Vincenz Klemm kommentiert Cybercrime-Fälle bei Oracle und Samsung Electronics

Nach solchen schädlichen Cyber-Vorfällen rückt auch das Thema Organisationsverschulden in den Vordergrund

[datensicherheit.de, 08.04.2025] Vor dem Hintergrund aktueller Cybercrime-Fälle bei Oracle und Samsung Electronics Deutschland nimmt Vincenz Klemm, Mitgründer und Geschäftsführer Baobab Insurance, einem digitalen Assekuradeur technischer Risiken, Stellung: „Die beiden aktuellen Cybercrime-Fälle bei Oracle und Samsung Electronics Deutschland zeigen, wie komplex und dynamisch die Bedrohungslage im Cyber-Raum ist – und wie fatal es sein kann, auf Attacken nicht mit der nötigen Offenheit und Klarheit zu reagieren.“

Foto: Baobab Insurance GmbH

Vincenz Klemm: Schäden für Unternehmen entstehen nicht nur durch Cyber-Angriffe selbst, sondern oft durch die Art und Weise, wie darauf reagiert wird!

Strukturelle Versäumnissen in der IT-Organisation als Türöffner für Cybercrime

Gerade das Beispiel Oracle verdeutliche, dass eine zunächst zurückhaltende oder widersprüchliche Kommunikation nicht nur das Vertrauen der Kunden beschädigen, sondern auch juristische Konsequenzen nach sich ziehen könne.

Ebenso alarmierend sei der Fall Samsung Electronics Deutschland: „Wenn administrative Zugänge nicht durch grundlegende Schutzmechanismen wie Multi-Faktor-Authentifizierung gesichert sind, liegt der Fokus nicht mehr allein auf dem Angriff – sondern auf strukturellen Versäumnissen in der IT-Organisation.“

Unterlassene Cyber-Sicherheitsstandards können persönliche Haftungsrisiken für Geschäftsführer nach sich ziehen

Klemm betont: „In solchen Fällen rückt auch das Thema Organisationsverschulden in den Vordergrund. Denn die Geschäftsleitung trägt die Verantwortung dafür, dass angemessene Schutzmaßnahmen getroffen werden!“

Je nach Schadensausmaß könnten unterlassene Sicherheitsstandards persönliche Haftungsrisiken für Geschäftsführer nach sich ziehen. „Gerade vor diesem Hintergrund ist IT-Sicherheit nicht länger ein rein technisches Thema, sondern Teil der unternehmerischen Sorgfaltspflicht.“

Schutz vor Cyber-Risiken beginnt mit gelebter IT-Sicherheitskultur

Neben Cyber- und E-Crime-Versicherungen bräuchten IT-, Software-, Technologie- und Telekommunikationsunternehmen auch eine belastbare Haftpflichtdeckung, um sich gegen Eigen- und Vermögensschäden abzusichern. Unabhängig von Unternehmensgröße oder Branche gelte außerdem: Der Schutz vor digitalen Risiken beginne nicht mit einer Versicherungspolice, sondern mit gelebter IT-Sicherheitskultur, „die fest in der Unternehmens-DNA verankert ist“. Dazu zählten:

• regelmäßige Zugangskontrollen
• „Awareness“-Schulungen
• aktuelle Sicherheitsstandards
• ein strukturierter Incident-Response-Plan
• transparente Kommunikation nach innen wie außen

„Denn der Schaden für das Unternehmen entsteht nicht nur durch den Angriff selbst, sondern oft durch die Art und Weise, wie darauf reagiert wird!“, gibt Klemm abschließend zu bedenken.

Weitere Informationen zum Thema:

NETZWELT, Gerrit Gerbig, 08.04.2025
Über 270.000 Kundendaten gestohlen: Samsung äußert sich zu Hackerangriff / Die hochsensiblen Daten von Samsung Deutschland sind nach einem Hackerangriff frei im Internet einsehbar. Seid auch ihr von der Datenpanne betroffen?

golem.de, Marc Stöckel, 02.04.2025
Datenleck: Umgang mit Cyberangriff mündet in Sammelklage gegen Oracle / Nach einem Datenleck verhält sich Oracle schon seit Wochen äußerst fragwürdig. Das könnte angesichts einer jüngst eingereichten Klage teuer enden.

Baobab Insurance GmbH auf YouTube, 14.02.2024
Cyber Safe von Baobab: Cyber-Versicherung mit integrierter Cyber-Sicherheit

datensicherheit.de, 08.04.2025
Verbraucher sollten aktiv werden: Nach Datenleck bei Samsung Anspruch auf Schadensersatz prüfen / Verbraucherkanzlei Dr. Stoll & Sauer bietet vom Datenleck betroffenen Samsung-Kunden kostenlose Ersteinschätzung an

datensicherheit.de, 23.01.2025
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf / Die aktuelle Untersuchung unterstreicht die Notwendigkeit an integrierter Cyber-Sicherheit, Mitarbeiterschulungen und strategischen Versicherungspartnerschaften

datensicherheit.de, 25.09.2024
Unternehmen in der Pflicht: IT-Schutz als Türöffner für Cyber-Versicherungen / Versicherer fordern zunehmend, dass Unternehmen Mindeststandards der Cyber-Sicherheit einhalten

datensicherheit.de, 10.04.2024
Basis für Cyber-Versicherungen: NIS-2-Richtlinie treibt IT-Mindestvorgaben für Unternehmen / Ab Oktober 2024 könnte der Abschluss einer Cyber-Versicherung für Unternehmen möglicherweise noch schwieriger werden

datensicherheit.de, 08.02.2023
Cyber-Versicherungen im Umbruch: Ransomware-Lösegeld-Forderungen bedrohen Unternehmen / Versicherer können Kosten der Ransomware-Schadensregulierung bald nicht mehr tragen

datensicherheit.de, 11.11.2022
Cyber-Versicherungen decken kritische Risiken immer seltener ab / Geschäftsführung und Vorstand drängen indes immer häufiger auf den Abschluss einer Cyber-Versicherung