Viren und andere Malware: Was müssen Unternehmen beachten?
- 4 Minuten Lesezeit
Im Internet lauern viele Gefahren – auch durch Betrüger, die mit Viren, Trojanern und Co. vor allem eines versuchen: an das Geld anderer Leute zu kommen. Man sollte daher nicht allzu blauäugig interessant klingende E-Mails, links oder Anhänge öffnen oder ohne Virenschutzsoftware im Internet surfen.
Für Aufsehen und großen Schaden sorgen immer wieder Erpresser, die mit Viren und Co. die Festplatten ihrer Opfer verschlüsseln. Diese können ihre Daten nur noch retten, indem sie das geforderte „Lösegeld“ zahlen. Geschädigte fragen sich daher: Kann man sich überhaupt gegen eine „Virus-Attacke“ wehren und welche Sicherheitsvorkehrungen sind wirklich sinnvoll?
Malware: Computerviren und ihre Folgen
Betrüger werden immer einfallsreicher, wenn es darum geht, Schadsoftware zu entwickeln. Früher konnte man eindeutiger zwischen beispielsweise einem Virus, einem Wurm und einem Trojaner unterscheiden. Heutzutage sind eher Kombinationen dieser Schädlinge im Umlauf, was ihre Entdeckung und Bekämpfung natürlich erschwert.
Zusammenfassend kann man jedoch sagen, dass die Schädlinge vor allem über E-Mails oder durch das Anklicken von Links auf Websites auf den Rechner geraten und sich dort verbreiten bzw. die dort vorhandenen Programme oder Dateien durchsuchen und manipulieren. Die Auswirkungen können verheerend sein – lediglich verzögerte Prozesse sind dann das geringste Problem des Unternehmers. Schlimmstenfalls werden relevante Daten, z. B. Passwörter oder Kreditkartennummern, ausspioniert und an den Hacker weitergeleitet, der dann z. B. mit der Kreditkartennummer Waren einkaufen oder auch auf anderen Rechnern – etwa mittels Spam-Attacken – Schaden anrichten kann. Das wiederum kann dazu führen, dass sich der Betroffene plötzlich Abmahnungen, Zahlungsklagen oder Schadenersatzforderungen ausgesetzt sieht.
Virus eingeschleppt – Wer haftet?
Weil der Hacker bzw. Entwickler des Virus in der Regel unauffindbar bleibt, wenden sich Geschädigte mit ihren Schadenersatzforderungen eher an das Unternehmen, das z. B. die verseuchte E-Mail verschickt hat. Das jedoch weiß zumeist gar nichts von dem Virusbefall.
Haftet das Unternehmen für die Verbreitung eines Computervirus?
Die Kenntnis spielt für die Schadenersatzpflicht jedoch grundsätzlich keine Rolle. Für eine Haftung genügt es bereits, dass ein Unternehmen keine oder nur ungenügende Virenschutzmaßnahmen getroffen hat, obwohl es hierzu verpflichtet war. Das ist unter anderem der Fall, wenn es eine Gefahrenquelle schafft, z. B. indem es Werbe-E-Mails verschickt.
Ein Unternehmen kann aufgrund der Verletzung einer vertraglichen Nebenpflicht gemäß §§ 280 und 241 Bürgerliches Gesetzbuch (BGB) schadensersatzpflichtig werden. Um seine Geschäftspartner vor Schäden durch Malware zu bewahren, sollte es schließlich Virenschutzmaßnahmen ergreifen. Auch kommt eine deliktische Haftung nach § 823 BGB in Verbindung mit einem Schutzgesetz – z. B. § 303b Strafgesetzbuch (StGB) – in Betracht, etwa wegen Eingriffs in den eingerichteten und ausgeübten Gewerbebetrieb. Insgesamt ist jedoch zu berücksichtigen, dass der Geschädigte vor allem im B2B-Bereich an dem Schaden eine Mitschuld tragen könnte – ist er doch ebenfalls dazu verpflichtet, Virenschutzmaßnahmen zu ergreifen, um seine(n) Rechner vor Virenattacken zu schützen.
Haftet der Arbeitnehmer bei einem Virus-Download?
Hat ein Mitarbeiter – auch während der erlaubten oder geduldeten Privatnutzung des Rechners – den Virenbefall durch z. B. das Anklicken einer verseuchten E-Mail verursacht, kann der Arbeitgeber unter Umständen Schadenersatz nach den Regeln des sog. innerbetrieblichen Schadensausgleichs verlangen. Wie hoch die Haftung ausfällt bzw. ob der Mitarbeiter überhaupt haften muss, hängt hierbei vom Grad seines Verschuldens ab. Eine vollständige Haftung des Beschäftigten droht aber nur, wenn er es absichtlich auf den Schaden angelegt hat, indem er etwa genau wusste, dass eine E-Mail verseucht ist und er den Anhang dennoch öffnet.
