Niveau steigt bei Cybercrime

Niveau steigt bei Cybercrime

Erinnern Sie sich noch an das Elbehochwasser 2002/2003? Das verwüstete weite Landstriche Deutschlands komplett und verschlang ungeheure Summen.  Und erinnern Sie sich vielleicht auch an den Cyberangriff auf Sony in 2014? Nein? Katastrophen müssen eben oft erst vor der eigenen Haustüre passieren, bevor Schutzmaßnahmen beschlossen werden. Die Hochwasser der Vergangenheit haben nun zu einem starken Interesse an Elementarversicherungen geführt. Doch die Hackerangriffe auf Sony, den Deutschen Bundestag, die Bangladesh-Bank und viele andere aber sind verpufft, und die Cyberversicherung ist nach wie vor völlig unterrepräsentiert. Nur das Niveau der Hackerangriffe steigt stetig, so wie die Flut!

 

Daten verraten

Arbeiten Sie in Ihrem Unternehmen oder Ihrer Praxis auch mit sensiblen Kundendaten? Nun, dann sollten Sie nicht warten bis sich Datendiebe in Ihre Systeme einschleichen. Unzählige Beispiele aus Unternehmen und Behörden zeigen, wie raffiniert Cyberkriminelle vorgehen. Was die Folgen eines Angriffs sind und wie man sich schützen kann, das lesen Sie hier.

 

Sony und die Kosten auf hohem Niveau

Damals erbeuteten nordkoreanische Hacker die Daten von etwa 47.000 aktiven und ehemaligen Sonymitarbeitern, darunter viele Prominente. Deren Daten hatten die Hacker teils veröffentlicht oder verhökert. Sony zahlte seinen Mitarbeitern insgesamt acht Millionen Doller Schadensersatz.  Neben der immensen Summe, die das Unternehmen aufbringen muss, war und ich der Imageverlust bedeutend. Reputationsschäden, so nennt man den Schaden der einer Arztpraxis entsteht, wenn offensichtlich wird, dass Patientendaten dort nicht sicher sind. Reputationsschäden sind in guten Cyberversicherungen mitgedeckt. Das Niveau der öffentlichen Meinung wird der Versicherer durch Kampagnen wieder herzustellen versuchen.

 

Bedrohung durch GermanWiper zerstört Daten dauerhaft

Mit einer als Bewerbung getarnten E-Mail versuchen Hacker derzeit, die Ransomware GermanWiper auf Rechnern einzuschleusen. Eine angehängte ZIP-Datei enthält die Malware. Dabei versuchen die Täter Lösegeld zu erpressen, indem sie vorgeben, die auf dem Gerät gespeicherten Daten seien verschlüsselt worden. Tatsächlich zerstört die Malware aber alle Daten dauerhaft. Unabhängig davon sollten Ransomware-Opfer niemals auf Lösegeldforderungen eingehen.

 

Was mit gestohlenen Daten passiert

Doch was genau geschieht nun mit gestohlenen Daten? Wertvolle persönliche Daten wie Bankverbindungen, Passwörter und Adressen landen oftmals im Dark Web, also in schwer zugänglichen „illegalen“ Bereichen des Internets, und werden dort zum Kauf angeboten oder einfach gestreut.
Und wenn Ihre Daten, oder die Daten Ihrer Kunden im Darknet landen, dann werden sie dort auch genutzt. Das haben Tests der amerikanischen Datenschutzbehörden ergeben.

 

81 Millionen Dollar kriminelles Niveau

Die Finanzzeitschrift Capital beschreibt in einem Artikel vom 1. August 2017, wie der spektakuläre Cyberangriff auf die Bangladesh Bank im Jahr 2015 ablief. Der größte Bankraub der Geschichte konnte gerade so noch vereitelt werden. Aber immerhin 81 Mio Doller waren am Ende doch verschwunden. Ausgelöst angeblich übrigens durch eine Schadsoftware die als Anhang einer Fakemail, einer gefälschten Bewerbung, an die Bank geschickt wurde.

