SEPA als Falle für Unternehmen
14.01.2014
Foto: © Coloures-Pic - Fotolia.com
Zum 1. Februar soll der elektronische Zahlungsverkehr auf das SEPA-Verfahren umgestellt werden. Doch reibungslos geht das nicht, die EU-Kommission plant jetzt eine sechsmonatige Verlängerung der Übergangsfrist bis zum 1. August. Mit der Umstellung sind laut Hiscox erhebliche Risiken verbunden, die sich jedoch vermeiden und versichern lassen.
(fw/hwt) Zum einen kann eine nicht korrekte oder unvollständige Umstellung für Unternehmen dazu führen, dass ihr Zahlungsverkehr zum Erliegen kommt. Zahlungen können bei fehlerhaften Zahlungsdaten nicht ausgeführt werden – mit den entsprechenden negativen Auswirkungen auf Liquidität und finanzielle Solidität. Daraus können sich erhebliche finanzielle Belastungen ergeben. Ebenso lauert das Risiko des Datenklaus. Trittbrettfahrer nutzen die Umstellung, um sich unrechtmäßig Daten zu beschaffen – von der Mailadresse bis zu besonders sensiblen Bankdaten. In unverschlüsselten Mails versandte Kontoverbindungen sind ein gefundenes Fressen für Datendiebe. Auch eine Vielzahl sogenannter Phishing-Mails und -Briefe sind im Umlauf, bei denen vermeintliche Geschäftspartner um Zusendung der SEPA-Daten bitten. Eine besonders perfide Methode: Kostenlose Software, die angeblich Kontodaten automatisch in SEPA-Daten umwandelt und ganz unbemerkt die Daten an Dritte verschickt. Der Verlust persönlicher Kundendaten stellt einen Verstoß gegen europäische und deutsche Datenschutzgesetze dar und hat erhebliche finanzielle Belastungen für das betroffene Unternehmen zur Folge.
„Die SEPA-Umstellung ist ein Eldorado für Datendiebe. Wir stellen vermehrt Schadenfälle in diesem Zusammenhang fest. Egal ob Fehler bei der SEPA-Umstellung, sorgloser Umgang mit sensiblen Daten oder kriminelle Hackerangriffe, die Kosten einer Betriebsunterbrechung oder eines Datenverlusts können in die Millionen gehen. Unternehmen sollten die SEPA-Umstellung sehr ernst nehmen und höchste Sorgfalt im Umgang mit den Daten ihrer Kunden, Geschäftspartner und Mitarbeiter walten lassen", sagt Stefan Sievers, Hiscox-Experte für Cyber-Kriminalität. Dazu gehöre die Überprüfung der eigenen IT-Sicherheitssysteme ebenso wie strenge Regeln für das Daten-Handling. Auch eine Absicherung für den Schadenfall durch eine Cyber-Risk-Versicherung sollte zum Standard gehören, die zusätzlich zur Betriebshaftpflicht- und Vermögensschadenhaftpflichtversicherung gegen Datenklau und ähnliches schützt. Denn: „Viele Unternehmen gehen noch sehr blauäugig mit dem Thema Cyber-Risiken um", so Sievers. Hiscox hat 2011 als erster Anbieter in Deutschland eine Cyber-Risk-Versicherung eingeführt, die gegen Ansprüche aus dem etwaigen Verlust von Daten oder Verstößen gegen Datenschutzgesetze absichert. Hierüber abgedeckt ist auch die prophylaktische Analyse des IT-Systems durch Cyber-Experten sowie die Behebung eventueller Datenlecks.
Plattformen und KI als Gamechanger?
