Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > In diesen Fällen muss der Mitarbeiter zahlen

Erpresser-Software im Firmennetzwerk

In diesen Fällen muss der Mitarbeiter zahlen

1. Februar 2017, 11:00 Uhr | Elke von Rekowski
Wer muss zahlen, wenn der Bürocomputer mit Ransomware verseucht ist?
© psdesign1 - Fotolia

Ein achtloser Klick auf einen manipulierten Link durch einen Mitarbeiter kann bereits ausreichen, damit ein Verschlüsselungstrojaner auf dem Firmenrechner landet und sich im gesamten Netzwerk verbreitet. Doch wer muss für den Schaden aufkommen?

Wer muss dafür bezahlen, wenn ein Mitarbeiter durch einen Klick auf einen manipulierten Link versehentlich Schadsoftware heruntergeladen hat, der sich dann im Firmennetzwerk verbreitet hat? Ein solcher Klick kann schnell zu einer teuren Angelegenheit werden. Je nach Firmengröße liegen die Ausgaben beispielsweise bei einem Befall mit Ransomware schnell im hohen fünf- bis sechsstelligen Bereich. »In fast allen Fällen tragen sowohl Arbeitnehmer als auch Arbeitgeber eine Mitschuld«, sagt Antje Greschak, Juristin bei Advocat, dem Rechtsschutzversicherer der Generali in Deutschland.

Der Arbeitgeber ist laut der Expertin gesetzlich dazu verpflichtet, das Firmennetzwerk ausreichend zu sichern und eine Risikovorsorge zu treffen. Das gilt laut der Juristin insbesondere dann, wenn der Arbeitgeber die private Nutzung erlaubt. So müssen beispielsweise Virensoftware und Firewall stets auf dem neuesten Stand gehalten werden. »Außerdem muss der Arbeitgeber seine Mitarbeiter auf die Risiken im Netz aufmerksam machen und sie im Umgang damit schulen. Diese Verantwortung kann nicht auf die Mitarbeiter übertragen werden«, so Greschak.

Ob ein Mitarbeiter für einen durch Virenbefall entstandenen Schaden belangt werden kann, hängt davon ab, wie hoch sein fahrlässiges Verschulden eingestuft wird. Dazu muss laut der Juristin in jedem Einzelfall eine individuelle Haftungsquote ermittelt werden. Bei leichter Fahrlässigkeit entstehen in der Regel keine Kosten für den Mitarbeiter a. Wir ihm jedoch mittlere Fahrlässigkeit nachgewiesen, muss er einen Teil der Kosten tragen. Nur bei grober Fahrlässigkeit oder wenn der Mitarbeiter tatsächlich vorsätzlich und wissentlich gehandelt hat, kann er für den kompletten Schaden haftbar gemacht werden.

Jobverlust droht

»Bei vorsätzlichen oder grob fahrlässigem Handeln können durchaus weitreichende rechtliche Konsequenzen für den Arbeitnehmer entstehen «, weiß Greschak. Sogar der Job kann auf dem Spiel stehen: »Sieht der Arbeitgeber einen klaren Verstoß gegen den Arbeitsvertrag oder ist das Vertrauensverhältnis nachhaltig gestört, so kann die sofortige Entlassung die Folge sein«, so die Expertin. Ihr Rat: Sobald der Mitarbeiter einen Virenbefall bemerkt, sollte er ihn seinem Chef umgehend melden. Dazu nämlich ist er verpflichtet, damit schnellstmöglich Gegenmaßnahmen eingeleitet werden können. Nebenbei wirkt sich das auch positiv auf die Höhe der Haftungsquote aus.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Riello UPS GmbH

Riello UPS GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Vodia Networks GmbH

Vodia Networks GmbH
HP Deutschland GmbH

HP Deutschland GmbH
Securepoint GmbH

Securepoint GmbH