Cyberangriff – jetzt Unternehmen versichern!

Cyberangriff – jetzt Unternehmen versichern!

Cyberangriff und Betriebsunterbrechung

Gegenwärtig häufen sich in Deutschland Fälle von Internetkriminalität. In nicht wenigen Fällen sind die Schäden an Unternehmen enorm! Unternehmer sollten jetzt handeln und das Risiko absichern! Durch einen Cyberangriff landen Schadprogramme auf Rechnern von Unternehmen, Behörden und Privatanwendern. Gut getarnt als gefälschte E-Mails von Geschäftspartnern oder Kollegen infizieren Schadprogramme wie aktuell „Emotet“ und „Ryuk“ ganze Netzwerke und stellen eine erhebliche Bedrohung dar.

 

Erfolgreiche Angriffe auch bei versicherten Kunden

Auch im COGITANDA Portfolio haben wir über Ostern mehrere erfolgreiche Emotet Angriffe erlebt, die bei den betroffenen Versicherungsnehmern zum vollständigen Stillstand des Betriebes geführt haben, alle Programme und Dateien sind verschlüsselt, alle Backups sind gelöscht worden. In einem der Fälle ist davon auszugehen, dass die Schadenhöhe durch einen Cyberangriff einige Hunderttausend EURO betragen wird. Das Thema ist also von hoher Bedeutung und die aktuelle Welle hat gerade erst begonnen. Es lohnt sich also, sich mit dem Thema zu beschäftigen.

 

Wie funktioniert der Cyberangriff?

Was genau geht in diesen Fällen vor? Emotet sammelt – oft über Wochen unentdeckt – für die Täter Email-Adressen und -Inhalte aus dem System des betroffenen Unternehmens. Diese Informationen nutzen die Cyberrkriminellen, um das Schadprogramm weiter zu verbreiten. Dabei werden den Empfängern E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst vor kurzem in Kontakt standen, zugesandt. Durch korrekte Angabe von Namen und Mailadressen von Absender und Empfänger in der Betreffzeile, in der Anrede und in der Signatur wirken diese Nachrichten echt und verleiten deshalb zum Öffnen des schädlichen Anhangs oder Links.

 

Infizierung erfolgreich

Sobald die IT-Systeme eines Unternehmens infiziert sind, wird durch Emotet weitere Schadsoftware nachgeladen. Seit ein paar Wochen ist das in Deutschland vermehrt der Bankingtrojaner „Trickbot“. Die Schadprogramme deaktivieren die vorhandenen Antiviruslösungen, lassen Daten an die Angreifer abfließen und ermöglichen die vollständige Kontrolle über das gesamte System.

 

Danach startet der richtige Cyberangriff

Hiernach werden Schadprogramme wie „Ryuk“, “LockerGoga” und “GandCab” nachgeladen. Sofern die Kriminellen feststellen, dass das Unternehmen finanzkräftig ist, wird die Ransomware aktiv. Ryuk verschlüsselt auf allen infizierten Rechnern wichtige Geschäftsdateien und löscht anhand der vorher gewonnenen Informationen sämtliche Backups, die er finden kann. In der Folge kommt es häufig zu Produktionsausfällen. Das Unternehmen wird aufgefordert, eine substanzielle Summe an Lösegeld in Form von Bitcoins zu zahlen – in der Hoffnung, dafür den Code für die verschlüsselten Dateien zu erhalten.

 

Lösegeldforderung nach Cyberangriff durch Cyberkriminelle

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, generell keine Lösegelder zu zahlen. Es sind etliche Fälle bekannt, in denen das gesamte Unternehmensnetzwerk – trotz Zahlung – wieder aufgebaut werden musste. Wir äußern uns an dieser Stelle zur Frage der Zahlung von Lösegeldern nicht, sondern besprechen das Thema mit Ihnen im konkreten Schadenfall.

 

Was können Sie tun, um einen Schadenfall unwahrscheinlicher zu machen?

Installieren Sie die für die Betriebssysteme und Anwendungsprogramme eingesetzten Sicherheitsupdates immer zeitnah.
Nutzen Sie auf jeden Fall Antivirus-Software und halten Sie diese auf dem aktuellen Stand. Gewöhnen Sie sich an, wichtige Daten regelmäßig zu sichern, wenn Sie es denn nicht ohnehin schon tun. Das Backupkonzept sollten Sie daraufhin überprüfen, ob ein Angreifer mit Administratorrechten die gesicherten Daten löschen könnte. Und bitte, bitte Vorsicht bei Dateianhängen, auch von vermeintlich bekannten Absendern. Im Zweifel kontaktieren Sie bitte den Absender und befragen ihn zum betreffenden Anhang.

