Jeder hat mittlerweile etwas von "Cyber-Attacken" gehört. Doch für viele ist das Thema kaum greifbar, denn so richtig darunter vorstellen kann sich niemand etwas. Wir haben hier einige Schadenbeispiele zur besseren Verdeutlichung aufgelistet.
1) DOS-Angriff: Blockade des Servers für einige Tage mit geringerem Warenumsatz als Folge
Der Onlineshop wird durch einen DOS-Angriff einige Tage lahm gelegt. Der Umsatz sinkt oder fällt an den Tagen teilweise sogar komplett aus.
Leistung im Schadenfall:
- Kosten zur Beratung zur Einleitung von Sofortmaßnahmen
- Kosten der Forensik
- Kosten für die Beratung zur Verbesserung der Informations- und IT-Sicherheit
- Mehrkosten für die Aufrechterhaltung des Betriebs
- Erstattung des Ertragsausfalls (sofern vereinbart)
2) Hacker lesen über Keylogger Eingaben der Tastatur mit und Bankdaten werden ausgespäht
Mehrere Hotel-Betriebe wurden von Hackern heimgesucht. Auf diversen Rechnern fanden Angestellte so genannte "Keylogger". Diese haben es ermöglicht, die Eingaben auf der Tastatur mitzulesen. Dadurch wurden Passwörter und Bankdaten ausgespäht.
Leistungen im Schadenfall:
- Kosten für Information von Behörden und betroffenen Personen sofern gesetzlich gefordert
- Kosten zur Einleitung von Sofortmaßnahmen
- Kosten für die Beseitigung der Schadsoftware
- Kosten für die Beratung zur Verbesserung der Informations- und IT-Sicherheit
- Kosten für die Kommunikationsberatung und Kommunikationsmaßnahmen zur Vermeidung oder Verminderung von Reputationsschäden
3) Hacker ändern Bankverbindung auf der Rechnung
Der E-Mail-Verkehr eines kleineren Handelsunternehmens wurde manipuliert. Hacker änderten die Bankverbindung elektronischer versendeter Rechnungen. Auf diese Weise wurden Rechnungsbeträge auf ein anderes Konto umgeleitet. Der Kunde des Unternehmens hat somit auf ein falsches Konto bezahlt.
Leistungen im Schadenfall:
- Kosten für Ermittlung des Schadenumfangs
- Kosten für die Beseitigung der Schadsoftware
- Kosten für die Beratung zur Verbesserung der Informations- und IT-Sicherheit
- Kosten für die Kommunikationsberatung und Kommunikationsmaßnahmen zur Vermeidung oder Verminderung von Reputationsschäden
- Zusätzlich greift hier die Drittschadendeckung. Z. B. Gebühren für Kontoermittlung, Stornierung der Buchung, etc.
4) Infizierter E-Mail-Anhang einer Bewerbung
Der Anhang einer per E-Mail eingegangener Bewerbung wird geöffnet. Bei dem Anhang handelt es sich allerdings nicht um den Lebenslauf des Bewerbers, sondern um eine Malware, die die Funktionalität der Firmenhardware lahmlegt.
Leistungen im Schadenfall:
- Beratung zur Krisenbewältigung und zur Einleitung von Sofortmaßnahmen
- Ermittlung des Schadenumfangs sowie der Ursache
- Kosten für die Beseitigung der Schadsoftware und Wiederherstellung von Daten bzw. der Webseite
- Kosten für die Kommunikationsberatung und Kommunikationsmaßnahmen zur Vermeidung oder Verminderung von Reputationsschäden
- Mehrkosten zur Aufrechterhaltung des Geschäftsbetriebs
5) Telefonanlage wird gehackt
Die meisten Telefonanlagen funktionieren IP-basiert und sind teilweise sogar in das Firmennetzwerk eingebunden. Ein Angreifer hackt die Anlage und manipuliert sie. Der Hacker ruft über mehrere Wochen gebührenpflichtige Nummern an, was zu einer hohen Telefonrechnung führt.
