Trojaner im Netzwerk? Ein Alptraum – für jeden Unternehmer. Denn ein Hackerangriff kann nicht nur die Produktion stilllegen, auch IT-Forensik und -Wiederherstellung sowie Rechts-, PR- und Krisen-Beratung verursachen in kurzer Zeit immense Kosten. Schnell kommen so selbst in kleinen Betrieben sechsstellige Summen zustande, in Konzernen sind Millionenschäden keine Seltenheit. Wir zeigen Ihnen anhand eines typischen Beispiels, welche Schäden ein Cyberangriff herbeiführen kann.

Beispielszenario „Verschlüsselungstrojaner“
Über eine gezielte Phishing-Mail schleust ein Hacker ein Schadprogramm in die Office-IT eines mittelständischen Maschinenbauers ein. Der Verschlüsselungstrojaner wird zunächst nicht entdeckt und greift über eine Schnittstelle auf die Produktions-IT zu. Nach und nach codiert die Schadsoftware die Unternehmensdaten und legt so letztlich das gesamte Firmennetzwerk lahm. Nichts geht mehr: Der Trojaner blockiert den Zugang zum Netzwerk, die Produktion steht still, Betriebsgeheimnisse, Kunden- und Vertragsdaten sind gefährdet. Für die Freigabe verlangen die Cyberkriminellen ein hohes Lösegeld. Folgende Kosten fallen zur Bewältigung des Vorfalls an:

IT-Forensik und Datenwiederstellung – KOSTEN: ca. 50.000,- €
Zur genauen Ermittlung und Dokumentation des Angriffs wird ein externer IT-Forensiker hinzugezogen. Dieser arbeitet mit firmeninternen IT-Spezialisten fünf Tage daran, den Trojaner restlos zu entfernen. Die anschließende Wiederherstellung der IT-Systeme aus Backups nimmt drei weitere Tage in Anspruch. Einige Daten wurden nicht gesichert und sind für immer verloren.

Betriebsunterbrechung und Produktionsausfall – KOSTEN: ca. 160.000,- €
Bis zur Wiederherstellung der IT-Systeme steht die Produktion für 10 Tage still – bei laufenden Lohnkosten. Um die vertraglich vereinbarten Auftragsfristen einzuhalten, müssen nach dem Vorfall Zusatzschichten eingeplant werden, die die Kosten weiter anwachsen lassen.

Erfüllung von Datenschutzpflichten – KOSTEN: ca. 20.000,- €
Es ist nicht auszuschließen, dass Kunden- und Vertragsdaten abhandengekommen sind. Das Unternehmen beauftragt einen Rechtsanwalt mit der Überprüfung der datenschutzrechtlichen Konsequenzen. Mit der Erfüllung der Informationspflichten sind Mitarbeiter tagelang beschäftigt.

PR- und Krisenkommunikation – KOSTEN: ca. 20.000,- €
Der Verlust sensibler Vertragsdaten verunsichert die Kunden spürbar. Bestandskunden haben Informationsbedarf, Neukunden sind zurückhaltend. Zur Bewältigung der Krise verpflichtet das Unternehmen externe Krisen- und PR-Berater, die dabei helfen, den Imageschaden zu minimieren.

Marketingmaßnahmen wegen Imageschäden – KOSTEN: ca. 15.000,- €
Der Cybervorfall hat sich in der Branche rumgesprochen, der Ruf des Unternehmens ist beeinträchtigt, die Auftragslage ist spürbar rückläufig. Auf Anraten der Berater investiert das Unternehmen in Marketingmaßnahmen, um sein gutes Image am Markt wiederherzustellen.

GESAMTKOSTEN DES CYBERVORFALLS: ca. 265.000,- €

VDMA Cyber-Police: Weltweite All-Risk-Deckung – Hotline und Expertenteam inklusive
Im Ernstfall kann guter Rat teuer werden. Sorgen Sie vor – mit einer Cyber Versicherung, die Ihnen im Schadenfall schnell und praxisorientiert zur Seite steht. Die VDMA Cyber-Police wurde speziell für den Maschinen- und Anlagenbau entwickelt und kommt für alle Dritt- und Eigenschäden auf – umfassend und weltweit. Auch wichtige Assistance-Leistungen gehören zum Paket: Eine Notfall-Hotline unterstützt Sie telefonisch, erfahrene Experten helfen bei der Bewältigung des Vorfalls. Vereinbaren Sie hier einen unverbindlichen Beratungstermin oder fordern Sie hier Ihr persönliches Angebot an.

 

Bildnachweis: Stock-Fotografie-ID: 869964176 • loveguli

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz