Heutzutage steht Kriminellen eine ganze Bandbreite an Möglichkeiten für einen Cyberangriff zur Verfügung. Ähnlich vielfältig sind daher die daraus entstehenden Schäden bei attackierten Unternehmen. Vom kleinen Mittelständler oder Hotel über Online-Versandhändler bis hin zum großen produzierenden Unternehmen mit vollständig vernetztem Maschinenpark: Sie alle nutzen das Internet, um Abläufe im Betrieb zu verbessern. Kommunikations- und Informationstechnologien bilden das Rückgrat der modernen Unternehmenswelt. Dank der fortschreitenden Digitalisierung gelingt es, immer effizientere Lösungen für den Betriebsablauf zu entwickeln. Diese Entwicklung birgt jedoch auch neue Risiken. Denn aufgrund der Vernetzung sind Unternehmen anfällig wie nie zuvor für Cyberattacken, Datenschutz-Verstöße und Datenverlust. So bilden vor allem Unternehmen, die nicht in der IT-Branche tätig sind und sich daher nicht selbst ausreichend schützen können, eine Angriffsfläche für Hacker und andere Cyberkriminelle. Die folgenden Beispiele sollen zeigen, dass Unternehmen branchenunabhängig Opfer von Attacken aus dem Netz werden.

Outdoor-Versandhandel wird Opfer von Kreditkartenbetrug

Oliver M. leitet ein Outdoorgeschäft mit einem eigenen Onlineshop, der rund 100.000 Kunden zählt. Als sein Kreditkarten-Unternehmen ihn auf Ungereimtheiten hinweist und eine Prüfung des Vorfalls verlangt, merkt Oliver M., dass er das Opfer von Hackern geworden ist. Daraufhin kündigen die Behörden ein Datenschutz-Verfahren an. Oliver M. muss den Onlinevertrieb vorerst einstellen und einen externen Experten zur Beseitigung der IT-Schwachstellen beauftragen.

Schaden:
– 80.000 EUR
: Vertragsstrafe an das Kreditkarten-Unternehmen
– 385.000 EUR: Schaden durch die Betriebsunterbrechung
– 250.000 EUR: Kosten für die Information der Kunden über den Hackerangriff
– 20.000 EUR: Kosten während des behördlichen Datenschutz-Verfahrens
= 735.000 EUR Gesamtschaden

Automobilzulieferer: Mitarbeiter löscht mutwillig wichtige Daten

Julia G. ist Geschäftsführerin eines Automobilzulieferers. Nach einer Auseinandersetzung mit einem Mitarbeiter aus der IT-Abteilung ist dieser so erbost, dass er das Unternehmen schädigen will. Er bleibt nach Dienstschluss heimlich im Betrieb und löscht die Festplatten, auf denen sensible Informationen einer aktuellen Produktion gespeichert waren. Am nächsten Tag steht nicht nur die eigene Produktion still, auch die Kunden des Unternehmens können nicht weiterarbeiten.

Schaden:
– 45.000 EUR
: für die Datenrettung
– 63.000 EUR: Schaden durch die eigene Betriebsunterbrechung
– 98.000 EUR: Betriebsunterbrechungsschaden bei den Kunden
– 30.000 EUR: Kosten für Ursachenklärung und den Anwalt
= 236.000 EUR Gesamtschaden

Was passiert nach einem Angriff? Wie wird der Schaden behoben? Und wer kommt dafür auf?

Nachdem nun deutlich wurde, dass Unternehmen jeder Branche Opfer eines Cyberangriffes werden können, soll das folgende Beispiel Aufschluss über aktuelle Schadenfälle und die erfolgreiche Regulierung durch die Cyberversicherung der Allianz geben.

Welche Schäden allgemein reguliert werden und welche Voraussetzungen gelten, können Sie in diesem Artikel nachlesen: Artikel: “Versicherung übernimmt Kosten”

Bauunternehmen attackiert und erpresst durch Trojaner

Ein Bauunternehmen bemerkt, dass sonst übliche Zugriffe auf diverse Systeme und Verknüpfungen nicht mehr möglich sind und kontaktiert seinen IT-Dienstleister. Dieser überprüft vor Ort die Systeme und stellt fest, dass sämtliche Sever und Computer des Unternehmens mit Malware befallen sind und bereits vollständig oder teilweise verschlüsselt sind. Das Unternehmen erhält daraufhin die Aufforderung der Hacker, 8 Bitcoins (entspricht ca. 44.200€, Stand 27. Sep., 10:49 UTC) zu zahlen, um wieder Zugriff auf die Systeme zu erhalten. Auf die Forderungen der Erpresser wird nicht eingegangen und das gesamte System muss vom Netz genommen werden. Sämtliche Anlagen und Profile müssen neu installiert und übertragen werden, was insgesamt etwa zwei Wochen in Anspruch nimmt. Nach der erfolgreichen Behebung sämtlicher Schäden werden vom IT-Dienstleister folgende Forderungen an das Bauunternehmen geltend gemacht:

  • 4.374€ für die Wiederinbetriebnahme der notwendigen Hardware
  • 95.577€ Personal-/Arbeitskosten des IT-Dienstleisters
  • = 99.551€ Gesamtkosten

Die Allianz hat in diesem Fall die vollen 97.451€ (abzgl. 2.500€ Selbstbeteiligung) übernommen. Die Eckdaten der Versicherung lauten wie folgt:

  • Versicherungssumme: 500.000€
  • Selbstbeteiligung: 2.500€
  • Jahresnettobeitrag: 2.400€