Jedes Unternehmen, das personenbezogene Daten verarbeitet, erhebt oder nutzt, ist gesetzlich verpflichtet, diese gegen Missbrauch jeglicher Art zu schützen und geeignete technische-organisatorische-Maßnahmen zu ergreifen.
Nachdem mir der Vorfall meines Kollegen verdeutlicht hat, wie nah ich einem Hackerangriff wirklich bin, habe ich einige Maßnahmen zur Prävention getroffen. Dazu gehören die Errechnung der Schadensumme und das potentielle Bußgeld im Falle eines Angriffs, die Absicherung dieser, sowie der Risiko- und Website-Quick Check. Ich fühle mich nun abgesichert und aufmerksamer. Trotzdem frage ich mich, wie ich in dem Irrtum leben konnte, ich sei uninteressant für Hacker.
Nun werde ich die vorerst letzten Maßnahmen treffen, die sogenannten technischen und organisatorischen Maßnahmen (TOMs).
Diese beschäftigen sich nach Artikel 32 DSGVO mit der Sicherheit der Verarbeitung von Daten. Die technischen Maßnahmen beschreiben alle Schutzmechanismen, welche physisch oder durch den Einsatz von Hard- und Software Daten schützen. Dies umfasst u.a. die Sicherung der Gebäude durch z.B. eine Alarmanlage oder die Sicherung der IT-Landschaft durch Passwörter und Benutzerkonten. Zu den organisatorischen Maßnahmen zählen Richtlinien und Vereinbarungen. Dies kann beispielsweise sein, dass bei einer Überweisungssumme ab 20.000,- Euro das 4 Augen-Prinzip gilt, den Umgang mit der IT definiert und vieles mehr.
Ich möchte mich auch in diesem Bereich abgesichert wissen und wende mich vorerst ein letztes Mal im Aufbau meines Cyberschutzes an den Spezialisten Michael Trabert. Er klärt mich zunächst darüber auf wie wir verfahren: „Zuerst füllen Sie unseren Fragebogen zur Beurteilung Ihrer technischen-organisatorischen-Maßnahmen aus. Anschließend nehmen wir anhand Ihrer Antworten die Risikoeinschätzung vor.“. Mithilfe der Ampelmethode visualisiert uns Michael Trabert später, welche Schwachstellen es bei uns jeweils als erstes auszumerzen gilt.
Nachdem ich meine letzten Vorkehrungen nun umsetze, fühle ich mich sicherer, um nicht zu sagen sicher. Zukünftig weiß ich mich gut gegen Hackerangriffe aufgestellt. Ich bin dankbar, dass mir die Chance gegeben wurde, mich dieser Thematik anzunehmen. Besonders überzeugt hat mich die Unterstützung des Cyber-Spezialisten Michael Trabert. Mein Fazit nach dieser Reise ist definitiv, dass sich ausnahmslos jeder Unternehmer intensiv mit seiner eigenen Cybersicherheit befassen sollte, denn: KEIN SYSTEM IST 100% SICHER!