Cyberversicherung Cyberrisk, Schadenbeispiele: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen
keine Bearbeitungszusammenfassung
Zeile 21: Zeile 21:


Die '''Datenbank eines Hochregallagers wird durch einen Virus beeinträchtigt'''. Die Antivirus-Software hat den Virus erkannt den Arbeitsablauf im Hochregallager gestoppt. Durch die Systemabschaltung wird der Betriebsablauf unterbrochen. Die Schadenssumme beläuft sich auf rund 690.000 Euro. Inkludiert sind die Kosten für die Datenwiederherstellung aus Backup-Sicherungen, Dakontamination der infizierten Daten, Kosten der Betriebsunterbrechung, Vertragsstrafen für verspätete Warenauslieferungen.<br />
Die '''Datenbank eines Hochregallagers wird durch einen Virus beeinträchtigt'''. Die Antivirus-Software hat den Virus erkannt den Arbeitsablauf im Hochregallager gestoppt. Durch die Systemabschaltung wird der Betriebsablauf unterbrochen. Die Schadenssumme beläuft sich auf rund 690.000 Euro. Inkludiert sind die Kosten für die Datenwiederherstellung aus Backup-Sicherungen, Dakontamination der infizierten Daten, Kosten der Betriebsunterbrechung, Vertragsstrafen für verspätete Warenauslieferungen.<br />


'''Die Stadtwerke einer kleinen Stadt werden Opfer einer Hackerattacke'''. Die Systemdaten werden durch die Hacker so verändert, dass ein Stromkraftwerk abgeschaltet werden muss und es somit zum Ausfall der Stromversorgung für die Bewohner der Kleinstadt kommt. Bis zur vollständigen Behebung der Stromstörung vergehen 42 Stunden. Die Schadenhöhe beträgt 3,9 Mio. Euro und beinhaltet Sachverständigenkosten, Vertragsstrafen, Kosten für Forensische Untersuchungen und Umsatzeinbußen durch Stromausfall.<br />
'''Die Stadtwerke einer kleinen Stadt werden Opfer einer Hackerattacke'''. Die Systemdaten werden durch die Hacker so verändert, dass ein Stromkraftwerk abgeschaltet werden muss und es somit zum Ausfall der Stromversorgung für die Bewohner der Kleinstadt kommt. Bis zur vollständigen Behebung der Stromstörung vergehen 42 Stunden. Die Schadenhöhe beträgt 3,9 Mio. Euro und beinhaltet Sachverständigenkosten, Vertragsstrafen, Kosten für Forensische Untersuchungen und Umsatzeinbußen durch Stromausfall.<br />
Zeile 26: Zeile 27:


'''Ein Mitarbeiter einer Privatklinik für kosmetische Operationen hat anstelle einer Werbebroschüre eine Patientenliste auf der Homepage veröffentlicht.''' Der Fehler wurde bemerkt und korrigiert. Wenige Tage später erhält die Klinikleitung eine Lösegeldforderung über 5 Mio. Euro. Um der Forderung Nachdruck zu verleihen, wird damit gedroht die Patientennamen zu veröffentlichen – es handelte sich um überwiegend Namen von prominenten Persönlichkeiten. Die Verhandlungen mit den Erpressern verläuft positiv, ein geringeres Lösegeld muss bezahlt werden. Insgesamt beläuft sich der Schaden auf 3,8 Mio. Euro.  Hierbei ist beinhaltet das Lösegeld, Kosten für Rechtsanwälte, Krisenmanager, Detektei sowie für die forensischen Untersuchungen.<br />
'''Ein Mitarbeiter einer Privatklinik für kosmetische Operationen hat anstelle einer Werbebroschüre eine Patientenliste auf der Homepage veröffentlicht.''' Der Fehler wurde bemerkt und korrigiert. Wenige Tage später erhält die Klinikleitung eine Lösegeldforderung über 5 Mio. Euro. Um der Forderung Nachdruck zu verleihen, wird damit gedroht die Patientennamen zu veröffentlichen – es handelte sich um überwiegend Namen von prominenten Persönlichkeiten. Die Verhandlungen mit den Erpressern verläuft positiv, ein geringeres Lösegeld muss bezahlt werden. Insgesamt beläuft sich der Schaden auf 3,8 Mio. Euro.  Hierbei ist beinhaltet das Lösegeld, Kosten für Rechtsanwälte, Krisenmanager, Detektei sowie für die forensischen Untersuchungen.<br />


