Typisch: Cyber-Attacke auf Dieter Hallervorden

Cyber-Attacke auf Theater

Schlagzeile im Tagesspiegel: „Ärger für Dieter Hallervorden in Berlin  – Datendieb erpresst Schlossparktheater”. Mehrere tausend Datensätze seien bei der Cyber-Attacke aus dem Online-Zahlungssystem gestohlen worden: „Kundennamen, Adressen, Passwörter, Telefon-, Konto- und Kreditkartennummern.“ Dann wurde das  Theater am Steglitzer Kreisel erpresst. Sechs Bitcoins, also einen Gegenwert von knapp 1.3oo Euro, soll der Datendieb gefordert haben, damit er die persönlichen Daten nicht veröffentlicht.

Nicht viel, das stimmt. Das Geld wurde auch gar nicht bezahlt. Aber alle Betroffenen mussten informiert werden. Das kostet bestimmt nicht viel weniger. Wenn es doch noch zu Schädigungen kommt, folgen bestimmt Schadenersatzforderungen. Und dann ist da noch der Vertrauensverlust – der sich direkt auf die Zahl der online verkauften Tickets niederschlagen kann. Das ist der Schaden. Ob Didi, Geschäftsführer des Theaters, eine Cyber-Versicherung abgeschlossen hat? Dann sind solche Schäden nämlich gedeckt.

Typisch!

Das Außergewöhnliche an dem Vorgang ist jedenfalls nicht, dass eine Cyber-Attacke mit Erpressungsversuch auch ein kleines Theater treffen kann  – sondern dass jeder davon weiß. Solche Vorfälle sind in Deutschland nämlich längst an der Tagesordnung. Man hört nur selten davon.

Nachtrag (2. 10.): Dass man heute nun wieder von 15 Mio. bei T-Mobile gestohlenen Datensätzen  liest, rundet das Bild ab: Cyber-Risiken betreffen heutzutage zumindest in der ersten Welt einfach jedes Unternehmen – Punkt.

Fragen zur Cyber-Versicherung?

Bei uns gibt es Antworten:  030 863 926 990

Mehr

Datenschutz: Windows 10 in zehn Minuten fesseln und knebeln

Windows 10 - Datenschutz - Anleitung der Verbraucherzentrale Nordrhein-Westfalen (Screenshot)

Zehn Minuten für ein datensparsames Windows 10

Anders als bei Vista oder Windows 8 (schreckliche Erinnerung …) kann man nach dem Upgrade auf Windows 10 in vielen Fällen tatsächlich direkt weiterarbeiten, ohne große Brüche.

Aber auch hier gibt es Fallen. Ab Werk lautet offenbar das Datenschutzprinzip bei Windows 10: Weitergeben – wann immer, wo immer und an wen immer.

Zum Glück lässt sich die Datenschleuder auch auf deutlich weniger Umdrehungen schalten. Wie das geht, zeigt die Verbraucherzentrale Nordrhein-Westfalen in einer schnellen Anleitung: Datenschutzeinstellungen für Windows 10.

Mehr

Cyber-Attacken in den Medien – und in der Realität

„Erst die ganzen NSA-Geschichten, dann der Sony-Hack aus Nordkorea, dann  werden Millionen Datensätze von US-Regierungsangestellten geklaut und jetzt ist das komplette IT-Netz des Bundestags im Eimer. Ständig Cyber-Attacken in den Nachrichten, eine unglaublicher als die andere – beste Werbung für Sie, stimmt’s?“

Das glauben viele. Stimmt aber nicht.

Solche Meldungen bestärken den Irrglauben, dass Cyber-Attacken vor allem Regierungsstellen und internationale Multis gefährden. IT-Sicherheitsverletzungen sind auch für KMU ein großes und wachsendes Problem. Aber es steht halt nicht in der Zeitung, wenn beim Mittelständler nebenan ein Notebook mit Kundendaten oder vertraulichen Projektbeschreibungen verloren geht.

Dass hinter IT-Sicherheitsverletzungen  meist hochspezialisierte Geheimdienstprofis stecken, ist ebenfalls ein Mythos. In Wirklichkeit sind es meist schlampige Mitarbeiter, kleine Kriminelle, technische Pannen und dumme Zufälle, die für Schaden sorgen. Der ist dann trotzdem oft enorm. Aber man kann sich ja Gott sei Dank dagegen versichern, für relativ geringe Kosten.

