Internetrisiken

Nicht nur große Firmen sind betroffen. Schon ein einziger digitaler Arbeitsprozess wie ein Online-Bezahlsystem bietet eine Angriffsfläche für Cyberkriminelle. So kann für einen Hotelier durch den Diebstahl von Kreditkartendaten seiner Kunden ein immenser finanzieller Schaden entstehen.

Die finanziellen Folgen von Cyberkriminalität können sehr schnell existenzbedrohende Ausmaße annehmen – vor allem für klein- und mittelständische Unternehmen, die weder über die finanziellen Mittel, noch über das adäquate Krisenmanagement zur Bewältigung verfügen.

Deswegen ist es wichtig, dass Sie Ihr Unternehmen mit einer auf Ihre Bedürfnisse abgestimmte Versicherung gegen Cyber Risiken und Datenmissbrauch schützen.

 

Hoteliers werden heute im Internet durch diverse Gefahren bedroht:

Unbekannte manipulieren die Kartenleser am Empfang. Dies ermöglicht den Hackern, Kreditkartendaten von mehr als 700 Kunden abzugreifen und diese zu missbrauchen. Dem Unternehmen entsteht dadurch ein Millionenschaden.

Der Versicherer kommt für den Schaden auf und unterstützt das Hotel mit einem Krisen-PR-Manager, um den entstandenen Imageschaden in den Griff zu bekommen.

Angreifer schleusen ein Verschlüsselungs-Virus etwa über E-Mail-Anhänge in den Computer eines Hoteliers und lassen sie dort Dateien verschlüsseln. So werden Dokumente, E-Mails, Kassenbücher, Buchungssoftware unbrauchbar. Es kommt zum kompletten Systemausfall, das Keycard-System ist ebenfalls betroffen. Wenn der Hotelier wieder an seine Daten will, muss er den Angreifern ein Lösegeld zahlen.

Der Versicherer hat sofort IT-Spezialisten eingeschaltet, die gemeinsam mit dem Hotelier und deren vor Ort beauftragten Experten das Problem gelöst und Prophylaxemaßnahmen aufgezeigt haben. Dem Hotelier entstand kein Schaden.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) rät nachdrücklich, kein Lösegeld zu zahlen: „Jede erfolgreiche Erpressung motiviert den Angreifer, weiterzumachen. Sie finanziert die Weiterentwicklung der Schadsoftware und fördert deren größere Verbreitung.“

Eine Hotelhomepage inkl. Buchungsportal wird Opfer einer Denial-of-Service-Attacke. Daraus folgt ein plötzlicher Anstieg des eingehenden Datenflusses. Die allmähliche Überlastung führt zur Nichtverfügbarkeit der Website. Die Homepage ist 23 Stunden für Kunden nicht verfügbar.

Der Versicherer leitete sofort nach der Meldung des Versicherungsnehmers eine erste Gegenmaßnahme ein: Der eingehende Datenfluss wurde mit Hilfe des Internetanbieters analysiert und gefiltert, um böswillige Datenbewegungen von der normalen Geschäftsaktivität abzugrenzen. So war eine schrittweise Rückkehr zur normalen Geschäftstätigkeit möglich.

Das Emailpostfach des Hoteliers wird gehackt und in seinem Namen werden Emails inkl. Trojaner/Viren an Kunden und Geschäftspartner versendet. Es kommt zu Schadenersatzforderungen, da die Empfänger mit den virenverseuchten E-Mails in Berührung gekommen sind und dadurch Schäden erlitten haben.

