„Es gibt zwei Arten von Unternehmen: solche, die schon gehackt wurden, und solche, die es noch werden.“*

Als Sparringspartner für Ihren Unternehmensalltag bietet Nellen Consulting Beratung auf Augenhöhe. Controlling, Fertigung oder Kundenmanagement: Überall hier setzen Sie bereits Software ein, um Ihre Prozesse zu steuern und auch zu optimieren. Daten werden meist mobil übermittelt und/oder in der Cloud gespeichert. Aber Obacht: Denn zum einen steigen die Gefahren von Cyber-Kriminalität sowie die Abhängigkeit Ihrer Unternehmung von IT-Systemen; zum anderen bewegen Sie sich in engen rechtlichen Anforderungen, beispielsweise durch die DSGVO. Die Lösung: Unternehmen müssen ein effizientes Krisenmanagement etablieren, um sich gegenüber Cyber-Risiken abzusichern. Wir helfen Ihnen dabei!

*Robert Mueller, ehm. FBI-Direktor

Was sind Ihre Cyber-Risiken und welche Gefahren wirken auf Ihre Unternehmung?

Falscher Mailversand

In einem Unternehmen hat eine Mitarbeiterin eine Mail mit 200 Kundendaten aus Versehen an einen außenstehenden Dritten gemailt.

Wie ist das passiert?
  • Die Mitarbeiterin hat die Autovervollständigung des Mailprogramms nicht überprüft und so wurde die Liste einem Unternehmensfremden gemailt.
  • Dieser hat die Daten an die Aufsichtsbehörden weitergeleitet.
Welche Kosten sind entstanden?
Kosten für IT-Forensik zur Dokumentation des Vorfalls13.000 €
Rechtsberatungskosten für die Betroffenen Dateninhaber60.000 €
Informationskosten15.000 €
Gesamt88.000 €
DoS-Attacke

Ein Onlineshop wurde mit einer Dos-Attacke angegriffen. Die Seite war für insgesamt 96 Stunden nicht mehr erreichbar.

Was ist passiert?
  • Die Anfragen auf die Webseite wurden durch Cyberkriminelle erhöht.
  • Dies führte zu einer Überlastung der Webseite.
Welche Kosten sind entstanden?
Interne IT-Mitarbeiter mussten am Wochenende arbeiten:14.000 €
Externe IT-Dienstleister mussten mithelfen:17.000 €
Umsatz- und Kundenverluste trotz PR-Maßnahmen40.000 €
Gesamt71.000 €
Kundendaten gestohlen

Hacker konnten über einen Mitarbeiter-Zugang zur IT-Landschaft des Unternehmens gelangen. So konnten unbemerkt Kunden- und Zahlungsdaten kopiert werden.

Was ist passiert?
  • Mitarbeiter des Unternehmens hatten auf ihrer privaten Facebook-Seite gepostet, dass der Inhaber im Urlaub sei.
  • Cyberkriminelle hatten diesen Umstand ausgenutzt und eine gefälschte Mail, angeblich vom Inhaber, an das Unternehmen geschickt. Dabei wurde die richtige Mailadresse des Inhabers genutzt.
  • Durch das Öffnen des Anhangs konnte ein Trojaner installiert werden.
  • Es wurden 2.000 Kundendaten gestohlen und 500 Bankdaten missbraucht.
Welche Kosten sind entstanden?
IT-Forensik50.000 €
Rechtsanwaltskosten185.000 €
Informationskosten, u.a. Benachrichtigung der Kunden, Call-Center45.000 €
Ansprüche der Bank150.000 €
Kundenverluste30.000 €
Gesamt450.000 €
Ransomware und Cloud

Durch einen Verschlüsselungstrojaner wurde ein ganzes Unternehmen inklusive der Filialen verschlüsselt.

Was ist passiert?
  • Kurz vor der Mittagspause wurde durch einen Angestellten eine Mail und deren Anhang geöffnet.
  • Dadurch hatte sich ein Verschlüsselungstrojaner installiert.
  • Durch die Synchronisation in eine Cloud konnte der Trojaner sich nicht nur im Unternehmen, sondern auch in den Filialen installieren.
  • Nach 45 Minuten war das gesamte Unternehmen verschlüsselt.
  • Die verschlüsselte Datensicherung in der Cloud wurde dabei vernichtet; die letzte externe Datensicherung war 5 Monate alt.
Welche Kosten sind entstanden?
PR-Maßnahmen12.000 €
Lösegeld42.000 €
Betriebsunterbrechung50.000 €
Krisenteam24.000 €
Datenwiederherstellung & Desinfektion36.000 €
Mehrarbeit der Mitarbeiter18.000 €
Gesamt182.000 €
Bewerbungsmail

Durch eine angeblich vom Arbeitsamt versendete E-Mail wurde der gesamte Datenbestand einer Unternehmung verschlüsselt.

Was ist passiert?
  • Im Unternehmen wurde eine Bewerbungsmail geöffnet. Im Anhang befand sich eine Excel-Tabelle, angeblich das Bewerberprofil vom Arbeitsamt.
  • Nach dem Öffnen der Tabelle veränderten sich Dateinamen.
  • Der Rechner wurde umgehend vom Netz getrennt.
Welche Kosten sind entstanden?
Betriebsunterbrechung4.000 €
Datenwiederherstellung & Desinfektion9.000 €
Mehrarbeit der Mitarbeiter2.000 €
Gesamt15.000 €
DSGVO – Kontaktformular

Durch eine fehlende Verschlüsselung des Kontaktformulars fordern Betroffene Schadensersatz.

