Anonym

Cyberversicherung Cyberrisk, Schadenbeispiele: Unterschied zwischen den Versionen

Aus Versicherungen.org Wiki
keine Bearbeitungszusammenfassung
Zeile 2: Zeile 2:
'''Schadenbeispiele'''
'''Schadenbeispiele'''


1.
Ein '''Online-Shop war 22 Stunden für seine Kunden nicht erreichbar'''. Hintergrund war eine Denial-of-Service-Attacke auf den Online-Shop. Der Angriff wurde durch einen plötzlichen Anstieg des Datenflusses festgestellt, der zu einer allmählichen Überlastung und somit zur Nichtverfügbarkeit der Webseite des Online-Shops führte. Mit Hilfe des Internetanbieters, eines IT-Teams, eines Datenforensikers wird der Datenfluss analysiert und gefiltert. Nach rund 48 Stunden kann zum normalen Geschäftsbetrieb zurückgekehrt werden. Zusammen mit den Umsatzeinbußen und den Kosten für das IT-Team und den Datenforensiker beläuft sich die Schadenshöhe auf rund 190.000 Euro.<br />
Ein '''Online-Shop war 22 Stunden für seine Kunden nicht erreichbar'''. Hintergrund war eine Denial-of-Service-Attacke auf den Online-Shop. Der Angriff wurde durch einen plötzlichen Anstieg des Datenflusses festgestellt, der zu einer allmählichen Überlastung und somit zur Nichtverfügbarkeit der Webseite des Online-Shops führte. Mit Hilfe des Internetanbieters, eines IT-Teams, eines Datenforensikers wird der Datenfluss analysiert und gefiltert. Nach rund 48 Stunden kann zum normalen Geschäftsbetrieb zurückgekehrt werden. Zusammen mit den Umsatzeinbußen und den Kosten für das IT-Team und den Datenforensiker beläuft sich die Schadenshöhe auf rund 190.000 Euro.


2.
 
Ein '''Telekommunikationsanbieter''' entdeckt bei einem Routinevorgang eine kritische Sicherheitslücke im Abrechnungs- und Lastschriftprozess. Der zuständigen Aufsichtsbehörde erfolgt die gesetzliche vorgeschriebene Meldung und die verpflichtende Benachrichtigung der Kunden gem. BDSG (Bundesdatenschutzgesetz) erfolgt. Der Schaden beläuft sich auf rund 1,3 Mio. Euro und setzt sich aus den nachfolgenden Punkten zusammen:  
'''Ein Telekommunikationsanbieter entdeckt bei einem Routinevorgang eine kritische Sicherheitslücke im Abrechnungs- und Lastschriftprozess'''. Der zuständigen Aufsichtsbehörde erfolgt die gesetzliche vorgeschriebene Meldung und die verpflichtende Benachrichtigung der Kunden gem. BDSG (Bundesdatenschutzgesetz) erfolgt. Der Schaden beläuft sich auf rund 1,3 Mio. Euro und setzt sich aus den nachfolgenden Punkten zusammen:  
Kosten für die Benachrichtigung der Kunden
Kosten für die Benachrichtigung der Kunden
Ermittlungskosten und Nachforschungskosten
Ermittlungskosten und Nachforschungskosten
Ertragseinbußen durch den Anstieg an Kundenkündigungen
Ertragseinbußen durch den Anstieg an Kundenkündigungen<br />
 
 
'''Die Zahlungsdaten eines Hotels werden gehackt''', die Webseite verändert sowie ein Trojaner eingeschleust. Die Daten der Onlinezahlungen werden direkt an den Hacker übermittelt. Zusätzlich wird die Datenbank mit rund 5.000 Kundendaten und 1.000 Kreditkartendaten geknackt und missbraucht. Die Kosten für die Schadenrekonstruktion, Rechtsanwaltskosten, Benachrichtigung der Hotelkunden, Ansprüche der Kreditinstitute belaufen sich auf 2,5 Mio. Euro.<big>Großer Text</big>


3.
Durch die '''Fehlbedienung eines Mitarbeiters des Warenwirtschaftssystems eines Einzelhandelsunternehmens werden die falschen Waren bestellt'''. Waren des täglichen Bedarfs werden jedoch nicht geordert. Die falsch bestellten Waren verursachen unnötige Lagerkosten und aufgrund der fehlenden Waren kommt es zu Umsatzeinbußen. Die Schadenshöhe summiert sich auf 600.000 Euro und setzt sich aus Kosten für die Beschäftigung von Personal für die Inventur, zusätzlichen Lagerkosten und Umsatzeinbußen zusammen.<br />
'''Die Zahlungsdaten eines Hotels werden gehackt''', die Webseite verändert sowie ein Trojaner eingeschleust. Die Daten der Onlinezahlungen werden direkt an den Hacker übermittelt. Zusätzlich wird die Datenbank mit rund 5.000 Kundendaten und 1.000 Kreditkartendaten geknackt und missbraucht. Die Kosten für die Schadenrekonstruktion, Rechtsanwaltskosten, Benachrichtigung der Hotelkunden, Ansprüche der Kreditinstitute belaufen sich auf 2,5 Mio. Euro.


4.
Durch die '''Fehlbedienung eines Mitarbeiters des Warenwirtschaftssystems eines Einzelhandelsunternehmens''' werden die falschen Waren bestellt. Waren des täglichen Bedarfs werden jedoch nicht geordert. Die falsch bestellten Waren verursachen unnötige Lagerkosten und aufgrund der fehlenden Waren kommt es zu Umsatzeinbußen. Die Schadenshöhe summiert sich auf 600.000 Euro und setzt sich aus Kosten für die Beschäftigung von Personal für die Inventur, zusätzlichen Lagerkosten und Umsatzeinbußen zusammen.


5.
'''Der Mitarbeiter eines IT-Unternehmens wird aufgrund von Zentralisierungsmaßnahmen entlassen. Dieser löscht diverse Festplatten, die sensible Daten zu Produktinformationen und zur aktuellen Produktion enthalten.''' Die Produktion eines angeschlossenen Kunden des IT-Unternehmens ist für 3 Tage nicht möglich. Der Gesamtschaden beträgt rund 2 Mio. Euro. Darin beinhaltet sind Kosten der Datenrettung, Kosten für die Forensische Untersuchungen, Produktionsausfall, Aufspielen von Backup-Daten, Vertragsstrafen und Kosten für den Rechtsanwalt.
Der '''Mitarbeiter eines IT-Unternehmens''' wird aufgrund von Zentralisierungsmaßnahmen entlassen. Dieser löscht diverse Festplatten, die sensible Daten zu Produktinformationen und zur aktuellen Produktion enthalten. Die Produktion eines angeschlossenen Kunden des IT-Unternehmens ist für 3 Tage nicht möglich. Der Gesamtschaden beträgt rund 2 Mio. Euro. Darin beinhaltet sind Kosten der Datenrettung, Kosten für die Forensische Untersuchungen, Produktionsausfall, Aufspielen von Backup-Daten, Vertragsstrafen und Kosten für den Rechtsanwalt.


6.  
6.