06483/2424 900 cyber@makler-sander.com
Seite wählen
Welche Risiken stecken hinter Cyber-Attacken?

Welche Risiken stecken hinter Cyber-Attacken?

YouTube player

Youtube-Video von CyberDirekt: Datenschutzerklärung

 

zum Online-Prämienvergleich


 

Risiken hinter Cyber-Attacken

Cyberangriffe sind für Unternehmen heute ein großes Problem.

In der heutigen Zeit müssen auch kleine und mittlere Unternehmen auf Maßnahmen zur Cybersicherheit achten. Unternehmer müssen erhebliche Anstrengungen unternehmen, um ihre Daten zu schützen, einschließlich der physischen Sicherheit, die oft übersehen wird.

Wenn man über Sicherheit nachdenkt, sollte man die Wahrscheinlichkeit von gestohlenen mobilen Geräten wie Laptops und Firmenhandys nicht außer Acht lassen.

Warum ist die physische Sicherheit von firmeneigener Hardware so relevant?

Ein unbefugter Zugriff auf ein hochgesichertes Unternehmensnetz kann sehr aufwendig sein. Mobile Geräte eignen sich hervorragend, um vertrauliche Unternehmensdaten abzurufen und sich Zugang zum Unternehmensnetz zu verschaffen. Auf Geschäftsreisen werden Laptops und Mobiltelefone oft nicht angemessen gesichert, was sie anfällig für Diebstahl macht.

Wenn man auf Reisen ist und eine Pause einlegt, um etwas zu essen oder am Flughafen wartet, kann man leicht abgelenkt werden und seine Aktentasche für kurze Zeit unbeaufsichtigt lassen. Lassen Sie uns zur Veranschaulichung ein Beispiel aus dem wirklichen Leben anführen. Kürzlich ging ein Anwalt in einem ICE kurz auf die Toilette und stellte bei seiner Rückkehr fest, dass sein Laptop nicht mehr an seinem Platz stand.

Kurze Zeit später verschafften sich die Täter mit dem entwendeten Laptop Zugang zum Firmennetzwerk und damit zu höchst vertraulichen Daten über den aktuellen Kundenstamm des Unternehmens. Für die Angreifer ist es ein Leichtes, sich Zugang zu verschaffen, da die Daten nicht verschlüsselt sind. Nach zwei Tagen senden sie eine E-Mail und drohen, die Dateien weiterzugeben, wenn nicht ein Lösegeld von 80.000 € gezahlt wird.

Nach der Zahlung des Lösegelds muss die Anwaltskanzlei die Datenverletzung bei der zuständigen Behörde melden.

Welche Maßnahmen sollten ergriffen werden, um zu verhindern, dass sich ein solcher Angriff wiederholt?

  1. Lassen Sie auf Reisen niemals Geräte mit wichtigen Dokumenten unbeaufsichtigt, auch nicht für kurze Zeit!
  2. Um die Sicherheit mobiler Geräte zu gewährleisten, sollten Sie einen starken Passwortschutz aktivieren und die Zugriffsrechte auf sensible Unternehmensdaten regelmäßig überprüfen.
  3. Der Zugang sollte nur denjenigen gewährt werden, die ihn für ihre Arbeit benötigen.
  4. Sorgen Sie für eine gründliche Ausbildung und Schulung Ihrer Mitarbeiter zum Thema physische Sicherheit.

CyberDirekt unterstützt und begleitet Sie aktiv in allen Fragen rund um das Thema Cyber-Sicherheit.

zur persönlichen Beratung

 

Betriebsstillstand durch Hackerangriff

Betriebsstillstand durch Hackerangriff

Ein mittelständisches Unternehmen wird Opfer eines Hackerangriffs. Dem Eindringling gelingt es die IT für 4 Tage stillzulegen und unzählige Daten zu zerstören. Der Betrieb erleidet einen Betriebsunterbrechungsschaden und muss das System durch einen externen IT-Dienstleister komplett neu wiederherstellen lassen.

 

hackerangriff

Ein Online-Shop war 1 Tag für seine Besucher nicht erreichbar

Hintergrund war eine Denial-of-Service-Attacke (DDOS) auf den Web-Shop. Die Attacke wurde durch einen plötzlichen Anstieg des Datenflusses festgestellt, der zu einer allmählichen Überlastung und somit zur Nichtverfügbarkeit der Webseite des Online-Shops führte. Mit Hilfe des Providers, eines IT-Teams, eines Datenforensikers wurde der Datenfluss analysiert und gefiltert. Nach rund 33 Stunden konnte zum normalen Geschäftsbetrieb zurückgekehrt werden. Zusammen mit den Umsatzeinbußen und den Aufwendungen für das IT-Team und den Datenforensiker belief sich die Schadenshöhe auf rund 150.000 Euro.

