4.104
Bearbeitungen
Zeile 1: | Zeile 1: | ||
'''Schadenbeispiele''' | |||
1. | 1. | ||
Ein Online-Shop war 22 Stunden für seine Kunden nicht erreichbar. Hintergrund war eine Denial-of-Service-Attacke auf den Online-Shop. Der Angriff wurde durch einen plötzlichen Anstieg des Datenflusses festgestellt, der zu einer allmählichen Überlastung und somit zur Nichtverfügbarkeit der Webseite des Online-Shops führte. Mit Hilfe des Internetanbieters, eines IT-Teams, eines Datenforensikers wird der Datenfluss analysiert und gefiltert. Nach rund 48 Stunden kann zum normalen Geschäftsbetrieb zurückgekehrt werden. Zusammen mit den Umsatzeinbußen und den Kosten für das IT-Team und den Datenforensiker beläuft sich die Schadenshöhe auf rund 190.000 Euro. | Ein '''Online-Shop''' war 22 Stunden für seine Kunden nicht erreichbar. Hintergrund war eine Denial-of-Service-Attacke auf den Online-Shop. Der Angriff wurde durch einen plötzlichen Anstieg des Datenflusses festgestellt, der zu einer allmählichen Überlastung und somit zur Nichtverfügbarkeit der Webseite des Online-Shops führte. Mit Hilfe des Internetanbieters, eines IT-Teams, eines Datenforensikers wird der Datenfluss analysiert und gefiltert. Nach rund 48 Stunden kann zum normalen Geschäftsbetrieb zurückgekehrt werden. Zusammen mit den Umsatzeinbußen und den Kosten für das IT-Team und den Datenforensiker beläuft sich die Schadenshöhe auf rund 190.000 Euro. | ||
2. | 2. | ||
Ein Telekommunikationsanbieter entdeckt bei einem Routinevorgang eine kritische Sicherheitslücke im Abrechnungs- und Lastschriftprozess. Der zuständigen Aufsichtsbehörde erfolgt die gesetzliche vorgeschriebene Meldung und die verpflichtende Benachrichtigung der Kunden gem. BDSG (Bundesdatenschutzgesetz) erfolgt. Der Schaden beläuft sich auf rund 1,3 Mio. Euro und setzt sich aus den nachfolgenden Punkten zusammen: | Ein '''Telekommunikationsanbieter''' entdeckt bei einem Routinevorgang eine kritische Sicherheitslücke im Abrechnungs- und Lastschriftprozess. Der zuständigen Aufsichtsbehörde erfolgt die gesetzliche vorgeschriebene Meldung und die verpflichtende Benachrichtigung der Kunden gem. BDSG (Bundesdatenschutzgesetz) erfolgt. Der Schaden beläuft sich auf rund 1,3 Mio. Euro und setzt sich aus den nachfolgenden Punkten zusammen: | ||
Kosten für die Benachrichtigung der Kunden | Kosten für die Benachrichtigung der Kunden | ||
Ermittlungskosten und Nachforschungskosten | Ermittlungskosten und Nachforschungskosten | ||
Zeile 13: | Zeile 12: | ||
3. | 3. | ||
Die Zahlungsdaten eines Hotels werden gehackt, die Webseite verändert sowie ein Trojaner eingeschleust. Die Daten der Onlinezahlungen werden direkt an den Hacker übermittelt. Zusätzlich wird die Datenbank mit rund 5.000 Kundendaten und 1.000 Kreditkartendaten geknackt und missbraucht. Die Kosten für die Schadenrekonstruktion, Rechtsanwaltskosten, Benachrichtigung der Hotelkunden, Ansprüche der Kreditinstitute belaufen sich auf 2,5 Mio. Euro. | Die Zahlungsdaten eines '''Hotels''' werden gehackt, die Webseite verändert sowie ein Trojaner eingeschleust. Die Daten der Onlinezahlungen werden direkt an den Hacker übermittelt. Zusätzlich wird die Datenbank mit rund 5.000 Kundendaten und 1.000 Kreditkartendaten geknackt und missbraucht. Die Kosten für die Schadenrekonstruktion, Rechtsanwaltskosten, Benachrichtigung der Hotelkunden, Ansprüche der Kreditinstitute belaufen sich auf 2,5 Mio. Euro. | ||
4. | 4. | ||
