Anonym

Cyberversicherung Cyberrisk, Schadenbeispiele: Unterschied zwischen den Versionen

Aus Versicherungen.org Wiki
keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Xxx
Xxx
Cyberversicherung, Schadenbeispiele
1.
Ein Online-Shop war 22 Stunden für seine Kunden nicht erreichbar. Hintergrund war eine Denial-of-Service-Attacke auf den Online-Shop. Der Angriff wurde durch einen plötzlichen Anstieg des Datenflusses festgestellt, der zu einer allmählichen Überlastung und somit zur Nichtverfügbarkeit der Webseite des Online-Shops führte. Mit Hilfe des Internetanbieters, eines IT-Teams, eines Datenforensikers wird der Datenfluss analysiert und gefiltert. Nach rund 48 Stunden kann zum normalen Geschäftsbetrieb zurückgekehrt werden. Zusammen mit den Umsatzeinbußen und den Kosten für das IT-Team und den Datenforensiker beläuft sich die Schadenshöhe auf rund 190.000 Euro.
2.
Ein Telekommunikationsanbieter entdeckt bei einem Routinevorgang eine kritische Sicherheitslücke im Abrechnungs- und Lastschriftprozess. Der zuständigen Aufsichtsbehörde erfolgt die gesetzliche vorgeschriebene Meldung und die verpflichtende Benachrichtigung der Kunden gem. BDSG (Bundesdatenschutzgesetz) erfolgt. Der Schaden beläuft sich auf rund 1,3 Mio. Euro und setzt sich aus den nachfolgenden Punkten zusammen:
Kosten für die Benachrichtigung der Kunden
Ermittlungskosten und Nachforschungskosten
Ertragseinbußen durch den Anstieg an Kundenkündigungen
3.
Die Zahlungsdaten eines Hotels werden gehackt, die Webseite verändert sowie ein Trojaner eingeschleust. Die Daten der Onlinezahlungen werden direkt an den Hacker übermittelt. Zusätzlich wird die Datenbank mit rund 5.000 Kundendaten und 1.000 Kreditkartendaten geknackt und missbraucht. Die Kosten für die Schadenrekonstruktion, Rechtsanwaltskosten, Benachrichtigung der Hotelkunden, Ansprüche der Kreditinstitute belaufen sich auf 2,5 Mio. Euro.
4.
Durch die Fehlbedienung eines Mitarbeiters des Warenwirtschaftssystems eines Einzelhandelsunternehmens werden die falschen Waren bestellt. Waren des täglichen Bedarfs werden jedoch nicht geordert. Die falsch bestellten Waren verursachen unnötige Lagerkosten und aufgrund der fehlenden Waren kommt es zu Umsatzeinbußen. Die Schadenshöhe summiert sich auf 600.000 Euro und setzt sich aus Kosten für die Beschäftigung von Personal für die Inventur, zusätzlichen Lagerkosten und Umsatzeinbußen zusammen.
5.
Der Mitarbeiter eines IT-Unternehmens wird aufgrund von Zentralisierungsmaßnahmen entlassen. Dieser löscht diverse Festplatten, die sensible Daten zu Produktinformationen und zur aktuellen Produktion enthalten. Die Produktion eines angeschlossenen Kunden des IT-Unternehmens ist für 3 Tage nicht möglich. Der Gesamtschaden beträgt rund 2 Mio. Euro. Darin beinhaltet sind Kosten der Datenrettung, Kosten für die Forensische Untersuchungen, Produktionsausfall, Aufspielen von Backup-Daten, Vertragsstrafen und Kosten für den Rechtsanwalt.
6.
Die Datenbank eines Hochregallagers wird durch einen Virus beeinträchtigt. Die Antivirus-Software hat den Virus erkannt den Arbeitsablauf im Hochregallager gestoppt. Durch die Systemabschaltung wird der Betriebsablauf unterbrochen. Die Schadenssumme beläuft sich auf rund 690.000 Euro. Inkludiert sind die Kosten für die Datenwiederherstellung aus Backup-Sicherungen, Dakontamination der infizierten Daten, Kosten der Betriebsunterbrechung, Vertragsstrafen für verspätete Warenauslieferungen.
