Der elektronische Zahlungsverkehr im europäischen Wirtschaftsraum soll zum 1. Februar 2014 auf das SEPA-Verfahren umgestellt werden. Ein gewaltiges Unterfangen, das Banken und jedes Unternehmen seit Monaten beschäftigt – und noch länger beschäftigen wird, wie die nun geplante sechsmonatige Verlängerung der Übergangsfrist bis zum 1. August 2014 zeigt.
Der Grund für diese Änderung: Es müssen noch zig-Millionen Kunden- und Bankdaten geändert werden, damit die Umstellung reibungslos funktioniert. Dahinter verbergen sich erhebliche Risiken. Risiken, die sich jedoch vermeiden lassen und gegen die Unternehmen sich versichern können.
SEPA-Umstellung: Ein Eldorado für Datendiebe
Zum einen kann eine nicht korrekte oder unvollständige Umstellung für Unternehmen dazu führen, dass ihr Zahlungsverkehr zum Erliegen kommt. Zahlungen können bei fehlerhaften Zahlungsdaten nicht ausgeführt werden – mit den entsprechenden negativen Auswirkungen auf Liquidität und finanzielle Solidität. Daraus können sich erhebliche finanzielle Belastungen ergeben.
Ebenso lauert das Risiko des Datenklaus. Trittbrettfahrer nutzen die Umstellung, um sich unrechtmäßig Daten zu beschaffen – von der Mailadresse bis zu besonders sensiblen Bankdaten. In unverschlüsselten Mails versandte Kontoverbindungen sind ein gefundenes Fressen für Datendiebe. Auch eine Vielzahl so genannter Phishing-Mails und -Briefe sind im Umlauf, bei denen vermeintliche Geschäftspartner um Zusendung der SEPA-Daten bitten.
Eine besonders perfide Methode: Kostenlose Software, die angeblich Kontodaten automatisch in SEPA-Daten umwandelt und ganz unbemerkt die Daten an Dritte verschickt. Der Verlust persönlicher Kundendaten stellt einen Verstoß gegen europäische und deutsche Datenschutzgesetze dar und hat erhebliche finanzielle Belastungen für das betroffene Unternehmen zur Folge.
Kosten einer Betriebsunterbrechung gehen gern in die Millionen
„Die SEPA-Umstellung ist ein Eldorado für Datendiebe. Wir stellen vermehrt Schadenfälle in diesem Zusammenhang fest. Egal ob Fehler bei der SEPA-Umstellung, sorgloser Umgang mit sensiblen Daten oder kriminelle Hackerangriffe, die Kosten einer Betriebsunterbrechung oder eines Datenverlusts können in die Millionen gehen. Unternehmen sollten die SEPA-Umstellung sehr ernst nehmen und höchste Sorgfalt im Umgang mit den Daten ihrer Kunden, Geschäftspartner und Mitarbeiter walten lassen“, sagt Stefan Sievers, Hiscox-Experte für Cyber-Kriminalität. Dazu gehöre die Überprüfung der eigenen IT-Sicherheitssysteme ebenso wie strenge Regeln für das Daten-Handling.
Auch eine Absicherung für den Schadensfall durch eine Cyber-Risk-Versicherung sollte zum Standard gehören, die zusätzlich zur Betriebshaftpflicht- und Vermögensschadenhaftpflichtversicherung gegen Datenklau und ähnliches schützt. Denn: „Viele Unternehmen gehen noch sehr blauäugig mit dem Thema Cyber-Risiken um“, so Sievers.
Cyber-Risk-Versicherung bietet umfassenden Schutz
Hiscox hat 2011 in Deutschland eine Cyber-Risk-Versicherung eingeführt, die gegen Ansprüche aus dem etwaigen Verlust von Daten oder Verstößen gegen Datenschutzgesetze absichert. Die Police deckt aus Datenrechtsverletzungen resultierende Haftpflichtansprüche ebenso ab wie Betriebsunterbrechungsschäden, übernimmt die Kosten für Rechtsberatung und -beistand im Schadenfall oder hilft mit PR-Profis, eventuelle Imageschäden zu beheben.