Ein Hotelmitarbeiter veruntreut Unternehmensgelder in dem er Waren auf eigene Rechnung verkauft und das Geld einsteckt. (Aktueller Fall: Mai 2017, Hotel Adlon Berlin, zum Artikel)

 

Aktuelle Cyber-Angriffe auf Hotels:

  • 12/2106: Hotel Forellenhof im Rothaargebirge Wingeshausen wird durch einen Angriff aus dem Cyberspace lahmgelegt. Eine harmlose Bewerbungsemail tarnt sich als Trojaner und verschlüsselt alle Daten. Alle Buchungen des Jahres, sogar die Kassenbücher der Vergangenheit sind vernichtet. Lesen Sie hier mehr…
  • 01/2017: Hotel Jägerhof in Österreich wurde wiederholt Opfer einer Cyberattacke. Dabei wurden alle Hotelcomputer inklusive des Reservierungs- und dem Kassensystems stilllegt. Nur durch die Zahlung eines Lösegelds, in Form von Bitcoins, konnte das System wiederhergestellt werden. Lesen Sie hier mehr…

Die Folgen sind:

  • Vertrauens- und Reputationsverlust
  • Gerichtliche Auseinandersetzungen und Strafzahlungen
  • Kosten der Wiederherstellung

 

Viele Hoteliers wissen nicht, dass entsprechende Rechtspflichten zu Risikovorsorge bestehen. Das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) verlangt beispielsweise ein Risikomanagement und durch das Bundesdatenschutzgesetz (BDSG) muss der Unternehmer eine hinreichende sichere IT-Infrastruktur aufweisen, damit personenbezogene Daten, die das Unternehmen speichert, vor Schadprogramme geschützt sind.

Häufig werden interne Daten an Dritte durch Schadprogramme verschickt. Gem. § 7 BDSG ist der Schaden durch die unbefugte Weitergabe der Daten an Dritte in unbegrenzter Höhe ausgleichspflichtig.

Gehen Sie kein Risiko ein! Sichern Sie sich mit einer Cyberversicherung ab!

Aktuelles zum Thema

Unterschätztes Risiko „Hacker-Angriff“

Feuer und Betriebsunterbrechungen infolge von Bränden kosten deutschen Unternehmen jährlich etwa zehn Milliarden Euro. Digitale Angriffe von innen und außen verursachen ein Vielfaches an Schäden. Das Beratungsunternehmen KPMG schätzt, dass diese 2016 weltweit 450 Milliarden Euro betrugen, in Deutschland 51 Milliarden Euro. Für die Feuerversicherung zahlen deutsche Firmen sechs Milliarden Euro Prämie pro
Jahr, für Cyber-Deckungen keine 100 Millionen Euro.

Die finanzielle Absicherung gegen die Folgen von Cyberangriffen ist kaum vorhanden. In den USA dagegen boomt die Cyberversicherung. Dort dürften Unternehmen 2016 rund drei Milliarden Dollar an die Cyber-Versicherer gezahlt haben. Die Versicherung deckt die Kosten nach einem Schaden – von der Wiederherstellung der IT-Systeme über die Benachrichtigung von Kunden bis hin zu Schadenersatzansprüchen, Kosten der Betriebsunterbrechung und möglichen Bußgeldern der Aufsichtsbehörden.

Von 2018 an wird es für europäische Unternehmen potenziell auch wesentlich teurer. Sie müssen personenbezogene Daten angemessen schützen und im Falle eines Cyber-Angriffs unverzüglich die betroffenen Personen und die Behörden informieren. Tun sie das nicht, werden Geldbußen bis zu 20 Millionen
Euro oder vier Prozent des weltweiten Umsatzes fällig, je nachdem, welche Summe höher ist.

Cyberversicherung bald gleiche Bedeutung wie die traditionelle Feuerversicherung?

Der größte Fehler von Firmen ist der Glaube, bestehende Policen würden auch bei Cyberangriffen funktionieren. Dazu kommt: Die Deckungen sind höchst unterschiedlich. Manche konzentrieren sich auf die Daten und die möglichen Schäden durch Datendiebstahl und Erpressung, bei ihnen spielt die Betriebsunterbrechung kaum eine Rolle. Es könne für ein Unternehmen aber wichtig sein, gerade für den Fall des Stillstands bei einen Hackerangriff abgesichert zu sein.

Quelle: Süddeutsche Zeitung

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …

Internetkriminalität: Jetzt handeln!

