Wenn Ihre IT-Systeme angegriffen werden, ist Eile geboten. Jedes Unternehmen sollte daher über einen IT-Notfallplan verfügen. Wir stellen VDMA Mitgliedsunternehmen ein kostenloses Muster zur Verfügung.
Ist der Hacker erst im Netzwerk, ist guter Rat meist teuer. Die Kosten für die Bewältigung des Vorfalls summieren sich in kleinen Betrieben schnell auf sechsstellige Beträge, in Konzernen sind Schäden in Millionenhöhe keine Seltenheit. Rechts-, PR- und Krisen-Beratung, IT-Wiederherstellung, Betriebsunterbrechungen und Informationspflichten bei Datenschutzverletzungen verursachen in kürzester Zeit immense Kosten.
Über eine Phishing-Mail schleust ein Hacker einen Trojaner in die Office-IT eines mittelständischen Maschinenbauers ein. Der Verschlüsselungstrojaner greift über eine Schnittstelle auf die Produktions-IT zu und legt das gesamte Firmennetzwerk lahm. Für die Freigabe verlangen die Cyberkriminellen ein hohes Lösegeld in Bitcoin.
Auswirkungen des Angriffs
Nichts geht mehr: Der Trojaner verhindert den Zugang auf alle Rechner, die Produktion steht still, die Sicherheit von Betriebsgeheimnissen, Kunden- und Vertragsdaten ist nicht mehr gewährleistet. Das Unternehmen ist handlungsunfähig und informiert zunächst die Polizei über den Angriff. Polizei und Staatsanwaltschaft raten davon ab, das Lösegeld zu zahlen.
Zur genauen Ermittlung und Dokumentation des Angriffs wird ein externer IT-Forensiker hinzugezogen. Dieser arbeitet mit den firmeninternen IT-Spezialisten fünf Tage daran, den Trojaner restlos zu entfernen. Die anschließende Wiederherstellung der IT-Systeme aus Backups nimmt drei weitere Tage in Anspruch. Einige Daten wurden nicht gesichert und sind für immer verloren.
Bis zur Wiederherstellung der IT-Systeme steht die Produktion für 10 Tage still – bei laufenden Lohnkosten. Um die vertraglich vereinbarten Auftragsfristen einzuhalten, müssen nach dem Vorfall Zusatzschichten eingeplant werden, die die Betriebsunterbrechungskosten weiter anwachsen lassen.
Es ist nicht auszuschließen, dass Kunden- und Vertragsdaten abhandengekommen sind. Das Unternehmen beauftragt einen Rechtsanwalt mit der Überprüfung der datenschutzrechtlichen Konsequenzen. Mit der Erfüllung der Informationspflichten sind mehrere Mitarbeiter tagelang beschäftigt.
Der Verlust sensibler Vertragsdaten verunsichert die Kunden spürbar. Bestandskunden haben Informationsbedarf, Neukunden sind zurückhaltender. Zur Bewältigung der Krise verpflichtet das Unternehmen externe Krisen- und PR-Berater, die dabei helfen sollen, den Imageschaden zu minimieren.
Der Cybervorfall hat sich in der Branche rumgesprochen, der Ruf der Firma ist beeinträchtigt, die Auftragslage ist spürbar rückläufig. Auf Anraten der externen Berater investiert das Unternehmen in verstärkte Marketingmaßnahmen, um sein gutes Image am Markt wiederherzustellen.
Ist Ihre IT-Sicherheit auf dem neuesten Stand? Die Hacker leider auch! Sorgen Sie rechtzeitig vor – mit einer Cyber Versicherung, die zu Ihrem Unternehmen passt. Die VDMA Cyber Police wurde für den Maschinen- und Anlagenbau entwickelt und kommt für alle maßgeblichen Dritt- und Eigenschäden auf. Umfassend, weltweit, zuverlässig.
Halten Sie Ihre Cyber Risiken im Zaum – mit der VDMA Cyber Police.
Die Zahl der Hackerangriffe in Deutschland steigt exponentiell. Eine ernste Bedrohung – auch für den Maschinen- und Anlagenbau. Daher haben wir die Initiative „Unternehmen Cybersicherheit“ ins Leben gerufen. Mit Tipps, Publikationen und Arbeitshilfen möchten wir Sie bei der Minimierung Ihrer Cyber Risiken unterstützen und Ihnen zeigen, wie Sie sich vor Hackern schützen.
Seit 1926 sind wir als 100%iges Tochterunternehmen des VDMA e. V. aktiv. Unsere Kernkompetenz: die Entwicklung innovativer Versicherungslösungen, die wir speziell auf die Anforderungen des Maschinen- und Anlagenbaus ausrichten. Eine Spezialisierung, die unsere Kunden schätzen. Für mehr als 1.100 Betriebe sind wir bereits der Partner in Sachen Versicherungen.