Cyberkriminalität, die Achillesferse der Digitalisierung! Nach sieben Monaten Konkurs.
15. April 2021
Der Schweizer Fensterhersteller Swisswindows wurde im Mai 2019 gehackt, sieben Monate später musste das Unternehmen Konkurs anmelden. Wie kam es dazu? Der Cyberangriff war so erfolgreich, dass alle 120 Server und die Backups mit einem Ryuk-Trojaner verschlüsselt wurden.
Das Unternehmen verweigerte, nach Rücksprache mit den Sicherheitsbehörden, die Lösegeldzahlung in Höhe von 650.000 Euro. In Folge konnten weiterhin keine Mails gelesen und verschickt werden, keinerlei Zugriff auf Daten waren möglich, 170 Mitarbeiter konnten nicht arbeiten. Hinzu kamen durch den Produktionsstopp Vertragsstrafen seitens der Kunden.
Wie kann man sich auf solch eine Ausnahmesituation vorbereiten? Die Basics sind klar, Firewall, regelmäßige Updates, Virenschutzsoftware, usw. Bildlich gesprochen, sind diese Punkte der Brand-/Feuermelder in der IT.
Dennoch sollte jedes Unternehmen einen Feuerlöscher griffbereit haben. Nur eine Cyberschutzpolice beinhaltet die sogenannte exklusive Assistance Leistungen, welche im Fall der Fälle auf dem freien Markt nicht „just in time“ verfügbar wären. Auch ist das Zusammenspiel der einzelnen Komponenten entscheidend wichtig. Mit nur einem Anruf bei seinem Cyberversicherer werden IT-Forensiker, Fachanwälte, spezialisierte PR-Agenturen, Verhandlungsführer für Lösegeldzahlungen involviert. Manche Anbieter versichern sogar die Geschäftskonten und nicht nur die klassischen Bankkonten, sondern auch Konten von Zahlungsdienstdienstleistern wie PayPal im In- und Ausland!
In dem Zusammenhang spielt die Meldepflicht in Sachen der DSGVO auch eine wichtige Rolle.
Unabhängig von der Branche, lautet also die Schlüsselfrage - nicht OB, sondern nur WANN solch eine Situation eintritt und wie sich das Unternehmen im Vorfeld hierauf vorbereitet hat. GDV/Cyberrisiken