Die Öffentlichkeit erfährt nur etwas von den ganz spektakulären Cyber-Schäden. Von der Mehrzahl der Hacks in kleinen und mittleren Unternehmen erfährt die große Öffentlichkeit jedoch meist nichts.
Aktuell sagen 46% der deutschen Unternehmen, dass sie mindestens ein Mal pro Jahr Opfer einer Attacke sind (gem. Hiscox Cyber Report 2021). Der deutsche Verfassungsschutz geht von einem Angriff pro 3 Minuten auf deutsche Unternehmen aus.
Hier geht es direkt zur Liste der Cyber-Vorfälle.
Die mittlerweile wohl häufigste Angriffsart sind Ransomware-Angriffe, bei denen sich Angreifer über Email-Links, Installation infizierter Software oder Lücken in Websystemen Zugang zu den IT-Systemen des Ziel-Unternehmens verschaffen und dort Schadsoftware einschleusen, die die Daten verschlüsselt und die Systemfunktionen blockiert. Nach erfolgreichen Angriffen stellen Hacker hohe Lösegeldforderungen in Bitcoin-Währungen zur Freischaltung.
Diese Angriffe nehmen an Intensität zu, sodass als erste Cyber-Versicherung die Axa die Zahlung von Erpressungsgeldern nicht mehr versichert.
Hierbei wird ebenfalls ein Schadcode auf die IT-Systeme des Zielunternehmens eingeschleust, welcher allerdings über einige Zeit unbemerkt vertrauliche Daten an die Hacker übermittelt soll mit unterschiedliche Zielsetzungen:
Mit gezielten DDoS-Attacken werden Web-Systeme des Zielunternehmens überlastet, sodass die Geschäftsfunktionen (z.B. Online-Handel, Email-Verkehr) nicht mehr möglich sind.
Hierbei sind politische Aktionistengruppen zu unterscheiden von Hackern, die Lösegelder erpressen wollen.
Über Phishing-Attacken werden durch die Hacker persönliche Zugangsdaten in Erfahrung gebracht, mit denen Geldtransaktionen oder Bestellprozesse ausgelöst werden können. Letzteres ist eine besonders perfide Betrugsmasche während der Büroschließungen der ersten Corona-Welle - die online bestellte Ware wurde bei Lieferung vor dem geschlossenen Büro abgefangen.
Bei der Fake-President-Attacke werden von den Hackern vorab wesentliche handelnde Personen im Unternehmen identifiziert sowie deren Terminpläne und Kommunikationsdaten ausgeforscht. Mitarbeiter aus dem Finanzbereich des Zielunternehmens werden gezielt unter Stress gesetzt, kurzfristige Geldüberweisungen auf - vermeintlichen - Auftrag des Inhabers bzw. des Geschäftsführers zu veranlassen.
Die anfallenden Kosten bei einem Hack setzen sich zusammen aus:
Unternehmen / Organisation | Vorfall | Umfang |
Ihr Unternehmen? | ? |
?
|
Saturn und Media Markt | 11/2021 |
Ein Angriff auf Systeme zur Bestellabwicklung mit einer Verschlüsselungssoftware stört die Abwicklung von Verkaufsprozessen (3.100 Windows-Server inkl. Warenwirtschaftssystem). Es wurde ein hohes Lösegeld im mittleren zweistelligen Millionenbereich gefordert. |
Medatixx | 11/2021 |
Der marktführende Anbieter von Software für Arztpraxen und Ambulanzen ist Opfer eines erfolgreichn Hackerangriffs geworden. In diesem Zusammenhang können auch Zugangsdaten für Arztpraxen kompromittiert worden sein, die Zugriff auf Patientenakten und Daten der digitalen Patientenakte erlauben. Medatixx fordert seine Kunden auf, Zugangsdaten zu ändern. |
Kommunale Services in Mecklenburg-Vorpommern | 10/2021 |
Aufgrund von Daten- und Systemblockade zahlreicher kommunaler IT-Services ist der Bürgerservice in den Kommunen stark eingeschränkt. Betroffen sind u.a. Stadtwerke Wismar, Bürgerbüros in Schwerin, im Landkreis Ludwigslust-Parchim, Wismar, Greifswald und Stralsund u.a. Das hat Auswirkungen auf Pass- und Einwohnermeldewesen, Fahrzeugzulassungen, Beantragung von Wohngeld und weitere Services. |
Sparkassenverband Baden-Württemberg | 8/2021 |
Der verband ist von Hackern angegriffen worden und danach nur eingeschränkt arbeitsfähig. Der Angriff ist über das Email-System erfolgt. Es wurde ein Lösegeld gefordert. |