Was ist passiert?
  • Durch eine falsche Konfiguration der Webseite war das Kontaktformular nicht verschlüsselt.
  • Betroffene fordern deshalb 3.500 € (pro Person) Schmerzensgeld (immaterieller Schaden) vom Unternehmen.
Welche Kosten sind entstanden?
Rechtsanwaltskosten18.000 €
Schmerzensgeldnoch kein Urteil
DSGVO – Webseite

Ein Unternehmen hat eine DSGVO-Abmahnung für seine Webseite erhalten.

Was ist passiert?
  • Im Unternehmen wurde das Impressum und die Datenschutzerklärung nicht DSGVO-rechtskonform angepasst.
  • Deshalb wurde es von einem Rechtsanwalt abgemahnt. Es werden 2.500 € gefordert.
Welche Kosten sind entstanden?
Rechtsanwaltskosten1.500 €
Mahngebührnoch nicht gezahlt
Online CRM-System gehackt

Hacker konnten auf das CRM-System Zugriff nehmen.

Was ist passiert?
  • Durch ein verseuchtes Kalender-Plugin konnten Hacker auf das System Zugriff nehmen.
  • Es wurden verseuchte Mails über das Unternehmen verschickt.
  • Die Hacker hatten die Zugangsdaten zum Server geändert.
  • Es wurden keine Kundendaten gestohlen.
Welche Kosten sind entstanden?
IT-Dienstleister1.600 €
Host Support1.000 €
Betriebsunterbrechung3.000 €
Gesamt5.600 €
Onlineshop gehackt

Hacker erlangten Zugriff auf Zahlungsdaten von Kunden.

Was ist passiert?
  • Die Webseite des Unternehmens wurde modifiziert und ein Trojaner installiert.
  • Die Zahlungsdaten wurden beim Buchungsabschluss kopiert und an die Hacker gesendet.
  • Es wurden dabei 5.000 Kundendaten gestohlen und ca. 1.100 Kreditkartendaten missbraucht.
Welche Kosten sind entstanden?
IT-Forensikkosten189.000 €
Rechtsanwaltskosten379.000 €
Benachrichtigungskosten und Call-Center210.000 €
Monitoringkosten24.000 €
Ansprüche der Karteninhaber690.000 €
Gesamt1.492.000 €
Vorsätzliche Manipulation

Ein Mitarbeiter manipulierte vorsätzlich die Lagerverwaltung.

Was ist passiert?
  • Durch die Manipulation einiger Parameter wurden Waren bestellt, obwohl diese nicht gebraucht wurden.
  • Benötigte Waren wurden nicht mehr bestellt.
  • Es fehlte an Lagerplatz.
Welche Kosten sind entstanden?
Manuelles Erfassen des Lagerbestands20.000 €
Befristete Arbeitskräfte14.000 €
Kundenverluste75.000 €
Umsatzeinbuße durch fehlende Waren42.000 €
Gesamt151.000 €
Trojaner im System

Durch einen Trojaner in der Datenbank konnte ein Unternehmen nicht mehr störungsfrei arbeiten.

Was ist passiert?
  • Durch einen Mailanhang konnte ein neuartiger Trojaner das System infizieren.
  • Der Trojaner hatte die Datenbank kopiert und an die Hacker gesandt.
  • Nach dem Kopieren hatte der Trojaner die Datenbank beschädigt.
  • Kundendaten wurden nicht kopiert.
Welche Kosten sind entstanden?
Betriebsunterbrechung (8 Tage)160.000 €
Recovery der Datensicherung14.000 €
Desinfizierung der Systeme49.000 €
Gesamt223.000 €

IT SECURITY CONTINUITY ISO 27001

Erleben Sie professionelles IT Security Continuity Management im Workshop oder als Audit bestehender IT-Sicherheitskonzepte. Ziel ist es, die Transparenz bestehender Cyber-Risikopotentiale im Unternehmen zu erhöhen, Wechsel- und Rückwirkungspotentiale einzelner Risiken aufzudecken. Im Fokus unserer Beratungen stehen Risiken wie z. B.

  • Schäden aus Betriebsunterbrechung,
  • Dritthaftung,
  • Image-Schädigung,
  • Verlust von Know-how.

Moderiert von uns und unseren Kooperationspartnern diskutieren und analysieren Mitarbeiter aus allen Unternehmensbereichen diese potentiellen Risiken ebenso wie die möglichen Schadensursachen.

  • Datenverlust oder -manipulation, z. B. durch Hackerangriffe,
  • Nicht-Verfügbarkeit der Systeme,
  • Computerviren,
  • Fehlbedienung,
  • Stromausfall.

Die Ergebnisse des Austausches bilden die Grundlage für ein zielgerichtetes, unternehmensspezifisches Versicherungskonzept zur Absicherung gegen Cyberrisiken.

Consulting-Inhalte

  • IT Risk Assessment
  • Online Hacker Check & Cyber Rating
  • IT Security Performance
  • Cyber Awareness & Communication

Ihre Mehrwerte

  • Eigenkapital-, Bilanz- & Insolvenzschutz
  • Fortführung von Kundenbeziehungen
  • 100% Cyber-Krisen-Exzellenz
  • mehr als 30 % Einsparung bei Versicherungskosten

Jetzt Kontakt aufnehmen!

Erhalten Sie mehr Informationen zu Ihren Risiken und Chancen per E-Mail!

Wir haben Ihre Nachricht erhalten und werden uns bei Ihnen melden.

Fallstudien

Feige Cyber-Attacke überlebt – das Feuer des 21. Jahrhunderts gelöscht