Hackerangriff: So schützen Sie Ihr Business vor Cyberkriminalität
Die wichtigsten Infos aus diesem Artikel haben wir auch nochmal in folgendem Video für Sie zusammengefasst:
Cybercrime betrifft jedes Business
Bitkom veröffentlichte 2022 die Studie „Wirtschaftsschutz“, die ergab, dass neun von zehn Unternehmen (!) bereits Opfer von Datendiebstählen, Spionage oder Sabotage wurden. Der gesamte Schaden für die deutsche Wirtschaft belief sich auf rund 203 Milliarden Euro. Die grösste Bedrohung für Unternehmen und Institutionen ist dabei Ransomware - hierbei verschaffen sich Cyberkriminelle Zugang zu Servern, Programmen oder Systemen, verschlüsseln anschliessend Daten und/oder Zugänge und fordern für die Freigabe ein Lösegeld (englisch: Ransom).
Wie ein Ransomware-Angriff funktioniert und welche Massnahmen Sie ergreifen können, um Ihr Geschäft zu schützen, haben wir im folgenden Artikel ausführlich zusammengefasst: Ransomware: So schützen Sie Ihr Unternehmen vor digitaler Geiselnahme.
Besonders gefährlich wird es, wenn der Ransomware-Angriff eine sogenannte Supply Chain Attacke nach sich zieht. In diesem Fall werden über die Systeme des ursprünglichen Opfers auch die Systeme der Kunden angegriffen. Ein gutes Beispiel für die verheerenden Folgen eines solchen kombinierten Angriffs ist der Fall des Hackerangriffs auf das amerikanische Softwareunternehmen Kaseya im Juli 2021.
Was ist ein Supply-Chain-Angriff?
Ein Supply-Chain-Angriff bedeutet, dass eine Cyberattacke über Drittanbieter:innen, Lieferant:innen oder eben über die Lieferkette (Englisch: supply-chain) auf das Netzwerk eines Unternehmens zugreift. Eine solche Attacke betrifft somit nicht nur die direkt Angegriffenen (beispielsweise Dienstleister:innen, Software-Hersteller:innen), sondern auch deren Kundinnen und Kunden.
Der Fall Kaseya: Cyberattacke mit weltweiten Folgen
Alle 800 Filialen der schwedischen Supermarkt-Kette COOP mussten im Juli 2021 geschlossen bleiben, weil das dortige Kassensystem nicht mehr funktionierte. Der Grund: Das Desktop-Management-Tool VSA, das von Kaseya vertrieben und weltweit von zahlreichen IT-Dienstleister:innen genutzt wird, um die IT-Systeme ihrer Kundinnen und Kunden zu verwalten, war gehackt worden. Die IT-Firma, welche die Kassensysteme von COOP betreute, nutzte eben VSA und nachdem eine Ransomware-Attacke auf Kaseya die Software lahmgelegt hatte, fielen die kompletten Kassensysteme der Supermarkt-Kette aus. Insgesamt betraf der Hackerangriff auf Kaseya weltweit etwa 1.300 weitere Unternehmen und Dienstleister:innen.
Diese Ransomware-Attacke in Verbindung mit einem Supply-Chain-Angriff gilt als die bisher grösste Cyberattacke weltweit, eben weil durch den Domino-Effekt so viele weitere Unternehmen davon betroffen waren. Genau das ist das Problem bei Supply-Chain-Attacken: Es betrifft nicht nur das Unternehmen selbst, sondern im schlimmsten Fall sämtliche Kundinnen und Kunden, sowie deren Kundschaft. Die Gefahr, dass ein Hack auf die eigenen Systeme oder Programme auch Folgen für die Kundinnen beziehungsweise Kunden hat, besteht nicht nur bei grossen Unternehmen, sondern kann auch kleine Dienstleister:innen betreffen.
Was tun, wenn ein Cyberangriff auf Sie auch Ihre Kundschaft betrifft?
