Cyber-Attacke versetzt Unternehmen in Ausnahmezustand

Erneut findet sich ein Unternehmen wegen eines Cyber-Angriffs in den Schlagzeilen: Unbekannte Angreifer verschafften sich kürzlich Zugang zu den Datenbanken des Spielzeugherstellers VTech. Allein in Deutschland seien knapp 391.000 Eltern-Konten und rund 509.000 Kinder-Daten betroffen, erklärte das Unternehmen.

Cyber-Attacke versetzt Unternehmen in Ausnahmezustand

Ole Sieverding, Cyber-Experte beim Spezialversicherer Hiscox

Die im aktuellen Fall erbeuteten personenbezogenen Daten enthalten nach aktuellen Informationen den Namen, das Geschlecht und das Geburtsdatum der Kinder. Die von VTech eingesetzte Verschlüsselung steht nun massiv in der Kritik. Nach Medienberichten wurden die Passwörter nur in sogenannte MD5-Nummern umgewandelt. Das sind kryptisch aussehenden Ziffernfolgen, die sich aber schon seit Jahren mit einfachen Generatoren in lesbaren Text umwandeln lassen.

Ole Sieverding, Cyber-Experte beim Spezialversicherer Hiscox erklärt, was auf betroffene Unternehmen zukommt: „Ein Cyber-Vorfall kann schnell ein ganzes Unternehmen in den Ausnahmezustand versetzen: Neben forensischen Dienstleistungen und der Behebung der Sicherheitslücken müssen die Systeme neu aufgerüstet werden. Zudem hat das Unternehmen die Pflicht, alle Kunden über den Vorfall zu informieren. Zu den Kosten für Rechtsbeistand und PR-Maßnahmen, um das Vertrauen der Kunden wiederzugewinnen und den Vorfall zu erklären, muss das Unternehmen in der Regel auch Umsatzeinbrüche in Kauf nehmen. In einem Fall wie bei VTech kann sich die Schadensumme schnell im siebenstelligen Bereich bewegen. Trotz solcher Summen sind die Unternehmen in Sachen Schadenminimierung oft noch grob fahrlässig und kümmern sich zwar um die Abwehr von Angriffen bzw. investieren in die Sicherheit der IT, nicht aber um die Schadenminimierung im Krisenfall bzw. um einen Krisenplan. Dabei ist das Thema einer zweiten Verteidigungslinie in Form einer Cyber-Versicherung und Assistance-Leistungen in Krisenfällen ebenso wichtig, um den Schaden für Unternehmen und Kunden möglichst gering zu halten“.

Dass ein Cyber-Angriff für ein Unternehmen enormen Schaden verursachen kann, hatte Anfang November auch der Fall von TalkTalk gezeigt. Bei dem britischen Internet- und Mobilfunkprovider waren neben personenbezogenen Daten auch Zahlungsdaten der Kunden erbeutet worden. Die Geschäftsführung schätzte den Schaden für das Unternehmen auf 30 bis 35 Millionen britische Pfund, meldete BBC News.

 

Bild ©  Petro Feketa / fotolia.com

Themen: