Warnende Schadenbeispiele: Was Unternehmen durch Cybercrime droht

Gewerbeversicherung von Sebastian Wilhelm

Internetkriminalität ist keine Gefahr von morgen, sondern schädigt seit Jahren unzählige Unternehmen. Mit diesen Schadenbeispielen überzeugen Makler ihre Firmenkunden von der Bedeutung effektiven Schutzes.

Internetkriminalität schädigt seit Jahren unzählige Unternehmen. Bild: shutterstock.com/Elnur

Man verliert leicht den Überblick, wenn man die prominenten Cybercrime-Fälle der letzten Jahre noch einmal rekapitulieren will. Es gehört mittlerweile zum Alltag, dass die Medien über einen neuen Trojaner, Hackerangriff oder sonstige kriminelle Machenschaften aus dem Netz berichten. Besondere Aufmerksamkeit erhalten dabei vor allem Cyber-Attacken, die bekannte Persönlichkeiten oder Konzerne wie Facebook und Apple betreffen. „Mit denen verbindet mich und mein Unternehmen nichts“, denkt sich da so mancher Gewerbetreibende – und hält eine Absicherung für nicht so wichtig, gerade wenn Daten nicht zu seinem Kerngeschäft gehören.

Angesichts der vielfältigen Bedrohungen aus dem Internet und der damit einhergehenden Haftungsrisiken ist eine solche Haltung jedoch, gelinde gesagt, sehr optimistisch. Die meisten Formen der Cyber-Kriminalität können auf verschiedenste Unternehmen und Geschäftsmodelle abzielen. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden in den Jahren 2016 und 2017 fast 70 Prozent der deutschen Unternehmen und Institutionen attackiert. Die folgenden Schadenbeispiele illustrieren, welche Risiken für Firmen bestehen. Im Beratungsgespräch können sie als schlagende Argumente für eine betriebliche Cybercrime-Vorsorge eingesetzt werden.

WannaCry und NotPetya

Erpressungs-Schadsoftwares gibt es in unzähligen Varianten. Für Furore sorgten 2017 WannaCry und NotPetya. WannaCry befiel schätzungsweise weit mehr als 200.000 Rechner und Netzwerke in rund 150 Ländern und verschlüsselte die meisten gespeicherten Daten. Die Nutzer wurden aufgefordert, ein Lösegeld in Bitcoin zur Wiederfreigabe zu zahlen. Betroffen waren Tankstellen in China, Krankenhäuser in Großbritannien, die Deutsche Bahn, FedEx, Renault und Tausende weiterer Unternehmen. Der geschätzte Schaden belief sich auf mehrere Milliarden Euro. Nach ähnlichem Muster ging der Erpressungstrojaner NotPetya vor. Unter den geschädigten Firmen befanden sich Beiersdorf, Rosneft, Mondelez, Maersk und erneut FedEx. Die letztgenannten beiden Unternehmen taxierten den ihnen entstandenen Schaden auf jeweils rund 300 Millionen Euro. Ende 2018 gab auch der Münchner Maschinenbauer KraussMaffei bekannt, dass ein Erpressungstrojaner seine Produktion an mehreren Standorten empfindlich gestört habe.

Datendiebstahl

Zu den größten Bedrohungen aus dem Netz zählt der Diebstahl vertraulicher Daten. Zahlungsinformationen wie Kreditkartendaten etwa können von Kriminellen mit wenig Aufwand ausgebeutet werden. Zu Regressforderungen kommen in der Regel noch Bußgelder hinzu. Die größten Datendiebstahlfälle der vergangenen Jahre:

  • Facebook musste 2018 die Kompromittierung von rund 87 Millionen Nutzerkonten einräumen. - Bei der US-Wirtschaftsauskunftei Equifax erbeuteten Cybergangster 2017 sensible Daten von etwa 150 Millionen Amerikanern. Pikant: Das Unternehmen produziert selbst Software, die vor Datendiebstahl schützen soll.
  • 2015 wurde die Seitensprungbörse Ashley Madison erfolgreich angegriffen, 37 Millionen Kunden mussten zittern.
  • Die Großbank JP Morgan Chase meldete 2014, dass Datensätze von 76 Millionen Haushalten und sieben Millionen Kleinunternehmen entwendet worden waren.
  • Ebenfalls 2014 wurde der Onlineriese Yahoo um angeblich drei Milliarden Nutzerdatensätze erleichtert. 
  • Zugriff auf die Kundendatenbank von Ebay erlangten Hacker im Mai 2014, wobei sie einen Großteil der 145 Millionen Datensätze abfischten.
  • 2013 ergatterten Cyber-Kriminelle 110 Millionen Kreditkarten-Datensätze bei der US-Supermarktkette Target. Die Umsätze brachen daraufhin ein.
  • Sonys Playstation Network wurde 2011 gehackt, die Daten von circa 77 Millionen Nutzern erbeutet - Schaden durch temporäre Abschaltung des Netzwerks: 171 Millionen Dollar.

Maschinensteuerung gekapert

Wie das BSI Ende 2014 mitteilte, verschafften sich Hacker über sogenanntes Spear-Phishing Zugang zum Büronetz eines großen Stahlwerks und konnten schließlich die Steuerung der Anlagen übernehmen. Sie manipulierten einen Hochofen derart, dass er durch Fehlbetrieb stark beschädigt wurde.

CEO Fraud

Als CEO Fraud oder Fake President Fraud wird die Masche bezeichnet, sich eine falsche Identität – die eines Vorgesetzten, Kollegen, Lieferanten, Behördenvertreters oder dergleichen – zuzulegen und so Zahlungen auf ein vorgegebenes Konto zu veranlassen. Dazu schauen sich die Täter zuvor in der Regel die Kommunikation in einem Unternehmen an, um den üblichen Ton zu treffen. Sodann kommt die Zahlungsaufforderung per Mail oder sogar brieflich, oft mit hoher Dringlichkeitsstufe und Geheimhaltungs-Aufforderung. Auf diese Weise wurde beispielsweise der Autozulieferer Leoni AG aus Bayern 2016 um 40 Millionen Euro geschröpft. 50 Millionen waren es im selben Jahr beim Luftfahrtzulieferer FACC (Österreich/China).

Phantom-Frachtführer

Das Logistikgeschäft ist in den vergangenen Jahren im internationaler und komplexer geworden. Die daraus resultierende Unübersichtlichkeit machen sich Kriminelle zunutze: Sie geben sich in Online-Frachtenbörsen als Spediteure oder sonstige Transport-Dienstleister aus, übernehmen komplette Lkw-Ladungen und verkaufen diese kurzerhand selbst. Zuletzt wurden allein in Deutschland auf solche Weise rund 26.000 Lkw-Ladungen ganz oder zum Teil entwendet.

  • Facebook Kommentare
  • Disqus Kommentare