Datensicherheit und Cyberversicherung – Wie gut ist Ihre Immobilienfirma gegen Datenklau und Datenpannen geschützt?
Datensicherheit und Cyberversicherung sind topaktuelle und dringliche Themen. Johns Datenschutz bietet hier vielfältige Angebote für Sie – auch im IVD Content Paket des IVD Berlin-Brandenburg!
Eine Cyberversicherung ist eine sinnvolle Ergänzung des Versicherungsschutzes des Unternehmens
Die Datensicherheit ist für viele Immobilienmakler, Verwalter und Sachverständigen ein Buch mit sieben Siegeln. Im besten Fall überlassen die immobilienfirmen den Schutz ihrer Daten einer IT-Beratung und schließen dort einen Wartungsvertrag ab.
Nicht schlau: Aus den Augen – aus dem Sinn
Das kann allerdings auch dazu führen, dass das gesamte Thema der Datensicherheit vernachlässigt wird. Alle Erkenntnisse zur Datensicherheit in den Firmen zeigen, dass das wichtigste Einfalltor für Datenklau oder Datenpannen die Mitarbeiter in den Firmen sind. Die „Datendiebe“ und „Datenerpresser“ arbeiten inzwischen häufig arbeitsteilig und versuchen mit wirklich ausgefeilten Kampagnen sich auf Rechnern und Servern von Firmen einzuschleichen und dort Daten zu erbeuten.
Ein Fall: Malware-Kampagne „Emotet“
Im Januar 2020 hat die Malwarekampgane „Emotet“ wiederholt für Schlagzeigen gesorgt. Die Cyberkriminellen haben eine Software entwickelt, die auf den Rechnern von betroffenen Firmen installiert werden und dort auf den vorhandenen E-Mail-Verkehr zugreifen. So werden gezielt E-Mails selektiert, die als Basis für den Versand der Schadsoftware an bestehende Kundenkontakte genommen werden. Wenn es dann in einer E-Mail heißt … „haben wir noch einmal unseren E-Mailschriftverkehr aus der Vergangenheit zum Anlass genommen … bitte klicken Sie hier für eine Zusammenfassung …“ beginnt sich beim Klick auf den verbreiteten Link die Schadsoftware auf dem Computer des Empfängers auszubreiten und das dortige Adressbuch zu befallen.
Hunderttausende Rechner betroffen – wie schützen?
Schätzungen gehen davon aus, dass von der Emotet-Kampagne hunderttausende Rechner befallen sind. Ein wirksamer Schutz vor der Einschleusung dieser Software setzt das Bewusstsein aller MitarbeiterInnen für den möglichen Einfall solcher Schadsoftware voraus.
- Sollen wir wirklich auf einen Link klicken, der einen E-Mail-Schriftverkehr zusammenfasst?
- Sollen wir wirklich auf einen Anhang einer E-Mail klicken, deren Zusammenhang uns nicht ganz klar ist?
Diese und ähnliche Fragen sollten sich MitarbeiterInnen stellen. Dazu ist Aufmerksamkeit in der Nutzung von E-Mails erforderlich und ein Bewusstsein für eine mögliche Schädigung.
Wenn die Schadsoftware eingeschleust ist
Nachdem Schadsoftware auf einem Rechner installiert ist, können viele verschiedene Schädigungsmöglichkeiten realisiert werden. Das reicht von der Abbuchung vom Konto über die Erbeutung von Kreditkartendaten und die Sperrung eines ganzen Servers, der dann erst wieder frei geschaltet wird, wenn eine Gebühr in Bitcoin an die Urheber dieser Software bezahlt wird.
Wenn eigene Kunden betroffen sind
Nach dem Versand von Schadsoftware an Kunden aus dem eigenen E-Mail-Adressbuch kann es sein, dass diese ihre eigenen Rechner und die Firmeneigenen Server prüfen lassen müssen, ob dort ein Befall mit Schadsoftware vorliegt. Eine solche Prüfung ist teuer. Ein Audit dieser Art kann schnell mehrere tausend Euro kosten. Diese Kosten können möglicherweise als Schadensersatz von dem Verursacher, also der Firma, die die Schadsoftware weitergeleitet hat, geltend gemacht werden.
Cyberversicherung und Schulung
Deshalb unsere Tipps zum Schutz:
- Schulung aller MitarbeiterInnen in Sachen Datenschutz und Datensicherheit in regelmäßigen Abständen (am besten 2x im Jahr) – auch per Webinar möglich
- Datenschutz- und -sicherheitshinweise an MitarbeiterInnen aushändigen und unterschreiben lassen, Aktualisierung erforderlich, wenn neue Kampagnen bekannt werden
- Cyberversicherung abschließen – jetzt Angebot einholen -> mattern@dia-kg.de
- Datenschutz+Immobilien-Police von Johns Datenschutz bietet vielfältige Angebote für Anwender rund um Datenschutz und Datensicherheit -> Infos anfordern unter office@datenschutz.immobilien -> auch im IVD Content Paket des IVD Berlin-Brandenburg