  '''Durch eine angebliche Email eines Kunden wird ein Virus in das EDV-System einer Großbäckerei eingeschleust'''. Der Virus zerstört die Daten auf den Servern, so dass das Netzwerk der Großbäckerei  heruntergefahren werden muss und nicht mehr zur Verfügung steht. Als Folgen der Systemabschaltung sind: Bestellung von Produktionsmaterialien nicht möglich, Auftragsbearbeitung, Rechnungsstellung und Kommunikation nicht möglich. Zur Wiederherstellung des Netzwerks werden IT-Spezialisten eingesetzt. Die Erledigung der Kundenaufträge und Fertigstellung der Kundenaufträge erfordert den Einsatz der Mitarbeiter auch am Wochenende. Der Gesamtschaden beträgt rund 270.000 Euro. <br />
  '''Durch eine angebliche Email eines Kunden wird ein Virus in das EDV-System einer Großbäckerei eingeschleust'''. Der Virus zerstört die Daten auf den Servern, so dass das Netzwerk der Großbäckerei  heruntergefahren werden muss und nicht mehr zur Verfügung steht. Als Folgen der Systemabschaltung sind: Bestellung von Produktionsmaterialien nicht möglich, Auftragsbearbeitung, Rechnungsstellung und Kommunikation nicht möglich. Zur Wiederherstellung des Netzwerks werden IT-Spezialisten eingesetzt. Die Erledigung der Kundenaufträge und Fertigstellung der Kundenaufträge erfordert den Einsatz der Mitarbeiter auch am Wochenende. Der Gesamtschaden beträgt rund 270.000 Euro. <br />
Zeile 31: Zeile 33:


'''Der Ticketserver einer Konzertagentur wird gehackt und die Kundendaten mit deren Bankdaten werden gestohlen'''. In den darauf folgenden Wochen buchen die unbekannten Täter mehrfach Beträge von den Kreditkartenkonten der Kunden der Konzertagentur ab. Die Kunden müssen angeschrieben werden mit dem Hinweis auf den Datendiebstahl. Der Server der Konzertagentur muss neukonfiguriert und gesichert werden. Ebenso die Schadensersatzforderungen der Konzertagenturkunden müssen beglichen werden. Schadenshöhe 2,7 Mio. Euro.<br />
'''Der Ticketserver einer Konzertagentur wird gehackt und die Kundendaten mit deren Bankdaten werden gestohlen'''. In den darauf folgenden Wochen buchen die unbekannten Täter mehrfach Beträge von den Kreditkartenkonten der Kunden der Konzertagentur ab. Die Kunden müssen angeschrieben werden mit dem Hinweis auf den Datendiebstahl. Der Server der Konzertagentur muss neukonfiguriert und gesichert werden. Ebenso die Schadensersatzforderungen der Konzertagenturkunden müssen beglichen werden. Schadenshöhe 2,7 Mio. Euro.<br />


'''Ein online-Händler im Groß- und Einzelhandel für Telekommunikationsanlagen- und geräte wird für einen Zeitraum von 4 Tagen durch DoS-Angriffe attakiert und der Server zum Absturz gebracht.''' Die Abwicklung des Onlinehandels ist für den Zeitraum nicht möglich und erhebliche Umsatzeinbußen entstehen. Für die Beendigung der DoS-Angriffe sowie die bereits enstandenen Kosten ist ein Schadensaufwand in Höhe von 280.000 Euro erforderlich.<br />
'''Ein online-Händler im Groß- und Einzelhandel für Telekommunikationsanlagen- und geräte wird für einen Zeitraum von 4 Tagen durch DoS-Angriffe attakiert und der Server zum Absturz gebracht.''' Die Abwicklung des Onlinehandels ist für den Zeitraum nicht möglich und erhebliche Umsatzeinbußen entstehen. Für die Beendigung der DoS-Angriffe sowie die bereits enstandenen Kosten ist ein Schadensaufwand in Höhe von 280.000 Euro erforderlich.<br />


'''Über soziale Netzwerke werden gezielt Mitarbeiter in gehobenen Positionen von großen Unternehmen ausgespäht.''' Diese erhalten dann gezielt Emails, die einen Trojaner beinhalten um in das Unternehmensnetzwerk einzudringen. Dies wird u.a. „Spear Phishing“ genannt.<br />
'''Über soziale Netzwerke werden gezielt Mitarbeiter in gehobenen Positionen von großen Unternehmen ausgespäht.''' Diese erhalten dann gezielt Emails, die einen Trojaner beinhalten um in das Unternehmensnetzwerk einzudringen. Dies wird u.a. „Spear Phishing“ genannt.<br />