 

Erhöhen Sie das Niveau Ihrer Gewerbeversicherungen

Sicher haben Sie für Ihr Unternehmen oder Ihre Praxis eine Feuerversicherung, und ganz bestimmt eine Versicherung gegen Einbrüche. Wie siehts mit dem Versicherungsschutz gegen digitale Einbrecher aus? Sichern Sie den Fall der Cyberkrminalität ab, es lohnt sich. Internetkriminelle kommen schneller auf Ihren Rechner als Einbrecher in Ihr Geschäft. Cyberversicherungen sind bezahlbar, der Cyberschaden ist es womöglich nicht!

 

Wir sind sicher!

Cybercrimeversicherungen auf Ihr Unternehmen zugeschnitten!
Hier Beratungstermin buchen

Dummheit oder Plan – was wollen Cyberganoven?

Wenn die Erpressung erst mal auf dem Rechner erscheint, ist es zu spät. „Zahlen Sie bitte in Bitcoin…..“. Wer sind Cybercriminelle, was treibt sie an? Kann eine Cybercrimeversicherung helfen? Das fragen wir Lars Widany, Experte im Netzwerk COGITANDA DATACONCEPT AG. Denn Cybercrime kann Ihr Unternehmen ruinieren.

 

 

 

Finden Sie uns, bevor die Sie finden!

Agieren ist besser als reagieren, insbesondere in Gefahrsituationen. Was aber leistet eine Cybercrimeversicherung? Zunächst aber wollen wir eine klare Unterscheidung treffen: Natürlich ist kein Cyberversicherer Konkurrent für Ihren eigenen IT-Spezialisten. Und natürlich kann, soll, ja muss Ihr IT-Spezialist Ihre IT warten und für Sicherheit sorgen. Cyberversicherungen befassen sich mit den Folgekosten die entstehen, wenn ein Cyberangriff sie lahmlegt. Diese Kosten wird Ihr IT-Experte nicht tragen wollen.

 

Wofür Cybercrimeversicherung?

Identitätsdiebstahl und Reputationsschäden, Verlust von Zahlungsmitteln und von kritischen Daten, die Unbrauchbarkeit von IT-Systemen… Auch Maschinen und Anlagen können durch Cybercriminelle lahmgelegt werden. Die Beschädigung von sonstigem betrieblichem Eigentum, wirtschaftliche Folgen aus Betriebsunterbrechung, auch die Inanspruchnahme auf Schadenersatz durch Dritte, all das sind klassische Folgen aus Cyber Angriffen / Vorfällen. Und all das kann Geld kosten oder Ihr Unternehmen sehr teuer zu stehen kommen.

Wer sind Cybercriminelle?

Das ist schwer zu sagen. Das Bild hat sich gewandelt, vom Nerd hin zum „Profikiller“. Cyberkriminelle von heute sind keine Taschendiebe, sie sind eher Profis die eine Bank ausnehmen könnten. Geschossen wird übrigens mit der Schrotflinte. Erst nachher wird überlegt, welches verwundete Wild man wirklich schlachten will. Da ist es aber für Ihr Unternehmen vielleicht schon zu spät.

 

Mail im Anhang, und was nun?

Cybercrimeversicherungen sind mehr als Rettungsanker. Klar, wenn die verseuchte Mail geöffnet und auf dem Server gelandet ist, brennt die Luft, dann muss der Dienstleister sofort helfen können. Aber Cybercrimeversicherungen können noch mehr.

 

Cybercrimeversicherung

Cyberkriminelle kennen keine Hemmschwellen

 

Zusatzleistungen der Cybercrimeversicherung

Moderne Versicherungen leisten heute Prävention. Sie testen Ihre EDV auf Schwachstellen und sensibilisieren Ihre Mitarbeiter im Umgang mit der EDV. Wenns brennt, ist es nämlich schon zu spät. Vorsorge ist bekanntlich besser als das Nachsehen. Cybercrimeversicherungen sind noch recht jung am Markt. Hier etabliert sich ein neues Versicherungssystem. Denn Vorsorgemaßnahmen kennt man als Versicherungsnehmer nicht. Wer sein Unternehmen zum Beispiel gegen Feuer versichert bekommt vom Versicherer wohl die Brandschutzvorschriften, nicht jedoch den Fachmann dazu. Cybercrimeversicherungen gehen einen anderen, einen besseren Weg.

