Klicken Sie auf das Bild um in Echtzeit die weltweiten Cyberangriffe auf die Infrastruktur der Deutschen Telekom AG sowie ihrer Partner an zu sehen.
Cyber - Risiken
neue Technik - neue Risiken
Cybercrime, also durchs Internet oder Netzwerke begangene Straftaten, sind längst fester, bedauerlicher Bestandteil unserer Gesellschaft geworden.
Die Medien berichten inzwischen regelmäßig von Fällen, bei denen große Konzerne gehackt wurden – aber auch kleine und mittelständische Firmen sind beliebte Ziele für Angriffe.
Die finanziellen Folgen eines solchen Angriffs können schnell in die Tausende Euro gehen.
Cybercrime kann inzwischen jeder - Geschädigt werden auch!
Fallen die Begriffe "Hackerangriff" und "Cybercrime", denken viele automatisch noch an eher verschrobene Technikfreaks mit laxen Moralvorstellungen, die im Keller sitzen und das Tageslicht scheuen. Mag dieses Bild in den frühen Tagen der Hackerszene vielleicht noch passend gewesen sein, hat sich die Welt seit den 80er Jahren doch gewaltig verändert. Ging es früher in erster Linie darum zu zeigen, was technisch möglich ist und dies evtl. mit einem (zumeist) harmlosen Scherz zu verbinden, steht heute überwiegend die mutwillige Schädigung im Mittelpunkt solcher Aktivitäten.
Unlängst berichteten die Medien von einem entlassenen Auszubildenden einer Bank, der als Racheakt eine Mailbombe an seine ehemalige Filiale schickte und damit die Server für mehrere Tage lahmlegte. Auch der Anteil ideologischer Hacker erlebt einen gewaltigen Zulauf und ebenso wächst die Gruppe der "Script Kiddies", der Heranwachsenden, die aus jugendlicher Dummheit heraus mit ihren Kenntnissen Schaden anrichten.
Wichtig an dieser Stelle: Grundsätzlich könnte jeder zum Täter werden. Und es kann jeder Betrieb betroffen und geschädigt werden UND
vor allen Dingen als "unfreiwilliger Helfer" schadenersatzpflichtig gemacht werden, wenn Dritte dadurch geschädigt werden, weil man vor Ort an deren Daten kommen konnte. Die finanziellen Folgen, die Ihnen aus einer Cyberattacke direkt oder indirekt entstehen können, dürfen Sie keinesfalls unterschätzen.
Was kann Ihrem Unternehmen zustoßen?
Da sich der Themenkreis "Cyber Risiken" für viele noch in der Kategorie "böhmisches Dorf" befindet, möchten wir an dieser Stelle gerne auf die häufigsten Schadensereignisse eingehen.
Wir hoffen, dass Ihnen unsere Ausführungen auch Hilfestellung bieten, dieses Gefahrengebiet besser zu verstehen und das konkrete Gefahrenpotenzial für Ihr Unternehmen realistischer einschätzen zu können.
Mailbombe
Unter einer Mailbombe versteht man das organisierte Verschicken einer Unzahl von E-Mails (mit oder ohne Anhängen), um die E-Mail-Kommunikation des Empfängers zu blockieren. Inzwischen bietet das Internet eine Vielzahl frei downloadbarer Tools, über die es möglich ist, tausende von Mails gleichzeitig an einen Empfänger zu versenden.
Unter einer Mailbombe versteht man das organisierte Verschicken einer Unzahl von E-Mails (mit oder ohne Anhängen), um die E-Mail-Kommunikation des Empfängers zu blockieren. Inzwischen bietet das Internet eine Vielzahl frei downloadbarer Tools, über die es möglich ist, tausende von Mails gleichzeitig an einen Empfänger zu versenden.
