von Andreas Kaerger | Feb 9, 2021 | gewerbliche Kunden
Nie war es so leicht wie heute, im Internet Anleitungen und Tools für eine Cyber-Attacke zu finden. Durch den einfachen Zugang zu den Informationen kann also nicht mehr nur ein ausgewiesener IT-Experte, sondern theoretisch auch Ihr Nachbar zum Täter werden. Erwartungsgemäß wird die Internetkriminalität von Jahr zu Jahr noch weiter ansteigen.
Doch neben den enormen Schadenshöhen, die auf einen selbst zukommen können, gibt es noch weitere Gefahren, die die Internetkriminalität mit sich bringt. Wird man beispielsweise selbst Opfer eines Datendiebstahls und werden hierbei womöglich auch persönliche Kundendaten entwendet, kann man hierfür haftbar gemacht werden. Kann dann vor Gericht der Nachweis erbracht werden, dass man die Daten nicht entsprechend gesichert und dem Täter den Zugang ermöglicht hat, werden die Schadensersatzforderungen des geschädigten Dritten nicht lange auf sich warten lassen.
Sie sehen: Aus einem Opfer kann somit schnell ein Mitschuldiger werden. Denn die Rechtsprechung vertritt in dieser Sache einen klaren Standpunkt: Wer zum Beispiel durch unzureichende Sicherung seines Datenbestandes eine Schädigung eines Dritten begünstigt, ist Mitschuldiger (siehe u. a. auch IT-Sicherheitsgesetz, EU-Datenschutzgrundverordnung § 202a ff. StGB).
Möchten Sie Ihr Unternehmen ernsthaft vor den finanziellen Folgen von Cyber-Risiken schützen, müssen sowohl Eigen- als auch Fremdschäden abgesichert werden. Die Versicherungswirtschaft hat mittlerweile entsprechend reagiert und passende Tarife entwickelt. Weiter Informationen finden Sie unter unserer Themenseite CYBER Schutz.
Die Arten der Cyber-Kriminalität sind vielfältig und werden im Laufe der Zeit leider immer umfangreicher:
Laut statistischem Bundesamt gab es bereits im Jahr 2019 über 100.500 polizeilich erfasste Fälle von Cyber-Kriminalität in Deutschland, die einen Schaden von mehreren hundert Millionen Euro verursacht haben.
Unter den Begriff Cyber Kriminalität fallen unter anderem die folgenden Punkte:
- Mailbomben (organisiertes Verschicken einer Vielzahl von Mails, die zu Serverüberlastungen führen)
- DoS-Attacke (Denial of Service: Dienstblockade aufgrund einer Überlastung von Infrastruktursystemen)
- Datenmissbrauch (betrügerischer Missbrauch von sensiblen Daten, z. B. Bankverbindung) • Datensabotage (Beschädigung, Veränderung oder Löschen von Daten)
- digitale Erpressung (z. B. Blockade eines Rechners, die erst gegen Bezahlung aufgehoben wird oder angedrohte Veröffentlichung sensibler Kundendaten)
Wir helfen Ihnen gerne, den für Sie passenden Schutz zu finden.
Kommen Sie bitte einfach auf uns zu.
Ihr ANCORA Team!
von Andreas Kaerger | Feb 7, 2020 | Allgemein
Die Arten der Cyber-Kriminaltät sind vielfältig und werden im Laufe der Zeit leider immer umfangreicher. Nie war es so leicht wie heute, im Internet Anleitungen und Tools für eine Cyber-Attacke zu finden. Durch den einfachen Zugang zu den Informationen kann also nicht mehr nur der IT-Freak im Keller, sondern theoretisch auch Ihr Nachbar zum Täter werden. Erwartungsgemäß wird die Internetkriminalität von Jahr zu Jahr noch weiter ansteigen. So leicht man zum Täter werden kann, so schnell kann man jedoch leider auch zum Opfer werden. Das Bundeskriminalamt veröffentlichte in seinem Bericht zur Bundeslage 2018 mehr als 87.000 Straftaten. Die Spielarten der Cyber-Kriminalität sind inzwischen sehr vielseitig und reichen vom Datendiebstahl bis hin zur digitalen Erpressung.
Der Fall KraussMaffei aus dem Jahr 2018 ist sicherlich einer der bekanntesten. Aber auch kleine Firmen oder Arztpraxen können sehr schnell Opfer von Angriffen werden. Hierbei steht dann nicht unbedingt das Ziel im Vordergrund, sich zu bereichern (z. B. direkt über Missbrauch erbeuteter, fremder Kreditkartendaten oder indirekt über den Verkauf erbeuteter Daten). Unlängst berichteten die Medien von einem entlassenen Auszubildenden einer Bank, der als Akt der Rache eine Mailbombe an seine ehemalige Filiale schickte und damit die Server für mehrere Tage lahmlegte. Auch der Anteil ideologischer Hacker erlebt einen gewaltigen Zulauf, ebenso wächst die Gruppe der „Script Kiddies“, der Heranwachsenden, die aus jugendlicher Dummheit heraus mit ihren Kenntnissen Schaden anrichten.
In unserer zunehmend digitalisierten Welt kann man viele Betriebe mit einer geschickt gewählten Aktion tagelang lahmlegen. Alles wieder zum Laufen zu bringen ist meist mit hohen Kosten verbunden. Eine Versicherung gegen Cyber-Risiken kann Ihnen dabei helfen, dass dieses moderne Sicherheitsrisiko zumindest seinen finanziellen Schrecken verliert. Kosten für ITForensik, Rechtsberatung, Informationskosten, Kreditüberwachungsdienstleistungen, Kosten für Krisenmanagement, Kosten für PR-Beratung, Betriebsunterbrechungsschäden, Vertragsstrafen (PCI), Lösegeldzahlungen, Wiederherstellungskosten, Sicherheitsverbesserungen… – all das sind Leistungen, die Sie in einer modernen Cyber-Police heute schon absichern können. Dank des anhaltend großen Interesses quer durch alle Firmenbranchen erlebt diese Sparte großen Zulauf, was sich vorteilhaft auf die Prämien auswirkt. Nehmen Sie dieses Thema nicht auf die leichte Schulter.
Wir zeigen Ihnen gerne konkret, welche Möglichkeiten es für Sie gibt.
Ihr ANCORA TEAM!
Digitale Erpressung
Digitale Erpressung kann in verschiedenen Formen auftreten. Die größte Verbreitung findet über sog. „Ransomware“ statt, Schadprogramme wie z. B. der bekannte „BKA-Trojaner“. Hier wird in der Regel der Zugriff auf den eigenen Rechner blockiert und suggeriert, dass diese Blockade aufgehoben wird, wenn man eine Zahlung tätigt (z. B. als Bußgeld „getarnt“). Allerdings gibt es natürlich auch Fälle, in denen Firmen mit angedrohten DDoS-Attacken zur Lösegeldzahlung erpresst werden. Auch die Drohung, erbeutete Kundendaten zu veröffentlichen etc. ist ein häufiger Erpressungsansatz. Der Maschinenbaukonzern KraussMaffei wurde 2018 Opfer genau so eines Angriffs. Mit einer Variante des Trojaners Emotet wurde das Netzwerk befallen
und verschiedene Dateien verschlüsselt. Fertigung und Montage waren für Tage lahmgelegt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt noch weitere Fälle. Darunter auch das Klinikum Fürstenfeldbruck, bei dem ebenso Server und PCs für längere Zeit ausfielen.
