DeutschEnglish

Gravitate

blogabout

IT-Sicherheit ist Chefsache!

September 21, 2021
In
General

Täglich erreichen uns Meldungen über Cyberangriffe auf Firmen und Institutionen. Der durch Cyberangriffe verursachte Schaden schätzt der Digitalverband Bitkom auf mehr als 220 Milliarden Euro für das Jahr 2020 und 2021*. Tendenz weiter stark steigend!

Doch wer haftet eigentlich dafür?

Bei Aktiengesellschaften der Vorstand und bei GmbHs die Geschäftsführer!

Ein Vorstand oder Geschäftsführer kann Aufgaben z. B. IT Security delegieren, jedoch nicht die Verantwortung!

Erläuterung:

Im Aktiengesetz sind die Pflichten eines Vorstandes festgelegt, bzw. im GmbH-Gesetz für Geschäftsführer.

Demnach hat der Vorstand bzw. die Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Kommt sie dem nicht nach, z. B. durch Vernachlässigung der IT-Sicherheit und entsteht der Gesellschaft dadurch ein finanzieller Schaden, kann dies zu einer persönlichen Haftung der Geschäftsführer oder Vorstände führen.

Übrigens: Der Aufsichtsrat bei AG´s hat in der Regel sogar die Verpflichtung, im Schadensfall den Vorstand dafür haftbar zu machen.

Deshalb empfehlen wir auch versicherungstechnische Vorkehrungen zu treffen, um einerseits das finanzielle Risiko der Gesellschaft mit einer Cyberversicherung zu reduzieren und andererseits auch das persönliche Haftungsrisiko der Vorstände / Geschäftsführer zu minimieren.

Doch wie reduzieren Sie das tatsächliche Cyberrisiko? Die folgenden 3 Fragen versuchen das Gefahrenpotential aufzuzeigen.

  1. Bekommen Sie derzeit mit, wenn irgendwo auf der Welt jemand eine Domäne anmeldet um sie für einen Phishing Angriff auf Ihre Firma oder Ihrer Kunden zu nutzen?
  2. Kennen Sie wirklich alle Hosts, IP-Adressen und Services, die Ihre Firma betreibt oder betreiben lässt (Cloud Hoster) und überprüfen Sie diese IT-Assets kontinuierlich auf Schwachstellen?
  3. Bekommen Sie mit, wenn sich Mitarbeiter mit Ihren Firmenaccounts (E-Mailadresse) bei Services im Internet (Stichwort: social accounts, bsp. Xing, Linkedin, Dropbox, Facebook, Instagram, Twitter, Adobe, ) anmelden und diese Daten durch ein Databreach bei diesem Anbieter ins Darknet abfließen und dort verkauft werden?

Wenn die Antwort auf eine dieser Fragen „nein“ lautet, ist dringender Handlungsbedarf geboten!

Denn eines ist offensichtlich, die bekannten technischen Maßnahmen wie eine Firewall zu betreiben und Virenscanner zu installieren reichen schon lange nicht mehr aus! Das bekommen die betroffenen Firmen leider auch deutlich und sehr teuer zu spüren!

Deshalb unsere Empfehlung: Nutzen Sie unseren Cyber Security Service!

Wir ermitteln das Cyberrisiko Ihrer Firma, indem wir einen Schwachstellenscann durchführen und erstellen einen Report in dem alle gefundenen Schwachstellen dokumentiert werden und das individuelle Risikoprofil deutlich sichtbar wird.

Je nach vorhandenem Know How und verfügbaren eigenen Personalressourcen in Ihrer Firma passen wir unsere Security-Services an. Dafür verwenden wir verschiedene Technologien und Methoden mit dem Ziel einen umfassenden IT-Security-Schutz zu implementieren.

Denn unser Geschäftsziel ist die Erhöhung der Cybersicherheit unserer Kunden! Dies gelingt uns durch ein proaktives kontinuierliches Monitoring bei der Identifizierung der Cyber Bedrohungen Ihrer Organisation. Mit den erzeugten Dokumenten können Sie außerdem nachweisen, dass Sie Ihren Pflichten als gewissenhafter Geschäftsführer hinsichtlich Cybersecurity jederzeit nachgekommen sind! Haben wir Ihr Interesse geweckt? Sprechen Sie uns an. Wir beraten Sie gerne….

Haben wir Ihr Interesse geweckt? Sehr gerne stehen wir für weitere Informationen und Fragen zur Verfügung. Hier geht es zum Kontaktformular!

*siehe: https://www.heise.de/news/220-Milliarden-Euro-Schaden-durch-Ransomware-und-andere-Cyber-Angriffe-6156111.html

IT security is a matter for the boss!

September 21, 2021
In
General

We receive reports of cyberattacks on companies and institutions every day. The digital association Bitkom estimates the damage caused by cyber attacks at more than 220 billion euros for 2020 and 2021*. And the trend is continuing to rise sharply!

But who is actually liable for this?

In the case of stock corporations, the board of directors, and in the case of limited liability companies, the managing directors!

A board of directors or managing director can delegate tasks such as IT security, but not the responsibility!

Explanation:

The duties of a board of directors are defined in the German Stock Corporation Act (AktG) and for managing directors in the German Limited Liability Company Act (GmbH-Gesetz).

According to this, the board of directors or the management must exercise the care of a prudent and conscientious manager. If they fail to do so, for example by neglecting IT security, and the company suffers financial damage as a result, this can lead to personal liability on the part of the managing directors or board members.

Incidentally, the supervisory board at AG's usually even has the obligation to hold the management board liable in the event of damage.

Therefore, we also recommend to take insurance precautions in order to reduce the financial risk of the company with a cyber insurance on the one hand and to minimize the personal liability risk of the board members / managing directors on the other hand.

But how do you reduce the actual cyber risk? The following 3 questions try to show the potential danger.

  1. Do you currently notice when someone somewhere in the world registers a domain to use it for a phishing attack on your company or your customers?
  2. Do you really know all hosts, IP addresses and services that your company operates or has operated (cloud hosters) and do you continuously check these IT assets for vulnerabilities?
  3. Do you notice when employees log on to services on the Internet (keyword: social accounts, e.g. Xing, Linkedin, Dropbox, Facebook, Instagram, Twitter, Adobe, etc.) with their company accounts (e-mail address) and this data flows into the darknet through a databreach with this provider and is sold there?

If the answer to any of these questions is "no," urgent action is required!

Because one thing is obvious, the known technical measures such as operating a firewall and installing virus scanners have not been sufficient for a long time! Unfortunately, the affected companies have to pay a lot of money for this!

Therefore our recommendation: Use our Cyber Security Service!

We determine the cyber risk of your company by performing a vulnerability scan and create a report in which all vulnerabilities found are documented and the individual risk profile is clearly visible.

Depending on the existing know-how and available own human resources in your company, we adapt our security services. For this we use different technologies and methods with the goal to implement a comprehensive IT security protection.

Because our business goal is to increase the cyber security of our customers! We achieve this through proactive continuous monitoring in identifying cyber threats to your organization. With the documents generated, you can also prove that you have fulfilled your duties as a conscientious business manager with regard to cybersecurity at all times! Have we piqued your interest? Please contact us. We will be happy to advise you....

Have we aroused your interest? We are at your disposal for further information and questions. Click here for the contact form!

*see: https://www.heise.de/news/220-Milliarden-Euro-Schaden-durch-Ransomware-und-andere-Cyber-Angriffe-6156111.html

© 2020 Gravitate GmbH - UST-ID: DE 324002883