Schutz vor Viren: Antivirensoftware und weitere Maßnahmen
Im Umgang mit dem virtuellen Ungeziefer müssen Unternehmen organisatorische Abwehrmaßnahmen ergreifen, um einer Haftung zu entgehen. So haben Unternehmen nach dem Bundesdatenschutzgesetz (BDSG) und der Datenschutzgrundverordnung (DSGVO) die Pflicht, für eine sichere IT-Infrastruktur und ein sog. IT-Risikomanagement zu sorgen, um Daten von Mitarbeitern, Kunden oder Geschäftspartnern zu schützen. Dazu gehört, dass sie
- eine professionelle Virenschutzsoftware sowie eine Firewall verwenden – beide müssen, wie auch der Browser und das Betriebssystem, stets auf dem aktuellsten Stand sein,
- einen Datenschutzbeauftragten beschäftigen, der für die Einhaltung der Sicherheitsmaßnahmen sorgt,
- vertrauliche Daten auf den Dienstrechnern zusätzlich schützen, etwa durch die Verschlüsselung der gesamten Festplatte oder der einzelnen Datei,
- Schnittstellen, z. B. für USB-Sticks, deaktivieren,
- Filterlisten einsetzen – Websites, die sich auf dieser Liste befinden, können von den Mitarbeitern des Unternehmens nicht mehr aufgerufen werden – und
- ihre Beschäftigten angemessen über die „Gefahren“ des Internets aufklären und sie entsprechend schulen. So sollten sie etwa wissen, dass sie bei E-Mails niemals ungeprüft Dateianhänge öffnen dürfen – schon gar nicht, wenn es sich um ausführbare Programm-Dateien wie .exe, .bat oder .vbs handelt. Virenbehaftete E-Mails können in der Regel auch daran erkannt werden, dass sie entweder keinen, einen besonders interessanten oder fremdsprachigen Betreff haben. Auch sollten die Links in solchen E-Mails nicht einfach angeklickt werden, da diese zumeist auf infizierte Webseiten verlinken.
(VOI)
Artikel teilen:
Sie benötigen persönliche Beratung zum Thema Virus?
Rechtstipps zu "Virus" | Seite 29
-
Arzthaftungsprozess vor dem Landgericht Hagen: vergessene Kompresse bei Entfernung von Blasensteinen29.08.2016 Rechtsanwalt Dr. Dirk Christoph Ciper LL.M.„… erforderlich. In der Folge entwickelte sich eine Bauchfellentzündung. Es folgten 18 weitere Nachoperationen. Bei einer dieser Operationen kam es zur Infektion mit dem MRSA-Virus. Schließlich verstarb …“ Weiterlesen
-
29.08.2016 Rechtsanwaltskanzlei Sabine Hermann„… Entschädigung für Impfstoff-Geschädigte aus DDR-Zeit Die Entschädigung für Menschen, die sich in der DDR 1978/1979 bei der Anti-D-Immunprophylaxe mit dem Hepatitis-C-Virus angesteckt haben, steigt ab …“ Weiterlesen
-
09.07.2016 Rechtsanwalt Jan-M. Dudwiesus„… . über Impotenz, eine Infektion mit dem HI-Virus (HIV), eine vorherige Ehe oder eigene leibliche Kinder täuscht. Aber auch hier kann man eine Ehe nur annullieren lassen, wenn man bei Kenntnis …“ Weiterlesen
-
30.05.2016 BSK Rechtsanwälte„… Software aus dem Internet heruntergeladen und auf seinem Dienst-PC installiert habe, obwohl ihm dies verboten gewesen sei. Durch die Installation sei Schadsoftware, u.a. ein sog. Backdoor-Virus …“ Weiterlesen
-
27.08.2015 Rechtsanwalt Kai Jüdemann„… Garrix & Moti - Virus (How About Now) 7. Eelke Kleijn - Mistakes I've Made 8. Oliver Heldens - Koala 9. Nicky Romero & Anouk - Feet On The Ground 10. Para One - You Too 11. Afrojack Vs …“ Weiterlesen
-
13.08.2015 Rechtsanwalt Dr. Dirk Christoph Ciper LL.M.„… entwickelte sich eine Bauchfellentzündung. Es folgten 18 weitere Nachoperationen. Bei einer dieser Operationen kam es zur Infektion mit dem MRSA-Virus. Schließlich verstarb die Patientin …“ Weiterlesen
-
07.04.2015 Rechtsanwalt Philipp Adam„… Sex mit einer Frau, ohne sie vorher über seine Infektion zu informieren. Dabei war es zur Übertragung des Virus gekommen. Nach Ansicht des Gerichts habe der Angeklagte seine Infektion aus Angst …“ Weiterlesen
-
27.02.2015 Rechtsanwalt Matthias Hechler M.B.A.„… sein. Dies kann bei Nutzung einer Filesharing-Software oder beim Streamen z. B. auf Popcorn Time passiert sein. Ein Trojaner oder Virus auf dem PC ist als Übeltäter auszuschließen. Prüfen Sie daher …“ Weiterlesen
