Ein Onlineshop wurde mit einer Dos-Attacke angegriffen. Die Seite war für insgesamt 96 Stunden nicht mehr erreichbar.

Was ist passiert?

• Die Anfragen auf die Webseite wurden durch Cyberkriminelle erhöht.
• Dies führte zu einer Überlastung der Webseite.

Welche Kosten sind entstanden?

Hacker konnten über einen Mitarbeiter-Zugang zur IT-Landschaft des Unternehmens gelangen. So konnten unbemerkt Kunden- und Zahlungsdaten kopiert werden.

Was ist passiert?

• Mitarbeiter des Unternehmens hatten auf ihrer privaten Facebook-Seite gepostet, dass der Inhaber im Urlaub sei.
• Cyberkriminelle hatten diesen Umstand ausgenutzt und eine gefälschte Mail, angeblich vom Inhaber, an das Unternehmen geschickt. Dabei wurde die richtige Mailadresse des Inhabers genutzt.
• Durch das Öffnen des Anhangs konnte ein Trojaner installiert werden.
• Es wurden 2.000 Kundendaten gestohlen und 500 Bankdaten missbraucht.

Welche Kosten sind entstanden?

Durch einen Verschlüsselungstrojaner wurde ein ganzes Unternehmen inklusive der Filialen verschlüsselt.

Was ist passiert?

• Kurz vor der Mittagspause wurde durch einen Angestellten eine Mail und deren Anhang geöffnet.
• Dadurch hatte sich ein Verschlüsselungstrojaner installiert.
• Durch die Synchronisation in eine Cloud konnte der Trojaner sich nicht nur im Unternehmen, sondern auch in den Filialen installieren.
• Nach 45 Minuten war das gesamte Unternehmen verschlüsselt.
• Die verschlüsselte Datensicherung in der Cloud wurde dabei vernichtet; die letzte externe Datensicherung war 5 Monate alt.

Welche Kosten sind entstanden?

Durch eine angeblich vom Arbeitsamt versendete E-Mail wurde der gesamte Datenbestand einer Unternehmung verschlüsselt.

Was ist passiert?

• Im Unternehmen wurde eine Bewerbungsmail geöffnet. Im Anhang befand sich eine Excel-Tabelle, angeblich das Bewerberprofil vom Arbeitsamt.
• Nach dem Öffnen der Tabelle veränderten sich Dateinamen.
• Der Rechner wurde umgehend vom Netz getrennt.

Welche Kosten sind entstanden?

Durch eine fehlende Verschlüsselung des Kontaktformulars fordern Betroffene Schadensersatz.

Was ist passiert?

• Durch eine falsche Konfiguration der Webseite war das Kontaktformular nicht verschlüsselt.
• Betroffene fordern deshalb 3.500 € (pro Person) Schmerzensgeld (immaterieller Schaden) vom Unternehmen.

Welche Kosten sind entstanden?

Ein Unternehmen hat eine DSGVO-Abmahnung für seine Webseite erhalten.

Was ist passiert?

• Im Unternehmen wurde das Impressum und die Datenschutzerklärung nicht DSGVO-rechtskonform angepasst.
• Deshalb wurde es von einem Rechtsanwalt abgemahnt. Es werden 2.500 € gefordert.

Welche Kosten sind entstanden?

Hacker konnten auf das CRM-System Zugriff nehmen.

Was ist passiert?

• Durch ein verseuchtes Kalender-Plugin konnten Hacker auf das System Zugriff nehmen.
• Es wurden verseuchte Mails über das Unternehmen verschickt.
• Die Hacker hatten die Zugangsdaten zum Server geändert.
• Es wurden keine Kundendaten gestohlen.

Welche Kosten sind entstanden?

Hacker erlangten Zugriff auf Zahlungsdaten von Kunden.

Was ist passiert?

• Die Webseite des Unternehmens wurde modifiziert und ein Trojaner installiert.
• Die Zahlungsdaten wurden beim Buchungsabschluss kopiert und an die Hacker gesendet.
• Es wurden dabei 5.000 Kundendaten gestohlen und ca. 1.100 Kreditkartendaten missbraucht.

Welche Kosten sind entstanden?

Ein Mitarbeiter manipulierte vorsätzlich die Lagerverwaltung.

Was ist passiert?

• Durch die Manipulation einiger Parameter wurden Waren bestellt, obwohl diese nicht gebraucht wurden.
• Benötigte Waren wurden nicht mehr bestellt.
• Es fehlte an Lagerplatz.

Welche Kosten sind entstanden?

Durch einen Trojaner in der Datenbank konnte ein Unternehmen nicht mehr störungsfrei arbeiten.

Was ist passiert?

• Durch einen Mailanhang konnte ein neuartiger Trojaner das System infizieren.
• Der Trojaner hatte die Datenbank kopiert und an die Hacker gesandt.
• Nach dem Kopieren hatte der Trojaner die Datenbank beschädigt.
• Kundendaten wurden nicht kopiert.

Welche Kosten sind entstanden?