'''Ein Callcenter ist für den First-Level-Support – Emails und  Kundenhotline – von einer Direktbank vertraglich beauftragt. Einer der Direktbankkunden wurde angeblich falsch beraten und startet eine Mailbombe an das Callcenter.''' Der Emailkommunikationsweg des Callcenters wird für 3 Tage lahmgelegt. Für die forensische Untersuchung und die Aufarbeitung des Arbeitsrückstandes entstehen Kosten für die Überstunden der Callcentermitarbeiter.<br />
'''Ein Callcenter ist für den First-Level-Support – Emails und  Kundenhotline – von einer Direktbank vertraglich beauftragt. Einer der Direktbankkunden wurde angeblich falsch beraten und startet eine Mailbombe an das Callcenter.''' Der Emailkommunikationsweg des Callcenters wird für 3 Tage lahmgelegt. Für die forensische Untersuchung und die Aufarbeitung des Arbeitsrückstandes entstehen Kosten für die Überstunden der Callcentermitarbeiter.<br />


'''Während der Mittagspause lädt ein Auszubildender eine Werbeagentur einen Film aus dem Internet herunter und speichert diesen auf dem firmeneigenen Server.''' Zwei Kollegen kopieren sich den Film und aktivieren durch das Öffnen der Filmdatei einen Virus, der sich im Firmennetzwerk verbreitet. Der Virus löscht eine Vielzahl von Dateien, die unwiederbringlich verloren sind. Die Arbeitsdateien enthalten u.a. wichtige Informationen zu Kundenaufträgen, die nicht wiederhergestellt werden können. Trotz angeordneter Überstunden durch die Geschäftsleitung können nicht alle Termine gehalten werden. Die Werbeagentur muss für die Schadensersatzforderungen einiger Kunden haften. Die Kosten für forensische Untersuchungen, technische Serveroptimierung und für den Imageschaden sind erheblich.<br />
'''Während der Mittagspause lädt ein Auszubildender eine Werbeagentur einen Film aus dem Internet herunter und speichert diesen auf dem firmeneigenen Server.''' Zwei Kollegen kopieren sich den Film und aktivieren durch das Öffnen der Filmdatei einen Virus, der sich im Firmennetzwerk verbreitet. Der Virus löscht eine Vielzahl von Dateien, die unwiederbringlich verloren sind. Die Arbeitsdateien enthalten u.a. wichtige Informationen zu Kundenaufträgen, die nicht wiederhergestellt werden können. Trotz angeordneter Überstunden durch die Geschäftsleitung können nicht alle Termine gehalten werden. Die Werbeagentur muss für die Schadensersatzforderungen einiger Kunden haften. Die Kosten für forensische Untersuchungen, technische Serveroptimierung und für den Imageschaden sind erheblich.<br />


'''Internethackern gelingt der Zugriff auf Patientenakten eines Allgemeinarztes'''. Die Hacker kopieren die Dateien der Patientenakten und drohen mit der Veröffentlichung der Krankenakten der Patienten. Gegen eine Lösegeldzahlung kann die Veröffentlichung verhindert werden. Schadenhöhe rund 500.000 Euro.
 
'''Internethackern gelingt der Zugriff auf Patientenakten eines Allgemeinarztes'''. Die Hacker kopieren die Dateien der Patientenakten und drohen mit der Veröffentlichung der Krankenakten der Patienten. Gegen eine Lösegeldzahlung kann die Veröffentlichung verhindert werden. Schadenhöhe rund 500.000 Euro.<br />
 


'''Die Internetseite eines Onlinehändlers wurde durch Hacker blockiert'''. Dadurch wurde der normale Geschäftsbetrieb für mehrere Tage unterbrochen aus dessen Folge keine Bestellvorgänge und Zahlungsvorgänge durchgeführt werden konnten. Es entstand ein Schaden in Höhe von 550.000 Euro durch Umsatzeinbußen und Abwanderungen von Kunden.<br />
'''Die Internetseite eines Onlinehändlers wurde durch Hacker blockiert'''. Dadurch wurde der normale Geschäftsbetrieb für mehrere Tage unterbrochen aus dessen Folge keine Bestellvorgänge und Zahlungsvorgänge durchgeführt werden konnten. Es entstand ein Schaden in Höhe von 550.000 Euro durch Umsatzeinbußen und Abwanderungen von Kunden.<br />


