Foto: jamesteohart/adobe stock

Foto: jamesteohart/adobe stock

Cyberrisiken fest im Griff

Wichtige und hilfreiche Tipps für Ihre Kanzlei

Von Matthias Kronberg, Leiter HDI Vertrieb

Cyberangriffe sind auch für Rechtsanwälte, Steuerberater und Wirtschaftsprüfer eine ernst zu nehmende Gefahr. Besonders die Netzwerke und Mandantendaten der Kanzleien sind für Kriminelle ein interessantes Ziel. Ganz wichtig: professionelle Hilfe im Schadenfall.

Eine Warnmeldung erscheint auf dem Bildschirm: Das installierte Antivirenprogramm meldet eine verdächtige Datei. Der Rechtsanwalt informiert den Kanzlei-Inhaber, der seinen IT-Dienstleister einschaltet. Der Servicepartner ist jedoch kein IT-Forensiker. Die Folge: Die Infizierung durch eine sogenannte Malware bleibt unerkannt. Kurze Zeit später wird die Kanzlei erneut angegriffen. Die eingeschleuste Schadsoftware breitet sich schnell auf die miteinander verknüpften Rechner des Mitarbeiterteams aus und setzt das Netzwerk vollends außer Betrieb. Die Kanzlei ist nicht mehr handlungsfähig.

Cyberattacken sorgen immer wieder für Schlagzeilen. Betroffen sind nicht nur Ministerien und Unternehmen. Rechtsanwälte, Steuerberater und Wirtschaftsprüfer sind ebenso im Visier. Die Hacker agieren hochprofessionell und finden stets neue Wege, um auch in die Netzwerke von Kanzleien einzudringen. Den Tätern geht es nicht nur darum, spezielles Know-how anzuzapfen. Oftmals zielen sie darauf ab, Geschäftsabläufe zu sabotieren oder die IT-Infrastruktur für eigene Zwecke zu nutzen. Über die manipulierten Rechner werden dann teure Sonderrufnummern angerufen oder Spam-Mails verschickt. Der folgende Fall zeigt die Bandbreite der Schäden.

Auf einer Dienstreise verliert ein Wirtschaftsprüfer sein Notebook. Auf dem Gerät befinden sich auch Informationen von Mandanten. Kurze Zeit später konfrontieren Dritte seinen Geschäftspartner damit, die sensiblen Daten im Internet zu veröffentlichen. Massive Reputationsschäden wären die Folge. Es drohen Schadenersatzforderungen vonseiten der Betroffenen. Zudem ist die Kanzlei für die Datensicherheit verantwortlich und muss aufgrund der Datenschutz-Grundverordnung (DSGVO) mit der Einleitung eines Bußgeldverfahrens rechnen. Wie können sich die Rechtsanwälte, Steuerberater und Wirtschaftsprüfer angesichts dieser Herausforderungen bestmöglich schützen?
Sobald technische oder organisatorische Schutzmaßnahmen versagen oder durchbrochen werden, schließt die Cyberdeckung die entstandene Lücke im Schutzkonzept der Rechtsanwälte, Wirtschaftsprüfer und Steuerberater. Auch für die Kanzlei ist eine Cyberversicherung unverzichtbar. Sie gehört inzwischen genauso selbstverständlich zur geschäftlichen Grunddeckung wie die Betriebshaftpflicht- und die Feuerversicherung.

Die HDI Cyberversicherung bietet Rechtsanwälten, Steuerberatern und Wirtschaftsprüfern einen umfassenden Versicherungsschutz. Die Deckung greift, wenn personenbezogene Daten infolge eines Cyberangriffs gestohlen oder Betriebsgeheimnisse Dritter verletzt werden. Mögliche Haftpflichtansprüche, beispielsweise von betroffenen Geschäftspartnern, sind ebenso abgedeckt wie Eigenschäden. Dazu gehören neben den umfangreichen Assistance-Leistungen wie IT-Forensik und Benachrichtigungskosten auch die Wiederherstellung beschädigter oder gelöschter Daten. Für den Zeitraum, in dem der Kanzleibetrieb stillsteht, wird der Gewinnausfall samt fortlaufender Kosten übernommen – ganz gleich, ob eine Netzwerk-Attacke dafür verantwortlich ist oder ein Bedienungsfehler eines Mitarbeiters.