Raisin Pension (ehemals fairr.de Gmbh) | 8/2021 |
Hacker haben sich unrechtmäßigen Zugang zu personenbezogenen Daten verschafft. Personenstammdaten, Bankdaten des hinterlegten Referenzkontos), Vertragsdaten sowie sog. „Hashes” von Zugangsdaten - diese ermöglichen keinen Zugriff auf den Online-Zugang, erlauben es aber prinzipiell, mit sehr erheblichem technischen Aufwand das Passwort für den Zugang zu rekonstruieren. |
Die Haftpflichtkasse Versicherung | 07/2021 |
Nun hat es auch einen kleineren deutschen Versicherer getroffen. Durch ein Datenleck sind Kundendaten abgeflossen. Der Versicherer musste seine kompletten Kommunikations- und Vertragsbearbeitungssysteme vom Netz nehmen und neu in Betrieb nehmen. |
Diverse über Kasea Fernverwaltungssoftware | 07/2021 |
Auch deutsche Unternehmen sind betroffen - über die Update-Routinen der Kasea-Software wurde Randsomware auf die Kundensysteme gespielt und anschließend die Datenbestände verschlüsselt. Gegen Lösegeld wurden Schlüssel zur Wiederherstellung angeboten |
Spread Group (Leipzig) | 07/2021 |
Auf der Online-Plattform können Kunden T-Shirts der Marke Spreadshirt kaufen und auch selbst entwerfen. Hacker haben Zugang auf Adressdaten, vor 2014 gespeicherte Passwort-Hashes sowie Bankverbindungen bzw. PayPal-Adressen erlangt. |
Landkreis Anhalt-Bitterfeld | 07/2021 |
Der Landkreis Anhalt-Bitterfeld hat den Cyber-Katastrophenfall ausgerufen, da nach einem Hacker-Angriff die Server kompromitiert und die Daten verschlüsselt wurden. Der Landkreis kann keine Sozial- und Unterhaltsleistungen an betroffene Bürger auszahlen. Es ist ein Erpressungsfall vermutet. |
Pearl GmbH | 6/2021 |
Der deutsche Online-Versandhändler nimmt seine Website nach einem erfolgreichen Hacker-Angriff vom Netz |
Radio Energy | 05/2021 |
Der Sender Radio Energy Hamburg wird erfolgreich angegriffen. Die Daten der IT-Systeme wuren verschlüsselt. Das Lokalprogramm kann nicht mehr ausgestrahlt werden (stattdessen läuft das Nationale Programm - mit Auswirkungen auf Werbeeinnahmen mit lokalen Kunden) |
03/20021 |
Rund 533 Mio. Datensätze von Nutzern aus 106 Ländern (davon 6 Mio. aus Deutschland) mit Namen, Geburtsdaten, telefonnummern und Email-Adressen sind in Hacker-Foren veröffentlicht worden., nachdem eine Schutzgelderpressung erfolglos geblieben war. Der Datenabfluss geht auf ein Leck im Jahr 2019 zurück. Die Daten können geeignet sein, fremde Identitäten zu übernehmen. Unsere Meinung: Wie kann es sein, dass gerade große Tech-Unternehmen wiederholt ihre Kundendaten nicht schützen können? Sollte das systembedingt vielleicht gar nicht möglich sein? |
|
COVID-Testzentren mit Software von Medicus AI | 03/2021 |
Laut Süddeutsche Zeitung standen nach einem Software-Update 136.000 Testergebnisse mit Namen, Adressen, Telefonnummern und Email-Adressen der Testpersonen wochenlang ungeschützt über Internet zum Dowload bereit. Es haben bis zur Erkennung über 5.700 Datenzugriffe statt gefunden. Auch wenn Erpressungsvorgänge bisher nicht bekant sind, ist ein solcher Tatbestand mit Bezug zu personenbezogenen Daten gesetzlich meldepflichtig und ein Fall für die Cyber-Versicherung. |
Exchange Sicherheitslücke | 03/2021 | Das BSI ruft "Bedrohungslage rot" für Deutschland aus. Über die Sichrheitslücke der Mailserver-Software Exchange von Microsoft können Hacker Zugang zu den IT-System von Unternehmen und Behörden bekommen. 26.000 Exchange-Systeme in Deutschland seien bedroht. Auch wenn jetzt Patches eingespielt werden, bestehen die Einfallstore für Hacker bei bereits kompromittierten System weiter. |
Funke Mediengruppen | 12/2020 | Hackerangriff blockiert die IT-Systeme der deutschlandweiten Mediengruppe. Zu WAZ, Berliner Morgenpost sowie zu Hamburger Abendblatt erscheinen nur noch Notausgaben. Kostenpflichtige Web-Dienste wurden freigeschaltet. Aber auch bei den digitalen Abonnements gibt es redaktionelle Einschränkungen. |