 

Brandschaden oder Cyberschaden

Für jedes Unternehmen sind Brandschutzmaßnahmen selbstverständlich, trotzdem brennt es immer mal wieder. Man kann ein System nicht zu 100 Prozent sicher machen. Das gilt ins besondere für die EDV. Deshalb ist Cybercrimeversicherung die Feuerpolice für moderne Datentechnik, ohne die heutzutage kein Unternehmen mehr bestehen kann.

Nehmen Sie mit uns Kontakt auf. Schreiben Sie uns eine „unverseuchte“ Mail:)

Cybercrimeversicherung im Interview

Hurra, hurra, die Mail ist da! Schade nur, wenn die dann verseucht ist. Was dann geschieht, und ob eine Cybercrimeversicherung helfen kann, fragen wir Lars Widany, Experte im Netzwerk COGITANDA DATAPROTECT AG. Cybercrime kann Unternehmen ruinieren.

 

Finden Sie uns, bevor die Sie finden!

Agieren ist besser als reagieren, insbesondere in Gefahrsituationen. Was aber leistet eine Cybercrimeversicherung?

 

Wofür Cybercrimeversicherung?

Identitätsdiebstahl, Reputationsschäden, Verlust von Zahlungsmitteln, von kritischen Daten, die Unbrauchbarkeit von IT-Systemen, Maschinen und Anlagen, die Beschädigung von sonstigem betrieblichem Eigentum, wirtschaftliche Folgen aus Betriebsunterbrechung, auch die Inanspruchnahme auf Schadenersatz durch Dritte, all das sind klassische Folgen aus Cyber Angriffen / Vorfällen. Und all das kann Geld kosten oder Unternehmen sehr teuer zu stehen kommen.

 

Mail im Anhang, und was nun?

Cybercrimeversicherungen sind mehr als Rettungsanker. Klar, wenn die verseuchte Mail geöffnet und auf dem Server gelandet ist, brennt die Luft, dann muss der Dienstleister sofort helfen können. Aber Cybercrimeversicherungen können noch mehr.

Zusatzleistungen der Cybercrimeversicherung

Moderne Versicherungen leisten heute Prävention. Sie testen Ihre EDV auf Schwachstellen und sensibilisieren Ihre Mitarbeiter im Umgang mit der EDV. Wenns brennt, ist es nämlich schon zu spät. Vorsorge ist bekanntlich besser als das Nachsehen. Cybercrimeversicherungen sind noch recht jung am Markt. Hier etabliert sich ein neues Versicherungssystem. Denn Vorsorgemaßnahmen kennt man als Versicherungsnehmer nicht. Wer sein Unternehmen zum Beispiel gegen Feuer versichert bekommt vom Versicherer wohl die Brandschutzvorschriften, nicht jedoch den Fachmann dazu. Cybercrimeversicherungen gehen einen anderen, einen besseren Weg.

 

Brandschaden oder Cyberschaden

Für jedes Unternehmen sind Brandschutzmaßnahmen selbstverständlich, trotzdem brennt es immer mal wieder. Man kann ein System nicht zu 100 Prozent sicher machen. Das gilt ins besondere für die EDV. Deshalb ist Cybercrimeversicherung die Feuerpolice für moderne Datentechnik, ohne die heutzutage kein Unternehmen mehr bestehen kann.

Nehmen Sie mit uns Kontakt auf. Schreiben Sie uns eine „unverseuchte“ Mail:)


Hier Beratungstermin buchen

Bedrohung durch Ramsoftware – Cybercrime

Bedrohung durch Ramsoftware – Cybercrime

Fachkräftemangel in Deutschland. Schön, wenn eine Onlinebewerbung reinkommt. Schlecht, wenn danach die EDV unbrauchbar ist. Cyberkriminelle kapern vielleicht gerade die Software Ihres Unternehmens, mittels gefälschter Jobbewerbungen. GermanWiper heißt die aktuelle Bedrohung. Und von diesem Vipernbiss erholen Sie sich vielleicht nie wieder.

