Ratgeber
Cyber-Resilienz: Warum Sie unbedingt auch rechtlich auf Cyber-Attacken vorbereitet sein sollten
Die digitale Transformation und die zunehmende Vernetzung schaffen immer grössere Angriffsflächen, die auch vermehrt von Cyberkriminellen ausgenutzt werden. Täglich treten zahlreiche neue Schwachstellen in Softwareprodukten auf. Und: Cyberkriminelle entwickeln immer raffiniertere Methoden, um sensible Daten und Informationen zu erhalten.
Was ist Cyber-Resilienz überhaupt?
Cyber-Resilienz bezeichnet die Fähigkeit einer Organisation, Cybersicherheitsvorfälle zu verhindern, ihnen standzuhalten und sich davon zu erholen.
Die Verhaltensweisen und Taktiken der Cyberkriminellen zu verstehen, ist entscheidend für den Schutz der Daten, Infrastruktur und Mitarbeiter. Effektive Cyber-Resilienz umfasst im Idealfall ein ganzheitliches Konzept, das die Betriebskontinuität, die Sicherheit der Daten und Betriebssysteme und die organisatorische Ausfallsicherheit vereint.

Rechtliche Fragestellungen bei einer Cyber-Attacke
Für Unternehmen sind die möglichen Risiken von Cyberbedrohungen durchaus sehr vielfältig: Cyber-Attacken können ihre Geschäftsabläufe beeinträchtigen, vertrauliche Daten offenlegen, den guten Ruf ihres Unternehmens gefährden, zu finanziellen Verlusten führen und nicht zuletzt auch unangenehme rechtliche Konsequenzen haben. Unternehmen sind daher gefordert, ihre Cyber-Resilienz zu verbessern, um Bedrohungen jeglicher Art wirksam abzuwehren und im Fall einer Cyber-Attacke richtig zu reagieren.
Worauf es im Ernstfall ankommt
Im Ernstfall ist es entscheidend, technisch vorbereitet zu sein und zu wissen, auf was es aus rechtlicher Sicht ankommt. Wie können Beweise gesichert werden oder welche Meldepflichten bestehen? Gerade die Meldepflichten werden in der Praxis häufig übersehen. Neben den Kunden können diese auch gegenüber der Datenschutzstelle, der Finanzmarktaufsicht oder der Stabstelle für Cyber-Sicherheit bestehen. Hat man eine bestehende Meldepflicht identifiziert, kommt es auch auf die richtige Kommunikation an: Die Kommunikation sollte nicht nur die Reputation des Unternehmens schützen, sondern auch möglichen Haftungsfällen vorbeugen.
Um mögliche Risiken zu erkennen, zu minimieren und optimal auf eine mögliche Cyber-Attacke vorbereitet zu sein, ist es zweckmässig, sich mit diesem Thema zu beschäftigen. Es empfielt sich jedenfalls, anwaltlichen Rat beizuziehen.
Thomas Nägele
Rechtsanwalt und Managing Partner
Nägele Rechtsanwälte GmbH
www.naegele.law
Im Ratgeber behandeln Fachexperten und Fachexpertinnen vielfältige Fragen aus den Themenbereichen Privat- und Gesellschaftsrecht, Datenschutz, Cybersecurity, Cybercrime, Blockchain & Künstliche Intelligenz.
Copyright © 2025 by Vaduzer Medienhaus
Wiederverwertung nur mit vorheriger schriftlicher Genehmigung.