Das „Seehotel Jägerwirt“ in Österreich wurde vor einigen Tagen Opfer eines Hackerangriffs. Zunächst legten die IT-Angreifer sämtliche Computer samt Buchungssystem lahm, dann wurde das elektronische Türsystem befallen. Gäste konnten nicht mehr in ihre Zimmer. Am Ende waren sogar alle Backups verschlüsselt. Die Hotelbetreiber sahen sich gezwungen, ein Lösegeld zu zahlen, um ihr Hotel überhaupt weiter betreiben zu können.

Christoph Brandstätter, Geschäftsführer des 4-Sterne-Hotels in den österreichischen Alpen wollte diesen Hackerangriff nicht verschweigen, sondern hat sich entschieden, an die Öffentlichkeit zu gehen, um andere Hotelbetreiber zu warnen.

Wenn ein Internetangriff sowohl das gesamte Hotelsystem lahm legt inklusive Kassen, Reservierungen und Türschlössern und auch die Backups nicht mehr funktionieren, ist sofort die Existenz des Betriebes gefährdet. Buchungen können nicht mehr abgearbeitet werden, Hotelgäste werden unzufrieden, der Ruf des Hauses leidet. Da immer mehr Wertschöpfungsprozesse am IT-System hängen, ist der Schaden in solchen Fällen immens und wird noch größer, wenn Computerspezialisten hinzugezogen werden müssen. Nur sie können Systeme wieder arbeitsfähig machen.

Viele Hoteliers schieben die Schuld deutlich wachsender Internetkriminalität auf die Vernetzung und Digitalisierung ihrer Geschäftsprozesse. Während aber jeder von den Möglichkeiten des Internets (Präsentation, Marketing und Buchungen) profitieren möchte, wird für die Sicherung der Systeme keine Beachtung geschenkt. Der eigentliche Grund für die massiven Schäden liegt in einem mangelnden Bewusstsein für Gefahren durch die Digitalisierung.

Absicherung jetzt!

Um Ihr Unternehmen zu schützen, sollten Sie Ihr IT-System auf dem aktuellen Stand halten und die Kosten für IT-Spezialisten und Datenrettung mit einem Versicherungsvertrag absichern.

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …

IT-Sicherheit: 1270 Prozent mehr Schadsoftware!

2016 ist die Zahl von Computerattacken explosionsartig um 1.270 Prozent angestiegen. Das zeigt der „Bericht zur Lage der IT-Sicherheit in Deutschland“, den das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) jährlich herausgibt.

Der Bericht beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Die zunehmende Digitalisierung und Vernetzung biete Cyber-Angreifern weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich auf Kosten Dritter zu bereichern.

Angreifer verfügen über leistungsfähige und flexibel einsetzbare Angriffsmittel: So werden täglich rund 380.000 neue Schadprogrammvarianten entdeckt. Die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang ist explosionsartig um 1.270 Prozent angestiegen. Gleichzeitig verlieren bisherige klassische Abwehrmaßnahmen weiter an Wirksamkeit. Im Fokus der Angriffe stehen Unternehmen, Verwaltung, Forschungseinrichtungen und Bürger.

Cyber-Sicherheit ist die wesentliche Voraussetzung für das Gelingen der Digitalisierung in Deutschland“, sagt Arne Schönbohm, Präsident des BSI.

Quelle: BSI

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …

Internet: Wie Cyberpolicen schützen

Ein kurzer Mausklick auf einen E-Mail-Anhang reicht machmal aus, um Unternehmen für Wochen lahmzulegen. Erpresserische Schadsoftware verschlüsselt Kundendaten, Hacker stehlen Kreditkartendaten.