7.
Die Stadtwerke einer kleinen Stadt werden Opfer einer Hackerattacke. Die Systemdaten werden durch die Hacker so verändert, dass ein Stromkraftwerk abgeschaltet werden muss und es somit zum Ausfall der Stromversorgung für die Bewohner der Kleinstadt kommt. Bis zur vollständigen Behebung der Stromstörung vergehen 42 Stunden. Die Schadenhöhe beträgt 3,9 Mio. Euro und beinhaltet Sachverständigenkosten, Vertragsstrafen, Kosten für Forensische Untersuchungen und Umsatzeinbußen durch Stromausfall.
8.
Ein Mitarbeiter einer Privatklinik für kosmetische Operationen hat anstelle einer Werbebroschüre eine Patientenliste auf der Homepage veröffentlicht. Der Fehler wurde bemerkt und korrigiert. Wenige Tage später erhält die Klinikleitung eine Lösegeldforderung über 5 Mio. Euro. Um der Forderung Nachdruck zu verleihen, wird damit gedroht die Patientennamen zu veröffentlichen – es handelte sich um überwiegend Namen von prominenten Persönlichkeiten. Die Verhandlungen mit den Erpressern verläuft positiv, ein geringeres Lösegeld muss bezahlt werden. Insgesamt beläuft sich der Schaden auf 3,8 Mio. Euro.  Hierbei ist beinhaltet das Lösegeld, Kosten für Rechtsanwälte, Krisenmanager, Detektei sowie für die forensischen Untersuchungen.
9.
Durch eine angebliche Email eines Kunden wird ein Virus in das EDV-System einer Großbäckerei eingeschleust. Der Virus zerstört die Daten auf den Servern, so dass das Netzwerk der Großbäckerei  heruntergefahren werden muss und nicht mehr zur Verfügung steht. Als Folgen der Systemabschaltung sind: Bestellung von Produktionsmaterialien nicht möglich, Auftragsbearbeitung, Rechnungsstellung und Kommunikation nicht möglich. Zur Wiederherstellung des Netzwerks werden IT-Spezialisten eingesetzt. Die Erledigung der Kundenaufträge und Fertigstellung der Kundenaufträge erfordert den Einsatz der Mitarbeiter auch am Wochenende. Der Gesamtschaden beträgt rund 270.000 Euro.
10.
Der Ticketserver einer Konzertagentur wird gehackt und die Kundendaten mit deren Bankdaten werden gestohlen. In den darauf folgenden Wochen buchen die unbekannten Täter mehrfach Beträge von den Kreditkartenkonten der Kunden der Konzertagentur ab. Die Kunden müssen angeschrieben werden mit dem Hinweis auf den Datendiebstahl. Der Server der Konzertagentur muss neukonfiguriert und gesichert werden. Ebenso die Schadensersatzforderungen der Konzertagenturkunden müssen beglichen werden. Schadenshöhe 2,7 Mio. Euro.
11.
Ein online-Händler im Groß- und Einzelhandel für Telekommunikationsanlagen- und geräte wird für einen Zeitraum von 4 Tagen durch DoS-Angriffe attakiert und der Server zum Absturz gebracht. Die Abwicklung des Onlinehandels ist für den Zeitraum nicht möglich und erhebliche Umsatzeinbußen entstehen. Für die Beendigung der DoS-Angriffe sowie die bereits enstandenen Kosten ist ein Schadensaufwand in Höhe von 280.000 Euro erforderlich.
12.
Über soziale Netzwerke werden gezielt Mitarbeiter in gehobenen Positionen von großen Unternehmen ausgespäht. Diese erhalten dann gezielt Emails, die einen Trojaner beinhalten um in das Unternehmensnetzwerk einzudringen. Dies wird u.a. „Spear Phishing“ genannt.
13.
Ein Callcenter ist für den First-Level-Support – Emails und  Kundenhotline – von einer Direktbank vertraglich beauftragt. Einer der Direktbankkunden wurde angeblich falsch beraten und startet eine Mailbombe an das Callcenter. Der Emailkommunikationsweg des Callcenters wird für 3 Tage lahmgelegt. Für die forensische Untersuchung und die Aufarbeitung des Arbeitsrückstandes entstehen Kosten für die Überstunden der Callcentermitarbeiter.