'''In das Büro einer gemeinnützigen Stiftung wurde eingebrochen und ein PC entwendet.''' Auf der Festplatte des PS`s befanden sich ca. 150 Datensätze mit den Adressdaten der Spender. Der Schaden beläuft sich auf 120.000 Euro und setzt sich Rechtsanwaltskosten, Kosten für die Information der Spender und Kosten für forensische Untersuchungen zusammen.<br />
'''In das Büro einer gemeinnützigen Stiftung wurde eingebrochen und ein PC entwendet.''' Auf der Festplatte des PS`s befanden sich ca. 150 Datensätze mit den Adressdaten der Spender. Der Schaden beläuft sich auf 120.000 Euro und setzt sich Rechtsanwaltskosten, Kosten für die Information der Spender und Kosten für forensische Untersuchungen zusammen.<br />


'''In einem Bekleidungsgeschäft wird das Kreditkartenlesegerät von Unbekannten manipuliert um an die Kreditkartendaten der Kunden zu gelangen'''. Die Kunden des Bekleidungsgeschäftes stellen Hohe Schadensersatzforderungen an den Inhaber. Zusätzlich müssen die Kreditkarten der Kunden überwacht werden um einen weiteren Missbrauch zu vermeiden. Insgesamt entsteht ein Schaden in Hohe von 680.000 Euro. Darin enthalten sind Kosten für die Überwachungsdienstleistung, Rechtsanwaltskosten sowie Schadensersatzzahlungen.
 
'''In einem Bekleidungsgeschäft wird das Kreditkartenlesegerät von Unbekannten manipuliert um an die Kreditkartendaten der Kunden zu gelangen'''. Die Kunden des Bekleidungsgeschäftes stellen Hohe Schadensersatzforderungen an den Inhaber. Zusätzlich müssen die Kreditkarten der Kunden überwacht werden um einen weiteren Missbrauch zu vermeiden. Insgesamt entsteht ein Schaden in Hohe von 680.000 Euro. Darin enthalten sind Kosten für die Überwachungsdienstleistung, Rechtsanwaltskosten sowie Schadensersatzzahlungen.<br />
 


'''Ein Update für ein Warenwirtschaftssystem eines Kfz-Zulieferers wird durch ein IT-Unternehmen vorgenommen.''' Hierfür loggt sich ein Mitarbeiter mit seinem Laptop in das Firmennetzwerk des Kfz-Zulieferers ein. '''Ein bis dahin unbekannter Virus wird auf das Netzwerk des Auftraggebers übertragen.''' Der Virus wird erst nach mehreren Tagen festgestellt und hat in der Zwischenzeit das komplette Firmennetzwerk befallen. Zur vollständigen Entfernung des Virus sind 4 Arbeitstage erforderlich, währenddessen steht die Produktion des Kfz-Zulieferers still. Der Kfz-Zulieferer verklagt das IT-Unternehmen auf 430.000 Euro Schadensersatz.<br />
'''Ein Update für ein Warenwirtschaftssystem eines Kfz-Zulieferers wird durch ein IT-Unternehmen vorgenommen.''' Hierfür loggt sich ein Mitarbeiter mit seinem Laptop in das Firmennetzwerk des Kfz-Zulieferers ein. '''Ein bis dahin unbekannter Virus wird auf das Netzwerk des Auftraggebers übertragen.''' Der Virus wird erst nach mehreren Tagen festgestellt und hat in der Zwischenzeit das komplette Firmennetzwerk befallen. Zur vollständigen Entfernung des Virus sind 4 Arbeitstage erforderlich, währenddessen steht die Produktion des Kfz-Zulieferers still. Der Kfz-Zulieferer verklagt das IT-Unternehmen auf 430.000 Euro Schadensersatz.<br />


'''Das EDV-System eines Immobilienmaklers wurde durch Unbekannte gehackt.''' Rund 200.000 Email werden über den Email-Account des Immobilienmaklers versandt. Es bestand ein sehr hohes Schadenpotential durch drohende Abmahnungen wegen unlauteren Wettbewerbs, evtl. Strafanzeigen wenn sich herausstellt, dass Daten von Dritten an Unbeteiligte versandt wurden, Betriebsunterbrechungskosten, Lohnkosten und Kosten für den Eigenschaden durch den Ausfall des EDV-Systems des Immobilienmaklers.
'''Das EDV-System eines Immobilienmaklers wurde durch Unbekannte gehackt.''' Rund 200.000 Email werden über den Email-Account des Immobilienmaklers versandt. Es bestand ein sehr hohes Schadenpotential durch drohende Abmahnungen wegen unlauteren Wettbewerbs, evtl. Strafanzeigen wenn sich herausstellt, dass Daten von Dritten an Unbeteiligte versandt wurden, Betriebsunterbrechungskosten, Lohnkosten und Kosten für den Eigenschaden durch den Ausfall des EDV-Systems des Immobilienmaklers.

Navigationsmenü