Leistungen im Schadenfall:
- Beratung zur Einleitung von Softmaßnahmen
- Ermittlung des Schadenumfangs und der Ursache
- Kosten für die Beseitigung der Schadsoftware und Wiederherstellung von Daten
- Mehrkosten zur Aufrechterhaltung des Geschäftsbetriebs
- Übernahme der durch Hacking verursachten Telefonkosten (je nach Vertrag limitiert)
6) IT-System eines Heizungsbauers im Fokus
Das IT-System eines Heizungsbauers wird von einem Trojaner (Ransomware) befallen. Gegen ein Lösegeld wird dem Handwerker vom Erpresser angeboten, die Verschlüsselung wieder aufzuheben. Solche Fälle passieren nicht selten: laut Angaben des Bundesamts für Sicherheit in Informationstechnik (BSI) wurden in 2014 monatlich 2.000 Erpressungsversuche gemeldet.
Leistungen im Schadenfall:
- Kosten für die Aufhebung der Verschlüsselung
- Bei Bedarf Bezahlung des Lösegelds (Summe ist limitiert)
- Beratung zur Krisenbewältigung und zur Einleitung von Sofortmaßnahmen
- Ermittlung des Schadenumfangs sowie der Ursache
- Kosten für die Beseitigung der Schadsoftware und Wiederherstellung von Daten bzw. der Webseite
- Kosten für die Beratung zur Verbesserung der Informations- und IT-Sicherheit
- Mehrkosten zur Aufrechterhaltung des Geschäftsbetriebs
7) Maklerbüro wird Ziel eines Verschlüsselungstrojaners
Dieser griff auf sensible Kundendaten des Unternehmens zu und verbreitete diese im Netz. Die Kosten für Benachrichtigungen der Kunden und die Säuberung des IT-Systems gingen in den fünfstelligen Bereich.
Leistungen im Schadenfall:
- Kosten für die Aufhebung der Verschlüsselung
- Beratung zur Krisenbewältigung und zur Einleitung von Sofortmaßnahmen
- Ermittlung des Schadenumfangs sowie der Ursache
- Kosten für Beseitigung der Schadsoftware und Wiederherstellung von Daten bzw. der Website
- Beratung zur Verbesserung der Informations- und IT-Sicherheit infolge eines Angriffs
- Kosten für die Kommunikationsberatung und Kommunikationsmaßnahmen zur Vermeidung oder Verminderung eines Reputationsschadens
8) Server eines Restaurants wird attackiert
Der Webserver eines gehobenen Restaurants wurde von Hackern attackiert. An jegliche E-Mail-Kontakte wurden Zahlungsaufforderungen verschickt, die jedoch frei erfunden waren. Selbst an Lieferanten, mit denen das Lokal seit längerer Zeit nicht mehr zusammenarbeitete. Des Weiteren wurden in den E-Mail-Anhängen Viren befürchtet. Um einer Rufschädigung vorzubeugen, mussten automatische Telefonansagen geschaltet und auch online zum Problem Stellung bezogen werden.
Leistungen im Schadenfall:
- Beratung zur Krisenbewältigung und zur Einleitung von Sofortmaßnahmen
- Ermittlung des Schadenumfangs sowie der Ursache
- Kosten für Beseitigung der Schadsoftware und Wiederherstellung von Daten bzw. der Website
- Beratung zur Verbesserung der Informations- und IT-Sicherheit infolge eines Angriffs
- Kosten für die Kommunikationsberatung und Kommunikationsmaßnahmen zur Vermeidung oder Verminderung eines Reputationsschadens
- Mehrkosten für die Aufrechterhaltung des Geschäftsbetriebs
- Entstünde den Kunden hier ein Schaden aufgrund angehangener Viren würde die Drittschadendecku8ng greifen
9) Psychotherapie-Praxis wird gehackt
Das EDV-System einer Psychotherapie-Praxis wird gehackt und vertrauliche Daten werden gestohlen. Kurze Zeit später finden sich die sensiblen personenbezogenen Gesundheitsdaten im Internet wieder.
Leistungen im Schadenfall:
- Versicherungsschutz besteht zum einen für forensische Kosten, um die betroffenen Personen herauszufinden
- Ebenfalls versichert sind Kosten zur Abwendung oder Minderung des guten Rufs des Versicherungsnehmers sowie Koksten aufgrund von Datenschutzverletzungen
- Wird gegen den Versicherungsnehmer aufgrund der Vorkommnisse Strafanzeige gestellt, werden die Kosten zur strafrechtlichen Verteidigung ebenfalls übernommen
- Haftpflichtansprüche aufgrund von Datenschutzverletzungen sind über die Betriebshaftpflichtversicherung mitversichert