Feige Cyber-Attacke überlebt – das Feuer des 21. Jahrhunderts gelöscht
Klienten -Herausforderung
Der Marktführer eines holzverarbeitenden Produktionsunternehmens im Mittelstand fertigte Bauelemente für renommierte Markenprodukte an.
Was gestern der Einbruch war, ist heute der Datendiebstahl: Eine Mitarbeiterin öffnete eine private Mail auf dem Firmen-Rechner und lud sich ein Word-Dokument runter.
Dieses Dokument sollte eine Rechnung für den Einkauf sein. Beim Öffnen des Dokumentes installierte sich unbeabsichtigt und unbemerkt ein Trojaner im System.
Es wurde eine weitere „Hintertür“ geöffnet und unbekannte hatten neue Schadsoftware installiert.
Folgende Daten wurden gestohlen:
- technische Zeichnungen
- Mitarbeiterdaten
- Kundendaten
- Steuerunterlagen
- …und viele mehr.
Es entstanden Kosten in Höhe von 153.749 € für:
- Betriebsunterbrechung
- IT-Forensiker
- Rechtsberatung
- Informationskosten
- Bußgeld nach DSGVO
- Regress von Bank-/Kreditinstituten
- Krisenmanagement
- PR-Offensive
- Sicherheitsverbesserungen
- … und vieles mehr.
Die wirtschaftlichen Folgen des Cyber-Schadens waren schlimm genug. Für den Gründer und Geschäftsführer stand sein Lebenswerk auf dem Spiel.
Seine größte Sorge war, wie Geschäftspartner und Kunden reagieren würden. Würden sie sich solidarisch zeigen oder sich vom Unternehmen abwenden?
Nellen-Wertbeitrag
- Vor dem Schaden klärten wir bereits in Höchstgeschwindigkeit mit der Geschäftsführung, Produktion, Buchhaltung, dem Datenschutzbeauftragten sowie dem IT- und Einkaufsleiter, welche Prozesse potentielle Schnittstellen zu Cyber-Risiken hatten.
- Ein stringentes IT-Risk-Assessment deckte den aktuellen Status über den Schutzgrad und das Gefährdungspotential schonungslos mit allen Stärken und Schwächen auf.
- Das Verhalten von Cyber-Piraten simulierten wir in Live-Tests. Wir stressten die eigenen Server durch Cyber-Attacken mit Penetrationstests und Online-Hacker-Checks.
- Wir ermittelten das individuelle Schadensummenpotential mit dem Cyber-Summen-Tool.
- Wir implementierten Case-Pilot, das leistungsstärkste Krisen-Tool für eine blitzschnelle Kommunikation des Krisenstabs im Notfall, welches 24 Stunden rund um die Uhr verfügbar war. Gleichzeitig digitalisierten wir das Datenschutz-, das IT-Betriebskontinuitäts- und das integrale Krisenmanagement.
- Für die IT-Restrisiken deckten wir nach dem Anforderungsprofil des Klienten, unter Verzicht der Technikklausel (Leistung nur sofern IT auf dem neuesten Stand der Technik ist), den bestmöglichen Versicherungsschutz ein.
Resultate
Die Kosten für den Versicherungsschutz der Restrisiken betrug lediglich ein Drittel der üblichen Cyber-Deckungsprämien am Versicherungsmarkt. Der Nachweis der fundierten Cyber-Risikobeurteilung und des Krisenkonzepts sorgten subjektiv für eine besser Risikoqualität. Das geringere Risiko wurde mit einem großzügigen Sondernachlass honoriert.
Die Mitarbeiter wurden auf Cyber-Gefahren geschult und sensibilisiert. Dennoch gab es keine 100 prozentige Sicherheit, wie sich später im Schadensfall herausstellte.
Die Alarmfunktion des Krisen-Tools „Case-Pilot“ alarmierte bei Schadenseintritt sofort den Krisenstab und die Task-Force-Spezialisten des Cyber-Krisenteams.
Umgehend wurde die dunkle Seite der Macht in der heißen Situation mit wirkungsvollen Gegenmaßnahmen besiegt.
Wir hatten den Schaden bis zur Regulierung stringent moderiert. Im Ergebnis wurden 100 % der Schadensumme in Höhe von insgesamt 153.749 € vom Versicherer bezahlt.
Durch das souveräne Krisenhandling und die proaktive PR-Krisen-Kommunikation war das Unternehmen der Presse immer einen Schritt voraus.
98 % aller Kunden und Lieferanten blieben dem Klienten nach der Krise erhalten. Im Nachhinein stellte sich heraus, das die Krise ein Glücksfall war: Das Unternehmen stand besser da als vor der Cyber-Attacke. Die Abschlussquote bei Auftragsvergaben steigerte sich auf über 60 %.