 

Bedrohung durch GermanWiper zerstört Daten dauerhaft

Mit einer als Bewerbung getarnten E-Mail versuchen Hacker derzeit, die Ransomware GermanWiper auf Rechnern einzuschleusen. Eine angehängte ZIP-Datei enthält die Malware. Dabei versuchen die Täter Lösegeld zu erpressen, indem sie vorgeben, die auf dem Gerät gespeicherten Daten seien verschlüsselt worden. Tatsächlich zerstört die Malware aber alle Daten dauerhaft. Unabhängig davon sollten Ransomware-Opfer niemals auf Lösegeldforderungen eingehen.

 

Solide Bewerbungsmail als Einfallstor

Da die Bewerbungsmail unter verschiedenen Namen und Absenderadressen versandt wird, läßt sich die Schadsoftware nicht leicht erkennen. Auch sind die Mails in einwandfreiem Deutsch verfasst und geben kaum Anlass zu Argwohn.

 

Daten verloren durch Cybercrime – Bedrohung

Auch wenn im Fall GermanWiper scheinbar keine Daten gestohlen werden, so ist der Verlust sämtlicher gespeicherter Informationen für Unternehmen heute eine größere Gefahr als Feuer oder Einbruchdiebstahl. Wenn Sie testen wollen, wie sich die Sperrung oder Löschung aller Daten auf Ihr Unternehmen auswirkt, schalten Sie einfach mal 3 Stunden lang alle Rechner ab. Spätestens jetzt erkennen Sie, wie abhängig wir alle von der EDV geworden sind. Die Ausnullung aller gespeicherten Daten kommt der Ausnullung Ihres Unternehmens gleich. Wenn Sie keine Gegenmaßnahmen ergreifen können.

 

Cyberpolicen heute wichtigste Unternehmensversicherung

Cybercrimeversicherungen können den Angriff auf Ihr System nicht verhindern, aber sie können Ihr Unternehmen vor unkalkulierbaren finanziellen Folgen schützen! Legt zum Beispiel eine Ransomware das IT System einer Verwaltung lahm und kappt so die Klimatisierung der Serverräume, so werden die Server überhitzen ggf. einen wirtschaftlichen Totalschaden erleiden. Diesen Schaden wird eine gute Cyberpolice erstatten.

 

Warnung vor Bedrohung durch das BSI

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, verfügt über ein Computer Notfallteam, den CERT-Bund. Dieser erstellt und veröffentlicht präventive Handlungsempfehlungen zur Schadensvermeidung und weist damit auf Schwachstellen in Hardware– und Software-Produkten hin. Er schlägt Aktionen vor, um bekannte Sicherheitslücken zu beheben und unterstützt bei der Reaktion auf IT-Sicherheitsvorfälle. Der CERT-Bund empfiehlt reaktive Maßnahmen zur Schadensbegrenzung oder -beseitigung und arbeitet eng mit dem IT-Lagezentrum und dem IT-Krisenreaktionszentrum zusammen und unterstützt beide personell.

 

Cyberangriff – jetzt Unternehmen versichern!

Cyberangriff – jetzt Unternehmen versichern!

Cyberangriff und Betriebsunterbrechung

Gegenwärtig häufen sich in Deutschland Fälle von Internetkriminalität. In nicht wenigen Fällen sind die Schäden an Unternehmen enorm! Unternehmer sollten jetzt handeln und das Risiko absichern! Durch einen Cyberangriff landen Schadprogramme auf Rechnern von Unternehmen, Behörden und Privatanwendern. Gut getarnt als gefälschte E-Mails von Geschäftspartnern oder Kollegen infizieren Schadprogramme wie aktuell „Emotet“ und „Ryuk“ ganze Netzwerke und stellen eine erhebliche Bedrohung dar.

 

Erfolgreiche Angriffe auch bei versicherten Kunden

Auch im COGITANDA Portfolio haben wir über Ostern mehrere erfolgreiche Emotet Angriffe erlebt, die bei den betroffenen Versicherungsnehmern zum vollständigen Stillstand des Betriebes geführt haben, alle Programme und Dateien sind verschlüsselt, alle Backups sind gelöscht worden. In einem der Fälle ist davon auszugehen, dass die Schadenhöhe durch einen Cyberangriff einige Hunderttausend EURO betragen wird. Das Thema ist also von hoher Bedeutung und die aktuelle Welle hat gerade erst begonnen. Es lohnt sich also, sich mit dem Thema zu beschäftigen.

