Cyber-Alarm!

Young Asian male frustrated by WannaCry ransomware attackWeltweit sind die Computersysteme von kleinen und großen Unternehmen Angriffen durch Viren und Trojanern ausgesetzt. Technischer Schutz aber hängt den kriminellen Entwicklungen immer hinterher. Deshalb sind Cyber-Versicherungen wichtiger denn je.

Der Stromausfall kam völlig überraschend. Mit dem Strom ging das Licht und jeder PC aus. Dunkelheit. Stille. Dann zum Teil entsetzte Stimmen von Menschen, die an wichtigen, noch nicht abgespeicherten Dokumenten gearbeitet haben. Doch die Ursache für die Überlastung des Servers und des Stromausfalles war noch viel dramatischer als es der Unternehmer zunächst dachte. Erst später stellte sich heraus, dass sämtliche Datensätze gestohlen und beschädigt waren.

Eine Szenerie, wie sie sich kürzlich in einem bislang nie dagewesenen Ausmaß weltweit abspielte. In über 200.000 Computersystemen in 150 Ländern hatte der Computervirus „WannaCry“ eingeschlagen. Hackerangriffe und Schadsoftware wie WannaCry starten nicht nur gezielte Angriffe auf bekannte Firmen mit extrem wertvollen Daten. Realität ist: Viren und Trojaner agieren völlig willkürlich und versuchen jeden x-beliebigen Rechner im Netz anzugreifen. Jede kleinste Lücke oder Schwachstelle wird ausgenutzt. Und: diese Programme verursachen in der Regel katastrophale Schäden.

310.000 neue Schadsoftware-Programme werden täglich neu erkannt. Im Jahr 2014 gab es rund 43 Millionen Cyberangriffe. 97 Prozent aller gezielten Cyberangriffe waren erfolgreich. Ein gezielter und böswilliger Hackerangriff kann ein Unternehmen längerfristig handlungsunfähig machen! Wer glaubt er könne sich davor schützen oder sein Unternehmen wäre uninteressant für eine solche Attacke, der unterliegt einem massiven Irrglauben! Denn: Die Programmierer von Firewalls und Antiviren-Programmen können auf neue Schadsoftware immer nur reagieren.

Motivation der Angreifer ist Wirtschaftsspionage, Sabotage, Störung der Produktivität, Erpressung und Rache. Die Angriffe zielen auf Unternehmen, deren Netzwerke und ihren ganzen Datenbestand. Es dauert im Mittel 205 Tage, bis die Trojaner und Viren entdeckt werden und ungefähr 32 bis 80 Tage, bis diese entfernt werden können. Im Klartext: Es dauert bis zu 280 Tage in denen die wichtigsten Daten abfließen können.

Die Folgen sind erheblich: Meist werden wichtige Daten durch Programme, aber häufig auch durch Menschen aus dem direkten Umfeld entwendet und/oder unbrauchbar gemacht. Dass es überhaupt so weit kommt, liegt zuweilen auch an Unachtsamkeit oder gezieltem Handeln der eigenen Mitarbeiter.

Schadenbeispiele:

Datendiebstahl in Arztpraxis
Unbekannte Täter hackten sich in die Systeme einer großen Arztpraxis und entwendeten sensible Patientendaten. Über die Cyber-Versicherung werden mit Hilfe der IT-Forensik die betroffenen Patienten identifiziert. Eine renommierte Anwaltskanzlei hat die Ärzte beraten über deren Aufklärungspflichten gegenüber den Patienten. Eine speziell engagierte Kommunikations-Agentur informierte die betroffenen Dateninhaber über den Diebstahl der Daten. Kosten und Folgekosten durch den Angriff und den Datendiebstahl: 45.000 EUR.

Übertragung von Viren
Ein IT-Unternehmen implementierte ein Warenwirtschaftssystem für einen Spielwaren-Zulieferer. Ein neuer Mitarbeiter loggte sich mit seinem Laptop ins Firmennetzwerk des Kunden ein. Dabei wurde ein bis dato nicht registrierter Virus ins Netzwerk des Auftraggebers eingeschleust. Die Auswirkungen und der konkrete Schaden wurde erst nach drei Tagen festgestellt: Das gesamte interne Netz war zwischenzeitlich befallen. Bis zur vollständigen Entfernung des Virus stand der Betrieb zeitweiße völlig still. Das Unternehmen verklagt den Dienstleister auf Sachschaden und entgangenen Gewinn in Höhe von 60.000 EUR. Ein Vergleich wird noch verhandelt.

