Cyberversicherung – Cybercrime – nur zwei von vielen Schlagworten, mit denen wir uns auseinandersetzen müssen.
Die Problematik rund um den Schutz unserer persönlichen Daten (EU Datenschutz-Grundverordnung 2018) mit allen möglichen rechtlichen Konsequenzen und Strafen verfolgt uns leider zu Hause, im Alltag, und am allermeisten im Beruf. Aber das ist nur ein Aspekt von vielen.
Viren, Malware und Trojaner sind nur einige von vielen unhübschen Dingen.
Der Schutz der auf den Firmencomputer gespeicherten Kundendaten sollte heutzutage in jedem einzelnen Unternehmen – von Kleinstunternehmen über Klein-, Mittel- und Großbetriebe – oberste Priorität haben, denn es gibt auch bereits eine ordentliche Zahl an Schadensfällen, die im mittleren bis oberen fünfstelligen Bereich liegen.
Bevor ich aber zu realen Schadensfällen komme, möchte ich ein paar wichtige Begriffe erklären, um die man im Zusammenhang mit diesem Thema nicht herumkommt:
Denial of Service – kurz DoS
Auf Deutsch bedeutet die Verweigerung des Dienstes. Es kann hierfür unterschiedliche Gründe für die Nichtverfügbarkeit geben, die häufigste Art ist die Folge einer Überlastung des Datennetzes. Wird eine Überlastung des Datennetzes mutwillig herbeigeführt, geschieht dies in der Regel mit der Absicht, einen oder mehrere bereitgestellte Dienste funktionsunfähig zu machen. Solche Denial-of-Service-Attacken werden mittlerweile von Cyber-Kriminellen zum Kauf angeboten, um Konkurrenten zu schädigen. Ebenso werden Servicebetreiber zu einer Geldzahlung erpreßt, damit ihr Internetangebot wieder erreichbar wird.
Distributed Denial of Service – kurz DDoS
Unter DDoS-Attacken versteht man die vorsätzliche Überlastung von Infrastruktursystemen. Meist erreichen die Angreifer diesen Zustand durch einen gezielten Angriff auf einen Server, einen Rechner oder sonstige Komponenten der IT-Infrastruktur. Der Angriff macht bestimmte Dienste des Systems oder das System selbst arbeitsunfähig. Bei einer DDoS-Attacke erfolgt der Angriff nicht nur von einem bestimmten Angriffsrechner, sondern von einer Vielzahl von Rechnern gleichzeitig. Diese koordinierte Aktion hat für die Angreifer zwei Vorteile: Erstens ist der das System überlastende Datenverkehr signifikant höher und zweitens ist es sehr viel aufwendiger, die Angreifer zu identifizieren.
Computerviren
Ein Computervirus ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit reproduziert. Die Klassifizierung als Virus bezieht sich hierbei auf die Verbreitungs- und Infektionsfunktion. Einmal gestartet, kann es Veränderungen am Betriebssystem oder an weiterer Software vornehmen (Schadfunktion), mittelbar auch zu Schäden an der Hardware führen. Computervieren beeinträchtigen die Computersicherheit und zählen zur ältesten Art der Malware.
Malware
Malware kommt aus dem Englischen und setzt sich aus zwei Wörtern zusammen: malicious für bösartig und software. Zu Deutsch handelt es sich hier um Computerprogramme, die entwickelt wurden, um unerwünschte und gegebenenfalls schädliche Funktionen auszuführen. Malware ist damit ein Oberbegriff, der u. a. das Computervirus umfaßt.
Computerwurm
Ist kein Verwandter vom Bücherwurm, sondern ein Schadprogramm mit der Eigenschaft, sich selbst zu vervielfältigen, nachdem es einmal ausgeführt wurde. In Abgrenzung zum Computervirus verbreitet sich der Wurm, ohne fremde Dateien oder Bootsektoren mit seinem Code zu infizieren. Würmer verbreiten sich über Netzwerke oder über Wechselmedien wie z. B. USB-Sticks.
Ransomeware
Ransome kommt aus dem Englischen und bedeutet Lösegeld. Bei Ransomeware handelt es sich um Schadprogramme (Erpressungstrojaner, Erpressungssoftware, Verschlüsselungstrojaner), mit deren Hilfe ein Eindringling Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.
Trojanisches Pferd – kurz Trojaner
Ein Trojaner ist ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt. Trojaner zählen zu den unerwünschten bzw. schädlichen Programmen.
Jetzt zu realen, bereits abgewickelten Schadensfällen aus diesem Gebiet:
Ärger mit ehemaligem Mitarbeiter
Ein Transportunternehmer wechselt die Paßwörter nicht. Nachdem ein Mitarbeiter im Streit das Unternehmen verlassen hat, steht kurz darauf bestimmte Software nicht mehr zur Verfügung und Daten fehlen. Der IT-Dienstleister benötigt 30 Stunden für die Datenwiederherstellung des beschädigten Datenträgers. Es fallen Kosten für das manuelle Eingeben von Daten an. 45 Stunden steht das Unternehmen still. Die IT-Spezialisten kümmern sich um die Neuinstallation, Rekonfigurationen und Reparaturen. Die PR-Experten unterstützen mit einer Kampagne gegenüber der Öffentlichkeit. Der versicherte Schaden beträgt EUR 45.000,00.
Durch die Hintertür
Die Kunden beschweren sich bei ihrem Händler. Sie erhalten verdächtige E-Mails von ihm. Sein Computer war von einem Virus befallen. Der IT-Experte findet und löst das Problem. Die Kosten hierfür betragen EUR 200,00.
Allerdings meldet sich später der Anwalt eines Kunden. Durch die infizierte E-Mail entstanden Schäden am Computer des Kunden. Man einigt sich auf eine Zahlung, wobei der Großteil davon die Anwaltskosten sind. Der versicherte Schaden beträgt EUR 47.000,00.
Schadensfall Angriff auf Gaststätte
Eine bekannte Gaststätte wurde angegriffen und die Daten des Kassensystems wurden gestohlen. Dies hat den Verlust von tausenden Kunden- und Zahlungsmitteldaten zu Folge. Die forensische Analyse ergab, dass das Kassensystem getauscht werden musste. Der Gaststättenbetreiber benötigte eine Rechtsberatung. Die Datenschutzbehörden wurden kontaktiert. Aufgrund von Nichteinhaltung von Sicherheitsauflagen erhielt der Chef des Biergartens eine Geldstrafe. Zusätzlich hatte er Umsatzeinbußen durch die Nicht-Annahme von Kreditkarten. Die Mitarbeiter mußten auf ein neues System sowie die Sicherheitsmaßnahmen geschult werden. Der Gesamtschaden betrug EUR 91.820,00 und war nicht versichert.
Gerne berate ich Ihr Unternehmen (oder das Ihres Chefs) ausführlich zur richtigen Absicherung für Angriffe aus dem World Wide Web.
Neueste Kommentare