Das könnte Sie auch interessieren:

Diebstahl von Firmenvermögen

Diebstahl von Firmenvermögen

Der Beschäftigte in der Geschäftsbuchhaltung öffnet unbeabsichtigt einen E-Mail-Anhang, der ein Virus enthält. Mittels diesem gelingt es Unbekannten die Bankzugangsdaten zu erbeuten und 90.000 € von den Firmenkonten ins Ausland zu überweisen.

mehr lesen
Hacker erbeuten Kreditkartendaten

Hacker erbeuten Kreditkartendaten

Hacker verschaffen sich mittels eines Schadprogrammes illegal Zugang zum EDV basiertem Abrechnungssystem für Kreditkarten eines Hotels. Dabei werden über 20.000 Kreditkartendaten von Kunden entwendet und unrechtmäßig eingesetzt. Dem Hotel entstand dadurch ein sehr hoher finanzieller Schaden.

mehr lesen
Kritische Sicherheitslücke

Kritische Sicherheitslücke

Bei einem Routinevorgang findet eine TK-Firma eine kritische Sicherheitslücke im Abrechnungs- und Lastschriftprozess. Bei der zuständigen Aufsichtsbehörde erfolgt die gesetzliche vorgeschriebene Meldung und die verpflichtende Information der Kunden gem. BDSG (Bundesdatenschutzgesetz).

mehr lesen
Schaden durch Fehlbedienung

Schaden durch Fehlbedienung

Schäden durch Fehlbedienung: Durch die Fehlbedienung werden falschen Produkte geordert. Die falsch bestellten Güter bewirken unnötige Lagerkosten und aufgrund der fehlenden Produkte kommt es zu Umsatzverlusten. Die Schadenssumme setzt sich aus Kosten für die Beschäftigung von Personal für die Bestandsaufnahme, zusätzlichen Lagerkosten und Umsatzverlusten zusammen.

mehr lesen

Denial of Service Attacke (DDOS)

Denial of Service Attacke (DDOS)

Ein Unternehmen wird mit einer Unzahl an Anfragen bombardiert um das EDV-System zu überlastet. Es kommt dadurch zu einem kompletten Ausfall des Call-Centers. Der softwaregestützte Geschäftsbetrieb (PC, Telefon) steht für 2 Tage still. Die Kosten für die Betriebsunterbrechung und Wiederherstellung des EDV-Systems belaufen sich auf 150.000 €.

ddos

Ein Web-Shop war 1 Tag für seine Besucher nicht erreichbar

Hintergrund war eine Denial-of-Service-Attacke (DDOS) auf den Online-Shop. Die Attacke wurde durch einen plötzlichen Anstieg des Datenverkehrs festgestellt, der zu einer allmählichen Überlastung und somit zur Nichtverfügbarkeit der Webseite des Online-Shops führte. Mit Hilfe des Providers, eines IT-Teams, eines Datenforensikers wird der Datenfluss analysiert und gefiltert. Nach rund 35 Stunden konnte zum normalen Geschäftsbetrieb zurückgekehrt werden. In Kombination mit den Umsatzeinbußen und den Aufwendungen für das IT-Team und den Datenforensiker belief sich die Schadenshöhe auf rund 170.000 Euro.

Das könnte Sie auch interessieren:

Diebstahl von Firmenvermögen

Diebstahl von Firmenvermögen

Der Beschäftigte in der Geschäftsbuchhaltung öffnet unbeabsichtigt einen E-Mail-Anhang, der ein Virus enthält. Mittels diesem gelingt es Unbekannten die Bankzugangsdaten zu erbeuten und 90.000 € von den Firmenkonten ins Ausland zu überweisen.

mehr lesen
Hacker erbeuten Kreditkartendaten

Hacker erbeuten Kreditkartendaten

Hacker verschaffen sich mittels eines Schadprogrammes illegal Zugang zum EDV basiertem Abrechnungssystem für Kreditkarten eines Hotels. Dabei werden über 20.000 Kreditkartendaten von Kunden entwendet und unrechtmäßig eingesetzt. Dem Hotel entstand dadurch ein sehr hoher finanzieller Schaden.

