• AdobeStock_285050649

    SIND SIE SICHER?

    Schützen Sie Ihr Unternehmen vor Cyberattacken

Schadenfälle

Cyberangriff auf Produktionsbetrieb

Die CNC gesteuerten Werkzeugmaschinen eines metallverarbeitenden Betriebes können ihre Fertigungsprogramme nicht mehr abrufen. Auch Lagerhaltungssoftware der Büro-Angestellten funktioniert nicht mehr. Nach Prüfung durch den IT-Dienstleister steht fest, dass das Unternehmen Opfer einer Cyber-Attacke geworden ist. Interne Produktionsdaten und Kundendaten wurden gelöscht. Um die Schadsoftware zu beseitigen müssen die Systeme neu aufgesetzt werden und die Backups eingespielt werden. Erst nach einer Woche ist wieder Normalbetrieb möglich. Die Kosten und Gewinneinbußen sind erheblich.

Datenschutzverletzung im Hotel

Ein ehemaliger Angestellter eines Hotels verschafft sich über seine noch nicht gesperrte IT-Zulassung unerlaubt Zugang zur Kundendatenbank. Er verkauft 1.000 Kreditkartendaten von Kunden. Die Hotelinhaberin ist nun aus Datenschutzgründen verpflichtet, die Betroffenen zu benachrichtigen und hat hohe Kosten für anwaltliche Beratung und PR-Unterstützung. Zudem werden Schadenersatzansprüche der Kunden gestellt, die individuell geprüft und professionell abgewehrt werden müssen. Die Kosten belaufen sich auf über 70.000 Euro.
Schadenfalll_Fahrradhaendler_2_slider_tiny

Cyber-Attacke gegen Online-Shop im Einzelhandel

Ein großer Fahrrad-Handel mit starkem Online-Vertrieb erleidet eine Denial-of-Service-Attacke (dDoS-Attacke). 80 Prozent des Umsatzes werden über die Homepage des Unternehmens generiert. Die Homepage der Firma wird für drei Stunden gezielt mit Anfragen überlastet. Bis die Homepage wieder online ist, vergehen weitere drei Stunden. Im Anschluss daran trifft eine Erpresserforderung in Höhe von 20.000 Euro in Bitcoin ein. Es wird damit gedroht, die Attacke täglich zu wiederholen. Auf die Erpresserforderung wird nicht eingegangen. Das Unternehmen informiert die Polizei. Der IT-Dienstleister analysiert die Angriffsart und gibt Empfehlungen, wie die stattfindenden dDoS-Attacken in Zukunft verhindert werden können. Bis diese Empfehlungen jedoch umgesetzt werden können, vergehen weitere 5 Tage. Ein PR-Berater unterstützt den Fahrrad-Händler bei der Krisenbewältigung. Für IT-Dienstleister, Betriebsunterbrechung und PR-Berater entstehen Kosten in Höhe von insgesamt 112.000 Euro.

Handwerker erhält Bewerbung mit Virus

Eine Handwerksfirma erhält eine Bewerbung per E-Mail und öffnet die im Anhang befindliche Zip-Datei mit den Bewerbungsunterlagen. Darin befindet sich ein Virus, das sämtliche Dateien in der EDV, also Angebote, Lieferscheine, Projektunterlagen und Gehaltsabrechnungen, unwiederbringlich vernichtet. Die Backups waren ebenfalls betroffen. Die Firma hat hohe Kosten für Softwarebetreuer, die manuelle Wiederherstellung der Daten und einen immensen Schaden im Kundenumgang. Es entstehen Kosten von circa 10.000 Euro.

Virus im Kreditkartensystem einer Gaststätte

Ganz selbstverständlich zahlen Kunden ihr Essen mit der Kreditkarte. Plötzlich erhält der Geschäftsführer einen Anruf einer Kreditkartenfirma, dass es vermehrt Meldungen von Kunden gegeben hat, welche Einkäufe aus New York abgebucht bekommen haben und herausgefunden wurde, dass die Zahlung in der Gaststätte die Ursache ist. Der Auslöser war ein Virus, der sich bereits über mehrere Jahre im Kreditkartensystem befand. Ein IT-Spezialist musste eingeschaltet werden, um den Virus zu entfernen. Außerdem musste der Gastwirt in Zusammenarbeit mit seinem Payment-Provider die betroffenen Kunden informieren. Zusätzlich wurde dieser Vorfall der Datenschutzbehörde als Datenpanne gemeldet. Da sich die Panne in der Region herumgesprochen hatte, war außerdem der Einsatz eines PR-Beraters notwendig um den Ruf wiederherzustellen. Es entstanden als Folge des eingeschleusten Virus mehr als 16.000 Euro Schaden.

Verschlüsselungstrojaner legt Steuerberater lahm

Eine Steuerberater-Kanzlei beschäftigt 5 Berufsträger und 12 Mitarbeiter. Durch eine Bewerbungs-­­­­E-Mail gelangt ein Verschlüsselungstrojaner in das IT-System der Kanzlei. Dadurch werden über Nacht alle Dateien verschlüsselt. Sämtliche Rechner der Kanzlei sind nicht mehr nutzbar. Zudem ist der Zugang zur DATEV nicht mehr möglich. Auch die Homepage der Firma ist nicht mehr erreichbar. Lediglich die Telefone funktionieren noch. Ein IT-Dienstleister stellt die Systems anhand von Backups wieder her, spürt die Schadprogramme auf und entfernt diese. Der Betrieb in der Kanzlei ist für 3 Tage unterbrochen. Es entstehen Kosten in Höhe von 50.000 Euro.

Arztpraxis versendet E-Mail an falschen Verteiler

Eine Arzthelferin schickt versehentlich Informationen über Patientenabrechnungen statt an die Krankenkasse an einen externen E-Mail-Verteiler. Dadurch werden die Vorschriften der neuen DSGVO verletzt. Der Arzt muss alle betroffenen Patienten sowie die zuständige Datenschutzbehörde informieren. Viele betroffene Patienten stellen Schadenersatzansprüche wegen Datenverletzung. Hinzu kommt die Beratung durch eine Fachanwaltskanzlei.

Download   Download - Branchenreport Cyberrisiken Ärzte und Apotheker

Trojaner späht landwirtschaftlichen Betrieb aus

Beim Öffnen einer E-Mail lädt sich unbemerkt ein Trojaner ins Netzwerk eines landwirtschaftlichen Betriebs. Die Schadsoftware verbreitet sich schnell über die gesamte technische Infrastruktur, entwendet die Kundendatei und die Liefervertragsunterlagen. Anschließend werden die Dateien verschlüsselt.
Der Betrieb muss alle Geschäftspartner über die Datenentwendung informieren und über einen IT-Dienstleister die Rechner entschlüsseln lassen. Neben dem erheblichen Imageschaden und den Kosten für Rechtsberatung entstehen hohe Kosten für IT-Dienstleistungen. Die Gesamtkosten betragen 13.000 Euro.