Rechtlich gesehen haftet der Geschäftsführer für Schäden, die durch mangelnde IT-Sicherheit entstehen. Mehr als drei Viertel der Geschäftsleiter weiß das auch. Dies belegt eine aktuelle Studie von Watchguard Technologies unter 296 Geschäftsführern und IT-Managern in Deutschland und Großbritannien.
Allerdings: Während die rechtliche Haftung klar zu sein scheint, üben in Deutschland nur ein Fünftel, in England immerhin ein Viertel aller Geschäftsführer ihre Entscheidungsgewalt im Bereich IT-Security aktiv aus. Der Umfrage zufolge überlässt der Rest Entscheidungen rund um IT-Sicherheit voll und ganz ihren Netzwerk-Administratoren – sprich: Die meisten Geschäftsführer tragen die rechtliche Haftung für einen Bereich, den sie gar nicht auf ihrer Agenda haben.
Diese Diskrepanz scheint den Managern zumindest bewusst zu sein, denn gut zwei Drittel fühlen sich nicht ausreichend informiert, wie die rechtlichen Konsequenzen von mangelhaften IT-Sicherheitsmaßnahmen im Fall der Fälle tatsächlich aussehen. Zwar zeigen sich die Engländer im Ländervergleich etwas sattelfester, was die aktuellen rechtlichen Bestimmungen angeht. Dennoch ist bei mehr als der Hälfte der Befragten in beiden Ländern die Sorge groß, dass keine Versicherung im Schadensfall für die entstandenen Kosten aufkommen wird.
„Wer vertrauliche Kundendaten in Computernetzwerken speichert oder von dort in andere Netze überträgt, bewegt sich schon längst nicht mehr im rechtsfreien Raum: Inzwischen gibt es zahlreiche gesetzliche Bestimmungen rund um Archivierung und Datenschutz, wie zum Beispiel den Sarbanes-Oxley-Act. Die Einhaltung dieser Vorschriften sollte bei jeder Organisation an erster Stelle stehen. Es ist sehr wichtig, dass die Geschäftsführung für IT-Sicherheit verantwortlich ist und sowohl Zeit als auch Geld in diesen Bereich steckt. IT-Sicherheit ist Chefsache und darf nicht auf die IT-Administratoren abgewälzt werden. Im schlimmsten Fall kommen sonst unangenehme rechtliche Konsequenzen auf das Unternehmen zu“, erklärte Anna Focks, Senior Director EMEA bei Watchguard.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…