 

Cyber Sicherheitswarnung des BSI

Gerne stellen wir Ihnen die Cyber-Sicherheitswarnung des BSI (Bundesamt für Sicherheit in der Informationstechnik) vom 24. April 2019 zur Verfügung. Bitte kontaktieren Sie uns dazu, wir versenden das Dokument dann per Mail an Sie. Das BSI erläutert die aktuelle Bedrohungslage durch „Emotet“, „Ryuk“ und Co. sehr anschaulich und spricht wichtige Handlungsempfehlungen aus. Die von COGITANDA konkret beobachteten Schadenfälle entsprechen eher den Gefährdungsklassen „Orange“ und „Rot“. Das BSI klassifiziert die Bedrohungslage aktuell noch mit „Gelb“.

Quelle: COGITANDA AG

Internetkriminalität und die Kosten

Internetkriminalität und die Kosten

Internetkriminalität kann sehr teuer werden!

Den Kinderschuhen ist Internetkriminalität, auch Cybercrime genannt, längst entwachsen und über Großfirmen und Behörden hinaus! Internetkriminalität kann ganze Firmen lahmlegen und irrwitzig hohe Schäden verursachen. Inzwischen sind auch kleinere Unternehmen betroffen. Insbesondere Arztpraxen und Apotheken sind ein begehrtes Ziel für Hacker. Denn Gesundheitsdaten von Patienten werden im Darknet recht teuer gehandelt. Auch ein Hacker ist eben nur Mensch und muss seine Brötchen bezahlen. Dies gerne auch in Bitcoins. 

 

Internetkriminalität ist mehr als Datenverlust!

Sind Sie betroffen, ergeben sich gleich mehrere Probleme: Zunächst geben Sie viel Geld aus zur Rettung Ihrer IT-Struktur. Außerdem aber haben Sie auch noch ein nahezu unlösbares Zeitproblem. Innerhalb maximal 72 Stunden sind Sie verpflichtet, alle Personen zu informieren, deren Daten womöglich betroffen sind. Und nicht nur das, Sie müssen zugleich die zuständigen Behörden informieren. Wie aber bekommen Sie das hin, wenn die Patientendaten verschlüsselt oder verschwunden sind?

Kopf in den Sand

Nutzen Sie gar kein Internet? Gut für Sie! Denn sonst gilt: Und egal wie groß und schlagkräftig Ihre IT-Abteilung ist, es erwischt gerne auch mal die Profis. 2011 zum Beispiel wurde der Medienkonzern Sony gehackt, der Fall ging durch die Weltpresse. Daten von 80 Mio Sonykunden tauchten im Netz auf, der Imageschaden für Sony war immens bis desaströs. Aber nicht nur Firmen sind betroffen: Im Februar 2018 wurden Daten hunderter deutscher Politiker öffentlich gemacht, ein Hacker hatte sich in die IT des Bundestages eingeschlichen und dort nach herzenslust ausgetobt. Warum? Langeweile, wenn man den einschlägigen Foren glauben darf.

 

Abwarten und hoffen…

…könnte die falsche Vorgehensweise sein. Denn wer kann schon den Verlust seiner Datenbank verkraften und die Auflagen des Datenschutzbehörden erfüllen? Hier brauchen Sie wirklich professionelle Hilfe, und wir sind kennen die Helfer!

 

Finden Sie uns, bevor die Sie finden!

 

Wir können Cyber!

Als unabhängige Versicherungsmakler in Melsungen sind wir Experten für Cybercrimeversicherungen. Und deren Leistungsspektrum kann durchaus enorm sein: Gute Cyberversicherungen bieten zum Beispiel ein Deckungskonzept für Vermögensschadenhaftpflicht, Haftpflicht und Eigenschadenversicherung. Sie übernehmen die Kosten für IT-Experten und reparieren zeitnah Ihre Unternehmens-Website. Ihr Rechtsbeistand kostet Geld, interne und externe Spezialisten verlangen Honorare, das alles sollte natürlich im Versicherungsschutz enthalten sein.

 

Internetkriminalität und Feierabend

Fallen Ihre IT-Systeme durch einen Anfriff mit Schadsoftware oder Viren aus, benötigen Sie ggf. Ersatz für den entgangenen Gewinn und die laufenden Koste. Auch wenn dies durch Hacker-Angriffe und Eingriffe Dritter geschieht, der Dieb kennt eben viele Eingangstüren. Das macht ja das Theme Cybercrime so wichtig: Ihre Wohnung hat vielleicht nur eine Türe, Ihre IT hat viele, und fast alle sind offen.

 

Internetkriminalität für alle! Endlich!