Quelle: Hiscox; Bildquelle: Andreas Morlok /
Weitere Beiträge zum Thema Cyber-Risiken finden Sie auch in .
Der Grund für diese Änderung: Es müssen noch zig-Millionen Kunden- und Bankdaten geändert werden, damit die Umstellung reibungslos funktioniert. Dahinter verbergen sich erhebliche Risiken. Risiken, die sich jedoch vermeiden lassen und gegen die Unternehmen sich versichern können.
SEPA-Umstellung: Ein Eldorado für Datendiebe
Zum einen kann eine nicht korrekte oder unvollständige Umstellung für Unternehmen dazu führen, dass ihr Zahlungsverkehr zum Erliegen kommt. Zahlungen können bei fehlerhaften Zahlungsdaten nicht ausgeführt werden – mit den entsprechenden negativen Auswirkungen auf Liquidität und finanzielle Solidität. Daraus können sich erhebliche finanzielle Belastungen ergeben.
Ebenso lauert das Risiko des Datenklaus. Trittbrettfahrer nutzen die Umstellung, um sich unrechtmäßig Daten zu beschaffen – von der Mailadresse bis zu besonders sensiblen Bankdaten. In unverschlüsselten Mails versandte Kontoverbindungen sind ein gefundenes Fressen für Datendiebe. Auch eine Vielzahl so genannter Phishing-Mails und -Briefe sind im Umlauf, bei denen vermeintliche Geschäftspartner um Zusendung der SEPA-Daten bitten.
Eine besonders perfide Methode: Kostenlose Software, die angeblich Kontodaten automatisch in SEPA-Daten umwandelt und ganz unbemerkt die Daten an Dritte verschickt. Der Verlust persönlicher Kundendaten stellt einen Verstoß gegen europäische und deutsche Datenschutzgesetze dar und hat erhebliche finanzielle Belastungen für das betroffene Unternehmen zur Folge.
Kosten einer Betriebsunterbrechung gehen gern in die Millionen
„Die SEPA-Umstellung ist ein Eldorado für Datendiebe. Wir stellen vermehrt Schadenfälle in diesem Zusammenhang fest. Egal ob Fehler bei der SEPA-Umstellung, sorgloser Umgang mit sensiblen Daten oder kriminelle Hackerangriffe, die Kosten einer Betriebsunterbrechung oder eines Datenverlusts können in die Millionen gehen. Unternehmen sollten die SEPA-Umstellung sehr ernst nehmen und höchste Sorgfalt im Umgang mit den Daten ihrer Kunden, Geschäftspartner und Mitarbeiter walten lassen“, sagt Stefan Sievers, Hiscox-Experte für Cyber-Kriminalität. Dazu gehöre die Überprüfung der eigenen IT-Sicherheitssysteme ebenso wie strenge Regeln für das Daten-Handling.
Auch eine Absicherung für den Schadensfall durch eine Cyber-Risk-Versicherung sollte zum Standard gehören, die zusätzlich zur Betriebshaftpflicht- und Vermögensschadenhaftpflichtversicherung gegen Datenklau und ähnliches schützt. Denn: „Viele Unternehmen gehen noch sehr blauäugig mit dem Thema Cyber-Risiken um“, so Sievers.
Cyber-Risk-Versicherung bietet umfassenden Schutz
Hiscox hat 2011 in Deutschland eine Cyber-Risk-Versicherung eingeführt, die gegen Ansprüche aus dem etwaigen Verlust von Daten oder Verstößen gegen Datenschutzgesetze absichert. Die Police deckt aus Datenrechtsverletzungen resultierende Haftpflichtansprüche ebenso ab wie Betriebsunterbrechungsschäden, übernimmt die Kosten für Rechtsberatung und -beistand im Schadenfall oder hilft mit PR-Profis, eventuelle Imageschäden zu beheben.
Quelle: Hiscox; Bildquelle: Andreas Morlok /
Weitere Beiträge zum Thema Cyber-Risiken finden Sie auch in .
Autor(en): versicherungsmagazin.de
