Cyberversicherung = Existenzsicherung!
Wissenswertes aus der Versicherungswelt
NEWSLETTER – 07/2020: Cyberversicherung = Existenzsicherung!
Guten Tag,
ein Cyberangriff kann jedes Unternehmen treffen, wie unser nachstehendes Beispiel deutlich aufzeigt:
Cyberversicherung rettet Bauunternehmen vor Insolvenz
Einen unauffälligen E-Mail-Anhang geöffnet und plötzlich geht gar nichts mehr! Was einem Bauunternehmer passiert ist, kann jedem Betrieb wiederfahren. Lesen Sie in unserem realen Schadenbeispiel wie eine Cyberversicherung Schlimmeres verhindern konnte.
Cyberangriff – Verschlüsselungstrojaner bedroht Unternehmerexistenz
Ein Bauvorhaben ist komplex und benötigt ein solides Fundament auch durch die notwendige Anzahl aller am Bau beteiligten Auftragnehmer und Auftraggeber. Das ist jedem Bauunternehmen klar. Wie wichtig eine Cyberversicherung ist, das ist vielen Unternehmern noch nicht bewusst. Der hier geschilderte reale Cyberangriff auf ein gut organisiertes, mittelständisches Bauunternehmen mit ca. 20 Mitarbeitern hat dessen Existenz ernsthaft bedroht.
Alles fing mit einer typischen E-Mail-Bewerbung an …
Wie heutzutage üblich, wurde vom Bauunternehmer eine Stellenanzeige auf gängigen Online-Karriereportalen und auf der Unternehmenswebseite platziert. Auf die ausgeschriebene Position eines Bauleiters folgten kurzfristig die Bewerbungsunterlagen eines jungen Mannes mittels E-Mail und entsprechender Anhänge (Lebenslauf, Zeugnisse, etc.). Aufgrund der Dateigröße des Bewerbungsfotos waren die Unterlagen, inklusive Lebenslauf, als komprimiertes ZIP-Archiv beigefügt. Von der Echtheit der Bewerbung überzeugt, entpackte der Geschäftsführer die Anhänge auf seinem Desktop und versuchte den Lebenslauf zu öffnen. Die vermeintliche Word-Datei reagierte aber nicht. Der Geschäftsführer leitete die besagte E-Mail daraufhin an andere Mitarbeiter mit der Bitte um Prüfung weiter. Auch diese konnten die Datei nicht öffnen und erhielten ebenfalls keine auffälligen Fehlermeldungen.
Alles verhielt sich zunächst unauffällig. Da qualifizierte Fachkräfte schwer zu bekommen sind, sendete eine Mitarbeiterin des Bauunternehmens dem mutmaßlichen Bewerber eine E-Mail und ersuchte diesen um erneute Übermittlung der Bewerbungsunterlagen – doch nichts geschah.
Sichtbarkeit des Cyberangriffs
Das Ausmaß des Angriffs war erst etwa zwölf Wochen nach Erhalt der oben genannten Bewerbungsmail sichtbar. Eines Morgens blieben die Bildschirme der Mitarbeiter schwarz – keiner konnte mehr arbeiten. Die Firma wurde Opfer eines massiven Cyberangriffs auf ihre IT Systeme, trotz installierter Firewall und Antiviren-Software!
Was beim Cyberangriff geschah
Ursprung war die E-Mail-Bewerbung mit infizierten Dateianhängen. Erst Wochen später waren die Auswirkungen des folgenschweren Cyberangriffs bemerkbar. Ein unglücklicher Zufall? Nein! Wie sich im Rahmen der forensischen Untersuchungen des Cyber Expertenteams herausstellte, war die scheinbar nicht zu öffnende Word-Datei im Anhang der E-Mail-Bewerbung der Ursprung der Infektion und die Vorbereitung für den späteren Angriff.
Durch das Weiterleiten der verseuchten E-Mail wurde unbeabsichtigt eine Kettenreaktion ausgelöst. Neben dem Notebook des Geschäftsführers wurden so auch alle anderen Systeme innerhalb des Unternehmensnetzwerks infiziert und fortlaufend Daten ausgespäht. Hierunter auch Zugangsdaten und Passwörter, welche dem Angreifer später im wahrsten Sinne des Wortes „Tür und Tor“ öffneten. Durch die erlangten Kenntnisse über die vorhandene IT Infrastruktur des Bauunternehmens gelang es dem Angreifer sogar, die vorhandenen Speichermedien und Datensicherungen zu verschlüsseln und somit nicht nur den operativen Betrieb des Unternehmens zum Stillstand zu bringen, sondern auch eine schnelle Wiederherstellung unmöglich zu machen. Eine Kontaktaufnahme des Cyber Forensikers mit dem kriminellen Angreifer über die mögliche Entschlüsselung der betroffenen Daten musste abgebrochen werden, da der Cyberkriminelle während der E-Mail-Kommunikation erneut versuchte, das Unternehmen und sogar den Cyber Forensiker selbst anzugreifen.
Es wurde innerhalb eines Tages ein IT-Notbetrieb eingerichtet, um der Firma eine Grundfunktionalität zum Fortsetzen der Arbeiten zu ermöglichen. Dieses war zwingend notwendig, damit die zweistellige Anzahl von Bauvorhaben des Unternehmens weiter betreut und realisiert werden konnten. Der geschätzte kurzfristige Umsatzausfall bei einem Totalausfall dieser Projekte wurde vom Firmeninhaber selbst auf etwa fünf Millionen Euro geschätzt. In Kombination mit drohenden Imageschäden und den Auswirkungen der Cyberattacke hätte dieser finanzielle Verlust das Bauunternehmen an den Rand einer Insolvenz gebracht. Durch das schnelle Eingreifen der Cyber-Forensik Experten konnte dieses Szenario zum Glück abgewendet werden.
Hilfe und Lösungen durch das Expertenteam
Die einzige Möglichkeit in diesem speziellen Fall bei einer derart aggressiven Vorgehensweise war deshalb der vollständige Ersatz von betroffenen Hardwarekomponenten, der komplette Neuaufbau der Systemlandschaft und das Einspielen beziehungsweise Wiederherstellen der Daten von der physisch getrennten Datensicherung. Das Einpflegen der zum Zeitpunkt des Angriffs verloren gegangenen Daten musste natürlich zeitaufwändig von Hand erfolgen, um die entstandene Lücke zu schließen.
Auswirkungen, Schadenhöhe und Kostenübernahme
Der gesamte Eigenschaden inklusive Widerherstellung, Forensik und Servicemaßnahmen beläuft sich auf etwa 150.000 €. Ein möglicherweise existenzbedrohender Umsatzausfall in Millionenhöhe konnte durch die umgehende Schadenmeldung des betroffenen Bauunternehmens und das schnelle Eingreifen der Cyber Forensiker zum Glück abgewendet werden.
Der Fall macht deutlich, dass es Firmen jeder Größe und jeder Branche unverhofft treffen kann!
Wichtig zu wissen: Dieser Eigenschaden und die daraus entstehenden Kosten für Forensik und Services werden über eine Cyberversicherung gedeckt!
Sie haben noch keine Cyberversicherung? Sprechen Sie uns an. Der Versicherungsschutz kann existenzrettend sein!
Freundliche Grüße
ACCURA Versicherungsmakler GmbH