-
04.02.2021 Rechtsanwalt Carsten Herrle„… versendet werden und von Rechtsanwalt Rainer Munderloh stammen sollen. Tatsächlich sind diese Nachrichten wohl mit einem Virus ausgestattet. Offensichtlich sollen Nutzer verleitet werden …“ Weiterlesen
-
23.01.2014 anwalt.de-Redaktion„… die in einem Krankenhaus beschäftigten Personen. Keine Risikogruppe und typischer Verlauf Den Einwand der Beklagten, dass sich die Klägerin auch im privaten Bereich mit dem HI-Virus angesteckt haben …“ Weiterlesen
-
04.02.2021 Rechtsanwalt Carsten Herrle„… als mit einem Virus verseucht gekennzeichnet. Hier ein Beispiel: „Liebe Kundin, lieber Kunde, der T-Online Postfachvirenschutz sorgt automatisch für den Schutz Ihres E-Mail-Postfachs vor Viren, Würmern …“ Weiterlesen
-
04.02.2021 Rechtsanwalt Carsten Herrle„… + C Rechtsanwälte an die IP-Adressen kam. Gemutmaßt wird etwa, ob die Adressen illegal durch einen Virus erlangt wurden. Dass die Kanzlei die Adressen direkt von Redtube beschafft hat, gilt als eher …“ Weiterlesen
-
10.12.2013 Rieck & Partner Rechtsanwälte mbB„… . Oder der Anbieter oder Nutzer müsste zur Herausgabe seiner Verbindungsdaten gezwungen worden sein. Dies ist jedoch sehr unwahrscheinlich. Adware? Malware? Virus? In der Fachwelt gibt es mittlerweile …“ Weiterlesen
-
10.12.2013 Rechtsanwalt Dr. Oliver Wallscheid LL.M.„… , handelt es sich um eine SPAM-E-Mail. Im Anhang ist nach bisheriger Erkenntnis ein Virus versteckt. Wir empfehlen, die E-Mail zu löschen und den Anhang nicht zu öffnen. Seit 2008 vertreten wir mehrere …“ Weiterlesen
-
27.06.2013 Rechtsanwalt Steffen Dietrich„… . Beispiele sind das Werfen einer Person aus einem schnell fahrenden Auto, mehrfaches Stechen mit einem Messer in den Brustbereich, häufiges Röntgen, langes Würgen, Anstecken mit dem HI-Virus, Werfen …“ Weiterlesen
-
22.02.2013 anwalt.de-Redaktion„… das Ansteckungsproblem zuletzt im Hinblick auf HIV-Infektionen. Hier gab es auch tatsächlich schon strafrechtliche Verurteilungen. Der HI-Virus wird aber auch nicht durch die Luft oder unabsichtliche Berührung …“ Weiterlesen
-
01.12.2012 Pia Löffler, anwalt.de-Redaktion„… wird der Welt-AIDS-Tag von der UNAIDS organisiert. Seitdem wird dieser Tag jedes Jahr als Anlass genommen, daran zu erinnern, dass eine HIV-Infektion die Infektion mit einem immer noch tödlichen Virus …“ Weiterlesen
-
29.08.2012 Rieck & Partner Rechtsanwälte mbB„Die Virus Sportartikel GmbH, bekannt als deutsche Snowboard-Marke, läßt die Münchner Kanzlei Reed Smith LLP Markenrechtsverletzungen an der eingetragenen Marke „Virus" abmahnen. Uns liegt …“ Weiterlesen
-
06.10.2017 Sandra Voigt, anwalt.de-Redaktion„… des Arbeitnehmers nur möglich, wenn er etwa den betrieblichen Internetanschluss maßlos nutzt und damit seine Arbeit vernachlässigt oder wenn man sich während der Privatnutzung einen Virus „einfängt …“ Weiterlesen
-
14.02.2018 Rechtsanwalt Clemens Louis„… , dass es sich, bei einer guten Behandlung, nur um einen hartnäckigen Virus handeln. Melden Sie sich und wir werden diesen Aspekt erörtern. Wie läuft ein Ermittlungsverfahren und Strafverfahren ab? Die Polizei …“ Weiterlesen
-
19.05.2011 Rechtsanwältin Alexandra Braun„… darauf an, ob ein Stoff eine gesundheitsschädigende Wirkung entfalten kann, auch wenn man zunächst keine besondere Gefährlichkeit annimmt. Auch die Ansteckung mit dem HI-Virus ist von § 224 Abs. 1 Nr. 1 …“ Weiterlesen
-
05.10.2009 Esther Wellhöfer, anwalt.de-Redaktion„… aufgrund mangelhafter Schutzmaßnahmen, macht sich der Arbeitgeber schadensersatzpflichtig. Hierzu der tragische Fall einer Lehrerin, die sich bei ihrer Tätigkeit mit dem Hepatitis-C-Virus (HVC …“ Weiterlesen
-
01.03.2006 anwalt.de-Redaktion„… einer behördlich festgestellten Epidemie mit erheblichen Gesundheitsgefahren für den Menschen nicht gegeben. Nach bisheriger medizinischer Erkenntnis ist das Virus nicht von Mensch zu Mensch übertragbar …“ Weiterlesen