Das Risiko ist da, aber mein Unternehmen wird es schon nicht betreffen: Viele deutsche Mittelständler wiegen sich in Sachen Cyberkriminalität in vermeintlicher Sicherheit. Werden sie Ziel einer Attacke, steht die Firmen-IT allerdings schnell still, wodurch auch der Betrieb lahmgelegt oder zumindest sehr stark eingeschränkt wird – vom Image-Schaden für das Unternehmen ganz zu schweigen. Wie aber sehen solche Angriffe konkret aus? Vier Beispiele aus der Praxis zeigen, wie gerissen Hacker vorgehen.
Cyberangriffe
Beispiele aus der Praxis zeigen, welche Folgen Attacken haben
Finanzielle Schäden durch Homepage-Manipulation
Angriffe mit Fokus auf Buchungssysteme – beispielsweise in Hotels: Unterkünfte sind online über die Homepage des Unternehmens buchbar. Ist die Internetseite fehlerhaft konfiguriert oder wurde sie manipuliert, können Buchungen für dasselbe Zimmer mehr als einmal durchgeführt werden – es kommt zu Überbuchungen, die oft unbemerkt bleiben, bis die Gäste anreisen. Infolgedessen müssen diese in einem anderen Zimmer oder schlimmstenfalls sogar Hotel untergebracht werden, wodurch – je nach Hotelkategorie – ein beträchtlicher Mehraufwand entstehen kann.
Hackerangriff unterbricht den Betrieb
Durch eine Schwachstelle in der IT verschafft sich ein Hacker Zugang zu den Systemen eines Unternehmens. Er infiziert diese mit einer Schadsoftware, wodurch computergesteuerte Maschinen des Betriebs lahmgelegt werden. Weil zudem die Daten auf einigen Rechnern verschlüsselt werden, ist der Zugriff darauf unmöglich. IT-Experten müssen die Systeme des Unternehmens wiederherstellen und sämtliche Daten retten.
Enorme Telefonmehrkosten durch Cyberangriff
Cyberattacken können auch auf die Kommunikationssysteme von Betrieben abzielen. So kommt es etwa vor, dass – speziell am Ende der Arbeitswoche – die PIN zur Fernabfrage des Anrufbeantworters von Mitarbeitern gehackt wird. Eine Rufweiterschaltung wird eingerichtet, die Amtsleitung der Telefonanlage ist in den Händen der Hacker und kostspielige Massenanrufe ins Ausland werden getätigt. Allein durch die Telefonmehrkosten kann schnell ein Schaden von mehreren Tausend Euro entstehen.
E-Mail enthält Erpressungs-Trojaner
Hinter einer vermeintlichen Bewerbung im Anhang einer E-Mail verbirgt sich in Wahrheit eine Schadsoftware, die einen Erpressungs-Trojaner in die Systeme des Unternehmens einschleust. Wird die E-Mail geöffnet, versperrt dieser den Zugang zu sämtlichen Daten des Unternehmens. Die Forderung: 20.000 Euro Lösegeld, um wieder auf die Systeme zugreifen zu können und den kompletten Stillstand des Betriebs wieder aufzuheben.
Schützen Sie Ihr Unternehmen vor Cyberattacken
Cyberangriffe sind vielfältig: Daten können ausgespäht, gestohlen und genutzt, Systeme manipuliert oder zerstört werden. Die Folge ist der Betriebsausfall für längere Zeit sowie ein enormer finanzieller Schaden. Unsere erfahrenen Experten beraten Sie individuell und finden den passenden Versicherungsschutz für Ihr Unternehmen.
Das könnte Sie auch interessieren
Experteninterview zum Thema Cybersecurity
Michael Minth spricht im Interview über den deutschen Mittelstand als attraktives Angriffsziel für Cyberkriminelle, Gründe für das fehlende Bewusstsein vieler Unternehmer, die Zukunft der Cyberangriffe und mehr.