Cyber-Risiken
Nach wie vor unterschätzen Unternehmen die sogenannten Cyber-Risiken. Dabei können insbesondere Datenverluste oder Hackerangriffe für das Unternehmen zu einem großen finanziellen Schaden führen. Die Menge an weltweit gespeicherten Daten steigt stetig. Genauso rasant wächst aber auch die Bedrohung durch sogenannte Cyber-Risiken wie z.B.:
- Datenverlust
- Datenschutzrechtsverletzungen
- Hackerangriffe
- Erpressungen durch Hacker
- Betriebsunterbrechungen
- Persönlichkeitsrechtsverletzungen
- Verletzung "geistiger Eigentumsrechte"
Allein im Jahr 2012 wurden in Deutschland rund 64.000 Fälle von Cybercrime aufgezeichnet. Ein erfolgreicher Hacker-Angriff auf ein Großunternehmen verursacht einen durchschnittlichen wirtschaftlichen Schaden von 1,8 Mio. €. Bei kleinen und mittelständischen Unternehmen liegt der Durchschnittswert bei 70.000 €. Der Schaden, der sich aus allen Hacker-Angriffen auf deutsche Firmen insgesamt pro Jahr ergibt, lag 2011 laut Bundeskriminalamt bei 70,2 Mio. €. Da die "Dunkelziffern" sehr hoch sind, ist zu vermuten, dass der tatsächliche wirtschaftliche Schaden jedoch um ein vielfaches höher ist.
Im März 2016 enthielt nahezu jede sechste an geschäftliche Postfächer gerichtete Mail einen Trojaner oder Virus. Mengenmäßig waren es stündlich so viele Angriffe wie in 2015 noch in einem ganzen Monat.
Heute, am 17.12.2021 um 13:35:42, waren es 21.681 Attacken in der letzten Minute, 1.408.417 in der letzten Stunde und 33.592.801 Angriffsversuche in den letzten 24 Stunden.
Übliche Betriebshaftpflichtversicherungen decken die genannten Risiken oft nur unzureichend ab. Daher wurden speziell für die Absicherung der aus einem Datenverlust oder Hackerangriff resultierenden Schäden sogenannte Cyber-Versicherungen entwickelt. Diese umfassen je nach individueller Vereinbarung unter anderem:
Haftpflichtschaden:
Datenschutz und Cyber-Deckungen übernehmen diese Vermögensschäden, wenn der Versicherungsnehmer einen Kunden oder sonstigen Dritten schädigt. z.B.:
- Rufschädigung
- Datenrechtsverletzung
- Schadensersatzansprüche Dritter
- Verteidigungskosten in Strafverfahren
Eigenschaden:
Bei einem Hacker-Angriff oder der Ausspähung persönlicher Daten kann jedoch auch dem Versicherungsnehmer selbst ein Schaden entstehen. Versicherungsrechtlich spricht man
dabei von einem Eigenschaden. Deshalb bieten die Cyber-Versicherungen auch Schutz vor Eigenschäden z.B.:
- Computermissbrauch
- durch einen Hacker-Angriff
- eine DoS-Attacke (Denial of Service, engl. für Dienstverweigerung)
- Diebstahl von Datenträgern oder eine sonstige Datenrechtsverletzung entstehen
Cyberversicherung- Alles was man wissen muss!
Informationsbroschüre zum Download:
Wichtige Informationen
FilesLocker: Entschlüsselungswerkzeug verfügbar
Für Opfer der Ransomware FilesLocker hat ein Sicherheitsforscher das kostenlose Tool FilesLockerDecryptor entwickelt. Betroffene, deren Daten von der Ransomware verschlüsselt wurden, können diese damit wieder lesbar machen.
- Heise Online Artikel: Masterschlüssel für Erpressungstrojaner FilesLocker gefunden
- Die Funktionsweise von Ransomware und welche Schäden dadurch angerichtet werden können, erklärt BSI in diesem Artikel
Log4Shell / Log4j – Schwachstelle
- Ausführliche Übersichten zu betroffener und nicht betroffener Hard- und Software
- Übersicht zu betroffener Software
- BSI Kritische Schwachstelle in Java-Bibliothek Log4j
- BSI Aktuelle Fassung der Cyber-Sicherheitswarnung Log4j
- BSI Sicherheitslücke "Log4Shell" gefährdet Systeme weltweit
- BSI Sicherheitshinweise
- Was die neue IT-Schwachstelle gefährlich macht
- Warum Log4Shell so gefährlich ist und was (nicht) hilft
- Microsoft’s Response to CVE-2021-44228
- Auflistung betroffener Hard- und Software
Weiterführende Links
- Vertiefende Informationen über Cybercrime
- Informationen zum Cyberangriff auf die Haftpflichtkasse
- Ransomware-Angriff auf Mediamarkt und Saturn | heise online
- Versandhändler Pearl meldet "Hackerangriff"
- Die Uni Gießen ist seit neun Tagen offline...
