Digitales Gold: Daten verdienen optimale Absicherung.
Ob Kundenkonten, Zahlungsinformationen oder Entwicklungsdaten – auf Firmenrechnern liegen wahre Datenschätze, die nicht nur für Unternehmer einen Wert darstellen, sondern auch für potenzielle Cyberkriminelle. Geraten sie in falsche Hände, bedeutet es nicht nur einen finanziellen Verlust: Kunden müssen über das Datenleck informiert werden und Zahlungsdienstleister können finanzielle Ansprüche erheben.
Schwachstelle: Mensch.
Auch die besten Firewalls und die sichersten Hard- und Softwarelösungen bieten Angreifern immer eine entscheidende Schwachstelle: den Nutzer. Denn der Großteil der Cyberangriffe entsteht durch menschliches Fehlverhalten. Oft ist es schon ein fahrlässig geöffneter Mail-Anhang, der die gesamte IT eines Unternehmens lahm legen kann.
Im Schnitt 41.000 Euro Schaden.
Ein Cyberangriff ist der Anfang einer Ereigniskette, die neben viel Stress und Aufwand auch beträchtliche finanzielle Schäden verursachen kann. Die Behebung des Problems durch hochbezahlte und spezialisierte IT-Forensiker ist erst der Anfang. Vom Ertragsausfall durch eine Betriebsunterbrechung über Anwalts- und Kommunikationskosten bis hin zur Forderung Dritter – ein Cyberangriff kann schnell einen Schaden im fünfstelligen Bereich verursachen.
Download
Steckbrief Cyber-FirmenSchutz (PDF; 1,32 MB)
Was ist Phishing?
Phishingattacken sind kriminelle Handlungen, die durch gefälschte elektronische Nachrichten Mitarbeitende dazu auffordert sensible Daten, wie z.B. Benutzername und Passwörter oder weitere sensible Informationen bekannt zu geben. Um Mitarbeitende für solche Phishingangriffe zu sensibilisieren und deren Folgen zu vermeiden, sind Phishing-Simulationen eine effektive Methode.
Was ist Ransomware?
Ransomware ist eine Schadsoftware, die den Zugriff auf lokale oder vernetzte Daten und Systeme verhindert. Häufig verschlüsselt sie Nutzerdaten wie Office, Bild- und Videodateien oder ganze Dateninfrastrukturen wie Datenbanken oder Serversysteme. Anschließend hinterlassen die Angreifer eine Erpressernachricht. Die Daten lassen sich dann nur noch mit dem für die eingesetzte Ransomware spezifischen Tool entschlüsseln. Die Angreifer drohen bei der Erpressung damit, dieses Schlüsselmaterial zu vernichten. Darüber hinaus wird durch die nicht verfügbaren Daten der Geschäftsbetrieb erheblich gestört. Die Lösegeldzahlung wird üblicherweise in digitalen Währungen verlangt. Dies erschwert die Strafverfolgung.
Sie haben Interesse am Protection Package?
Buchen Sie das Paket bei Ihrer Beraterin oder Ihrem Berater.
Verschlüsselungstrojaner legt Rechtsanwaltskanzlei lahm
Durch eine Bewerbungs-Mail gelangt ein Verschlüsselungstrojaner in das IT-System der Kanzlei. Alle Dateien werden durch das Schadprogramm verschlüsselt und sind für die Kanzlei nicht mehr nutzbar. Ein Zugriff auf die Kundendaten und Prozessakten ist nicht mehr möglich. Erst ein externer IT-Dienstleisters kann die Systeme anhand von Back-ups wiederherstellen, die Schadprogramme aufspüren und entfernen. Die viertägige Betriebsunterbrechung und der Einsatz des IT-Dienstleisters erzeugen eine hohe Schadenssumme.
Schadenaufwand | |
IT-Forensikkosten | 8.500 Euro |
Entfernen der Schadsoftware, Wiederaufspielen des Back-ups,
Installation neuer Sicherheitssoftware |
4.300 Euro |
Benachrichtigungskosten für Kundeninformationen | 1.500 Euro |
Austausch infizierter Hardware | 12.500 Euro |
Ertragsausfall | 14.900 Euro |
Gesamt | 41.700 Euro |
Cyberangriff auf einen Produktionsbetrieb
Nach einer Cyberattacke können die CNC gesteuerten Werkzeugmaschinen eines metallverarbeitenden Betriebes ihre Fertigungsprogramme nicht mehr abrufen. Auch die Lagerhaltungssoftware funktioniert nicht mehr. Interne Produktionsdaten als auch Kundendaten sind gelöscht bzw. geschädigt. Auch wenn der Betrieb über Back-ups verfügt, müssen durch externe Spezialisten zunächst die Ursachen der Attacke beseitigt und die Back-up-Daten wieder installiert werden. In dieser Zeit steht die Produktion größtenteils still und verursacht hohe Kosten.
Schadenaufwand | |
It-Forensikkosten | 8.000 Euro |
Entfernung der Schadsoftware und Datenwiederherstellung | 10.000 Euro |
Ansprüche wegen Verzögerung der Leistung | 7.500 Euro |
Ertragsausfall | 10.000 Euro |
Krisenkommunikation/PR-Maßnahmen | 1.500 Euro |
Gesamt | 37.000 Euro |