mehr lesen
Kritische Sicherheitslücke

Kritische Sicherheitslücke

Bei einem Routinevorgang findet eine TK-Firma eine kritische Sicherheitslücke im Abrechnungs- und Lastschriftprozess. Bei der zuständigen Aufsichtsbehörde erfolgt die gesetzliche vorgeschriebene Meldung und die verpflichtende Information der Kunden gem. BDSG (Bundesdatenschutzgesetz).

mehr lesen
Schaden durch Fehlbedienung

Schaden durch Fehlbedienung

Schäden durch Fehlbedienung: Durch die Fehlbedienung werden falschen Produkte geordert. Die falsch bestellten Güter bewirken unnötige Lagerkosten und aufgrund der fehlenden Produkte kommt es zu Umsatzverlusten. Die Schadenssumme setzt sich aus Kosten für die Beschäftigung von Personal für die Bestandsaufnahme, zusätzlichen Lagerkosten und Umsatzverlusten zusammen.

mehr lesen

Diebstahl von Firmenvermögen

Diebstahl von Firmenvermögen

Schadenbeispiele zum Diebstahl von Firmenvermögen

Ein Mitarbeiter in der Fibu öffnet irrtümlich einen E-Mail-Anhang, der ein Schadprogramm beinhaltet. Mit diesem gelingt es Cyberdieben die Bankzugangsdaten zu ergattern und 150.000 € von den Firmenkonten ins Ausland zu überweisen.

Mitarbeiter greift in die Kasse

Ein Angestellter kommt mittels eines in das Computersystem des Betriebes eingespielten Trojaners die Zugangsberechtigung für diverse Unternehmenskonten. Über einen langen Zeitraum überweist er sich kleinere Beträge auf sein Privatkonto. Innerhalb mehrerer Monate entsteht somit ein Schaden von über 20.000 €

cyberdiebstahl

Cyberdiebstahl durch Virus

Kriminiellen gelingt es mit Hilfe eines Virus in das IT-System eines Unternehmens einzudringen. Vom E-Mail Account des Geschäftsführers schicken sie eine E-Mail an sein Büro mit der Bitte um eine Überweisung auf ein Konto. Die Buchhalterin überweist den Betrag auf das Hacker-Konto.

Das könnte Sie auch interessieren:

Diebstahl von Firmenvermögen

Diebstahl von Firmenvermögen

Der Beschäftigte in der Geschäftsbuchhaltung öffnet unbeabsichtigt einen E-Mail-Anhang, der ein Virus enthält. Mittels diesem gelingt es Unbekannten die Bankzugangsdaten zu erbeuten und 90.000 € von den Firmenkonten ins Ausland zu überweisen.

mehr lesen
Hacker erbeuten Kreditkartendaten

Hacker erbeuten Kreditkartendaten

Hacker verschaffen sich mittels eines Schadprogrammes illegal Zugang zum EDV basiertem Abrechnungssystem für Kreditkarten eines Hotels. Dabei werden über 20.000 Kreditkartendaten von Kunden entwendet und unrechtmäßig eingesetzt. Dem Hotel entstand dadurch ein sehr hoher finanzieller Schaden.

mehr lesen
Kritische Sicherheitslücke

Kritische Sicherheitslücke

Bei einem Routinevorgang findet eine TK-Firma eine kritische Sicherheitslücke im Abrechnungs- und Lastschriftprozess. Bei der zuständigen Aufsichtsbehörde erfolgt die gesetzliche vorgeschriebene Meldung und die verpflichtende Information der Kunden gem. BDSG (Bundesdatenschutzgesetz).

mehr lesen
Schaden durch Fehlbedienung

Schaden durch Fehlbedienung

Schäden durch Fehlbedienung: Durch die Fehlbedienung werden falschen Produkte geordert. Die falsch bestellten Güter bewirken unnötige Lagerkosten und aufgrund der fehlenden Produkte kommt es zu Umsatzverlusten. Die Schadenssumme setzt sich aus Kosten für die Beschäftigung von Personal für die Bestandsaufnahme, zusätzlichen Lagerkosten und Umsatzverlusten zusammen.

mehr lesen

E-Mail an falschen Verteiler gesendet

E-Mail an falschen Verteiler gesendet

Schadenbeispiele aus der Cyberversicherung

E-Mail an falschen Verteiler gesendet

Die Mitarbeiterin einer Praxis schickt unabsichtlich Informationen über Patientenabrechnungen anstatt an die Krankenversicherung an einen falschen E-Mail-Verteiler. Der Arzt muss alle betroffenen Patienten sowohl die zuständigen Datenschutzbehörde benachrichtigen. Darüber hinaus war die Besprechung durch eine Fachanwaltskanzlei zur Abstimmung aller erforderlichen Schritte nötig.

