Home-Office vergrößert Angriffsfläche
Die Fälle könnten erst der Anfang einer ganzen Cyber-Angriffswelle sein. Denn während der Pandemie wechselten etwa 12 Millionen Beschäftigte ins Home-Office - und erhöhen dort das Risiko. „Beim für viele spontanen Wechsel ins Home-Office spielte IT-Sicherheit zu oft keine Rolle“, monierte Achim Berg, Präsident des Branchenverbands Bitkom. So zeigte eine Umfrage, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchführte, dass nur 42 Prozent der Unternehmen ausschließlich eigene IT nutzen. Die private IT der Mitarbeiter wird somit zum Sicherheitsrisiko. Weitere Erkenntnis der Umfrage: Je kleiner die Firma, desto schwerwiegender die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitenden hat eine von vier Cyberattacken existenzbedrohende Folgen.
Cybervorfall: Immense Folgekosten drohen
Mit welchen Folgekosten nach einem Cyberangriff zu rechnen ist, hat Thomas Völker, verantwortlich für die Sparte Cyber bei dem Versicherungsmakler VSMA GmbH zusammengestellt:
- IT-Forensik und Datenwiederstellung – KOSTEN: ca. 50.000,- €
Zur genauen Ermittlung und Dokumentation des Angriffs wird ein externer IT-Forensiker hinzugezogen. Dieser arbeitet mit firmeninternen IT-Spezialisten fünf Tage daran, den Trojaner restlos zu entfernen. Die anschließende Wiederherstellung der IT-Systeme aus Backups nimmt drei weitere Tage in Anspruch. Einige Daten wurden nicht gesichert und sind für immer verloren. - Betriebsunterbrechung und Produktionsausfall – KOSTEN: ca. 160.000,- €
Bis zur Wiederherstellung der IT-Systeme steht die Produktion für 10 Tage still – bei laufenden Lohnkosten. Um die vertraglich vereinbarten Auftragsfristen einzuhalten, müssen nach dem Vorfall Zusatzschichten eingeplant werden, die die Kosten weiter anwachsen lassen. - Erfüllung von Datenschutzpflichten – KOSTEN: ca. 20.000,- €
Es ist nicht auszuschließen, dass Kunden- und Vertragsdaten abhandengekommen sind. Das Unternehmen beauftragt einen Rechtsanwalt mit der Überprüfung der datenschutzrechtlichen Konsequenzen. Mit der Erfüllung der Informationspflichten sind Mitarbeiter tagelang beschäftigt. - PR- und Krisenkommunikation – KOSTEN: ca. 20.000,- €
Der Verlust sensibler Vertragsdaten verunsichert die Kunden spürbar. Bestandskunden haben Informationsbedarf, Neukunden sind zurückhaltend. Zur Bewältigung der Krise verpflichtet das Unternehmen externe Krisen- und PR-Berater, die dabei helfen, den Imageschaden zu minimieren. - Marketingmaßnahmen wegen Imageschäden – KOSTEN: ca. 15.000,- €
Der Cybervorfall hat sich in der Branche rumgesprochen, der Ruf des Unternehmens ist beeinträchtigt, die Auftragslage ist spürbar rückläufig. Auf Anraten der Berater investiert das Unternehmen in Marketingmaßnahmen, um sein gutes Image am Markt wiederherzustellen.
GESAMTKOSTEN DES CYBERVORFALLS: ca. 265.000,- €