Auf 51 Milliarden Euro schätzt der Hightech-Verband Bitkom die Kosten durch Cyberattacken. Betroffen davon sind nicht nur Industrieunternehmen, sondern immer stärker auch Hotels. Schäden, gegen die sich Unternehmen inzwischen versichern können.
Abgedeckt werden zum Beispiel Kosten durch Betriebsunterbrechungen, Schäden, die Dritten entstehen und Schäden durch so genannte Cryptosoftware, die die Daten ihrer Opfer durch Verschlüsselung unzugänglich macht. Auch die Kosten für Hardware, die sich nach einem Cyberangriff nicht mehr benutzen lässt sowie für IT-Fachleute, die den entstandenen Schaden analysieren und wieder aufräumen, lassen sich so versichern.

Trotzdem sollten Unternehmen Mindeststandards nachweisen. Dazu gehören ein Informationssicherheitsbeauftragten genauso, wie Datenbackups und ein Basisschutz gegen Viren und eine Firewall.

Quelle: general-anzeiger-bonn.de, 14.5.2016

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …

IT: Datenrettung kostet Geld

Durch fehlerhafte Bedienung, Überspannung oder andere Schadensursachen werden oft nicht nur elektronische Geräte beschädigt. Auch Festplatten, Datenbänder, Speicherkarten oder interne Speichermodule können so leicht beschädigt werden. Kommt es durch einen Schadensfall zum Daten- oder Softwareverlust, lahmt der Geschäftsbetrieb in nahezu allen Firmen.

Daten neu aufzuspielen, neu zu erfassen oder zu retten, kostet Zeit und Geld. Die Kosten hierfür können Sie z. B. über eine Elektronikversicherung absichern. Viele Anbieter bieten hier die Möglichkeit, eine gesonderte Versicherungssumme für anfallende Kosten bei schadenbedingtem Datenverlust abzusichern. In einigen Tarifen am Markt ist diese Leistung bereits automatisch mit enthalten. Ein solcher Schutz ist eine perfekte Ergänzung zu Ihrer gewerblichen Inhaltsversicherung.

 

Produktlösung: All-Risk Hotel

Hier finden Sie die Fritz & Fritz All-Risk

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …

Hackerangriffe bedrohen Hoteliers

Kürzlich titelte der IT-Datendienst Heise: „Kassensysteme der Hilton-Kette in den USA gehackt“. Angreifer hatten offenbar standortübergreifend Kassensysteme des Hilton-Hotelkonzerns infiltriert und Zahlungen bei Hotelrestaurants, Geschenke-Shops und anderen Verkaufsstellen manipuliert. (Quelle: www.heise.de)

In einer schriftlichen Stellungnahme habe anschließend Hilton verkündet, dass ihnen der Schutz von Kreditkartendaten der Kunden sehr am Herzen liege. Man treibe großen Aufwand und beschäftige namhafte Experten, um Datensicherheit zu gewährleisten. Leider sehe sich jedes Unternehmen mit der allgegenwärtigen Gefahr von Kreditkartenbetrug konfrontiert. Hilton nehme die Meldungen sehr ernst und untersuche die Angelegenheit.

Die Meldung sollte jeden Hotelbesitzer aufschrecken: Was bei Hilton passiert, kann jedes Unternehmen betreffen. Deshalb rät Fritz & Fritz dringend zur Absicherung der Cyberrisiken. Wichtige Bausteine unseres wirkungsvollen Versicherungsschutzes sind:

Eigenschadenversicherung („Cyber-Versicherung“): Versicherungsschutz der Cyber-Police umfasst Ansprüche Dritter und deren Abwehr bei Verletzung des Datenschutzes, der Vertraulichkeit und des Persönlichkeitsrechts. Er beinhaltet ferner Eigenschäden infolge von Datenwiederherstellung und Ertragsausfall sowie Kosten für Forensik, für die Sicherung der Reputation und der Krisenkommunikation.

Cyber-Haftpflicht: Dieser Baustein deckt Schäden durch eigenes Verschulden. Dazu gehören sowohl eine Verletzung von Datenschutzrechten, als auch die Kosten des Krisenmanagements.

Rechtsschutz: Schützt passiv, wenn dem Unternehmen etwa Abmahnungen ins Haus flattern oder bei der aktiven Durchsetzung eigener Forderungen.

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …