Viren und andere Malware: Was müssen Unternehmen beachten?
- 4 Minuten Lesezeit
Im Internet lauern viele Gefahren – auch durch Betrüger, die mit Viren, Trojanern und Co. vor allem eines versuchen: an das Geld anderer Leute zu kommen. Man sollte daher nicht allzu blauäugig interessant klingende E-Mails, links oder Anhänge öffnen oder ohne Virenschutzsoftware im Internet surfen.
Für Aufsehen und großen Schaden sorgen immer wieder Erpresser, die mit Viren und Co. die Festplatten ihrer Opfer verschlüsseln. Diese können ihre Daten nur noch retten, indem sie das geforderte „Lösegeld“ zahlen. Geschädigte fragen sich daher: Kann man sich überhaupt gegen eine „Virus-Attacke“ wehren und welche Sicherheitsvorkehrungen sind wirklich sinnvoll?
Malware: Computerviren und ihre Folgen
Betrüger werden immer einfallsreicher, wenn es darum geht, Schadsoftware zu entwickeln. Früher konnte man eindeutiger zwischen beispielsweise einem Virus, einem Wurm und einem Trojaner unterscheiden. Heutzutage sind eher Kombinationen dieser Schädlinge im Umlauf, was ihre Entdeckung und Bekämpfung natürlich erschwert.
Zusammenfassend kann man jedoch sagen, dass die Schädlinge vor allem über E-Mails oder durch das Anklicken von Links auf Websites auf den Rechner geraten und sich dort verbreiten bzw. die dort vorhandenen Programme oder Dateien durchsuchen und manipulieren. Die Auswirkungen können verheerend sein – lediglich verzögerte Prozesse sind dann das geringste Problem des Unternehmers. Schlimmstenfalls werden relevante Daten, z. B. Passwörter oder Kreditkartennummern, ausspioniert und an den Hacker weitergeleitet, der dann z. B. mit der Kreditkartennummer Waren einkaufen oder auch auf anderen Rechnern – etwa mittels Spam-Attacken – Schaden anrichten kann. Das wiederum kann dazu führen, dass sich der Betroffene plötzlich Abmahnungen, Zahlungsklagen oder Schadenersatzforderungen ausgesetzt sieht.
Virus eingeschleppt – Wer haftet?
Weil der Hacker bzw. Entwickler des Virus in der Regel unauffindbar bleibt, wenden sich Geschädigte mit ihren Schadenersatzforderungen eher an das Unternehmen, das z. B. die verseuchte E-Mail verschickt hat. Das jedoch weiß zumeist gar nichts von dem Virusbefall.
Haftet das Unternehmen für die Verbreitung eines Computervirus?
Die Kenntnis spielt für die Schadenersatzpflicht jedoch grundsätzlich keine Rolle. Für eine Haftung genügt es bereits, dass ein Unternehmen keine oder nur ungenügende Virenschutzmaßnahmen getroffen hat, obwohl es hierzu verpflichtet war. Das ist unter anderem der Fall, wenn es eine Gefahrenquelle schafft, z. B. indem es Werbe-E-Mails verschickt.
Ein Unternehmen kann aufgrund der Verletzung einer vertraglichen Nebenpflicht gemäß §§ 280 und 241 Bürgerliches Gesetzbuch (BGB) schadensersatzpflichtig werden. Um seine Geschäftspartner vor Schäden durch Malware zu bewahren, sollte es schließlich Virenschutzmaßnahmen ergreifen. Auch kommt eine deliktische Haftung nach § 823 BGB in Verbindung mit einem Schutzgesetz – z. B. § 303b Strafgesetzbuch (StGB) – in Betracht, etwa wegen Eingriffs in den eingerichteten und ausgeübten Gewerbebetrieb. Insgesamt ist jedoch zu berücksichtigen, dass der Geschädigte vor allem im B2B-Bereich an dem Schaden eine Mitschuld tragen könnte – ist er doch ebenfalls dazu verpflichtet, Virenschutzmaßnahmen zu ergreifen, um seine(n) Rechner vor Virenattacken zu schützen.
Haftet der Arbeitnehmer bei einem Virus-Download?
Hat ein Mitarbeiter – auch während der erlaubten oder geduldeten Privatnutzung des Rechners – den Virenbefall durch z. B. das Anklicken einer verseuchten E-Mail verursacht, kann der Arbeitgeber unter Umständen Schadenersatz nach den Regeln des sog. innerbetrieblichen Schadensausgleichs verlangen. Wie hoch die Haftung ausfällt bzw. ob der Mitarbeiter überhaupt haften muss, hängt hierbei vom Grad seines Verschuldens ab. Eine vollständige Haftung des Beschäftigten droht aber nur, wenn er es absichtlich auf den Schaden angelegt hat, indem er etwa genau wusste, dass eine E-Mail verseucht ist und er den Anhang dennoch öffnet.
