info@cybercover.de

 

Schadenbeispiele aus verschiedenen Branchen*

 

 

E-Commerce

 

Schadenbild

  • Plötzlicher Anstieg des eingehenden Datenflusses

  • Allmähliche Überlastung führt zur Nichtverfügbarkeit der Website

  • Eingehender Datenfluss wird mit Hilfe des Internetanbieters analysiert und gefiltert, um böswillige Datenbewegungen von der normalen Geschäftsaktivität abzugrenzen

  • Schrittweise Rückkehr zur normalen Geschäftstätigkeit

Schadenszenario

Ein Online-Shop wurde Opfer einer
Denial-of-Service-Attacke. Der Online-Shop
war 23 Stunden für Kunden nicht verfügbar

Schadenhöhe

185.000 €

 

Auswirkungen

Voller Einsatz des IT-Teams (interne Ressourcen)

13.000 €

Mitwirken eines Spezialistenteams (Internetanbieter + Forensik)

18.500 €

Beeinträchtigung beeinflusst den Umsatz über 48 h

135.000 €

Beeinträchtigung des Images und Beeinträchtigung des Ratings
→ Verstärkte Marketingmaßnahmen


18.500 €

 

185.000 €

 


Telekommunikationsanbieter

 

Schadenbild

  • Die Lücke befindet sich im Abrechnungs- und Lastschriftprozess

  • Gesetzlich vorgeschriebene Meldung an die zuständige Aufsichtsbehörde

  • Beschwerden von Spamopfern (Kunden)

Schadenszenario

Bei einem operativen Routinevorgang entdeckt der Telekommunikationsanbieter eine kritische Sicherheitslücke

Schadenhöhe

1,25 Mio. €

 

Auswirkungen

Gem. BDSG verpflichtende Benachrichtigung der Kunden

160.000 €

Nachforschungs- und Ermittlungskosten

90.000 €

Spitzenwerte Kündigungseingang – Ertragseinbußen

350.000 €

Abschlussquote der Neuverträge sinkt drastisch

500.000 €

Imageschaden ⇒ Verstärkte Marketingmaßnahmen

150.000 €

 

1.250.000 €

 


Hotel

 

Schadenbild

  • Die Web-Site des Hotels wird modifiziert und Trojaner werden eingeschleust

  • Online Zahlungsdaten wurden bei Buchungsabschluss direkt an den Hacker übermittelt

  • Die Datenbank umfasste über 3.000 Kundendaten, davon wurden 600 Kreditkartendaten missbraucht

Schadenszenario

Ein Hacker erlangt Zugang zu den Zahlungsdaten der Hotelkunden

Schadenhöhe

1,53 Mio. €

 

Auswirkungen

Nachforschungskosten

145.000 €

Rechtsanwaltskosten

315.000 €

Kosten für Benachrichtigung der Kunden

210.000 €

Monitoringkosten der Kreditkarten

60.000 €

kumulierter Diebstahl bei den Kreditkarteninstituten
(Ansprücke Kreditkarten-Inhaber)

750.000 €

Ertragsverluste durch entgangene Onlinereservierungen

50.000 €

 

1.530.000 €

 


Einzelhandel

 

Schadenbild

  • Durch die Fehleinstellung von Parametern ändern sich die Produktindizes

  • Dies führt dazu, dass irrelevante Warenbestellungen geordert werden und unnötige Lagerbestände aufgebaut werden

  • Waren des täglichen Bedarfs sind nicht verfügbar 

  • Fehlender Lagerplatz durch georderte nicht benötigte Produkte sowie Verderb

  • Fehlerfreier Geschäftsbetrieb war nach einer Woche wieder möglich

Schadenszenario 

Eine Fehlbedienung korrumpiert Daten des Warenwirtschaftssystems im Hauptlager eines Einzelhändlers

Schadenhöhe

552.000 €

 

Auswirkungen

Zusätzliche Kosten resultierend aus:  

 
    • Manuelle Warenwirtschaft

    • Inventur nach dem Schaden

    • Einstellung von befristeten Arbeitskräften

15.000 €

10.000 €

17.000 €

 Verluste durch beeinträchtigte Kundentreue

130.000 €

Verluste aus verderblichen Lebensmitteln

160.000 €

Umsatzeinbußen durch Nichtverfügbarkeit der gefragten Produkte

220.000 €

 

552.000 €

   


Produktion

 

Schadenbild

  • Durch Personalabbaumaßnahmen wird ein Mitarbeiter der IT-Abteilung entlassen

  • Dieser ist über seine Entlassung so verärgert, dass er Rache an dem Unternehmen übt