SolarWinds | 12/2020 | Mit SolarWinds-Software Orion versorgen Behörden und Unternehmen ihre It-Systeme mit Updates. Über infizierte Software eröffneten sich Hacker einen Zugang zu den IT-Systemen der weltweiten Kunden von Solarwinds. Auch in Deutschland werden die Services von SolarWinds genutzt. |
Scalable Capital | 10/2020 | Durch ein Datenleck beim Robo Advisor gehen personenbezogenen Daten von 23.000 Nutzern verloren; mit den Daten - Ausweiskopien, Gesichtsfotos, Kontaktdaten, Kontonummern, Steuer-Identifikationsnummern - sind Identitätsdiebstähle möglich; erste Fälle werden bekannt, in denen Kunden bzgl. der Veröffentlichung sensibler Daten erpresst werden |
Uniklinik Düsseldorf | 9/2020 | Hacker legen bei einem Ransomware-Angriff die Notfallversorgung lahm; verschlüsselte Dateien sollen erst nach Zahlung eines Lösegeldes wieder zugänglich gemacht werden |
Garmin | 7/2020 |
Garmin bestätigt Hacker-Angriff auf seinen Fitness-Tracker mit Lösegeldforderung |
7/2020 |
Nachrichtenmeldung vom 16.07.2020: Twitter-Konten von Obama, Biden, Musk und Bezos wurden gehackt und für dubiose Nachrichten genutzt |
|
Pilz GmbH & Co. KG | 10/2019 | Ransomware legt den mittelständischen Herstellung von Lösungen für die Automatisierungs, Steuerungs- und Sicherheitstechnik tagelang lahm; das Unternehmen wird erpresst |
Marc O'Polo | 9/2019 | Ransomware verschlüsselt Unternehmensdaten und legt die komplette IT, Kassensysteme und Telefonie lahm |
Juwelier Wempe | 6/2019 | Ransomware verschlüsselt Unternehmensdaten; Erpresser fordern eine Lösegeld in Millionen-Höhe |
Bayer | 4/2019 | Hackerbande "Winnti" entwendet vertrauliche Dokumente und Daten |
Starwood Hotel-gruppe | 11/2018 | Von 327 Mio. Hotelgästen von Starwood (Sheraton, Le Méridien, Westin) sind die persönlichen Daten inkl. Kreditkartendaten abgesaugt worden |
9/2018 | Accounts von 50 Mio. Nutzern gehackt | |
diverse | 5/2017 | Weltweit werden Unternehmen und Behörden Opfer von WANNACRY; 130.000 Rechner verschlüsselt |
Deutsche Telekom | 11/2016 | Störung von ca. 900.000 Internet-Anschlüssen durch massenhaften Angriffe auf DSL-Router |
Dyn | 10/2016 | Durch eine DdoS-Attacke auf den DNS-Provider sind die Web-Sites großer E-Commerce-Unternehmen |
Deutscher Bundestag | 2015 | Nach Troyaner-Angriff verteilt sich Schadsoftware über das gesamte Parlamentsnetzwerk mit 20.000 Bundestagsaccounts und ermöglicht den Abfluss vertraulicher Daten; das gesamte Netzwerk inkl. Hardware-Komponenten muss neu aufgesetzt werden |
Ahsley Madison | 2015 | 37 Mio. Kundendatensätze des Seitensprung-Portals abgesaugt |
Yahoo | 2013 | 3 Milliarden Nutzerkonten wurden gehackt, wodurch der Kaufpreis des Unternehmens um 350 Mio. $ sank |
'Die Versicherungschecker'
eine Marke der Hodann Finanz Beratung GmbH - Ihr persönlicher Versicherungsmanager in der Region und deutschlandweit
Unabhängiger Versicherungsmakler für Unternehmensversicherungen, private Versicherungen und Vorsorgeberatung
Erstinformation zum Unternehmen
Nehmen Sie bitte gerne und unverbindlich Kontakt zu unserem Serviceteam auf:
Mail: service@die-versicherungschecker.de
Telefon: 040 - 60 55 0173
www.die-versicherungschecker.de
www.versicherungsmakler-ammersbek.de
www.versicherungsmakler-volksdorf.de
Versicherungsmakler in Ammersbek
Versicherungsmakler in Hamburg
Versicherungsmakler in Volksdorf
Versicherungsmakler in Ohlstedt
Wir versichern Custombikes
Versicherungsmakler in Duvenstedt
Versicherungsmakler in Sasel
Versicherungsmakler in Bergstedt
Versicherungsmakler in Wandsbek
Versicherungsmakler in Wellingsbüttel
Versicherungsmakler in Hummelsbüttel
Versicherungsmakler in Poppenbüttel
Versicherungsmakler in Bargteheide
Versicherungsmakler in Ahrensburg