Wie gravierend sind die
Auswirkungen von Cyber-Risiken?

Ihnen als Unternehmer, Selbständige oder Freiberufler ist sicherlich bewusst, dass eine Gefahr durch Cyber-Risiken besteht. Trotzdem werden die Auswirkungen häufig unterschätzt bzw. wird die Gefahr für das eigene Unternehmen nicht richtig erkannt.

Stellen Sie sich vor, die Systeme eines Online-Shops werden durch einen DDoS-Angriff eine Woche lahmgelegt. Nichts geht mehr – tagelang! Ein immenser finanzieller Verlust für das Unternehmen!

Daneben sind natürlich auch Datenmanipulation oder Datenverlust durch Erpressung denkbar. Auch kleine und mittelständische Betriebe können so bedroht werden. Im schlimmsten Fall kommt es zur Unterbrechung der gesamten Produktion und damit zu einer Betriebsunterbrechung.

Oder denken Sie an Hotels, Galerien und Fitnesscenter! Diese speichern z. B. Kundendaten und nutzen die Abrechnungssysteme von Kreditkartenfirmen. Bei Kreditkartenmissbrauch sind dann auch die Forderungen der Kreditkartenindustrie zu ersetzen. So können schnell bedrohlich hohe Summen zusammenkommen.

Alles zu abstrakt?
Schadenbeispiele helfen!

Ein paar weitere reale Schadenbeispiele sollen Ihnen die Gefahr verdeutlichen. Sie werden sehen, dass insbesondere kleine und mittelständische Betriebe von vielfältigen Cyber-Risiken bedroht werden und nicht nur große Industriebetriebe davon betroffen sind.

Arzt und Heilwesenberufe

Ein Mitarbeiter der Praxis veröffentlicht anstelle einer Unternehmensbroschüre eine Patientenakte auf der Homepage. Der betroffene Patient wird auf den Fehler aufmerksam und erhebt einen Anspruch auf Geldentschädigung wegen der Verletzung des Persönlichkeitsrechts.

Produktionsbetriebe

Durch einen Hackerangriff werden Produktionsparameter verändert, wodurch die Produktion gestört wird. Der Abnehmer des Produzenten kann nicht mehr just in time produzieren und macht Schadenersatzansprüche geltend. Dadurch, dass der Fehler zunächst nicht lokalisiert wurde, steht der Betrieb für eine kurze Zeit still und es fallen hohe Kosten für die Forensik an.

Online-Händler

Ein Online-Händler erhält ein Erpresserschreiben. Darin wird mit einer DDoS-Attacke gedroht, wenn nicht innerhalb von 3 Tagen ein Lösegeld in Bitcoins gezahlt wird. Zum Beweis der Fähigkeit des Erpressers wird der Online-Shop bereits für 10 Minuten attackiert und ist dadurch für Kunden nicht erreichbar. Da das Lösegeld nicht gezahlt wird und auch keine Cyber-Police inklusive einer IT-Dienstleistung besteht, wird der Online-Shop 3 Tage später für 2 Wochen angegriffen. Darunter leidet die Reputation des Online-Shops und es kommt durch Kundenabgänge zu Umsatzeinbußen.

Handelsbetriebe

Ein mittelständischer Einzelhandelsbetrieb hat im letzten Jahr als Kundenbindungsmaßnahme eine Kundenkarte eingeführt. Durch einen Hackerangriff werden die Daten gestohlen. Neben Namen, Adresse und Geburtsdatum der Kunden sind auch Daten über das Kaufverhalten betroffen. Diese Daten werden im Darknet zum Kauf angeboten. Der Vorfall wird bekannt und es entstehen hohe Forensikkosten sowie Benachrichtigungs-und Informationspflichten nach dem Bundesdatenschutzgesetz.

Gaststätten

Hacker verschaffen sich Zugang zu den Kassensystemen eines Restaurants. Über eine längere Zeit werden Kreditkartendaten von Kunden abgegriffen und später zum Verkauf angeboten. Die Kreditkartendaten werden missbräuchlich verwendet und die Kreditkartenbetreiber nehmen das Restaurant für den entstandenen Schaden in Anspruch.

Hotels

Ein Hotel wird zu Beginn der Saison Opfer eines Hackerangriffs, der auf das komplette System abzielt. Der Zugriff auf die Daten der letzten 3 Wochen (so lange wurde kein Back-up erstellt) wird durch eine sogenannte Ransomware komplett verhindert. Das bedeutet aber auch keinen Zugriff auf die Reservierungen!
Da gleichzeitig das elektronische Schlüsselsystem attackiert wurde, können die Hotelgäste zusätzlich ihre Zimmer nicht betreten. Ein wahres Horrorszenario – und leider trotzdem Realität.

Richtig vorbereitet

Technische und organisatorische Maßnahmen, die den

Betrieb Ihres Kunden sicherer machen, sind:

• Regelmäßiges Einspielen von Updates
• Erstellen von minutengenauen Back-ups
• Sensibilisierung der Mitarbeiter durch Schulungen/
  Informationen zum Thema Informationssicherheit
• Nichtöffnen von unsicheren Dateianhängen
• Ausarbeitung von konkreten Krisenplänen sowie
  turnusmäßige Krisensimulation
• zudem natürlich Firewalls und Spamfilter
• und nicht zuletzt: die richtige Versicherung!

Weitere Information

» Highlights Cyber-Versicherung
» Cyberrisiken verständlich erklärt
» Warum eine Cyberversicherung sinn macht
» Die fünf guten Gründe
» Die Grenzen der Berufshaftpflichtversicherung

Information | Leistungen | Prämien | Download