Autorenprofil

Um Betriebsausfälle und eine persönliche Haftung zu vermeiden, sollten Geschäftsführer ihre Unternehmen vor Cyberattacken ausreichend schützen. Hilfestellung bieten insbesondere anerkannte IT-Sicherheitsstandards und Versicherungslösungen.

Die Digitalisierung der deutschen Wirtschaft schreitet mit großen Schritten voran. Nicht erst die Coronapandemie fordert den Auf- und Ausbau digitaler Infrastrukturen (Stichwort Home-Office). Stand 2018 arbeitete bereits jede vierte Maschine in deutschen Fabriken vernetzt, Tendenz steigend.

Gleichzeitig erlitten in den Jahren 2018/2019 laut einer Umfrage des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien in Deutschland 75 % der befragten Unternehmen eine Cyberattacke. Derartige Angriffe sind vielfältig: Sie reichen von der Ausspähung von Daten über die Beeinträchtigung der Erreichbarkeit von Webservern bis hin zur Infizierung ganzer unternehmensinterner IT-Systeme mit Schadsoftware. Ein besonders beliebtes Angriffsziel stellen dabei mittelständische als GmbH fungierende Unternehmen in der Größe 100-499 Mitarbeiter dar. Der vorliegende Artikel beleuchtet zum einen die rechtlichen Rahmenbedingungen der IT-Sicherheit in Unternehmen. Zum anderen soll er mittelständischen Unternehmen als Praxishilfe zur Umsetzung von Präventivmaßnahmen sowie zur Sicherstellung möglichst effizienten Schadensersatzes nach einer Cyberattacke dienen.