Risiken aus dem Internet

Hackerangriffe im Internet treffen nicht nur große Firmen: Schon ein einziger digitaler Arbeitsprozess wie ein Online-Bezahlsystem bietet eine Angriffsfläche für Cyberkriminelle. So kann für einen Gastronomen durch den Diebstahl von Kreditkartendaten seiner Kunden ein immenser finanzieller Schaden entstehen.

Die finanziellen Folgen von Cyberkriminalität können sehr schnell existenzbedrohende Ausmaße annehmen – vor allem für klein- und mittelständische Unternehmen, die weder über die finanziellen Mittel, noch über das adäquate Krisenmanagement zur Bewältigung verfügen.

Deswegen ist es wichtig, dass Sie Ihr Unternehmen mit einer auf Ihre Bedürfnisse abgestimmte Versicherung gegen Hackerangriffe und Datenmissbrauch schützen.

Auch Gastronomen werden heute im Internet durch diverse Gefahren bedroht:

Unbekannte manipulieren die Kartenleser eines Restaurants. Dies ermöglicht den Hackern, Kreditkartendaten von mehr als 700 Kunden abzugreifen und diese zu missbrauchen. Dem Restaurant entsteht dadurch ein Millionenschaden.

Der Versicherer kommt für den Schaden auf und unterstützt das Restaurant mit einem Krisen-PR-Manager, um den entstandenen Imageschaden in den Griff zu bekommen.

Angreifer schleusen einen Verschlüsselungs-Virus etwa über E-Mail-Anhänge in den Computer des Gastronmen ein und lassen ihn dort Dateien verschlüsseln. So werden Dokumente, E-Mails, Kassenbücher, Buchungssoftware unbrauchbar. Es kommt zum kompletten Systemausfall. Wenn der Restaurantbetreiber wieder an seine Daten will, muss er den Angreifern ein Lösegeld zahlen.

Der Versicherer hat sofort IT-Spezialisten eingeschaltet, die gemeinsam mit dem Betreiber und deren vor Ort beauftragten Experten das Problem gelöst und Prophylaxemaßnahmen aufgezeigt haben. Dem Gastronomen entstand kein Schaden.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) rät nachdrücklich, kein Lösegeld zu zahlen: „Jede erfolgreiche Erpressung motiviert den Angreifer, weiterzumachen. Sie finanziert die Weiterentwicklung der Schadsoftware und fördert deren größere Verbreitung.“

Eine Reservierungsseite wird Opfer einer Denial-of-Service-Attacke. Daraus folgt ein plötzlicher Anstieg des eingehenden Datenflusses. Die allmähliche Überlastung führt zur Nichtverfügbarkeit der Website. Die Homepage ist 23 Stunden für Kunden nicht verfügbar.

Der Versicherer leitete sofort nach der Meldung des Versicherungsnehmers eine erste Gegenmaßnahme ein: Der eingehende Datenfluss wurde mit Hilfe des Internetanbieters analysiert und gefiltert, um böswillige Datenbewegungen von der normalen Geschäftsaktivität abzugrenzen. So war eine schrittweise Rückkehr zur normalen Geschäftstätigkeit möglich.

Das Emailpostfach wird gehackt und in seinem Namen werden Emails inkl. Trojaner/Viren an Kunden und Geschäftspartner versendet. Es kommt zu Schadenersatzforderungen, da die Empfänger mit den virenverseuchten E-Mails in Berührung gekommen sind und dadurch Schäden erlitten haben.

Ein Mitarbeiter veruntreut Unternehmensgelder in dem er Waren auf eigene Rechnung verkauft und das Geld einsteckt. (Aktueller Fall: Mai 2017, Hotel Adlon Berlin)

Aktuelle Cyberangriffe im Gastgewerbe:

  • 12/2106: Hotel Forellenhof im Rothaargebirge Wingeshausen wird durch einen Angriff aus dem Cyberspace lahmgelegt. Eine harmlose Bewerbungsemail tarnt sich als Trojaner und verschlüsselt alle Daten. Alle Buchungen des Jahres, sogar die Kassenbücher der Vergangenheit sind vernichtet. Lesen Sie hier mehr…
  • 01/2017: Hotel Jägerhof in Österreich wurde wiederholt Opfer einer Cyberattacke. Dabei wurden alle Hotelcomputer inklusive des Reservierungs- und dem Kassensystems stilllegt. Nur durch die Zahlung eines Lösegelds, in Form von Bitcoins, konnte das System wiederhergestellt werden. Lesen Sie hier mehr…

Die Folgen von Cyberangriffen

  • Vertrauens- und Reputationsverlust
  • Gerichtliche Auseinandersetzungen und Strafzahlungen
  • Kosten der Wiederherstellung

Viele Gastronomen wissen nicht, dass entsprechende Rechtspflichten zu Risikovorsorge bestehen. Das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) verlangt beispielsweise ein Risikomanagement und durch das Bundesdatenschutzgesetz (BDSG) muss der Unternehmer eine hinreichende sichere IT-Infrastruktur aufweisen, damit personenbezogene Daten, die das Unternehmen speichert, vor Schadprogramme geschützt sind.

Häufig werden interne Daten an Dritte durch Schadprogramme verschickt. Gem. § 7 BDSG ist der Schaden durch die unbefugte Weitergabe der Daten an Dritte in unbegrenzter Höhe ausgleichspflichtig.

Internet Versicherung

Internet Versicherung

Gehen Sie kein Risiko ein! Sichern Sie sich gegen Cyberangriffe ab.

Aktuelles zum Thema

Cyber-Kriminalität: Bevor Sie selbst haften müssen!

Die Arten der Cyber-Kriminalität sind vielfältig und werden im Laufe der Zeit immer umfangreicher. Nie war es so leicht wie heute, im Internet Anleitungen und Tools für eine Cyber-Attacke zu finden. Durch den einfachen Zugang zu den Informationen kann also nicht mehr nur ein ausgewiesener IT-Experte, sondern theoretisch auch Ihr Nachbar zum Täter werden.

Weiterlesen

Internetkriminalität: Jeder zweite Betrieb betroffen

Der Anteil der Unternehmen, die hierzulande Ziel einer Cyber-Attacke wurden, ist 2020 auf 46 Prozent gestiegen! Jedes vierte Unternehmen wurde sogar mehrmals angegriffen, für 17 Prozent wurde diese Attacken sogar potentiell existenzgefährdend! Sind Sie wirklich vorbereitet?

Weiterlesen

Cyberkriminalität: Neue Angriffe auf Microsoft Systeme

Seit Anfang März greifen Hacker gezielt Microsofts Exchange Server 2010 bis 2019 an. Trotz eingeleiteter Gegenmaßnahmen durch Microsoft, ist die Bedrohung nicht abgewendet. Inzwischen läuft eine beispiellose Angriffswelle gegen entsprechende Exchange-Instanzen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft die Alarmstufe Rot aus.

Weiterlesen