GEFAHR AUS DEM NETZ

GEFAHR AUS DEM NETZ

Nord Stream 2, Deutsche Bahn, Sony Pictures, Warner HBO bei „Game of Thrones“, Influencer Julian Bam und sogar die Hochschulen Ansbach - Angriffe aus dem Netz oder auf kritische Infrastruktur sind längst keine abstrakte Bedrohung mehr. Verschlüsselte Daten, gestohlene Zugangsdaten, veröffentlichte Firmendaten. Dabei sind Cyber-Risiken nicht im normalen Filmversicherungspaket abgedeckt. Gerade der Einsatz privater Geräte führt zu unkontrollierten Sicherheitsrisiken, die schwer zu beherrschen sind. Welche Verantwortung tragen eigentlich Mitarbeitende und Subunternehmer. Wer könnte sich eine Schadensersatzforderung leisten, wenn der fertige Film frei im Netz statt beim Auftraggeber landet?

Aus dem Risiko-Management kennen wir verschiedene Strategien, wobei als letzte Eskalation oftmals Versicherungen eine wichtige Rolle spielen. In erster Linie werden mögliche Schäden über aktive Maßnahmen vermieden oder zumindest die Auswirkungen vermindert. Bei Cybersicherheit beginnt alles bei der Schulung der Mitarbeitenden, um eine Awareness für Datensicherheit zu schaffen. Außerdem sind technische Maßnahmen wie Virenschutz, Firewalls und physische Zugriffssicherheit elementar. Organisatorische Maßnahmen verbinden die verschiedenen Einzelmaßnahmen zu einem effektiven Schutzkonzept. Gerade bei der fiktionalen Filmproduktion sieht sich die Cyber-Sicherheit mit einem zusätzlichen Risikofaktor konfrontiert: den privaten Geräten im betrieblichen Einsatz – Bring-Your-Own-Device.

 

Seine privaten Geräte für betriebliche Tätigkeiten zu nutzen, ist gerade in der fiktionalen Produktion immer noch verbreitet. Ob im Produktionsbüro oder am Set, der eigene Laptop, die private E-Mail-Adresse und das Smartphone werden betrieblich genutzt. Das birgt verschiedene Gefahren für Datenschutz und Datensicherheit, neben arbeits- und versicherungsrechtlichen Herausforderungen.

Es beginnt beim Zugriffsschutz auf private Geräte. Kennwortrichtlinien können nicht durchgesetzt werden. Mitarbeitende verpflichten sich meist im Vertrag, die Unternehmensstandards einzuhalten. Wenn es zum Schaden kommt, ist ein Nachweis über Mängel eine Herausforderung. Aktuelle und umfangreiche Virenschutzprogramme und ein aufmerksames Handling von suspekten E-Mails, Anhängen und Dateien sind längst kein Standard.

Dazu kommt die vom Unternehmen gestellte Infrastruktur. Wird auf ungesicherten oder schlecht sicherbaren Cloud- und Messenger-Diensten gearbeitet, erhöht das nicht die Systemsicherheit. Aus dem Zusammenspiel der Komponenten und dem Risikobewusstsein der handelnden Personen leitet sich letztlich die Anfälligkeit des Gesamtsystems ab.

Spezialunternehmen für Datenschutz, wie AGOR und XPERTS network, bieten juristische Unterstützung oder operative Begleitung für Datensicherheitsthemen. Eine Reihe an Dienstleistern bietet heute zusätzliche Dienstleistungen für kleine und mittlere Unternehmen ohne eigene IT-Infrastruktur oder IT-Fachabteilung.

Versicherungen für freie Mitarbeitende, Subunternehmer und Künstler müssen individuell abgeschlossen werden und können den finanziellen Totalschaden bei Privatpersonen begrenzen. Sinnvoll ist allerdings eine umfangreiche Cyber-Versicherung auf Unternehmensebene. Die Kosten für diese Art der Versicherung sind in den letzten Jahren aufgrund der massiven Schäden explodiert. Dies sollte allerdings nicht abschrecken, sondern als Warnsignal verstanden werden. Wenn Prämien steigen, liegt das meist an materialisierten Schäden. Wer diese nicht selbst tragen möchte, sollte sich mit der Überwälzung der Risiken und entsprechenden Versicherungsangeboten beschäftigen.

Dein Ensider:Team

(Autor: Markus Vogelbacher)

(Bild: geralt /Pixabay)

Zurück zum Blog