cyberversicherung_E-Mail-an-falschen-Verteiler-geschickt

Das könnte Sie auch interessieren:

Diebstahl von Firmenvermögen

Diebstahl von Firmenvermögen

Der Beschäftigte in der Geschäftsbuchhaltung öffnet unbeabsichtigt einen E-Mail-Anhang, der ein Virus enthält. Mittels diesem gelingt es Unbekannten die Bankzugangsdaten zu erbeuten und 90.000 € von den Firmenkonten ins Ausland zu überweisen.

mehr lesen
Hacker erbeuten Kreditkartendaten

Hacker erbeuten Kreditkartendaten

Hacker verschaffen sich mittels eines Schadprogrammes illegal Zugang zum EDV basiertem Abrechnungssystem für Kreditkarten eines Hotels. Dabei werden über 20.000 Kreditkartendaten von Kunden entwendet und unrechtmäßig eingesetzt. Dem Hotel entstand dadurch ein sehr hoher finanzieller Schaden.

mehr lesen
Kritische Sicherheitslücke

Kritische Sicherheitslücke

Bei einem Routinevorgang findet eine TK-Firma eine kritische Sicherheitslücke im Abrechnungs- und Lastschriftprozess. Bei der zuständigen Aufsichtsbehörde erfolgt die gesetzliche vorgeschriebene Meldung und die verpflichtende Information der Kunden gem. BDSG (Bundesdatenschutzgesetz).

mehr lesen
Schaden durch Fehlbedienung

Schaden durch Fehlbedienung

Schäden durch Fehlbedienung: Durch die Fehlbedienung werden falschen Produkte geordert. Die falsch bestellten Güter bewirken unnötige Lagerkosten und aufgrund der fehlenden Produkte kommt es zu Umsatzverlusten. Die Schadenssumme setzt sich aus Kosten für die Beschäftigung von Personal für die Bestandsaufnahme, zusätzlichen Lagerkosten und Umsatzverlusten zusammen.

mehr lesen

Hacker erbeuten Kreditkartendaten

Hacker erbeuten Kreditkartendaten

Schadenbeispiel aus der Cyberversicherung

Unbekannte verschaffen sich mittels eines Schadprogrammes illegal Zugang zum EDV basiertem Abrechnungssystem für Kreditkarten eines Hotels. Dabei werden über 20.000 Kreditkartendaten von Kunden abgegriffen und unberechtigt eingesetzt. Dem Hotel entstand dadurch ein sehr hoher finanzieller Schaden.

kreditkartendiebstahl

Das könnte Sie auch interessieren:

Diebstahl von Firmenvermögen

Diebstahl von Firmenvermögen

Der Beschäftigte in der Geschäftsbuchhaltung öffnet unbeabsichtigt einen E-Mail-Anhang, der ein Virus enthält. Mittels diesem gelingt es Unbekannten die Bankzugangsdaten zu erbeuten und 90.000 € von den Firmenkonten ins Ausland zu überweisen.

mehr lesen
Hacker erbeuten Kreditkartendaten

Hacker erbeuten Kreditkartendaten

Hacker verschaffen sich mittels eines Schadprogrammes illegal Zugang zum EDV basiertem Abrechnungssystem für Kreditkarten eines Hotels. Dabei werden über 20.000 Kreditkartendaten von Kunden entwendet und unrechtmäßig eingesetzt. Dem Hotel entstand dadurch ein sehr hoher finanzieller Schaden.

mehr lesen
Kritische Sicherheitslücke

Kritische Sicherheitslücke

Bei einem Routinevorgang findet eine TK-Firma eine kritische Sicherheitslücke im Abrechnungs- und Lastschriftprozess. Bei der zuständigen Aufsichtsbehörde erfolgt die gesetzliche vorgeschriebene Meldung und die verpflichtende Information der Kunden gem. BDSG (Bundesdatenschutzgesetz).

mehr lesen
Schaden durch Fehlbedienung

Schaden durch Fehlbedienung

Schäden durch Fehlbedienung: Durch die Fehlbedienung werden falschen Produkte geordert. Die falsch bestellten Güter bewirken unnötige Lagerkosten und aufgrund der fehlenden Produkte kommt es zu Umsatzverlusten. Die Schadenssumme setzt sich aus Kosten für die Beschäftigung von Personal für die Bestandsaufnahme, zusätzlichen Lagerkosten und Umsatzverlusten zusammen.

mehr lesen

error: Content is protected !!