Hackerangriffe auf Klinik, Hochofen und Versicherungs-Makler
Nach einer Klinik und einem Hochofen finden nun vermehrt Hackerangriffe auf kleinere und mittlere Unternehmen (KMU) und Einzelunternehmer statt. So wurde beispielsweise die EDV eines Maklers gehackt. Konsequenz: Rund 180.000 E-Mails wurden über den E-Mail-Account des Maklers mit vertraulichen Kundendaten willkürlich an Dritte versandt. EDV-Dienstleister und Service-Provider standen eine ganze Zeit vor einem Rätsel. Schadenpotentiale: Abmahnungen wegen unlauterem Wettbewerb aufgrund der Mailzustellung, Anzeigen wegen Datenschutzverletzung wenn herauskommt, dass Daten der Kunden an Dritte versandt wurden. Eigenschaden durch den Ausfall der eigenen EDV, durch die  Betriebsunterbrechung, fehlende Umsätze und die in der Zeit angefallenen Lohnkosten.

Hackerangriff auf Online-Shop
Ein Online-Shop registrierte um 12:00 Uhr mittags eine auffällige hohe Belastung der Server. Von 20:00 – 22:00 Uhr stieg die Serverlast so stark an, dass der Shop für die Nutzer zeitweise nicht erreichbar war. Normalerweise sinken die Besucherzahlen ab 22:00 Uhr und somit auch die Serverlast. Die Belastung stieg jedoch unvermittelt weiter und führt schließlich zum Server-Ausfall. Um 1.30 Uhr entdeckten die IT-Experten schließlich den Hacker-Angriff und leiteten Gegenmaßnahmen werden ein. Sie erreichten das Ende des Hacker-Angriffs mit Sperrung diverser IP-Adressen um 5:15 Uhr morgens. Die Kosten für IT-Forensik, für die Überstunden der IT-Mitarbeiter, für die externen Fachkräfte und die Entschädigung für die Umsatzausfälle lagen bei dieser Einzelaktion bei über 5.300 EUR.

Und schließlich der Mai 2017 – WannaCry: Weltweit Ausfälle und viele sind nicht vorbereitet…
Ausfall in Krankenhäusern, fehlende Anzeigetafeln und Fahrkartenautomaten bei der Bahn. Nach einem beispiellosen Hackerangriff auf der ganzen Welt, sind zahlreiche Unternehmen für viele Tage offline. Die Unternehmen können oft selbst nicht mehr eingreifen, da die Rechner gesperrt sind – es traf große und kleine Unternehmen, ebenso wie Privatpersonen.

Die Hackerangriffe kommen wie aus dem Nichts, sind meist den Betroffenen einige Schritte im Voraus und kleine Versehen oder Nachlässigkeiten reichen dann für einen Super-GAU im Unternehmen. WannaCry schockierte auch viele scheinbar gut vorbereitete Unternehmen!

Lösungen: Ganz klar, WannaCry hat allen allzu deutlich aufgezeigt, wie wichtig umfangreiche Sicherheits- und IT Maßnahmen sind. Anzuraten sind permanente Updates der Betriebssysteme und Mitarbeiterschulungen im Umgang mit fragwürdigen Ereignissen zum Beispiel im Mailverkehr. Im Zweifel sollten Unternehmer ihre IT einem Sicherheitscheck unterziehen. Absolute Sicherheit erreichen aber auch die besten ITler nicht. Die Unternehmen sollten die möglichen Kosten für die Folgen eines Cyber-Angriffs, für Ausfälle und für die Beseitigung, seriös kalkulieren und am besten über eine ausgefeilte Versicherungslösung abfedern lassen.

Wer die wirtschaftlichen Kosten der vorgenannten Risiken optimal abgesichert haben will, der muss im Vorfeld handeln. Geeignete Lösungen dafür sind Cyberversicherungen (zunächst unbekannter Schadenstifter), am besten in Kombination mit einer Vertrauensschadendeckung (meist bekannter Schadenstifter).

Über den VSAV-Netzwerkpartner Conav Consulting als unabhängigen Makler können Unternehmen und VSAV-Mitglieder mittels eines Risiko-Fragebogens zu ihrem Unternehmen unter http://conav.de/Download/Risikoermittlungsbogen-Vertrauensschaden.pdf erfahren, wie sie sich über ausgefeilte Konzepte in Rahmenverträgen zu Sonderkonditionen gegen die finanziellen Risiken aus Cyberangriffen absichern können.

 

Kontakt:

CONAV Consulting GmbH & Co. KGRalf Werner Barth mit Sakko
Ralf Werner Barth
Birkenweg 5
74193 Schwaigern

Telefon: 07138 810999-0
Fax: 07138 810999-22
E-Mail: info@conav.de
Web: www.conav.de