Cyber-Risiko Betriebsunterbrechung: Wenn Hacker:innen Ihr Business lahmlegen
Der Cyber-Betriebsunterbrechung Baustein im Video:
Cybercrime betrifft nicht nur Großkonzerne
Bereits im Cybercrime-Report 2021 stufte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ransomware als das höchste Cyber-Risiko für Unternehmen ein. Einer unabhängigen Befragung des Marktforschungsunternehmens Vanson Bourne, an der 400 IT-Entscheider:innen in mittelständischen Unternehmen teilnahmen, sind 67 Prozent aller deutschen Unternehmen von Ransomware betroffen. Das sind rund zwei Drittel!
Cyberattacken 2022: Ein Überblick
Kein Monat ohne einen erfolgreichen Hackerangriff auf Unternehmen. Hier haben wir einen kleinen Ausschnitt der ersten acht Monate des Jahres 2022 zusammengestellt, der zeigt: Es kann jedes Business treffen. Einen kompletten Überblick der erfassten Cyberangriffe auf Unternehmen weltweit bietet der Reseacher KonBriefing.
Januar 2022
Hackerangriff auf Pfarrei
In Nordrhein-Westfalen wurde der Server der Pfarrei Heilig Kreuz Winnweiler gehackt und verschlüsselt. Die Hacker:innen stellten eine hohe Lösegeldforderung an Pfarrer Carsten Leinhäuser.
Februar 2022:
Attacke auf Axis Communications AB
Die internen IT-Systeme des schwedischen Unternehmens Axis Communications AB wurden von Cyberkriminellen angegriffen. Die Firma, die Netzwerkkameras herstellt, reagierte schnell und schaltete alle externen IT-Systeme ab. Laut einem Statement konnten die Angreifer:innen dennoch Kontaktdaten von Mitarbeiter:innen abgreifen, jedoch keine Kundendaten.
März 2022:
Conti greift Welcome Hotels an
Die Hackergruppe Conti schaffte es, auf die Server der Hotelkette Welcome Hotels zuzugreifen und dort personenbezogene Daten von Kundinnen und Kunden, sowie Mitarbeitenden zu entwenden.
April 2022:
Cyber-Attacke auf österreichische Papierfabrik
Die österreichische Papierfabrik Brigl&Bergmeister wurde Opfer einer Hackerattacke. Genaue Details gab das Unternehmen nicht bekannt, nur dass einige Systeme abgeschaltet werden mussten.
Mai 2022:
Ransomware-Angriff auf Tapetenherstellungsfirma
Graham & Brown gehört in Großbritannien zu den größten Hersteller:innen von Tapeten. Anfang Mai 2022 wurde das Unternehmen Opfer einer Ransomware-Attacke, bei der die Angreifer:innen umfangreiche Daten der Mitarbeitenden (Bankkonten, Ausweis, Namen und Adressen) erbeuteten.
Juni 2022:
Essendienst Apetito durch Cyber-Attacke lahmgelegt
Apetito liefert Fertigmenüs an Schulen, Kinderheime und Seniorenheime. Nach einem Cyberangriff auf das Unternehmen aus Rheine waren sämtliche IT-gestützten Systeme nicht benutzbar. Laut einem Statement wurden die Server attackiert und verschlüsselt.
Juli 2022:
Hackerangriff auf Universität Wuppertal
Nach der Universität Gießen, der TU Berlin, der PH Freiburg und der Universität Bochum wurde auch die Universität Wuppertal Ziel von Cyberkriminellen. In Folge der Cyber-Attacke war die IT-Infrastruktur nur eingeschränkt benutzbar.
August 2022:
Semikron wird von Cyberkriminellen attackiert
Das Nürnberger Unternehmen Semikron, das Elektronikkomponenten herstellt, wurde von Hacker:innen angegriffen. Laut einem Statement der Firma sollen die Cyberkriminellen Daten von den IT-Systemen entwendet haben.
Business-Risiko Cyberkriminalität
Nicht nur die Anzahl der Cyberattacken auf Unternehmen steigt stetig, sondern auch die Dauer, bis sich eine Firma von einer Attacke erholt hat. Das bedeutet im schlimmsten Fall auch einen kompletten Einnahmeausfall von mehreren Tagen und nicht nur für ein kleines oder gerade erst gegründetes Business kann so eine Betriebsunterbrechung existenzbedrohend sein.
Doch wie schützen Sie Ihr Business gegen Cyberkriminalität und deren Folgen? Die schlechte Antwort hier gleich vorweg: Einen hundertprozentigen Schutz gibt es nicht. Dennoch ist es natürlich sinnvoll, sich nicht nur auf den Ernstfall vorzubereiten, sondern auch schon im Vorfeld Zugänge abzusichern, ein gutes Passwortmanagement zu haben und darauf zu achten, wer in Ihrem Unternehmen eigentlich worauf zugreifen kann – und vor allem sollte. Eine detaillierte Anleitung, wie gerade kleine und mittelständische Unternehmen das Risiko von Cyber-Angriffen minimieren können, finden Sie in diesem Artikel: KMU Cyber Security: So gelingen wirksame Sicherheitsstandards.