Wird Ihr Business zum Opfer einer erfolgreichen Cyberattacke, ist das schon schlimm genug – nehmen Ihre Kundinnen und Kunden aber ebenfalls Schaden, ist die Katastrophe perfekt. Leider gibt es keinen 100-prozentigen Schutz gegen Cyberkriminalität – denn auch genutzte Betriebssysteme oder Software kann Schwachstellen enthalten, die von Kriminellen ausgenutzt werden. Alleine Microsoft veröffentlicht jeden Monat eine Reihe an Patches und Updates, um solche Schwachstellen zu beheben. Entsteht Ihrer Kundschaft durch eine Cyber-Attacke auf Ihr Business ein Schaden, so spricht man versicherungstechnisch von einem (Cyber-)Drittschaden.
Cybercrime: So können Sie Ihr Business absichern
Genau aus diesem Grund beinhaltet jede Berufshaftpflichtversicherung über exali automatisch einen Versicherungsschutz für Daten- und Cyberschäden Drittschäden, die Ihren Kundinnen oder Kunden, sowie Auftraggeber:innen durch einen Fehler Ihrerseits – beispielsweise eine Cyber-Attacke – entstehen. Werden Sie also zum Ziel einer Ransomware-Attacke, die einen Supply-Chain-Angriff auf Ihre Kundschaft nach sich zieht, so sind die Schäden, die diese dadurch erleiden können, wie beispielsweise gestohlene oder verschlüsselte Daten oder eine Betriebsunterbrechung, versichert.
Ransomware-Angriff mit Folgen: ein echter exali-Schadenfall
Es muss im Übrigen nicht zwingend sein, dass die Cyber-Attacke auf Ihre Kundinnen und Kunden über Ihre Systeme geschieht, auch vernachlässigte Updates und Backups können erheblichen Schaden anrichten. So hatte etwa ein IT-Dienstleister in einem echten exali-Schadenfall die Mailserver und Backupserver-Systeme einer Consulting-Firma nicht ausreichend abgesichert. Als diese Opfer einer Phishing-Attacke wurde, konnten so nicht alle Daten und Systeme wiederhergestellt werden. Am Ende verlangte die Consulting-Firma rund CHF 900'000 Schadenersatz für das Versäumnis von dem IT-Dienstleister (Anm.d.Red. so genannter Cyber-Drittschaden). Wie das Ganze ausging, können Sie in diesem Artikel nachlesen: Ransomware: ein Schadenfall über einen Trojaner und ungenügende Absicherung.
Cybercrime: Welche Möglichkeiten zur Absicherung gibt es bei Eigenschäden?
Neben dem (Dritt-)Schaden, der Ihrer Kundschaft durch eine Cyberattacke entstehen kann, gibt es aber natürlich auch den Schaden, den Ihr Business erleidet. Das betrifft nicht nur die Wiederherstellung und/oder Reparatur Ihrer befallenen Systeme, Programme oder Daten, sondern auch die Kosten für IT-Forensiker:innen, Anwaltskosten und möglicherweise ebenfalls zusätzliche Kosten für PR und Marketing. Versicherungstechnisch nennt man diese Art von Cyberschaden einen Cyber-Eigenschaden, da er ja Ihnen beziehungsweise Ihrem Business entsteht und nicht Ihrer Kundschaft. Die gute Nachricht: Auch für so einen Fall bietet exali verschiedene Versicherungslösungen an:
Datenschutz- und Cyber-Eigenschaden-Deckung
Die Datenschutz- und Cyber-Eigenschaden-Deckung ist ein Zusatzbaustein, der zu jeder Berufshaftpflicht über exali dazugebucht werden kann. Dieser schützt Sie vor den finanziellen Folgen einer Cyber-Attacke, die Ihrem Business selbst entstanden sind. Dazu zählen beispielsweise:
- Hacker-Schäden an eigenen IT-Systemen
- Datenrechts-Eigenschaden (insbesondere Ausspähung personenbezogener Daten)
- Aufwendungen für eine (drohende) Unterbrechung im Business (Mehrkosten-Deckung)
- Vertrauensschaden (vorsätzliche Schädigung eigener IT durch Mitarbeiter:innen)
- Kosten für Strafverteidigung (Internet-Straf-Rechtsschutz).
