Hacker im Netzwerk? Ein Alptraum – für jeden Unternehmer. Denn ein Hackerangriff kann nicht nur die Produktion stilllegen, auch IT-Forensik und -Wiederherstellung sowie Rechts-, PR- und Krisen-Beratung verursachen in kurzer Zeit immense Kosten. Schnell kommen so selbst in kleinen Betrieben sechsstellige Summen zustande, in Konzernen sind Millionenschäden keine Seltenheit. Wir zeigen Ihnen anhand eines typischen Beispiels, welche Schäden ein Cyberangriff herbeiführen kann.
Beispielszenario „Verschlüsselungstrojaner“
Über eine gezielte Phishing-Mail schleust ein Hacker ein Schadprogramm in die Office-IT eines mittelständischen Maschinenbauers ein. Der Verschlüsselungstrojaner wird zunächst nicht entdeckt und greift über eine Schnittstelle auf die Produktions-IT zu. Nach und nach codiert die Schadsoftware die Unternehmensdaten und legt so letztlich das gesamte Firmennetzwerk lahm. Nichts geht mehr: Der Trojaner blockiert den Zugang zum Netzwerk, die Produktion steht still, Betriebsgeheimnisse, Kunden- und Vertragsdaten sind gefährdet. Für die Freigabe verlangen die Cyberkriminellen ein hohes Lösegeld. Folgende Kosten fallen zur Bewältigung des Vorfalls an:
IT-Forensik und Datenwiederstellung – KOSTEN: ca. 50.000,- €
Zur genauen Ermittlung und Dokumentation des Angriffs wird ein externer IT-Forensiker hinzugezogen. Dieser arbeitet mit firmeninternen IT-Spezialisten fünf Tage daran, den Trojaner restlos zu entfernen. Die anschließende Wiederherstellung der IT-Systeme aus Backups nimmt drei weitere Tage in Anspruch. Einige Daten wurden nicht gesichert und sind für immer verloren.
Betriebsunterbrechung und Produktionsausfall – KOSTEN: ca. 160.000,- €
Bis zur Wiederherstellung der IT-Systeme steht die Produktion für 10 Tage still – bei laufenden Lohnkosten. Um die vertraglich vereinbarten Auftragsfristen einzuhalten, müssen nach dem Vorfall Zusatzschichten eingeplant werden, die die Kosten weiter anwachsen lassen.
Erfüllung von Datenschutzpflichten – KOSTEN: ca. 20.000,- €
Es ist nicht auszuschließen, dass Kunden- und Vertragsdaten abhandengekommen sind. Das Unternehmen beauftragt einen Rechtsanwalt mit der Überprüfung der datenschutzrechtlichen Konsequenzen. Mit der Erfüllung der Informationspflichten sind Mitarbeiter tagelang beschäftigt.
PR- und Krisenkommunikation – KOSTEN: ca. 20.000,- €
Der Verlust sensibler Vertragsdaten verunsichert die Kunden spürbar. Bestandskunden haben Informationsbedarf, Neukunden sind zurückhaltend. Zur Bewältigung der Krise verpflichtet das Unternehmen externe Krisen- und PR-Berater, die dabei helfen, den Imageschaden zu minimieren.
Marketingmaßnahmen wegen Imageschäden – KOSTEN: ca. 15.000,- €
Der Cybervorfall hat sich in der Branche rumgesprochen, der Ruf des Unternehmens ist beeinträchtigt, die Auftragslage ist spürbar rückläufig. Auf Anraten der Berater investiert das Unternehmen in Marketingmaßnahmen, um sein gutes Image am Markt wiederherzustellen.
GESAMTKOSTEN DES CYBERVORFALLS: ca. 265.000,- €
VSMA GmbH: Unterstützung im Kampf gegen wachsende Cyber-Risiken
Sie fühlen sich der wachsenden Bedrohung durch Cyber-Angriffe nicht gewachsen? Wir unterstützen Sie mit Hilfsmaterialien! „Unternehmen Cybersicherheit“ heißt die Initiative, die Anfang 2020 als Projekt von VSMA und VDMA ins Leben gerufen wurde. Kern des Angebots ist ein Infoportal, das Mitgliedsunternehmen unter anderem kostenlose Studien, Arbeitshilfen, Checklisten und ein Online-Tool zur Cyber-Risiko-Prüfung bietet. Unsere Materialien im Überblick:
- E-Book: Cybertipps für den Maschinen- und Anlagenbau
- VSMA Muster IT-Notfallplan
- VDMA Cyber-Risiko-Prüfung
- VSMA Muster IT-Notfallkarte
- VSMA Home-Office-Checkliste
- VDMA Broschüre „Notfallhilfe Ransomware“
- VSMA Cyber Newsletter
- VDMA Studie „Cyber-Risiken im Maschinen- und Anlagenbau“
- Angebotstool zur VDMA Cyber-Police
Bildnachweis: Stock-Fotografie-ID: 869964176 • loveguli
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz