WannaCry-Erpressung – Cyber-Versicherung

„Was jeder Unternehmer über Erpressungstrojaner und täglich 200.000 neue Varianten von Viren und Würmern sowie deren unterschätzte Gefahr jetzt wissen sollte…“

Danach ist nichts mehr wie es war…


„Ein ganz normaler Dienstag, 10:45 Uhr – Sie holen sich einen Kaffee und betreten nach fünf Minuten wieder Ihr Büro, …gehen zu Ihrem Schreibtisch, …“wecken“ den Bildschirmschoner auf, …doch was dann passiert, damit hatte niemand gerechnet:

Nichts geht mehr!

Der Rechner scheint verhext: Komplexe Projektunterlagen, an denen Sie noch vor einer Viertelstunde gearbeitet haben, lassen sich nicht mehr öffnen. Auf Ihrem Bildschirm erscheint lediglich ein kurzer knapper Hinweis in deutscher Sprache, dass Ihr IT-System verschlüsselt wurde.

Ihren Mitarbeitern geht es nicht besser. Hunderte, wenn nicht tausende Dokumente sind betroffen. Nur gegen Zahlung eines Lösegeldes verspricht man Ihnen die Entschlüsselung Ihrer Dateien. Die Erpresser lassen Ihnen dafür max. 72 Stunden Zeit, …sonst sind Ihre Daten womöglich für immer weg. Und wenn Sie zahlen wahrscheinlich auch. Ihre Gnadenfrist läuft…

Jetzt zu Cyber-Versicherung informieren

.

Wie WannaCry & Co. Ihr Unternehmen gefährden?

Auch der Ausfall von 1,3 Mio. Telekom-Routern im November 2016 war der Nebeneffekt eines Cyberangriffs. Das ganze Ausmaß von Cyber-Risiken für Unternehmen zeigte der letzte WannaCry-Angriff vom 12. Mai 2017:

  • Mehr als 230.000 infizierte Computer in 150 Ländern.
  • Geschätzter Schaden: Hunderte Millionen bis 4 Milliarden Dollar.
  • 72 Stunden-Ultimatum für Lösegeldzahlung.
  • 450 Rechner der Deutschen Bahn betroffen.
  • In China war an mehr als 20.000 Tankstellen nur noch Barzahlung möglich.
  • In England, Schottland und Wales rief der „National Health Service“ (NHS) den Notfall aus, weil die Computersysteme von rund 40 Krankenhäusern und zahlreichen Arztpraxen lahmgelegt wurden. Operationen mussten abgesagt werden, da das Personal auf die Patientenakten keinen Zugriff mehr hatte.
  • Experten schätzen: Alle 40 Sekunden wird ein deutsches Unternehmen mit Verschlüsselungstrojanern angegriffen.

.

Generell steigt die Anzahl von Cyberrisiken dramatisch an:

  • 82.649 Hackerangriffe in 2016
  • Anstieg von 80 Prozent
  • 70% der Unternehmen mit 10 bis 99 Beschäftigten berichten von irgendeinem Cyberangriff
    (Umfrage des IT-Branchenverbands Bitkom, 04/2016)
  • Bei Mittelständlern mit mehr als 500 Mitarbeitern waren 77% von einem Cyberangriff betroffen
  • Nicht einmal 40% der Fälle wurden aufgeklärt
  • Jährlicher Cyber-Schaden in Deutschland: ca. 51 Milliarden Euro
  • Jedes 3. angegriffene Unternehmen in Deutschland geht nach einem schwerwiegenden Cyberangriff in Konkurs
  • Durchschnittlicher Cyber-Schaden: 70.000 Euro
    (Quelle: Bitkom)

.

WannaCry ist ein Computer-Virus, welches Windows-Betriebssysteme befällt. Wie ein nimmersatter Wurm, „frisst“ es sich eigenständig durch Ihr Computer-Netzwerk, …infiziert einen Rechner nach dem anderen. Das Fatale an dem Angriff: Das Virus versteckt sich hinter unverdächtigen eMail-Anhängen mit der Dateiendung .doc und so wird Ihr ahnungsloser Mitarbeiter unfreiwillig zum „Mittäter“. Wenn das Virus erst einmal aktiviert wurde, ist es kaum noch zu stoppen…

.

„Das ist der größte Cyberangriff, den wir weltweit bisher gesehen haben und wir können sein Ausmaß auf die Wirtschaft nicht vorhersagen.“

– Steven Wilson –
(Leiter der Ermittlergruppe EC3 des europäischen Cybercrimezentrums)

.

Warum Lösegeld Ihr Problem nicht löst…

Lösegeldzahlung ist das eine – verlorene Daten für Unternehmen ein weitaus größeres Problem. Denn Erpressungstrojaner wie WannaCry oder Petya verschlüsseln etwa 100 verschiedene Dateitypen wie auf

  • der internen Festplatte
  • Netzlaufwerken – oder-
  • irgendeinem anderen angeschlossenen Speichermedium mit einem Laufwerksbuchstaben

Im gleichen Zug fordert WannaCry den Benutzer auf, ein Lösegeld in der Kryptowährung Bitcoin zu zahlen. Wer die Frist verstreichen lässt, dem droht der Totalverlust seiner Daten.

Die verschlüsselten Dateien mit der neuen Endung .WNCRY lassen sich auch von Experten nicht mehr öffnen. Ein verlässliches Tool, um die mit einem 2048-Bit-RSA-Schlüssel unbrauchbar gemachten Dateien zu öffnen, existiert bis heute nicht. Das auf IT-Sicherheit spezialisierte Unternehmen Symantec geht ebenso wie das BKA davon aus, dass Lösegeldzahlungen nicht zum Erfolg führen.

.

„Oft sind die Täter nicht in der Lage, das rückgängig zu machen. Dann bekommen selbst Opfer, die zahlen, ihre Daten nicht zurück.“

– Timo Koch –
(Stellvertretender Leiter beim BKA für Cybercrime)

Angebot hier anfordern!

 .

Laut einer Studie des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) wurde von 2013 bis 2015 rund jeder zweite Betrieb in Deutschland durch Cyberangriffe geschädigt. Der durchschnittliche Schaden lag bei 70.000 Euro. Insgesamt schätzen IT-Experten den wirtschaftlichen Schaden durch Cyber-Schäden allein in Deutschland auf ca. 51 Milliarden Euro pro Jahr.

Meist verursacht durch…

  • Datenverlust und -veränderung
  • Betriebsausfall
  • Entgangene Aufträge
  • Verlorene Arbeitsstunden
  • Reputationsverluste
  • Instandsetzung der infizierten IT
  • Ursachenermittlung durch Datenforensiker
  • Weitergabe von Viren an andere IT Systeme
  • Haftungsansprüche aufgrund der neuen Datenschutzverordnung der EU
  • Vertrauensverlust von Kunden
  • …andere Aufwendungen

.

Wie das Cyber-Risiko in Zukunft steigt?

Die fortschreitende Digitalisierung bringt neue Gefahren mit sich. Kriminelle klettern nicht mehr über den bewachten Werkszaun, sondern schleichen sich still und heimlich virtuell durch Ihre Datenleitungen. Immer enger vernetzte Maschinen, intelligente und digital vernetzte Systeme (Industrie 4.0) schaffen neue Potenziale und Gefahren.

Je enger der Austausch von Daten zwischen Ihnen und Ihren Zuliefern/Kunden erfolgt, je stärker eine Integration Ihrer Daten in die Fertigungspläne Ihrer Kunden stattfindet, desto höher werden die Ansprüche an Ihre IT-Sicherheit. Von Seiten der Kunden, als auch vom Gesetzgeber.

Deutschland liegt auf Platz 3 der am häufigsten angegriffenen Länder.

