Daniel Treskow
...aber die Tastatur war doch so günstig...
Unglaublich, aber wahr. Die Schadenfälle im Bereich der Cyberkriminalität werden immer absurder.
Vor einigen Wochen haben meldete ein Mandant einen Schaden, der wie folgt ablief:
Der Mandant – ein Geschäftsführer eines kleinen Unternehmens – bestellte eine Tastatur für seinen neuen Mitarbeiter. Er entschied sich für eine Funktastatur mit dazugehöriger Maus. Auf einem bekannten Online-Marktplatz suchte er sich das passende Produkt aus. Er hatte das Gefühl mit dem Kauf ein Schnäppchen gemacht zu haben. Dass er die Marke von Tastatur und Maus nicht kannte, war für ihn erstmal nichts ungewöhnliches, IT war schließlich auch nicht sein Fachgebiet.
Nach einigen Tagen Lieferzeit war es dann auch soweit, Tastatur und Maus konnten angeschlossen werden und in den Betrieb gehen. Die Arbeit lief Reibungslos, der Kollege – für welchen die Dinge angeschafft worden waren – war zufrieden.
Was niemand bemerkte (und so einfach auch gar nicht hätte bemerken können): Der USB-Stecker, welcher Tastatur und Maus mit dem Computer verband hatte neben der Funktion der Datenübertragung von Tastatur und Maus an den Computer auch noch eine weitere – wesentlich weniger für das Unternehmen brauchbare – Funktion. Der USB-Stecker hatte seitens des Herstellers die Funktion, eine Spionagesoftware auf dem System zu installieren an welchem er angesteckt wurde.
Die Software lief unbemerkt im Hintergrund und verschaffte einer Gruppe von Hackern Zutritt zu dem IT-System unseres Mandanten. Unter anderem erhielten die Eindringlinge Zugriff auf eine Zahlungssoftware.
Diesen Zugriff nutzten sie um IBAN-Daten zu verändern.
Mehrere Wochen merkte niemand etwas
Aufgefallen war der Cyberangriff erst nach ca. 4 Wochen, als ein Geldempfänger sich meldete und fragte, woher die Überweisung käme. Man habe doch gar keine vertragliche Beziehung zueinander.
Und dann kam es ziemlich dicke…
Der Gesamtschaden belief sich auf ca. 122.000 EUR. Cyberexperten des Versicherers wurden eingeschaltet. Diese entschieden sofort, dass die IT-Forensik feststellen muss, woher der Schaden kommt und wie man die Schädlinge wieder aus dem IT-System entfernen kann. Die IT-Forensiker berechneten für ihre Leistung gut 7.000 EUR.
Der Schaden durch fehlgeleitete Überweisungen belief sich auf 110.000 EUR. Große Teile des Geldes konnten dabei nicht wieder zurück geholt werden.
Die Kosten für professionelle PR-Maßnahmen um die Ausmaße des Schadenfalls zu kommunizieren beliefen sich auf knapp 5.000 EUR.
Die Tastatur war dann am Ende doch keine billige mehr.
Und auch dieser Fall zeigt: 100%igen Schutz im IT-Bereich gibt es nicht. Cyberrisiken findet man an Stellen mit denen man nicht rechnet. Besser, man ist für diesen Fall dann wenigstens versichert. Ob über die Berufshaftpflicht mit einem Ergänzungsbaustein oder einer originären Cyberversicherung.
An wen hätten Sie sich gewandt um herauszufinden, was mit Ihrem IT-System los ist? Kennen Sie die richtigen IT-Experten? Oder sind Sie vielleicht froh, wenn Sie einen Ansprechpartner für solche Themen haben. Eine Cyberversicherung leistet genau soetwas.
Optimal abgesichert mit der Deutsche Juristenpolice
Wählen Sie ein Komplettpaket oder passende Bausteine
Berufshaftpflicht (vorgeschrieben)
Cyber-Versicherung (dringend empfohlen)
Büro-Haftpflichtversicherung (empfohlen)
- Genaue Analyse Ihrer Verträge
- Detaillierte Übersicht bestehender Haftungslücken
- Erweiterter, individueller Versicherungsschutz
- Reduzierte Beiträge