 

Wie funktioniert der Cyberangriff?

Was genau geht in diesen Fällen vor? Emotet sammelt – oft über Wochen unentdeckt – für die Täter Email-Adressen und -Inhalte aus dem System des betroffenen Unternehmens. Diese Informationen nutzen die Cyberrkriminellen, um das Schadprogramm weiter zu verbreiten. Dabei werden den Empfängern E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst vor kurzem in Kontakt standen, zugesandt. Durch korrekte Angabe von Namen und Mailadressen von Absender und Empfänger in der Betreffzeile, in der Anrede und in der Signatur wirken diese Nachrichten echt und verleiten deshalb zum Öffnen des schädlichen Anhangs oder Links.

 

Infizierung erfolgreich

Sobald die IT-Systeme eines Unternehmens infiziert sind, wird durch Emotet weitere Schadsoftware nachgeladen. Seit ein paar Wochen ist das in Deutschland vermehrt der Bankingtrojaner „Trickbot“. Die Schadprogramme deaktivieren die vorhandenen Antiviruslösungen, lassen Daten an die Angreifer abfließen und ermöglichen die vollständige Kontrolle über das gesamte System.

 

Danach startet der richtige Cyberangriff

Hiernach werden Schadprogramme wie „Ryuk“, “LockerGoga” und “GandCab” nachgeladen. Sofern die Kriminellen feststellen, dass das Unternehmen finanzkräftig ist, wird die Ransomware aktiv. Ryuk verschlüsselt auf allen infizierten Rechnern wichtige Geschäftsdateien und löscht anhand der vorher gewonnenen Informationen sämtliche Backups, die er finden kann. In der Folge kommt es häufig zu Produktionsausfällen. Das Unternehmen wird aufgefordert, eine substanzielle Summe an Lösegeld in Form von Bitcoins zu zahlen – in der Hoffnung, dafür den Code für die verschlüsselten Dateien zu erhalten.

 

Lösegeldforderung nach Cyberangriff durch Cyberkriminelle

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, generell keine Lösegelder zu zahlen. Es sind etliche Fälle bekannt, in denen das gesamte Unternehmensnetzwerk – trotz Zahlung – wieder aufgebaut werden musste. Wir äußern uns an dieser Stelle zur Frage der Zahlung von Lösegeldern nicht, sondern besprechen das Thema mit Ihnen im konkreten Schadenfall.

 

Was können Sie tun, um einen Schadenfall unwahrscheinlicher zu machen?

Installieren Sie die für die Betriebssysteme und Anwendungsprogramme eingesetzten Sicherheitsupdates immer zeitnah.
Nutzen Sie auf jeden Fall Antivirus-Software und halten Sie diese auf dem aktuellen Stand. Gewöhnen Sie sich an, wichtige Daten regelmäßig zu sichern, wenn Sie es denn nicht ohnehin schon tun. Das Backupkonzept sollten Sie daraufhin überprüfen, ob ein Angreifer mit Administratorrechten die gesicherten Daten löschen könnte. Und bitte, bitte Vorsicht bei Dateianhängen, auch von vermeintlich bekannten Absendern. Im Zweifel kontaktieren Sie bitte den Absender und befragen ihn zum betreffenden Anhang.

 

Cyber Sicherheitswarnung des BSI

Gerne stellen wir Ihnen die Cyber-Sicherheitswarnung des BSI (Bundesamt für Sicherheit in der Informationstechnik) vom 24. April 2019 zur Verfügung. Bitte kontaktieren Sie uns dazu, wir versenden das Dokument dann per Mail an Sie. Das BSI erläutert die aktuelle Bedrohungslage durch „Emotet“, „Ryuk“ und Co. sehr anschaulich und spricht wichtige Handlungsempfehlungen aus. Die von COGITANDA konkret beobachteten Schadenfälle entsprechen eher den Gefährdungsklassen „Orange“ und „Rot“. Das BSI klassifiziert die Bedrohungslage aktuell noch mit „Gelb“.

Quelle: COGITANDA AG

Erfahrungen & Bewertungen zu Misch & Wipprecht GmbH