Cyber-Versicherung: Schutz vor den Folgen von Cybercrime
Doch auch wenn eine gute Prävention und das Vorhandensein von Notfallplänen gut sind, bleibt es dennoch bei der traurigen Wahrheit: Absolute Sicherheit ist im Zeitalter digitaler Systeme und Programme nicht mehr möglich. Deshalb ist es sinnvoll, über eine Absicherung dieser Restrisiken nachzudenken, wenn es zum Ernstfall kommt, um Ihr Business vor finanziellen Verlusten zu schützen. Hier empfiehlt sich der Abschluss einer Cyber-Versicherung, welche die existenziellen Risiken auffängt und Ihnen Expert:innen zur Seite stellt, die Ihnen bei der schnellstmöglichen Wiederherstellung Ihrer IT-Systeme, Programme oder elektronischen Daten hilft.
Die Cyber-Versicherung über exali bietet nicht nur einen Basis-Schutz gegen die Folgen einer Cyber-Attacke (sogenannter Cyber- und Dateneigenschaden), sondern lässt sich mit sechs optionalen Zusatzbausteinen auch individuell auf Ihr Business anpassen. Mehr dazu finden Sie in diesem Artikel: Cyberkriminalität auf Rekordhoch: Was eine Cyber-Versicherung leistet
Cyber-Betriebsunterbrechung: Hilft, wenn nichts mehr geht
Um auf die Eingangsfrage zurückzukommen: Was tun, wenn nichts mehr geht? Zunächst einmal sollten Sie den Internetzugriff aller Ihrer IT-Systeme und Programme abschalten. Dann geht es daran, den Schaden zu lokalisieren und – am besten mit Hilfe erfahrener IT-Forensiker:innen – zu beheben, um Ihr Business so schnell wie möglich wieder zum Laufen zu bringen. Und was ist mit dem Umsatzausfall, den so eine Betriebsunterbrechung mit sich bringen kann? Dafür hat die Cyber-Versicherung über exali den optionalen Zusatzbaustein Cyber-Betriebsunterbrechung.
Sollten Sie aufgrund einer Störung nicht arbeiten können, ersetzt der Versicherer zunächst Ihren Ertragsausfall in der Zeit während der Störung oder Unterbrechung Ihres Betriebs, aber auch anfallende Mehrkosten, beispielsweise durch:
- Die Nutzung fremder Anlagen, insbesondere IT-Systeme.
- Die Inanspruchnahme von Fremddienstleistungen wie IT-Forensik, Büroservices oder andere IT-Dienstleistungen.
- Die Ergreifung erforderlicher Maßnahmen zur Information Ihrer Kundschaft.
Der gezahlte Betrag für den Ertragsausfall setzt sich aus fortlaufenden Kosten (zum Beispiel Miet- oder Personalkosten) und Ihrem Gewinn zusammen.
Dabei übernimmt die Cyber-Betriebsunterbrechung über exali nicht nur einen pauschalen Betrag, sondern den tatsächlichen Ertragsausfall bis zur Höhe der vereinbarten Versicherungssumme.
Absicherung nicht nur bei Cyber-Angriffen
Cyberkriminalität mag zu den größten Risiken für Ihr Business gehören, aber nicht zu den einzigen. Deshalb greift die Cyber-Betriebsunterbrechung auch, wenn es durch die Verfügung einer Datenschutzbehörde, sowie unvorhergesehener und unbeabsichtigter technischer Probleme, die allein von Ihrem System ausgehen, zu einer Unterbrechung des Betriebs kommt. Diese können zum Beispiel folgende sein:
- Ausfall der Stromversorgung
- Über- und Unterspannung
- Elektrostatische Aufladung und statische Elektrizität
- Überhitzung
- Unterlassenes IT-Systemupgrade
- Softwarefehler
- Interne Netzwerkfehler
- IT-Hardwarefehler
Cyber-Versicherung: Absicherung gegen die Folgen von Cybercrime
Cyberkriminalität gehört mittlerweile zu den größten Business-Risiken – deshalb bietet Ihnen die Cyber-Versicherung über exali zunächst als Basis-Schutz eine Absicherung gegen die Folgen einer Cyber-Attacke. Mit insgesamt fünf zusätzlichen, frei wählbaren Zusatzbausteinen, darunter die Cyber-Betriebsunterbrechung, Cyber-Erpressung oder Cyber-Haftpflicht, lässt sich Ihr Schutz außerdem individuell auf Ihr Business anpassen.
Im Falle eines Cyber-Angriffs auf Ihre IT-Systeme und/oder IT-Programme oder dem Diebstahl elektronischer Daten stellt Ihnen der Versicherer unter anderem einen Notfallservice zur Seite und unterstützt Sie dabei, den entstandenen Schaden so schnell wie möglich zu beheben. Sie haben Fragen zur Cyber-Versicherung oder den Zusatzbausteinen? Unsere Kundenbetreuer:innen beraten Sie gerne – rufen Sie an unter der +49 (0)821 80 99 46-0 (Erreichbarkeit Montag bis Freitag 09:00 Uhr bis 18:00 Uhr) oder nutzen Sie das Kontaktformular auf unserer Seite.