DoS-Attacke (Denial of Service)
(engl. für "Dienstverweigerung") Bezeichnet in der Informationstechnik die Nichtverfügbarkeit eines Dienstes, der eigentlich verfügbar sein sollte. Obwohl es verschiedene Gründe für die Nichtverfügbarkeit geben kann, spricht man bei DoS in der Regel als der Folge einer Überlastung von Infrastruktursystemen. Dies kann durch einen mutwilligen Angriff auf einen Server, einen Rechner oder sonstige Komponenten in einem Datennetz verursacht werden.
(engl. für "Dienstverweigerung") Bezeichnet in der Informationstechnik die Nichtverfügbarkeit eines Dienstes, der eigentlich verfügbar sein sollte. Obwohl es verschiedene Gründe für die Nichtverfügbarkeit geben kann, spricht man bei DoS in der Regel als der Folge einer Überlastung von Infrastruktursystemen. Dies kann durch einen mutwilligen Angriff auf einen Server, einen Rechner oder sonstige Komponenten in einem Datennetz verursacht werden.
Digitale Erpressung
Digitale Erpressung kann in verschiedenen Formen auftreten. Die größte Verbreitung findet über sog. "Ransomware" statt, Schadprogramme wie z. B. der bekannte "BKA-Trojaner". Hier wird in der Regel der Zugriff auf den eigenen Rechner blockiert und suggeriert, dass diese Blockade aufgehoben wird, wenn man eine Zahlung tätigt (z. B. als Bußgeld "getarnt"). Auch die Drohung, erbeutete Kundendaten zu veröffentlichen, etc. ist ein häufiger Erpressungsansatz.
Digitale Erpressung kann in verschiedenen Formen auftreten. Die größte Verbreitung findet über sog. "Ransomware" statt, Schadprogramme wie z. B. der bekannte "BKA-Trojaner". Hier wird in der Regel der Zugriff auf den eigenen Rechner blockiert und suggeriert, dass diese Blockade aufgehoben wird, wenn man eine Zahlung tätigt (z. B. als Bußgeld "getarnt"). Auch die Drohung, erbeutete Kundendaten zu veröffentlichen, etc. ist ein häufiger Erpressungsansatz.
Datenmissbrauch
Datenmissbrauch hat ebenfalls viele Gesichter. Am häufigsten ist hier der betrügerische Missbrauch von Bank- und Kreditkartendaten der Kunden eines Unternehmens, weil so sehr schnell Geld ergaunert werden kann. Auch "Industriespionage" fällt unter diese Kategorie der Cyber-Risiken. Zugang kann der Täter über Schadsoftware, Hardware (z. B. gestohlener PC) oder über (Ex-) Mitarbeiter erhalten.
Datensabotage
Bei einem Datensabotageakt werden Daten beschädigt, verändert oder gelöscht. Dies kann über ein Schadprogramm erfolgen oder gezielt durch einen Eindringling vorgenommen werden.
Bei einem Datensabotageakt werden Daten beschädigt, verändert oder gelöscht. Dies kann über ein Schadprogramm erfolgen oder gezielt durch einen Eindringling vorgenommen werden.
Angebotsanforderung
Fragebogen herunterladen
Aufgrund hauseigener Sondervereinbarungen, die wir mit unseren Vertragspartnern aushandeln konnten, bieten wir Ihnen eine risikospezifische und individuelle Produktberatung.
Für ein maßgeschneidertes Angebot benötigen wir den Fragebogen ausgefüllt zurück.
Was ist versichert und welche Kosten werden übernommen?
Der Leistungsumfang einer "Cyber-Risk-Versicherung" erstreckt sich primär auf die Kosten, die Ihrem Haus nach einer Attacke entstehen und auf Vermögensschäden, die durch "Ihre Beteiligung" Dritten zugefügt werden. Ein solcher Vertrag übernimmt je nach Versicherer, Tarif und vereinbartem Umfang:
- Kosten für IT-Forensik
- Rechtsberatung
- Kosten für Krisenmanagement
- Kosten für PR-Beratung
- Betriebsunterbrechungsschäden
- Vertragsstrafen (PCI)
- Lösegeldzahlungen
- Wiederherstellungskosten
- Sicherheitsverbesserungen
