Wenn Daten verschwinden und Maschinen stillstehen
Ob Weltkonzern, Mittelständler oder Privatperson: Gegen Cyber-Attacken ist keiner gefeit. Und manchmal kann schon ein simpler Tippfehler zum Computerchaos führen. Wir zeigen prominente Cyber-Vorfälle aus den vergangenen drei Jahren.
Tippfehler führt zu Computerchaos
Ein Cyber-Vorfall muss nicht immer eine gezielte Attacke sein: Der Tippfehler eines Technikers in einem Amazon-Rechenzentrum führte Anfang 2017 zu einem Domino-Effekt, weil Dienste untereinander verbunden waren. Hunderte Internetangebote des US-amerikanischen Online-Versandhändlers waren nicht oder nur eingeschränkt erreichbar. Der Neustart dauerte deutlich länger als erwartet.
Eine Reederei arbeitet ohne IT
Ging es um Lösegeld oder um reine Sabotage? Im Sommer 2017 fielen zahlreiche Unternehmen einem breit angelegten Hacker-Angriff zum Opfer. Der Erpressungstrojaner NotPetya erwischte auch die dänische Reederei Maersk. Wochenlang kam die Containerschifffahrt von Maersk zum Erliegen. Es entstand ein Schaden von mehreren hundert Millionen Dollar. Wie der Vorsitzende Jim Hagemann Snabe berichtete, mussten 45.000 Client-Rechner und 4.000 Server neu installiert werden. Bis die Technik wieder lief, behalfen sich die Mitarbeitenden mit Zettel und Stift.
Krankenhäuser stellen die Behandlung ein
Eine der berühmtesten Cyber-Attacken ging vom Schadprogramm WannaCry aus, das im Mai 2017 zahlreiche Unternehmen angriff. Betroffen waren unter anderem der französische Automobilhersteller Renault, der US-Logistiker FedEx, die Deutsche Bahn sowie Ministerien in Russland. Besonders ernst wurde die Lage in Großbritannien, wo der staatliche Gesundheitsdienst National Health Service attackiert worden war. In Krankenhäusern konnten Laborberichte und Daten von Patient*innen nicht mehr eingesehen werden. Viele Kliniken mussten vorübergehend schließen.
Pharmakonzern geht der Impfstoff aus
Der Pharma-Riese Merck war ebenfalls vom NotPetya-Angriff betroffen. Auch hier führten die verseuchten Computer zu Produktionsausfällen. Da die Maschinen stillstanden, konnte unter anderem die Nachfrage nach dem Impfstoff Gardasil kurzfristig nicht mehr bedient werden, der zum Beispiel vor Gebärmutterhalskrebs schützen soll. Um lieferfähig zu bleiben, kaufte Merck der US-Gesundheitsbehörde Bestände des eigenen Produkts ab. Die Kosten der Cyber-Attacke sollen im Milliardenbereich liegen.
Druckerei-Chef verhandelt um Lösegeld
Auch der Mittelstand ist für Cyber-Kriminelle interessant. Ende 2018 hatte die Druckerei Braun und Klein aus dem Saarland plötzlich keinen Zugriff mehr auf Kundendaten, Lohnprogramm und Banksoftware. Hacker hatten die Daten mit einer Schadsoftware verschlüsselt und forderten ein Lösegeld für die Entschlüsselung. Die Druckerei sollte 4.500 Euro in Bitcoin bezahlen, handelte die Erpresser dann aber auf 3.500 Euro herunter. Der wahre Schaden: die Betriebsunterbrechung. Wochenlang konnten Maschinen nicht bedient werden. Das kostete die Druckerei nach eigenen Angaben mehr als 70.000 Euro.
Adventskalender mit gestohlenen Daten
Die breite Öffentlichkeit interessierte sich für Cyber-Vorfälle, als das soziale Netzwerk Facebook im Herbst 2018 meldete, dass die Daten von rund 30 Millionen Kund*innen gehackt worden waren. Im Januar 2019 war dann der „Kinderzimmertäter“ in den Medien: Ein 20-Jähriger hatte sich Zugang zu persönlichen Daten von Politiker*innen und anderen Prominenten verschafft und die Daten im Dezember 2018 nach und nach veröffentlicht – in einem digitalen Adventskalender.
Versicherbar oder nicht? Sprechen Sie uns gerne an.
Nicht alle finanziellen Schäden und Kosten aus den beschriebenen Schadenfällen sind versicherbar. Was die am Markt erhältlichen Versicherungskonzepte leisten und wo die Grenzen der Versicherbarkeit sind, zeigen Ihnen die Cyber-Expert*innen von Funk gern auf.
Hendrik Löffler | Michael Winte | Stefan Wolff
+49 40 35914-0
Anfrage per E-Mail