Durch viele automatisierte Prozesse und durch Schnittstellen zur digitalen Welt werden Cyber-Risiken wie Hacker-Angriffe, IT-Ausfälle und weitere Cyber-Kriminalität eine immer grössere Bedrohung für Ihr Unternehmen. Hierfür reicht ein kleiner Klick auf einen infizierten E-Mail-Anhang oder ein Download eines infizierten Dokuments. Die Schäden sind gross:

  • Datenverluste
  • Betriebsunterbrechungen
  • Datenschutzrechtsverletzungen
  • Persönlichkeitsrechtsverletzungen

Hier die wichtigsten Cyber-Risiken:

Phishing

Unter Phishing versteht man die Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten sich Zugriff auf Unternehmensnetzwerke zu verschaffen. Das ist nicht nur ein enormes Datenschutzrisiko, sondern ermöglicht den Angreifern auch Ihre Geschäftsgeheimnisse auszuspähen.

Beispiel: Durch ein fingiertes Gewinnspiel auf Facebook, versuchen Betrüger, durch den Klick auf dieses Posting, persönliche Daten ihrer Opfer abzugreifen.

Ransomware

Durch eine Erpressungssoftware (Ransomware) ist es Angreifern möglich, sensible Daten zu verschlüsseln, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Ob Ihre Daten nach der Lösegeldzahlung allerdings wirklich wieder freigegeben werden, ist nicht sichergestellt.

Beispiel: Ein Server eines grossen Telekommunikationsanbieter wurde mit einer Erpressungssoftware infiziert und alle Daten wurden verschlüsselt. Um die Ausbreitung einzudämmen konnte keiner der Mitarbeiter weiterarbeiten. Erst nachdem das System auf den Zustand eines früheren Systembackups zurückgesetzt wurde, konnte wieder weitergearbeitet werden.

DoS / DDoS Attacke

Ein DoS Angriff (denial of service) beeinträchtigt IT-Systeme in Ihrem Unternehmen, durch z.B. Überlastung des Servers, die durch den Angreifer, durch Versendung von zahlreichen Daten und Anfragen, provoziert wird. Auch hier werden Unternehmen oft vorab durch kriminelle Gruppen erpresst.

Beispiel: Ein Onlineshop wird durch Angreifer über eine DDoS-Attacke eine komplette Woche völlig lahmgelegt. Durch immer und immer folgende Anfragen, kapituliert der Server. Erst durch technische Änderungen ist der Onlineshop wieder erreichbar. Die entstandenen Kosten durch die technische Optimierung, die Untersuchung und der entgangene Umsatz für eine Woche aufgrund der Nichterreichbarkeit, sind immens.

Mailbombe

Durch das Verschicken von einer Vielzahl von E-Mails ist es Angreifern möglich, die E-Mail Kommunikation des Empfängers zu stören oder gar zu blockieren. Die Mailbombe überlastet den Mailserver und verarbeitet keine Mails mehr.

Beispiel: Ein Bankkunde startet aus Ärger über eine Anlageempfehlung eine Mailbombe. Die Bank kann zwei Tage keine Mails beantworten und es entstehen Kosten durch die Aufdeckung des Problems und die Überstunden der Mitarbeiter um die vergangenen Tage aufzuarbeiten.