Durch die Fehlbedienung eines Mitarbeiters des Warenwirtschaftssystems eines Einzelhandelsunternehmens werden die falschen Waren bestellt. Waren des täglichen Bedarfs werden jedoch nicht geordert. Die falsch bestellten Waren verursachen unnötige Lagerkosten und aufgrund der fehlenden Waren kommt es zu Umsatzeinbußen. Die Schadenshöhe summiert sich auf 600.000 Euro und setzt sich aus Kosten für die Beschäftigung von Personal für die Inventur, zusätzlichen Lagerkosten und Umsatzeinbußen zusammen. | Durch die '''Fehlbedienung eines Mitarbeiters des Warenwirtschaftssystems eines Einzelhandelsunternehmens''' werden die falschen Waren bestellt. Waren des täglichen Bedarfs werden jedoch nicht geordert. Die falsch bestellten Waren verursachen unnötige Lagerkosten und aufgrund der fehlenden Waren kommt es zu Umsatzeinbußen. Die Schadenshöhe summiert sich auf 600.000 Euro und setzt sich aus Kosten für die Beschäftigung von Personal für die Inventur, zusätzlichen Lagerkosten und Umsatzeinbußen zusammen. | ||
5. | 5. | ||
Der Mitarbeiter eines IT-Unternehmens wird aufgrund von Zentralisierungsmaßnahmen entlassen. Dieser löscht diverse Festplatten, die sensible Daten zu Produktinformationen und zur aktuellen Produktion enthalten. Die Produktion eines angeschlossenen Kunden des IT-Unternehmens ist für 3 Tage nicht möglich. Der Gesamtschaden beträgt rund 2 Mio. Euro. Darin beinhaltet sind Kosten der Datenrettung, Kosten für die Forensische Untersuchungen, Produktionsausfall, Aufspielen von Backup-Daten, Vertragsstrafen und Kosten für den Rechtsanwalt. | Der '''Mitarbeiter eines IT-Unternehmens''' wird aufgrund von Zentralisierungsmaßnahmen entlassen. Dieser löscht diverse Festplatten, die sensible Daten zu Produktinformationen und zur aktuellen Produktion enthalten. Die Produktion eines angeschlossenen Kunden des IT-Unternehmens ist für 3 Tage nicht möglich. Der Gesamtschaden beträgt rund 2 Mio. Euro. Darin beinhaltet sind Kosten der Datenrettung, Kosten für die Forensische Untersuchungen, Produktionsausfall, Aufspielen von Backup-Daten, Vertragsstrafen und Kosten für den Rechtsanwalt. | ||
6. | 6. | ||
Die Datenbank eines Hochregallagers wird durch einen Virus beeinträchtigt. Die Antivirus-Software hat den Virus erkannt den Arbeitsablauf im Hochregallager gestoppt. Durch die Systemabschaltung wird der Betriebsablauf unterbrochen. Die Schadenssumme beläuft sich auf rund 690.000 Euro. Inkludiert sind die Kosten für die Datenwiederherstellung aus Backup-Sicherungen, Dakontamination der infizierten Daten, Kosten der Betriebsunterbrechung, Vertragsstrafen für verspätete Warenauslieferungen. | Die '''Datenbank eines Hochregallagers wird durch einen Virus beeinträchtigt'''. Die Antivirus-Software hat den Virus erkannt den Arbeitsablauf im Hochregallager gestoppt. Durch die Systemabschaltung wird der Betriebsablauf unterbrochen. Die Schadenssumme beläuft sich auf rund 690.000 Euro. Inkludiert sind die Kosten für die Datenwiederherstellung aus Backup-Sicherungen, Dakontamination der infizierten Daten, Kosten der Betriebsunterbrechung, Vertragsstrafen für verspätete Warenauslieferungen. | ||
7. | 7. | ||
Die Stadtwerke einer kleinen Stadt werden Opfer einer Hackerattacke. Die Systemdaten werden durch die Hacker so verändert, dass ein Stromkraftwerk abgeschaltet werden muss und es somit zum Ausfall der Stromversorgung für die Bewohner der Kleinstadt kommt. Bis zur vollständigen Behebung der Stromstörung vergehen 42 Stunden. Die Schadenhöhe beträgt 3,9 Mio. Euro und beinhaltet Sachverständigenkosten, Vertragsstrafen, Kosten für Forensische Untersuchungen und Umsatzeinbußen durch Stromausfall. | Die Stadtwerke einer kleinen Stadt werden Opfer einer Hackerattacke. Die Systemdaten werden durch die Hacker so verändert, dass ein Stromkraftwerk abgeschaltet werden muss und es somit zum Ausfall der Stromversorgung für die Bewohner der Kleinstadt kommt. Bis zur vollständigen Behebung der Stromstörung vergehen 42 Stunden. Die Schadenhöhe beträgt 3,9 Mio. Euro und beinhaltet Sachverständigenkosten, Vertragsstrafen, Kosten für Forensische Untersuchungen und Umsatzeinbußen durch Stromausfall. |