14.
Während der Mittagspause lädt ein Auszubildender eine Werbeagentur einen Film aus dem Internet herunter und speichert diesen auf dem firmeneigenen Server. Zwei Kollegen kopieren sich den Film und aktivieren durch das Öffnen der Filmdatei einen Virus, der sich im Firmennetzwerk verbreitet. Der Virus löscht eine Vielzahl von Dateien, die unwiederbringlich verloren sind. Die Arbeitsdateien enthalten u.a. wichtige Informationen zu Kundenaufträgen, die nicht wiederhergestellt werden können. Trotz angeordneter Überstunden durch die Geschäftsleitung können nicht alle Termine gehalten werden. Die Werbeagentur muss für die Schadensersatzforderungen einiger Kunden haften. Die Kosten für forensische Untersuchungen, technische Serveroptimierung und für den Imageschaden sind erheblich.
15.
Internethackern gelingt der Zugriff auf Patientenakten eines Allgemeinarztes. Die Hacker kopieren die Dateien der Patientenakten und drohen mit der Veröffentlichung der Krankenakten der Patienten. Gegen eine Lösegeldzahlung kann die Veröffentlichung verhindert werden. Schadenhöhe rund 500.000 Euro.
16.
Die Internetseite eines Onlinehändlers wurde durch Hacker blockiert. Dadurch wurde der normale Geschäftsbetrieb für mehrere Tage unterbrochen aus dessen Folge keine Bestellvorgänge und Zahlungsvorgänge durchgeführt werden konnten. Es entstand ein Schaden in Höhe von 550.000 Euro durch Umsatzeinbußen und Abwanderungen von Kunden.
17.
In das Büro einer gemeinnützigen Stiftung wurde eingebrochen und ein PC entwendet. Auf der Festplatte des PS`s befanden sich ca. 150 Datensätze mit den Adressdaten der Spender. Der Schaden beläuft sich auf 120.000 Euro und setzt sich Rechtsanwaltskosten, Kosten für die Information der Spender und Kosten für forensische Untersuchungen zusammen.
18.
In einem Bekleidungsgeschäft wird das Kreditkartenlesegerät von Unbekannten manipuliert um an die Kreditkartendaten der Kunden zu gelangen. Die Kunden des Bekleidungsgeschäftes stellen Hohe Schadensersatzforderungen an den Inhaber. Zusätzlich müssen die Kreditkarten der Kunden überwacht werden um einen weiteren Missbrauch zu vermeiden. Insgesamt entsteht ein Schaden in Hohe von 680.000 Euro. Darin enthalten sind Kosten für die Überwachungsdienstleistung, Rechtsanwaltskosten sowie Schadensersatzzahlungen.
19.
Ein Update für ein Warenwirtschaftssystem eines Kfz-Zulieferers wird durch ein IT-Unternehmen vorgenommen. Hierfür loggt sich ein Mitarbeiter mit seinem Laptop in das Firmennetzwerk des Kfz-Zulieferers ein. Ein bis dahin unbekannter Virus wird auf das Netzwerk des Auftraggebers übertragen. Der Virus wird erst nach mehreren Tagen festgestellt und hat in der Zwischenzeit das komplette Firmennetzwerk befallen. Zur vollständigen Entfernung des Virus sind 4 Arbeitstage erforderlich, währenddessen steht die Produktion des Kfz-Zulieferers still. Der Kfz-Zulieferer verklagt das IT-Unternehmen auf 430.000 Euro Schadensersatz.
20.
Das EDV-System eines Immobilienmaklers wurde durch Unbekannte gehackt. Rund 200.000 Email werden über den Email-Account des Immobilienmaklers versandt. Es bestand ein sehr hohes Schadenpotential durch drohende Abmahnungen wegen unlauteren Wettbewerbs, evtl. Strafanzeigen wenn sich herausstellt, dass Daten von Dritten an Unbeteiligte versandt wurden, Betriebsunterbrechungskosten, Lohnkosten und Kosten für den Eigenschaden durch den Ausfall des EDV-Systems des Immobilienmaklers.




45.224

Bearbeitungen