Schutz vor Viren: Antivirensoftware und weitere Maßnahmen
Im Umgang mit dem virtuellen Ungeziefer müssen Unternehmen organisatorische Abwehrmaßnahmen ergreifen, um einer Haftung zu entgehen. So haben Unternehmen nach dem Bundesdatenschutzgesetz (BDSG) und der Datenschutzgrundverordnung (DSGVO) die Pflicht, für eine sichere IT-Infrastruktur und ein sog. IT-Risikomanagement zu sorgen, um Daten von Mitarbeitern, Kunden oder Geschäftspartnern zu schützen. Dazu gehört, dass sie
- eine professionelle Virenschutzsoftware sowie eine Firewall verwenden – beide müssen, wie auch der Browser und das Betriebssystem, stets auf dem aktuellsten Stand sein,
- einen Datenschutzbeauftragten beschäftigen, der für die Einhaltung der Sicherheitsmaßnahmen sorgt,
- vertrauliche Daten auf den Dienstrechnern zusätzlich schützen, etwa durch die Verschlüsselung der gesamten Festplatte oder der einzelnen Datei,
- Schnittstellen, z. B. für USB-Sticks, deaktivieren,
- Filterlisten einsetzen – Websites, die sich auf dieser Liste befinden, können von den Mitarbeitern des Unternehmens nicht mehr aufgerufen werden – und
- ihre Beschäftigten angemessen über die „Gefahren“ des Internets aufklären und sie entsprechend schulen. So sollten sie etwa wissen, dass sie bei E-Mails niemals ungeprüft Dateianhänge öffnen dürfen – schon gar nicht, wenn es sich um ausführbare Programm-Dateien wie .exe, .bat oder .vbs handelt. Virenbehaftete E-Mails können in der Regel auch daran erkannt werden, dass sie entweder keinen, einen besonders interessanten oder fremdsprachigen Betreff haben. Auch sollten die Links in solchen E-Mails nicht einfach angeklickt werden, da diese zumeist auf infizierte Webseiten verlinken.
(VOI)
Artikel teilen:
Sie benötigen persönliche Beratung zum Thema Virus?
Rechtstipps zu "Virus"
-
19.04.2024 Rechtsanwalt Martin Wehrmann„… sollten keine weiteren Zahlungen an Bithumb, andere Dienstleister oder verdächtige Online-Kontakte erfolgen. Sicherheitsüberprüfung : Installation von Anti-Virus-Software und Änderung aller relevanten Passwörter …“ Weiterlesen
-
17.04.2024 Rechtsanwalt Martin Wehrmann„… sind entscheidend. Um weiteren Schaden zu verhindern , sollten keine Zahlungen mehr geleistet, Passwörter geändert und aktuelle Anti-Virus-Software installiert werden. Diese Schritte helfen nicht nur …“ Weiterlesen
-
15.04.2024 Rechtsanwältin Ursula Albrecht„… seines individuellen Hygienekonzepts während der Corona-Pandemie zuzugestehen sind. Dabei geht es nicht nur um den Schutz des Sachverständigen und seiner Mitarbeiter vor einer Ansteckung mit dem Corona-Virus …“ Weiterlesen
-
14.04.2024 Rechtsanwalt Martin Wehrmann„… oder Vertreter bekannter Organisationen ausgeben, verbreitet sich wie ein Virus. Ebenso ist Geldüberweisungsbetrug weit verbreitet, wobei gefälschte Belege verwendet werden, um nicht existierende Zahlungen …“ Weiterlesen
-
13.04.2024 Rechtsanwalt Martin Wehrmann„… Ihnen weiteren Schaden zufügen könnten . Installieren Sie beispielsweise eine aktuelle Anti-Virus-Software. Ändern Sie die Passwörter zu Ihrem Account bei Guardarian und Ihrem Onlinebanking. Lassen …“ Weiterlesen
-
12.04.2024 Rechtsanwältin Christine Hugendubel„… den Nachweis eines Erregerkontakts („Unfallereignis“) während einer Arbeitsschicht voraussetzt. Hier wird die konkrete Übertragung des Virus im Rahmen der beruflichen Tätigkeit derzeit durch eine infizierte …“ Weiterlesen
-
15.03.2024 Rechtsanwalt Dr. Andreas Hübner„… der Niedersächsischen Verordnung über infektionsschützende Maßnahmen gegen die Ausbreitung des Corona-Virus (in der Fassung von Art. 1 der Niedersächsischen Verordnung zur Bekämpfung der Corona-Pandemie vom 8. Mai …“ Weiterlesen
-
22.01.2024 Rechtsanwalt Rüdiger Weichelt LL.M.„… , das ihr eine vorläufige Impfunfähigkeit bescheinigte. Ohne Überprüfung durch ein Allergiegutachten könne eine Impfung gegen das Covid-Virus schwerwiegende, wenn nicht sogar tödliche Wirkung haben. Entgegen …“ Weiterlesen
-