Die Kaspersky-Cyberbedrohung-Echtzeitkarte belegt eindrucksvoll das ganz Ausmaß der Bedrohung und den steigendenden Bedarf für präventive Sicherheitsmaßnahmen bei kleineren und mittleren Unternehmen. Laut Thomas Kremer (Vorstand Datenschutz, Recht und Compliance) verzeichnet allein die Telekom bis zu 450.000 Angriffe pro Tag auf ihre Locksysteme, …und die Zahl steigt. Bei 40,6 Prozent Marktanteil (2016) an den Breitbandanschlüssen in Deutschland kann jeder erahnen, welche fatalen Folgen ein erfolgreicher Angriff nach sich ziehen kann.

Hier klicken zur Cyberbedrohung-Echtzeitkarte

Großunternehmen haben oftmals eigene Abteilungen zur Abwehr von Cyberangriffen. In den meisten kleineren und mittelständischen Unternehmen herrscht dagegen im Bereich der Hacker-Abwehr großer Nachholbedarf weil der Fokus auf Produktion und Entwicklung liegt:

  • Eigenes Expertenwissen fehlt
  • Ausführliche Beratungsleistungen müssen teuer eingekauft werden
  • Verlässliche Abwehrstrategien sind nicht vorhanden

Immer mehr KMU-Manager sind sich des wachsenden Cyber-Risikos und der mangelnden Vorkehrungen bewusst, wie eine Umfrage der AGCS unter Unternehmen aus 55 Ländern weltweit ergab.

Deutsche Unternehmen sahen 2016 das größte Unternehmensrisiko in

  • Cybervorfällen
  • IT-Ausfällen
  • Spionage
  • Datenmissbrauch

Diese Risikoeinschätzung spiegelt sich auch weltweit wieder. Eine Studie der KPMG-Unternehmensberatung (2015) belegt: 89 Prozent der befragten Unternehmen schätzen das Risiko, Opfer eines Hackerangriffs zu werden, als hoch bis sehr hoch ein!

.

Was eine Cyber-Police für Sie leistet?

Mit einer Cyber-Police schützen Sie Ihr Unternehmen vor den wirtschaftlichen Folgen von IT- und Cyberrisiken. Darüber hinaus stehen Ihnen nach einem Hacker-Angriff IT-Spezialisten und Fachanwälte beratend über eine Hotline zur Seite. So können Sie gemeinsam mit Experten schnell die notwendigen Maßnahmen einleiten.

Die Cyber-Police übernimmt…

  • die Kosten für die Ursachenermittlung
  • die Kosten für die Behebung der Schadenursache
  • die Kosten für die Rekonstruktion von Daten/Systemen im Falle einer Informationssicherheitsverletzung
  • die Ansprüche der Payment Card Industry

Zusätzlich versichert sind gesetzliche Haftpflichtansprüche aus

  • Datenschutz-, Vertraulichkeits- und Urheberrechtsverletzungen
  • Angriffen auf Daten Dritter durch Übermittlung von Schadprogrammen (Trojaner, Viren, Würmer etc.) über Ihr IT-System

.

Wie die neue EU Datenschutz-Grundverordnung das Haftungsrisiko für Geschäftsführer erhöht?

Wenn die neue Datenschutz-Grundverordnung der EU 2018 in nationales Recht umgesetzt wird, steigen die Anforderungen an die Cyber-Security für kleine und mittlere Unternehmen (VdS-Richtlinie 3473) und an den Schutz der individuellen Privatsphäre erheblich. Sollten Cyberkriminelle aufgrund unzureichender technischer und organisatorischer Sicherheitsvorkehrungen die Daten von Kunden und Mitarbeitern stehlen, drohen dem Unternehmen

  • Empfindliche Sanktionen
  • Hohe Bußgeldzahlungen

Da Cybersicherheit Chefsache ist, könnte der Geschäftsführer für Pflichtversäumnisse womöglich persönlich haftbar gemacht werden. Eine Anpassung seiner D&O- und Top-Manager-Rechtsschutz-Versicherung ist dringend angeraten. Eine Cyberversicherung wird für den Unternehmer 4.0 immer mehr zur Pflicht. Die Versicherer haben wir inzwischen

Anfrage zur Cyber-Versicherung

MerkenMerkenMerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken