Schaden durch einen Hackerangriff - Wer ist Schuld und wer trägt die Kosten?

Ein Hackerangriff kann für Unternehmen teuer werden. Daten werden gestohlen, Systeme lahmgelegt, Lösegeld gefordert. Eine knifflige Frage , die sich nicht leicht beantworten lässt: „Wer ist schuld und wer übernimmt die Haftung in einem solchen Fall?“

➡️ Unternehmen in der Verantwortung
Grundsätzlich ist jedes Unternehmen für seine IT-Sicherheit verantwortlich. Wer keine Schutzmaßnahmen wie Firewalls, Antivirensoftware oder regelmäßige Backups einsetzt, geht ein hohes Risiko ein. Ist die IT schlecht gesichert, muss das Unternehmen oft selbst für den Schaden aufkommen.

⚠️ Cyberversicherungen helfen
Viele Firmen haben eine Cyberversicherung. Diese kann Kosten für Datenwiederherstellung, Anwaltsgebühren oder Betriebsunterbrechungen übernehmen. Allerdings zahlen Versicherungen nur, wenn das Unternehmen grundlegende Sicherheitsmaßnahmen getroffen hat.

❌ Keine direkte Hilfe vom Staat
Der Staat schützt durch Gesetze und gibt Sicherheitstipps, aber übernimmt keine Kosten. Nur in Ausnahmefällen, etwa bei Angriffen auf kritische Infrastruktur, kann es Unterstützung geben.

➡️ IT-Dienstleister in der Verantwortung?
Kann ein IT-Dienstleister für den Schaden verantwortlich gemacht werden? Wenn der Dienstleister seinem beauftragten Leistungen nicht nachkommt, kann er möglicherweise verantwortlich gemacht werden. Wenn der Dienstleister allerdings Informationen zurückhält und seine Versicherung mit einem eigenen Gutachten zurückweist, bleibt das Unternehmen meist auf dem Schaden sitzen.

Grundsätzlich hilft:
✅ Geeignete Sicherheitsmassnahmen wie Firewalls, Backups, Virenscanner, Systemupdates
✅ Geeignete Zugriffsrechte und Passwörter für Mitarbeiter
✅ Regelmässige Schulungen und Sensibilisierung der Mitarbeiter auf Bedrohungen

Fazit
Die beste Absicherung ist Prävention. Unternehmen sollten selbst, oder durch einen Dienstleister, ihre IT-Sicherheit kontinuierlich verbessern, um sich vor teuren Folgen eines Cyberangriffs zu schützen.

Wenn Sie Unterstützung oder einen Check-Up ihrer IT-Sicherheit benötigen, Buchen Sie ein kostenloses Beratungsgespräch.

Wie seht ihr das? Wer ist Schuld und sollte die Kosten tragen?