Hallo zusammen,
da sich die Hackerangriffe zur Zeit leider bei immer mehr Firmen häufen, macht sich bei mir allmählich ein etwas mulmiges Gefühl breit.
In unserem Team tun wir unser bestmöglichstes für die Aufrechterhaltung der IT-Sicherheit (Virenschutz, Firewall, Patchmanagement, Ransomware-Schutz, regelmäßiges Ausschauhalten auf heise.de usw.
Nehmen wir an, eine Firma wird gehackt, alle Daten verschlüsselt und die Backups werden gleich mitgelöscht / vernichtet.
Da nun alle Daten futsch sind, sind natürlich auch alle "Belege" in Form von Emails usw. futsch, die bezeugen würden, dass die Systemadministratoren alles ihnen Mögliche dafür getan haben um dies zu verhindern im Sinne von "habe Patch xy eingespielt" oder "wir sollten System xy absichern" usw.
Meine Frage ist: wer haftet im Falle eines erfolgreichen Hackerangriffs?
1. Kann ein Systemadministrator rechtlich belangt werden?
2. haftet er mit seinem Vermögen? Wenn ja, bis zu welcher Obergrenze?
3. ist ein solcher Vorfall ein Kündigungsgrund?
Kennt sich da jemand aus bzw. hatte solch einen Fall "im Bekanntenkreis" schon mal?