 

Cyber-Eigenschaden

Ihr Mitarbeiter öffnet leider den Anhang einer doch recht zweifelhaften E-Mail, und installiert so ungewollt einen fleißigen Verschlüsselungstrojaner. Alle Daten auf den Systemen Ihres Unternehmens werden kurzerhand unlesbar gemacht, zumindest für Sie. Die IT-Forensik rückt nun an, entfernt die Schadsoftware und installiert die neue Sicherheitssoftware. Sie können sich denken, wie lange das dauern mag. Die Rechnung für das alles ist gerne auch mal fünfstellig, wunderbar!

 

Cyber-Forderung

Ein Hacker verschafft sich Zugriff auf die IT-Systeme eines Steuerberaters und verschlüsselt wichtige Daten. Der Schock danach: Eine E-Mail mit einer Forderung über Höhe von 8.000 € in Form von Bitcoins trifft ein. Der Steuerberater läßt nun seine EDV-Systeme analysieren und gelangt zu dem Ergebnis, dass 80 Prozent seiner Daten würden verloren bleiben.

 

Cyber-Betriebsunterbrechung

Ein Unternehmen wird mit einer Denial-of-Service-Attacke (DDOS) angegriffen. Die Plattform, und damit verbundene Dienste, sind 2 Tage für Kunden nicht erreichbar. Der Umsatzausfall ist keine Bagatelle, letztendlich sind dadurch auch Arbeitsplätze bedroht! Das Unternehmen mietet nun zusätzliche Serverkapazitäten an. Dies, sowie die Betriebsunterbrechung und Wiederherstellung der ursprünglichen Homepage kostet, in diesem Falle, 80.000 €.

Cyberangriff – jetzt Unternehmen versichern!

Cyberversicherung: Von Daten und Piraten

Cybercrime auf dem Vormarsch. Es heißt sogar, die Kriege der Zukunft finden im Internet statt. Mag beruhigend klingen, im Moment jedoch kann es Unternehmen richtig Geld kosten, wenn Informationen abgezogen oder gekapert werden. Die Cyberversicherung soll an der Stelle helfen.

Von Hackern und Infektionen, ohne Cyberversicherung

Liegt eine Verletzung von Daten vor, ist die Informationssicherheit nicht mehr gegeben, spricht man vom Versicherungsfall in der Cyberversicherung. Viele Ursachen sind denkbar: Hackerangriffe, Sabotage durch Mitarbeiter oder Virenbefall der eigenen IT, von der Infektion mit diverser Schadsoftware ganz abgesehen.

Bei Risiken und Nebenwirkungen

Eine interessante Nebenwirkung dabei ist die Verletzung von Datenschutzrechten. Klar, wenn Daten abgezogen werden, wird man im Rahmen der DSGVO schnell vom Opfer zum Täter. Deshalb kennt die Cyberversicherung zwei grundlegende Schadensarten: Informationssicherheitsverletzung und Verletzung des Datenschutzrechts.

Cyberversicherung ohne Freibrief

Die Verletzung der Informationssicherheit ist für die Cyberversicherer eine sogenannte benannte Gefahr. Die Versicherungsbedingungen sehen hier gewisse Szenarien vor. Es gibt also keinen Freibrief sondern die Absicherung bestimmter Gefahren, durch die der Schaden eingetreten sein muss. Vergleichen Sie das zum Beispiel mit Ihrer Gebäudeversicherung: Schäden durch Sturm, Leitungswasser und Feuer sind versichert. Solche durch Termitenbefall, Schwamm oder Panzerbeschuß (in der Regel) nicht.

Scharfschütze oder Schrotflinte

Man unterscheidet zudem zwischen zielgerichteten Angriffen auf „lohnenswert“ zu erpressende Unternehmen, und Streuangriffen die nahezu jeden treffen können. Achtung: Nicht jeder Versicherer deckt letztere Risiken ab! Allerdings sind die Schadenskataloge der Versicherer in letzter Zeit doch erheblich länger geworden. Einige Beispiele:

Bedienfehler, Progammierfehler, technische Störungen, unberechtigte Benutzung…

Bedienfehler sind in den Bedingungen inzwischen fast durchgängig versichert aber oft schwer zu erkennen. Das fahrlässige Öffnen eines virenverseuchten Anhangs einer Fremdmail ist z.B. kein Bedienfehler und somit auch dann versichert, wenn diese Klausel in den Bedingungen fehlen sollte. Ein Bedienfehler geschieht vielleicht grob fahrlässig, stets jedoch unbeabsichtigt.

Unberechtigte Benutzung widerum bedeutet: Ihr Mitarbeiter eignet sich vor einem Abgang die Passwörter an und sabotiert Ihre IT oder gibt Daten preis. Alles schon vorgekommen. Technische Störungen werden meist nur eingeschränkt gedeckt, sind aber inzwischen auch in den Policen angekommen.

Daten können verloren gehen, gestreut werden, veruntreut oder gekaptert und gesperrt werden. Die Cyberversicherung erstattet keine Sachschäden, sondern bezieht sich eben auf die Daten eines Unternehmens.