Cyberangriff bedroht Existenz von Baubetrieb
Wie CYBERPROTECT die Insolvenz eines Kunden verhinderte.
Die Mitarbeiter hatten nur den Anhang einer völlig harmlos erscheinenden E-Mail geöffnet – und plötzlich ging nichts mehr: Einer unserer Kunden – ein mittelständisches Bauunternehmen – wurde Opfer eines Cyberangriffs. Lesen Sie hier, wie Schlimmeres verhindert werden konnte.
Es begann mit einer Bewerbung ...
Stellen Sie sich vor, Sie haben eine Stellenanzeige aufgegeben und wie heutzutage üblich auf gängigen Online-Karriereportalen und auf der Unternehmenswebsite platziert. Würden Sie dann skeptisch werden, wenn Sie Bewerbungsunterlagen via E-Mail mit entsprechenden Anhängen (Lebenslauf, Zeugnisse, etc.) übersendet bekommen? Nein? Dann würde es Ihnen im Ernstfall vermutlich so gehen, wie es einem gut organisierten mittelständischen Bauunternehmen mit ca. 20 Mitarbeitern ergangen ist:
Von der Echtheit der Bewerbung überzeugt, entpackte der Geschäftsführer die als komprimiertes ZIP-Archiv verpackten Anhänge auf seinem Desktop und versuchte den Lebenslauf zu öffnen. Die vermeintliche Word-Datei reagierte aber nicht. Der Geschäftsführer leitete die besagte E-Mail daraufhin an andere Mitarbeiter mit der Bitte um Prüfung weiter. Auch diese konnten die Datei nicht öffnen und erhielten ebenfalls keine auffälligen Fehlermeldungen. Alles verhielt sich zunächst unauffällig. Doch etwa sechs Wochen nach Erhalt der Bewerbungsmail blieben die Bildschirme der Mitarbeiter eines Morgens einfach schwarz – keiner konnte mehr arbeiten. Die Firma wurde Opfer eines massiven Cyberangriffs auf ihre IT-Systeme, trotz installierter Firewall und Antiviren-Software!
Was beim Cyberangriff geschah
Wie sich im Rahmen der forensischen Untersuchungen des VHV Cyber-Experten-Teams herausstellte, war die scheinbar nicht zu öffnende Word-Datei im Anhang der E-Mail-Bewerbung der Ursprung der Infektion und die Vorbereitung für den späteren Angriff.
Angreifer erspähen sicherheitsrelevante Daten
Durch das Weiterleiten der verseuchten E-Mail wurde unbeabsichtigt eine Kettenreaktion ausgelöst. Neben dem Notebook des Geschäftsführers wurden so auch alle anderen Systeme innerhalb des Unternehmensnetzwerks infiziert und fortlaufend Daten ausgespäht. Hierunter auch Zugangsdaten und Passwörter, welche dem Angreifer später im wahrsten Sinne des Wortes „Tür und Tor“ öffneten. Durch die erlangten Kenntnisse über die vorhandene IT-Infrastruktur des Bauunternehmens gelang es dem Angreifer sogar, die vorhandenen Speichermedien und Datensicherungen zu verschlüsseln und somit nicht nur den operativen Betrieb des Unternehmens zum Stillstand zu bringen, sondern auch eine schnelle Wiederherstellung zu verhindern.
Ein potenzieller Umsatzausfall von ca. 5 Mio. bedrohte die Existenz des Unternehmens.
Gut, dass die Firma für den Fall eines Cyberangriffs eine entsprechende Deckung über VHV CYBERPROTECT abgeschlossen hat. Im Rahmen des Leistungsumfangs der Versicherung hat unser IT-Forensiker sofort vor Ort geholfen. Eine zunächst aufgenommene Kontaktaufnahme des Cyber-Forensikers mit dem kriminellen Angreifer zur möglichen Entschlüsselung der betroffenen Daten musste abgebrochen werden, da der Cyber-Kriminelle während der E-Mail-Kommunikation erneut versuchte, das Unternehmen und sogar den Cyber-Forensiker selbst anzugreifen.
Aus diesem Grund wurde innerhalb eines Tages ein IT Notbetrieb eingerichtet, um der Firma eine Grundfunktionalität zum Fortsetzen der Arbeiten zu ermöglichen. Dieses war zwingend notwendig, damit die zweistellige Anzahl von Bauvorhaben des Unternehmens weiter betreut und realisiert werden konnten. Der geschätzte kurzfristige Umsatzausfall bei einem Totalausfall dieser Projekte wurde vom Firmeninhaber selbst auf etwa fünf Millionen Euro geschätzt. In Kombination mit drohenden Imageschäden und den Auswirkungen der Cyber-Attacke hätte dieser finanzielle Verlust das Bauunternehmen an den Rand einer Insolvenz gebracht. Durch das schnelle Eingreifen der VHV Cyber-Forensik-Experten konnte dieses Szenario zum Glück abgewendet werden.
Hilfe und Lösungen durch VHV Experten-Team
Teure Auswirkungen: Schadenhöhe und Kostenübernahme
Der gesamte Eigenschaden inklusive Wiederherstellung, Forensik und Servicemaßnahmen belief sich auf etwa 150.000 Euro. Ein möglicherweise existenzbedrohender Umsatzausfall in Millionenhöhe konnte durch die umgehende Schadenmeldung des betroffenen Bauunternehmens und das schnelle Eingreifen der VHV Cyber-Forensiker zum Glück abgewendet werden.
Zusätzlich blieb dem Kunden durch die VHV Cyberrisiko-Versicherung ein langwieriger und teurer Schadenersatzprozess gegen seinen IT-Dienstleister erspart. Zwischen dem Kunden und seinem IT-Dienstleister lag nämlich keine klare schriftliche Regelung vor. Darüber hinaus hatte der Dienstleister auch keine Haftpflichtversicherung. Durch die VHV Cyberrisiko-Versicherung konnte der Kunde aber sofort Hilfe erhalten und der Umsatzverlust wurde kompensiert.
Wichtig zu wissen: Dieser Eigenschaden und die daraus entstehenden Kosten für Forensik und Services werden ausschließlich über eine Cyberrisiko-Versicherung gedeckt!