Spektakuläre Cyber-Vorfälle


Die Öffentlichkeit erfährt nur etwas von den spektakulären Cyber-Schäden. Von der Mehrzahl der Hacks in kleinen und mittleren Unternehmen erfährt die Öffentlichkeit jedoch meist nichts.

Aktuell sagen 46% der deutschen Unternehmen, dass sie mindestens ein Mal pro Jahr Opfer einer Attacke sind (gem. Hiscox Cyber Report 2021). Der deutsche Verfassungsschutz geht von einem Angriff pro 3 Minuten auf deutsche Unternehmen aus.

Die anfallenden Kosten bei einem Hack setzen sich zusammen aus:

  • Suchkosten spezialisierter IT-Dienstleister
  • Wiederherstellung der IT-Systeme - Schadcode beseitigen, Datensicherungen einspielen, beschädigte Hardware ersetzen
  • Betriebsausfallkosten von Angriff bis Wiederherstellung
  • juristische Beratung, z.B. Meldung an die Datenschutzbehörde bei Verlust personenbezogener Daten
  • ggfs. Strafgelder der Datenschutzbehörden bei Verstößen gegen Datenschutzbestimmungen
  • Kosten der vorgeschriebenen Kundeninformation und ggfs. Kreditkarten-Überwachungsaufwände
  • Schadensersatzleistungen an betroffene Geschäftspartner
  • ggfs. Zahlung von Erpressungsgeld bei Datenverschlüsselung
  • u.w.
Unternehmen / Organisation Vorfall Umfang
Ihr Unternehmen? ?

 

?

Sie möchten ein Angebot zur Cyber-Versicherung?

Facebook 03/20021

Rund 533 Mio. Datensätze von Nutzern aus 106 Ländern (davon 6 Mio. aus Deutschland) mit Namen, Geburtsdaten, telefonnummern und Email-Adressen sind in Hacker-Foren veröffentlicht worden., nachdem eine Schutzgelderpressung erfolglos geblieben war. Der Datenabfluss geht auf ein Leck im Jahr 2019 zurück. Die Daten können geeignet sein, fremde Identitäten zu übernehmen.

Unsere Meinung: Wie kann es sein, dass gerade große Tech-Unternehmen wiederholt ihre Kundendaten nicht schützen können? Sollte das systembedingt vielleicht gar nicht möglich sein?

COVID-Testzentren mit Software von Medicus AI 03/2021

Laut Süddeutsche Zeitung standen nach einem Software-Update 136.000 Testergebnisse mit Namen, Adressen, Telefonnummern und Email-Adressen der Testpersonen wochenlang ungeschützt über Internet zum Dowload bereit.

Eine Mißbräuchliche Nutzung ist zwar nicht bekannt, aber in der Zeit haben über 5.700 Datenzugriffe stattgefunden.

Auch wenn Erpressungsvorgänge micht bekant sind, ist ein solcher Tatbestand mit Bezug zu personenbezogenen Daten gesetzlich meldepflichtig und ein Fall für die Cyber-Versicherung.

Exchange Sicherheitslücke 03/2021 Das BSI ruft "Bedrohungslage rot" für Deutschland aus. Über die Sichrheitslücke der Mailserver-Software Exchange von Microsoft können Hacker Zugang zu den IT-System von Unternehmen und Behörden bekommen. 26.000 Systeme seien bedroht. Auch wenn jetzt Patches eingespielt werden, bestehen die Einfallstore für Hacker bei bereits kompromittierten System weiter.
SolarWinds 12/2020 Mit SolarWinds-Software Orion versorgen Behörden und Unternehmen ihre It-Systeme mit Updates. Über infizierte Software eröffneten sich Hacker einen Zugang zu den IT-Systemen der weltweiten Kunden von Solarwinds. Auch in Deutschland werden die Services von SolarWinds genutzt.
Scalable Capital  10/2020 Durch ein Datenleck beim Robo Advisor gehen personenbezogenen Daten von 23.000 Nutzern verloren; mit den Daten - Ausweiskopien, Gesichtsfotos, Kontaktdaten, Kontonummern, Steuer-Identifikationsnummern - sind Identitätsdiebstähle möglich; erste Fälle werden bekannt, in denen Kunden bzgl. der Veröffentlichung sensibler Daten erpresst werden
Uniklinik Düsseldorf 9/2020 Hacker legen bei einem Ransomware-Angriff die Notfallversorgung lahm; verschlüsselte Dateien sollen erst nach Zahlung eines Lösegeldes wieder zugänglich gemacht werden
Garmin 7/2020

Garmin bestätigt Hacker-Angriff auf seinen Fitness-Tracker mit Lösegeldforderung

Twitter 7/2020

Nachrichtenmeldung vom 16.07.2020:

Twitter-Konten von Obama, Biden, Musk und Bezos wurden gehackt und für dubiose Nachrichten genutzt

Pilz GmbH & Co. KG 10/2019 Ransomware legt den mittelständischen Herstellung von Lösungen für die Automatisierungs, Steuerungs- und Sicherheitstechnik tagelang lahm; das Unternehmen wird erpresst
Marc O'Polo  9/2019 Ransomware verschlüsselt Unternehmensdaten und legt die komplette IT, Kassensysteme und Telefonie lahm
Juwelier Wempe 6/2019 Ransomware verschlüsselt Unternehmensdaten; Erpresser fordern eine Lösegeld in Millionen-Höhe
Bayer 4/2019 Hackerbande "Winnti" entwendet vertrauliche Dokumente und Daten
Starwood Hotel-gruppe 11/2018 Von 327 Mio. Hotelgästen von Starwood (Sheraton, Le Méridien, Westin) sind die persönlichen Daten inkl. Kreditkartendaten abgesaugt worden
Facebook 9/2018 Accounts von 50 Mio. Nutzern gehackt
diverse 5/2017 Weltweit werden Unternehmen und Behörden Opfer von WANNACRY; 130.000 Rechner verschlüsselt
Deutsche Telekom 11/2016 Störung von ca. 900.000 Internet-Anschlüssen durch massenhaften Angriffe auf DSL-Router
Dyn 10/2016 Durch eine DdoS-Attacke auf den DNS-Provider sind die Web-Sites großer E-Commerce-Unternehmen
Deutscher Bundestag 2015 Nach Troyaner-Angriff verteilt sich Schadsoftware über das gesamte Parlamentsnetzwerk mit 20.000 Bundestagsaccounts und ermöglicht den Abfluss vertraulicher Daten; das gesamte Netzwerk inkl. Hardware-Komponenten muss neu aufgesetzt werden
Ahsley Madison 2015 37 Mio. Kundendatensätze des Seitensprung-Portals abgesaugt
Yahoo 2013 3 Milliarden Nutzerkonten wurden gehackt, wodurch der Kaufpreis des Unternehmens um 350 Mio. $ sank