18.01.2024 Rechtsanwalt Stephan Steinwachs„… in einem Krankenhaus selbst mit dem Hepatitis C-Virus infiziert. Zwischen Februar 2017 und April 2018 infizierte er in 51 Fällen Patientinnen und Patienten während chirurgischer Eingriffe, wobei er eklatant …“ Weiterlesen
-
07.01.2024 Rechtsanwalt Dr. iur. Holger Traub - Dipl. Kfm.„… Zentrum für öffentliche Gesundheit in Litauen, das im Zusammenhang mit der Entwicklung einer App zur Erfassung und Überwachung der Daten der dem Covid-19-Virus ausgesetzten Personen eine Geldbuße …“ Weiterlesen
-
20.12.2023 Rechtsanwalt Isaak Schumann„… Oberarzt zu einer Freiheitsstrafe von zwei Jahren verurteilt. Die Strafe wurde zur Bewährung ausgesetzt. Ihm wurde vorgeworfen, in 51 Fällen Patienten der Klinik mit dem Hepatitis C-Virus angesteckt …“ Weiterlesen
-
16.12.2023 Rechtsanwalt Martin Becker„In diesem Rechtstipp habe ich mich damals schon intensiv mit der Frage befasst, ob das Infizieren eines anderen mit dem Corona-Virus eine Straftat darstellen kann. Zusammengefasst gilt, wenn jemand …“ Weiterlesen
-
08.10.2023 Rechtsanwältin Melanie Fritz„… der Infektion kommt es nicht an Die Krankheit FIP wird ausgelöst durch das Feline Coronavirus (FCoV). Dieses Virus hat mit dem SARS-CoV-2 Virus, das Menschen befällt, wenig gemeinsam und ist für den Menschen …“ Weiterlesen
-
21.09.2023 Rechtsanwältin Corinna Ruppel LL.M.Die Nutzer von Google Konten sind derzeit von Phishing-Mails betroffen. Die E-Mails mit dem Betreff " Wichtige Sicherheitsbenachrichtigung : Ihr Gerät ist in Gefahr! ------------ <<<>>& … Weiterlesen
-
18.12.2023 Rechtsanwalt Robert Apitzsch„… des Klägers positiv auf das Corona-Virus getestet wurde. Die zuständige Behörde ordnete für den Kläger die häusliche Quarantäne an - und das über den gesamten Urlaubszeitraum. Der Kläger verbrachte …“ Weiterlesen
-
30.11.2023 Rechtsanwalt Andreas Gerstel„… Abmahnung die Links in der E-Mail werden von meinem Antiviren-Programm als Virus identifziert (Weiterleitungen auf dubiose Webseiten) der Berliner Rechtsanwalt hat meiner Kenntnis nach keine .com Domain …“ Weiterlesen
-
01.08.2023 Rechtsanwalt Marc Schütter„… vor einer Infektion mit dem Coronavirus war , fehle es an dem erforderlichen Zusammenhang zwischen dem von der Arbeitnehmerin ausgeübten Recht, sich nicht gegen das Virus impfen zu lassen …“ Weiterlesen
-
10.02.2024 Rechtsanwalt Dr. Marc Maisch„… verwiesen wurde, bei sich Geschädigte unwissentlich einen PC-Virus herunterluden. Bei Anwälten, die Forderungen geltend machen oder Angebote machen, kann es beinhalten, dass Sie die zuständige Anwaltskammer …“ Weiterlesen
-
29.07.2023 Rechtsanwalt Martin Becker„… nach Biostoffverordnung eingestuft. Diese Einstufung gilt noch heute. Ich verweise auf den Beschluss 11/2023 des ABAS vom 24.05.2023. Dort heißt es: „Das SARS-CoV-2 Virus wurde in der RICHTLINIE (EU) 2020/739 …“ Weiterlesen
-
04.07.2023 Rechtsanwalt Ansgar Dittmar„… mit dieser Geste treffen wollen, sondern vielmehr den Corona- Virus und den Folgen der Pandemie, unter welchen besonders die Luftfahrt zu kämpfen hatte. Im konkreten Fall wurde die Basis des Arbeitgebers …“ Weiterlesen
-
06.04.2023 Rechtsanwalt Marcel Seifert„Das Bundesarbeitsgericht hat entschieden, dass die Kündigung einer medizinischen Fachangestellten, die nicht gegen das Corona-Virus geimpft war, rechtmäßig war. Mit Urteil vom 30. März 2023 stellte …“ Weiterlesen
-
23.02.2023 Rechtsanwalt Marco Schneider„… Sohnes zunächst weiter gearbeitet. Es soll sich dadurch ein Arbeitskollege bei ihr angesteckt haben und in der Folge den Virus auf die Bewohner übertragen haben: Drei Bewohner (80, 85, 93 Jahre alt …“ Weiterlesen
-
21.02.2023 Rechtsanwalt Martin Becker„… das nun für das Corona-Virus? Corona ist natürlich nicht mit dem HIV-Erreger direkt vergleichbar. Aber das Corona-Virus birgt ebenso das Risiko schwerer Krankheitsverläufe und sogar bei vormals …“ Weiterlesen
-
10.02.2023 Rechtsanwalt Marcel Seifert„Die einrichtungsbezogene Impfpflicht gegen das Corona-Virus wurde kontrovers diskutiert. Die Impfpflicht für Mitarbeiter in Gesundheits- und Pflegeeinrichtungen ist zwar Ende 2022 ausgelaufen …“ Weiterlesen