Home | Versicherungen | Cyber
Cybercrime - das neue Risiko
Lange Zeit galt das "Feuer" als die größte Gefahr für Unternehmen. Doch nach und nach hat das Cyberrisiko diese Position übernommen und sich nun an die Spitze gesetzt.
Wenn man Experten zum Thema "Cybercrime" genauer zuhört, lassen sich zwei Arten von Unternehmen unterscheiden:
- Unternehmen, die bereits Opfer eines Cyberangriffs wurden
- Unternehmen, die noch keine Erfahrung mit Cyberangriffen gemacht haben, aber potenziell in Zukunft damit konfrontiert werden könnten
Was wäre wenn...
- kein Zugriff auf Daten, Programme, Bankdaten, etc. mehr möglich ist
- Sensible Daten in die Öffentlichkeit gelangen
- Kunden und Lieferanten durch einen Virus im versendeten Mail geschädigt werden
- Dateien verschlüsselt wurden
- es aufgrund Ausfall der EDV zu einen kompletten Betriebsstillstand kommt
Die größten Cyberrisiken für jedes Unternehmen
Forderung eines Hackers - Erpressung
Ein Hacker hat die IT-Systeme eines Unternehmers angegriffen und wichtige Kundendaten verschlüsselt. Der betroffene Firmeninhaber wurde daraufhin aufgefordert, 8.000 € in Form von Bitcoins zu zahlen.
Stillstand des Betriebes
Ein Unternehmen wurde für 2 Tage von einer Denial-of-Service-Attacke (DDOS) getroffen. Die Kosten für zusätzliche Serverkapazitäten und die Betriebsunterbrechung belaufen sich auf mehreren tausenden €uro.
Zerstörung der Hard- und Software
Ein Mitarbeiter einer Anwaltskanzlei hat einen infizierten Anhang in einer E-Mail geöffnet. Dadurch wurden alle Daten auf den Computern unlesbar. Die Kosten für die Entfernung des Virus und die Installation neuer Sicherheitssoftware betrugen 12.500 €.
Schaden an Zahlungsmittel
Ein Tankstellenbesitzer wurde Opfer eines Hackerangriffs. Der Hacker erhielt Zugang zu den Kreditkartendaten der Plattform durch eine "Backdoor"-Installation. Als Reaktion darauf mussten alle Kreditkarten ausgetauscht werden, die Kosten dafür musste der Betreiber der Tankstelle übernehmen.
Vertrauensverlust
Ein Büroangestellter eines Autohauses missbraucht seinen Zugriff auf mehrere Unternehmenskonten, um über einen längeren Zeitraum hinweg kleine Beträge auf sein Privatkonto zu überweisen. Der entstandene Schaden beläuft sich insgesamt auf 15.000 € über ein Jahr.
FAKE PRESIDENT - Gezielte Manipulation der Mitarbeiter
Auch als Enkeltrick bekannt ist diese weit verbreitete Betrugsmethode, bei der E-Mails im Namen des Firmenchefs an Mitarbeiter versendet werden, die Handlungsaufforderungen oder Transaktionsanordnungen enthalten. Der Angriff ist relativ einfach, da E-Mail-Adressen in der Regel öffentlich zugänglich sind.
Haftung bei Fremdschäden
Ein Unternehmensberater bietet auf seiner Website kostenlose "Erfolgstipps" zum Download an. Leider wurde trotz aller Sicherheitsvorkehrungen eine infizierte Datei zum Download angeboten. Dadurch wurden die IT-Systeme mehrerer Kunden infiziert. Der entstandene Gesamtschaden beträgt in den 10.000 €.