  • Er hat Kenntnisse darüber, auf welchen Festplatten sich die sensiblen Produktinformationen einer aktuellen Produktion befinden und löscht diese. Darüber hinaus werden die entsprechenden Backupbänder unbrauchbar gemacht

  • Die Produktion steht 4 Tage still

Schadenszenario

Böswillige Löschung der Entwicklungs- daten und Produktionsparameter einer gesamten Produktreihe

Schadenhöhe

1,87 Mio. €

 

Auswirkungen

Datenrettung aus verbliebenen Datenfragmente auf den Festplatten

145.000 €

Forensische Untersuchungen

 60.000 €

Produktionsausfall

940.000 €

Vertragsstrafen an B2B Kunden

 500.000 €

Aufspielen von Back-up-Daten

 40.000 €

Kosten für Krisenmanager und Rechtsanwalt

 90.000 €

Reputationsschaden (erhöhte B2B-Marketingaktivität)

95.000 €

 

1.870.000 €

  


Hochregallager

 

Schadenbild

  • Das Antivirus-Programm hat einen neuen Virus identifiziert und gemeldet
  • Entsprechende Sicherheitspatches wurden dem Unternehmen bereits zur Verfügung gestellt

  • Diese wurden im üblichen Prozedere auf Kompatibilität geprüft

  •  In der Zwischenzeit wurden Server bereits infiziert

  •  Die Ortung der eingelagerten Waren war nicht mehr möglich

Schadenszenario

Durch einen Virus wird die Datenbank eines Hochregallagers beeinträchtigt. Ein störungsfreier Arbeitsablauf ist nicht mehr gewährleistet

Schadenhöhe

695.000 €

 

Auswirkungen

BU-Schaden aufgrund der kontrollierten Systemabschaltung

300.000 €

Dekontamination infizierter Daten

45.000 €

Wiederherstellung der Daten aus Back-up-Sicherungen

15.000 €

Manuelle Auslagerung und Neuerfassung
eines Teils der Lagerware


160.000 €

Vertragsstrafen aufgrund verspäteter Auslieferung

175.000 €

 

695.000 €

  


Stadtwerke

 

Schadenbild

  • Die Stadtwerke werden Opfer mehrerer gezielter Hackerattacken

  • Durch das Ausnutzen einer Sicherheitslücke dringt ein Hacker schließlich unbemerkt in die Systeme der Stadtwerke ein

  • Systemdaten werden so modifiziert, dass es zu einer schweren Störung in der Steuerungstechnik kommt und in Folge dessen das Kraftwerk still steht

  • Es kommt zu einem Ausfall der Stromversorgung

  • Die vollständige Behebung der Störung dauert 46 Stunden an

Schadenszenario

Ein Hacker dringt in das System der Stadtwerke ein und verursacht einen Stromausfall, der 46 Stunden andauert

Schadenhöhe

3,87 Mio. €

 

Auswirkungen

Umsatzeinbußen durch Stromausfall

2.300.000 €

Forensische Untersuchungen

40.000 €

Vertragsstrafen

1.500.000 €

Sachverständigenkosten

30.000 €

 

3.870.000 €

  


Privatklinik

 

 Schadenbild

  • Eine Mitarbeiterin der Klinik für ästhetische Chirurgie hat
    irrtümlicherweise anstatt der neuesten Broschüre eine Kundendatei auf der Homepage veröffentlicht

  • Der Fehler wurde sofort bemerkt und behoben

  • Tage später wird der Klinik eine Lösegeldforderung in Höhe von 1 Mio € zugestellt

  • Es wird angedroht, die teilweise prominenten Namen der Patienten zu veröffentlichen

  • Die Verhandlungen mit den Erpressern sind erfolgreich und man einigt sich auf eine geringere Lösegeldforderung

Schadenszenario

Eine Privatklinik wird mit der
Veröffentlichung von Kundendaten
erpresst. Lösegeldforderung beträgt
1 Mio. € 

Schadenhöhe

565.000 €

 

Auswirkungen

Bereitstellung des Lösegeldes

400.000 €

Kosten für Krisenmanager

75.000 €

Kosten für Rechtsanwälte

25.000 €

Kosten für forensische Untersuchungen

35.000 €

Kosten für Detektei

30.000 €

 

565.000 €

 


  
 
 
 
  
 
 
 
  

 


 

* Mit freundlicher Unterstützung und Erlaubnis der ACE European Group Limited