Einen zusätzlichen Mehrwert schafft die „Bring your own device“-Deckung: „Hierüber ist auch die Verwendung von eigenen IT-Systemen und Geräten der Mitarbeiter abgesichert“, sagt Marion Mahlstedt, Leiterin Produktmanagement Cyberversicherung bei HDI. Denn der Trend, dass auch Arbeitnehmer ihr eigenes Tablet oder ihr Smartphone für berufliche Aufgaben nutzen, ist ungebrochen. Hierdurch entstehende Cyberschäden sind bereits in der Grunddeckung abgesichert. Optionen zur bedarfsgerechten Erweiterung, wie die Abwehr einer Cybererpressung, komplettieren den Versicherungsschutz.

Auf den Ernstfall vorbereitet sein

„Ganz wichtig ist, dass unsere Kunden sich sofort melden, sobald der Verdacht einer Cyberattacke besteht“, betont Marion Mahlstedt. Der Versicherer macht dabei erstmal keinen Unterschied, ob ein Cyberangriff tatsächlich vorliegt oder nicht: Die Kosten für Forensik und Schadenfeststellung werden innerhalb der ersten 48 Stunden ohne Anrechnung auf einen Selbstbehalt übernommen. Dies erleichtert es Kunden, gerade in solchen kritischen Situationen schnell zu handeln.

Die zügige und professionelle Hilfe im Schadenfall steht im Mittelpunkt der HDI Cyberversicherung. Rund um die Uhr können Kunden eine Cyberschaden-Hotline nutzen. So besteht jederzeit Zugriff auf einen spezialisierten IT-Dienstleister. Bei der eingangs geschilderten Bedrohung schaltet sich der Cyberexperte per Fernwartung auf den betroffenen Rechner und beginnt mit der Forensik. In vielen Fällen kann damit schnell und unkompliziert ein Schaden beseitigt oder sogar vermieden werden. Daher bietet HDI diesen Service für die ersten 90 Minuten ohne Anrechnung auf den Selbstbehalt.

Stellen Mandanten oder Geschäftspartner aufgrund eines Cyberangriffs Schadenersatzforderungen, erfolgt durch den Versicherer die Haftungsprüfung. Berechtigte Ersatzansprüche werden übernommen, unberechtigte abgewehrt. Bei Bedarf vermittelt HDI einen auf IT-Recht und Datenschutz spezialisierten Rechtsanwalt. So werden die Anforderungen bei den Melde- und Informationspflichten nach der DSGVO erfüllt. Bei drohenden Reputationsschäden sind auch die Kosten für eine PR-Agentur abgedeckt, damit die richtigen Kommunikationsmaßnahmen ergriffen werden. Die Rechtsanwälte, Steuerberater und Wirtschaftsprüfer haben die Cyberrisiken somit fest im Griff: Mögliche finanzielle Schäden sind abgesichert und das Kanzleiteam ist für den Ernstfall gerüstet.

Dreiteiliges Schutzkonzept ist Chefsache

Aufgrund solcher Bedrohungsszenarien gehört Cybersicherheit zu den strategischen Aufgaben und sollte direkt bei der Kanzleileitung angesiedelt sein. Ein wirksames Schutzkonzept beinhaltet drei Aktionsfelder:

  1. Technischer Schutz: Ein Antivirenprogramm installieren, eine Firewall einrichten, geschäftliche Daten regelmäßig sichern, Zugänge für IT-Administratoren und Mitarbeiter festlegen.
  2. Organisatorische Maßnahmen: Einen Cyberverantwortlichen benennen, Mitarbeiter im Umgang mit Daten schulen und Vorbereitungen für den Ernstfall treffen.
  3. Abschluss einer Cyberversicherung: Für den Ernstfall einen kompetenten Ansprechpartner mit umfangreichen Assistance-Leistungen an der Hand haben. Die Kosten und finanziellen Schäden aufgrund von Cyberangriffen absichern, einschließlich der Folgen daraus resultierender Betriebsunterbrechungen.

Kontakt

Matthias Kronberg
Leiter Kammer/Verbands-Relations HDI Vertriebs AG
E-Mail: matthias.kronberg@hdi.de
Web: hdi.de