Sie öffnen eine E-Mail und unbemerkt verbreitet sich Schadsoftware im Netzwerk Ihres Betriebes. Die Folgen einer Cyber-Attacke sind oft mit enormen Kosten verbunden.
Ein Landwirt, der auch als Lohnunternehmer arbeitet, wurde Opfer eines Hackerangriffs aufgrund einer Sicherheitslücke in der verwendeten Software. Die Angreifer konnten das System infiltrieren und verschlüsselten unter anderem die Kalender, wodurch die Koordination des Maschineneinsatzes unmöglich wurde. Dies führte dazu, dass nicht alle geplanten Aufträge ausgeführt werden konnten. Aufgrund der fehlenden Aufzeichnungen und Dokumentationen, wie etwa zum Pflanzenschutzmitteleinsatz und zur Gülleausbringung, wurden Ansprüche Dritter geltend gemacht.
Der entstandene Schaden beläuft sich auf 128.000 Euro
In der Baubranche wurde ein Hoch- und Tiefbaubetrieb zum Ziel eines gezielten Hacker-Angriffs, bei dem sämtliche Baupläne und technische Unterlagen entwendet wurden. Diese umfassten sensible Dokumente für Projekte wie Gefängnisbau, Tresorräume, Sicherheitskonzepte und Schließanlagen. Zusätzlich ging eine Lösegeldforderung über 120.000 EUR beim Unternehmen ein, die jedoch nicht erfüllt wurde.
Umgehend informierte der Versicherungsnehmer die Polizei und die Provinzial. Ein beauftragter IT-Dienstleister führte forensische Untersuchungen durch, die bestätigten, dass die Angreifer tatsächlich im System aktiv waren. Als Reaktion darauf wurde das IT-System vom Netz getrennt, abgeschaltet und vollständig aus Backups neu aufgebaut, ein Prozess, der eine Woche in Anspruch nahm. Betroffene Kunden wurden informiert, und das Unternehmen erhielt Unterstützung von spezialisierten Anwälten, die vom Versicherer empfohlen wurden.
Zusätzlich zu den immateriellen Schäden entstanden folgen Kosten:
Insgesamt belaufen sich die Kosten auf 45.000 EUR
Ein großes Hotelunternehmen mit drei Hotels, jeweils mit angeschlossenem Restaurant, erleidet eine schwerwiegende Cyber-Attacke. Die Hacker erlangen Zugriff auf das IT-System des Hotelbetriebs und stehlen sowohl Kreditkartendaten aus dem Hotel- und Restaurantbereich als auch sämtliche Kundendaten aus den Buchungssystemen. Der Angriff bleibt unbemerkt, bis die Täter Kontakt aufnehmen und mit der Veröffentlichung oder dem Verkauf der gestohlenen Daten im Darknet drohen. Sie fordern 50.000 EUR Lösegeld in Bitcoin, das jedoch nicht gezahlt wird.
Das Hotel informiert sofort die Polizei, den eigenen IT-Dienstleister und die Provinzial-Versicherung. IT-Forensiker arbeiten gemeinsam mit dem Vor-Ort-IT-Dienstleister und der Polizei daran, den Umfang und die Natur des Angriffs zu ermitteln. Es wird festgestellt, dass die Hacker tatsächlich noch im System präsent sind, woraufhin die Kreditkartenzahlungen eingestellt werden müssen. Dies führt zu erheblichen Kundenbeschwerden und einer schlechteren Online-Bewertung.
Es folgt eine gründliche Untersuchung der Sicherheitslücken und des Einfallstores. Eine fehlerhafte Konfiguration der Firewall hatte den Zugriff auf bekannte Windows-Sicherheitslücken ermöglicht. Diese Lücken werden umgehend geschlossen.
Rechtsanwälte, benannt durch die Provinzial, prüfen die rechtlichen Verpflichtungen gemäß der DSGVO und unterstützen bei der Formulierung von Benachrichtigungsschreiben für die betroffenen Personen. Die Benachrichtigung der 85 betroffenen Personen über den Vorfall führt dazu, dass Schadenersatzansprüche geltend gemacht werden.
Durch die Unterstützung der IT-Dienstleister ist die IT des Hotelbetriebs wieder voll funktionsfähig. Die Geschäftsleitung erhält zusätzlich Unterstützung von einem PR-Coach, um die Öffentlichkeitsarbeit zu koordinieren und das Vertrauen der Gäste wiederherzustellen.
Entstandene Kosten:
Gesamt 520.000 EUR
Ein bedeutender Fahrrad-Handel mit einer starken Online-Präsenz wird Opfer einer DDoS-Attacke. Diese zielt gezielt auf die Homepage des Unternehmens ab, über die 80% des Umsatzes generiert werden. Die Attacke führt dazu, dass die Homepage für 3 Stunden nicht erreichbar ist und weitere 3 Stunden benötigt, um wieder online zu gehen. Anschließend geht eine Erpresserforderung in Höhe von 20.000 EUR in Bitcoin ein, verbunden mit der Drohung, die Attacke täglich zu wiederholen. Das Unternehmen entscheidet sich dazu, nicht auf die Forderung einzugehen, und informiert umgehend die Polizei sowie die Provinzial-Versicherung.
Der IT-Dienstleister der Provinzial analysiert die Art des Angriffs und gibt Handlungsempfehlungen zur Verhinderung zukünftiger DDoS-Attacken. Bis zur Umsetzung dieser Maßnahmen vergehen jedoch weitere 5 Tage. Parallel dazu unterstützt ein PR-Berater den Versicherungsnehmer bei der Bewältigung der Krise und der Wiederherstellung des Vertrauens der Kunden.
Entstandene Kosten:
Gesamt 112.000 EUR
Im Schadensfall können Sie auf die Leistungen unserer modular wählbaren Bausteine zählen, die Schutz bei Schäden bieten, die durch Verletzungen der Informationssicherheit entstehen.
Umfassender Schutz gegen Cyberrisiken, egal wo auf der Welt Sie sich befinden.
Direkter Zugang zu spezialisierten Anwälten für sofortige Unterstützung bei rechtlichen Fragen.
Volle Kostenübernahme für die Abwehr von Ansprüchen und Bedrohungen durch Cyberangriffe.
Schnelle technische Unterstützung zur Analyse und Wiederherstellung nach einem Cybervorfall.
