LOGO IVVA Interessensverband
Suche
Close this search box.
Login
FACHINFOS FÜR
MITGLIEDER

Windows 11: Diese Version ab nun gefährlich, persönliche Haftung (NL 30b/24)

Cyber-Angriffe steigen rasant.
Sie als Geschäftsführer haften persönlich, sorgen Sie daher vor.

Seit Jahren warnen wir Sie regelmäßig vor „ablaufenden“ Windows- oder Office-Versionen, weil dies bedeutet, dass Sie dann keine Updates mehr erhalten.

Dadurch entsteht Handlungsbedarf für Sie, weil die DSGVO verlangt, dass Hard- und Software aktuell sind! Lesen Sie dazu unsere Berichte hier… und hier…

Nun beginnen nicht nur „alte“ Windows 10-Versionen abzulaufen, sondern auch Windows-11.
Neben „menschlichen“ Fehlern, also das unbedarfte Klicken auf Links in erhaltenen Mails, nutzen Hacker Sicherheitslücken aus, die entstehen, wenn die Software vom Hersteller nicht mehr regelmäßig gewartet wird.

Wie schlimm die Lage ist, zeigt ein aktueller Bericht.

Vorige Woche veröffentlichte Microsoft den „Digital Defense Report 2024“hier zum Nachlesen… – und warnte darin u.a., dass pro Sekunde 4.000 Hackerangriffe „plattformunabhängig“ stattfinden würden.

Die größte Gefahr im Cyberraum geht dem Report zufolge von Hackern aus Russland, China, Nordkorea und dem Iran aus. Aber Fachleute berichten auch davon, dass nicht nur staatliche Hacker unterwegs sind, sondern auch finanziell motivierte Kriminelle, die mitunter von der Konkurrenz angeheuert wurden. Und diese warnen ebenso: Niemand ist davor geschützt! Egal, ob groß oder klein.

 

Für diesen Digital Defense Report 2024 analysierte Microsoft täglich über 78 Billionen technische Vorgänge (nachzulesen auf Seite 6 im obigen Bericht). Dabei wurde festgestellt, dass allein die Microsoft-Kunden von konzerneigenen Cloud-Lösungen täglich über 600 Millionen Mal angegriffen werden. Die Zahl der Angriffe mit Erpressungssoftware („Ransomware“) habe sich im Vergleich zum Vorjahr fast verdreifacht.

Nehmen Sie diese Bedrohungen ernst, auch weil DORA hier ein neues Regime ab 17.1.2025 einführen wird. Wir haben in den letzten Monaten mehrmals über DORA berichtet, u.a. hier:
https://ivva.at/dora-wird-auch-versicherungsvermittler-betreffen-nl-36-22/
https://ivva.at/dora-hinweisgeberg-2-neue-todos-fuer-vermittler-nl-1b-24/
https://ivva.at/dora-warum-vermittler-betroffen-sein-werden-wie-bereitet-sich-helvetia-vor-nl-12b-24/
Also neben DSGVO schraubt nun DORA die Anforderungen weiter hoch.

Welche Windows-11-Versionen laufen ab?

Laut chip.de erhielt Windows 11 21H2 am 8. Oktober 2024 zum letzten Mal ein Update.
Windows 11 22H2 für Unternehmen wird dagegen noch bis zum 14. Oktober 2025 unterstützt.

TIPP: Prüfen Sie also, welche Version Sie nutzen und sorgen Sie für einen Umstieg auf ein neueres Betriebssystem.


DORA bringt persönliche Haftung der Geschäftsführung!

Gerade die „üblich gewordenen“ Auslagerungen sollte man sich genau ansehen.
Denn die oft gehörte Ausrede, Details dazu gehen mich nichts an, dafür habe ich eine Firma, die für die Ordnungsgemäßheit haftet, stimmt keinesfalls mehr. Sie als Geschäftsführer sind dafür persönlich haftbar.

Die persönliche Verantwortung der Geschäftsleitung stellt eine der wichtigsten Neuerungen durch DORA dar. So ist in Art. 5 Abs. 2 a der DORA ausdrücklich festgehalten, dass das Leitungsorgan „die letztendliche Verantwortung für das Management der IKT-Risiken“ trägt.

Dies bedeutet, dass Geschäftsführer und Vorstand ihre diesbezügliche Verantwortung in Zukunft nicht mehr an die IT-Leitung abgeben können. Gemäß den Anforderungen des Art. 5 DORA kommen auf die Geschäftsleitung umfangreiche Genehmigungs-, Überwachungs- und Überprüfungspflichten zu, deren Nichtbeachtung haftbar macht. Auch müssen Mitglieder des Leitungsorgans in Zukunft regelmäßig spezielle Schulungen absolvieren, um ihre Kenntnisse und Fähigkeit bzgl. IKT-Risiken aktiv auf dem neuesten Stand zu halten. Es ist daher unerlässlich, dass Geschäftsführer und Vorstand sich intensiv mit DORA beschäftigen.

Tipp: Schauen Sie sich als Geschäftsführung die eigene D&O-Versicherung näher an, und prüfen Sie, ob und wie gut man persönlich abgesichert ist.


Was sollte man jetzt tun?

Diese Frage kann Ihnen sicher Ihr EDV-Experte genauer beantworten.

Hier ein paar Ideen von uns dazu:

  • Software immer aktuell halten. Nicht auf automatische Updates verzichten
  • Regelmäßige Schulungen von Mitarbeitern (damit Problembewusstsein geweckt und immer hoch gehalten wird und möglichst nichts mehr angeklickt wird)
  • Prüfen Sie, ob Sie alle Anforderungen nach (EDV-, IT, etc.) DORA erfüllen
  • Gute Cyber-Versicherung wählen, um im Falle des Hacker-Angriffs professionell verhandeln zu können und von Profis betreut wird
  • Geschäftsführer, Vorstand, etc. sollten sich die eigene D&O-Versicherung näher ansehen, um sicher zu sein, dass man im Ernstfall auch persönlich gut abgesichert ist.

beste Grüße vom IVVA Team

 

 

Ich möchte künftig topaktuell informiert werden. Senden Sie mir Ihre kostenlosen IVVA-News zu.

Die IVVA AGENTURPARTNER INFORMIEREN

Ein Klick auf das Logo leitet Sie zur lokalen Info-Seite der Agenturpartner weiter.
Und wenn Sie dort auf das Logo des Unternehmens klicken, kommen Sie zu der externen Firmen-Webseite mit mehr Informationen!

© 2024 IVVA

Interessenverband der österreichischen Versicherungsagenten | 1150 Wien, Wurmsergasse 7 | Tel: +43 664 208 2133 bzw. +43 676 545 789 1
Impressum | Kontaktformular | Datenschutzerklärung | Cookie Policy

ELEMENTORPRO WEBSEITE VON WEBONLY

MITGLIEDER LOGIN

Für unsere Mitglieder
Fachinformationen für unsere Mitglieder. Einloggen rechts oben (User-Symbol)