- Heise infiziert mit Emotet
- Das kostet ein Datenverlust
- Buchhalterin überweist 1,9 Mio. Euro an Trickbetrüger
- Krieg aus dem Netz
- Hackerangriff auf Konten: Sicherheitsrisiko beim mTAN-Verfahren
- Medizintechnik im Fokus der Hacker
- Narkosegerät durch Hacker manipuliert, tödliche Lücke, Ärzte machtlos
- Goldeneye Verschlüsselungstrojaner (Heise)
- Goldeneye Verschlüsselungstrojaner
- Fantom Verschlüsselungstrojaner
- EU-Datenschutz-Grundverordnung im Amtsblatt der EU
- Neuer Trojaner: Petya blockiert den Rechner - kein Zugriff mehr möglich
- Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde
- Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt
- Stadtverwaltung Dettelbach - verschlüsselt
- Flut von Erpresserviren
- Teslacrypt in Dettelbach: Trotz Lösegeld Kosten von über 100.000 Euro
- Nach gefährlichen Hackerangriffen auf deutsche Krankenhäuser: Experten schlagen Alarm
- IT-Sicherheit: Computervirus legt Krankenhäuser lahm
- Computer-System im Klinikum Arnsberg tot - Virus vermutet
- Cyberattacken treffen Krankenhäuser in NRW
- Cyber-Attacken im Krankenhaus – Wenn die Technik ausfällt
- Gefahren im Netz
- Volkswagen-Hack: Wegfahrsperre sinnlos
- Flugzeugsteuerung gehackt
- Smart-TVs angreifbar
- IT-Sicherheit: Unternehmen unterschätzen rechtliche Konsequenzen (NIFIS)
- Neues Handy für Bundeskanzlerin
- Simuliertes Wasserwerk lockt weltweit Hacker
- Scada Panne: Hacker steuern ein Wasserwerk fern
- Simulierter Angriff auf Stadtwerke deckt Schwachstellen auf
- Hackergesteuerter Hochofen verursacht Millionenschaden
- Zuschauerrekord: Honeynet-Projekt des TÜV Süd verzeichnet 60.000 Angriffe
- Seitensprung-Portal gehackt
- Smart-Grid: Risiko für Netzbetreiber
- Cyberabwehr: Berlin baut verlässliche "Mauer"
- KRITIS-Studie deckt Lücken auf
- Cyberangriff auf Bundestag: Krieg gegen Unbekannt
- Cyber-Raubzug in Leipzigs Auerbachs Keller: Hunderte Betroffene in drei Jahren
- "Automatik": Jeep Cherokee ferngesteuert in den Graben gesteuert
- Bundestag schutzlos hölzernem Pferd ausgeliefert
- BWM/Mini/Rolls-Royce gehackt: Türen öffnen sich per Bluetooth (die Technik dazu lässt sich in Bonn frei erwerben für unter 2.000 Euro incl. regelmäßiger Softwareupdates)
- Cyber: die Feuerversicherung des 21. Jahrhunderts
- Das waren die spektakulärsten Hackerangriffe
- Fitnesstracker-Hersteller Garmin bestätigt Cyberangriff
- Ransomware: Gegen diese 5 Attacken ist der Garmin-Ausfall eine Kleinigkeit
- 773 Millionen Zugangsdaten geleakt – sind auch deine Logins betroffen?
- Infografik: Cyber Readiness von Unternehmen 2020
Technische Informationen
- Ransomware Locky hat sich nun in den Sperrmodus begeben
- Erpressungs-Trojaner wie Locky aussperren - Samba-Server mit fail2ban zusätzlich sichern
- Locky Verschlüsselungstrojaner - mit NoSpamProxy kein Thema
- Schutz vor Locky mit CryptoPrevent
- Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling
- Erpressungs-Trojaner verschlüsselt mit PGP
- NoSpamProxy Blog über Trojanerwelle mit DOC bzw. XLS Anhang
- NoSpamProxy Blog zum gezielten Sperren von Anhängen
- Kaspersky Lab kennt derzeit über 60 Modifikationen der Ransomware Locky
- No More Ransom – Verschlüsselungstrojaner teilweise entschlüsselt
Unkompliziert und unmittelbar weitere Informationen anfordern: