sicherheit/Privatsphäre ist uns sehr wichtig“ nicht herumgekommen sein. Entsprechend muss man als Kunde davon ausgehen können, dass ein Unternehmen alles daransetzt, mit sensiblen Daten richtig umzugehen. Wie aktuell das Thema Digitalisierung auch sein mag, Cyber-Kriminalität ist es genauso. Pro Jahr entsteht ein Schaden von 203 Mrd. Euro durch Angriffe auf deutsche Unternehmen (bitkom, 08/2022), 45 % fürchten sogar um ihre Existenz. Der russische Angriffskrieg auf die Ukraine hat die Situation nur noch mehr verdeutlicht. Auf der bitkom-Website wird Präsident Achim Berg dazu zitiert: „Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyber-Attacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt. Die Bedrohungslage ist aber auch unabhängig davon hoch.“ Datendiebstahl, Ransomware, Spionage, Phishing oder das Ausspähen von Login-Informationen, sogenannte SQL-Injection – es geht längst nicht mehr nur um die Datensätze der Kunden. Cyber-Kriminalität ist zu einem Problem im Wettbewerb geworden, von dem ironischerweise alle betroffen sind.
Wer, wenn nicht wir? Versicherungen reagieren
Deutschland, deine Versicherungen: Die Nachfrage ist da, die Auswirkungen durch den Mangel einer Cyber-Versicherung sind katastrophal. Versicherungsunternehmen ist klar, dass sie hier nicht nur Gewinn machen können, sondern auch einen maßgeblichen Beitrag zur Infrastruktur leisten. Die Allianz beispielsweise platziert in ihrem Risk Barometer von 2022 Cybervorfälle mit 44 % ganz nach oben und bietet mit ihrem Angebot Leistungen wie Cyber-Haftpflicht, etwa Schutz im Fall von Vertraulichkeits- und Datenschutzverletzungen, wenn die Ansprüche zu Recht bestehen. Auch wird das Unternehmen im Fall von Cyber-Erpressung unterstützt oder bietet Verfahrensrechtsschutz bei Verbraucheransprüchen. Neben der Allianz haben bereits Versicherer wie R+V, ERGO oder Hiscox eine Cyber Versicherung in ihr Angebot mit aufgenommen. Die Frage ist also nicht, ob diese Versicherung wirklich sein muss. Die Frage ist, ob man bereit ist, den wesentlich höheren Preis zu zahlen, wenn diese Vorsorge für den Ernstfall nicht getroffen wurde. Seit dem 01. Januar 2021 regelt auch das „Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen“ (StaRUG) das Verhalten für Unternehmen im absoluten Krisenfall – ohne Insolvenzverfahren.
Die unsichtbare Gefahr?
Die Gefahr, Opfer eines Cyber-Angriffs zu werden, mag zwar unsichtbar sein, aber sie wird spürbar. Genau das ist das Problem, denn wenn man die Gefahr nicht kommen sieht, wie kann man sich verteidigen? Und vor allem: Wie soll man sich wappnen? In einem Unternehmen greifen im besten Fall viele, einzelne Vorgänge wie Zahnräder ineinander und sorgen dafür, dass das Uhrwerk funktioniert. Ja, es ist wichtig, sich die reale Problematik vor Augen zu führen. Es ist allerdings noch wichtiger – vor allem als Unternehmen – zu wissen, was in einem solchen Fall zu tun ist. Das kann etwa durch regelmäßige Schulungen gewährleistet werden oder einen offenen Dialog zu diesem Thema: Was sind die Ängste der Mitarbeiter und Kollegen im Fall eines Cyber-Angriffs auf ihren Arbeitsplatz? Wie soll man im Fall der Fälle vorgehen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für Unternehmen eine Checkliste erstellt. Diese und weitere relevante Checklisten zur IT-Sicherheit sind auf der Website des BSI zum Download verfügbar. Der erste Punkt ist selbstverständlich: Bewahren Sie Ruhe und handeln Sie nicht übereilt. Schließlich geht es nicht nur um die Reputation einer durch harte Arbeit aufgebauten Existenz. Es geht auch um all die Mitarbeiter, die diese Existenz erhalten. Auch diese Mitarbeiter sind ein Teil von ihr und haben außerdem noch ein Leben, dass sie durch die Arbeit in diesem Unternehmen aufgebaut haben. Der Punkt ist: Es sind Existenzen an den Erfolg, den Erhalt eines Unternehmens geknüpft. Im Ernstfall muss eine Strategie vorhanden sein, schließlich hat man schon in der Schulzeit für einen Feueralarm geprobt, auch wenn es (hoffentlich) nie gebrannt hat. Es geht also darum, die Abläufe abzuspeichern und ruhig zu bleiben, weil man weiß, was zu tun ist. Sollte es durch einen Cyber-Angriff also dazu kommen, dass Existenzängste sich bewahrheiten – in wessen Verantwortung liegt dieser Ernstfall? Wer haftet dafür? (ml)