Das Besondere: Neben der Absicherung der eigenen Schäden sind auch Mehrkosten im Zusammenhang mit der Wiederherstellung der Geschäftsfähigkeit gedeckt. Dazu zählen beispielsweise die Beauftragung von …
- … externen Computer-Forensiker:innen
- … spezialisierten Anwältinnen oder Anwälten und Berater:innen zur Information von Dateninhaber:innen
- … Kreditschutz- und Kreditüberwachungsservices
- … Profis für die PR und Krisenkommunikation.
Cyber-Versicherung über exali
Die Cyber-Versicherung über exali ist eine eigenständige Versicherungslösung, die Sie vor den Folgen von Cybercrime schützt. Der Basis-Schutz der Cyber- und Dateneigenschaden Versicherung bietet dabei Ihnen dabei Schutz im Falle einer Cyber-Attacke. So übernimmt der Versicherer die Kosten für die Wiederherstellung, Ersatz oder die Reparatur beschädigter IT-Systeme, Programme oder Daten. Ziel der Cyber-Versicherung ist es, Ihr Business so schnell wie möglich wieder auf die Beine zu bringen, deshalb beinhaltet der Basis-Schutz unter anderem auch eine sofortige Notfallhilfe bei Cyber-Attacken durch IT-Expertinnen und Experten.
Zusätzlich zum Basis-Schutz können Sie Ihre Cyber-Versicherung auch noch um fünf Zusatzbausteine erweitern, die Sie gegen verschiedene Risiken im Zusammenhang mit einer Cyber-Attacke absichern:
- Cyber-Betriebsunterbrechung: Dieser Zusatzbaustein ersetzt Ihnen den Ausfallschaden, wenn eine Cyber-Attacke Ihr Business oder einzelne Bereiche davon lahmlegt. Weitere Details zu dem Baustein finden Sie in folgendem Artikel: Cyber-Risiko Betriebsunterbrechung
- Cyber-Erpressung: Wird Ihr Business zum Opfer von Ransomware oder einer D(d)os-Attacke, bei der Cyberkriminelle Lösegeld fordern, übernimmt der Versicherer mit diesem Zusatzbaustein unter anderem die Kosten für eine umfassende Krisenberatung. Mehr zur Cyber-Erpressung können Sie in diesem Artikel nachlesen: Business-Risiko Cyber-Erpressung
- Cyber-Vertrauensschaden: Eine erfolgreiche Cyber-Attacke kann das Vertrauen Ihrer Kundschaft in Ihr Business empfindlich erschüttern. Deshalb übernimmt der Versicherer hier die Kosten für eine Krisenberatung zur Schadensabwehr und ersetzt den unmittelbar verursachten Schaden. Welchen Schaden ein beschädigter Ruf anrichten kann, haben wir in folgendem Artikel zusammengefasst: Cyber-Risiko Datendiebstahl: So leidet der Ruf Ihres Business
- Cyber-Zahlungsmittel: Wenn Sie Zahlungsdaten Ihrer Kundinnen und Kunden PCI-konform speichern müssen und infolge eines Cyber-Dateneigenschadens z.B. gegen vertragliche Pflichten mit Zahlungsprozessoren verstossen, sichert Sie dieser Zusatzbaustein ab.
- Cyber-Haftpflicht: Dieser Zusatzbaustein schützt Sie vor Schadenansprüchen Dritter, die durch einen versicherten Cyber- und Dateneigenschaden verursacht werden (Anm.d.Red. dieser Baustein ist nicht notwendig, wenn Sie bereits eine Berufshaftpflichtversicherung bei exali unterhalten)
Sie haben Fragen oder wünschen eine Beratung zu den Berufshaftpflichtversicherungen und/oder Versicherungslösungen zum Schutz vor den Folgen von Cybercrime? Dann kontaktieren Sie gerne unsere Versicherungsexpert:innen im Kundenservice unter der +41 (0) 58 255 60 00 (telefonische Erreichbarkeit: Montag bis Freitag 09:00 Uhr bis 18:00 Uhr).