Wenn Sie mehr wissen wollen oder auch einfach nur Fragen haben, freue ich mich über Ihren Anruf – 030 863 926 990 oder Ihre Nachricht.

Mehr

Die Sicherheitslücke überhaupt …

Wer die Website von Mark Semmler besucht, wird dort so begrüßt:

Das größte Sicherheitslücke sind leider Sie: Screenshot der Header-Grafik von Mark-Semmler.de

Nicht sehr schmeichelhaft. Aber der Mann leitet das Entwicklerteam für die Cyber-Leitlinie des Sachversicherer-Verbands. Er weiß, wovon er redet.

Wenn nicht Sie selbst die Sicherheitslücke sind, dann eben Ihr Praktikant, der mit seinen wichtigen Arbeitsabläufen angibt. Der frustrierte Kollege, der nicht befördert wurde. Oder der Faulpelz aus dem Marketing, der stets dasselbe Passwort nutzt und seinen Laptop am Tisch liegen lässt, wenn er noch einen Kaffee holt.

IT-Sicherheit lässt sich nicht einfach fertig installieren. Es gibt auch keine Rundum-Lösung zu kaufen. Wenn alles nur eine Frage der Technik wäre, gäbe es längst nur noch verschüsselte E-Mails – den meisten Leuten ist Verschlüsseln aber zu umständlich.

Für die Sicherheitslücke Mensch gibt es keinen Patch. Aber man kann sie versichern.

Mehr

Die Versicherungskosten der Dortmunder Champions-League-Versicherung

Borussia Dortmund ist, wie man gerade überall (z. B. in der FAZ) lesen kann, gegen das Nichterreichen der Champions League versichert.

Das  zeigt zunächst einmal, dass man wirklich für alle möglichen branchenspezifischen Risiken eine Deckung bekommt – auch in speziellen Branchen.  Als ich vor vielen Jahren in London hospitierte,  war ich zusammen mit einem Versicherungsmakler bei einer Bank, die Interesse an einer „Bilanzausgleichsversicherung“ hatte …

Interessant finde ich aber auch, was zu den Kosten dieser – vom BVB nicht bestätigten – Versicherung gegen sportlichen Misserfolg gesagt wird. Der Artikel vermutet, dass die Versicherungskosten „bei 30 Prozent der Versicherungssumme“ liegen. Ist das dann wirklich gutes Risikomanagement? Auch wenn der Vereinsvorstand jetzt sicher froh ist – wäre das Geld nicht besser renditeträchtig investiert worden?

Nein, eben nicht – denn diese Versicherung ist wie jede Police eine „Wette“, und nur auf den ersten Blick teuer. Erzielte Überschüsse muss die Borussia Dortmund GmbH & Co. KG auf Aktien versteuern. Versicherungskosten sind Betriebsausgaben. Damit reduziert sich der Aufwand betriebswirtschaftlich um die Hälfte.

Außerdem sind Versicherungskosten planbare Kosten. Und die Kosten planbarer Absicherung muss man mit dem vergleichen, was man bei einer Krise ohne Vorbereitung aufwenden müsste.

Deshalb können scheinbar hohen Versicherungskosten betriebswirtschaftlich Sinn machen. Der Zweckbetrieb des Vereins ist geschützt vor außergewöhnlichen Umständen wie Ertragsausfällen oder Bilanzverlusten bei Tabellenplatz 18 und kann auch bei sportlicher Krise seine Gläubiger weiter bedienen. Außerdem erhält er Zeit, einen Sanierungsplan zu erarbeiten. Ohne aktives Risikomanagement wäre bei einem Spitzenverein angesichts der hohen Investitionen und des Fremdmitteleinsatzes wohl spätestens nach zwei bis drei verkorksten Spielzeiten auch finanziell der Abpfiff angesagt.

Oder in Sportreporterdeutsch: Wenn man plötzlich unter Druck gerät, muss man rasch umschalten können.

Mehr

Britischer Minister für mehr Cyber-Versicherungsschutz

Ein Regierungsbericht aus Großbritannien beklagt den eklatanten Mangel an Cyber-Versicherungsschutz, meldet die BBC. Obwohl 81 Prozent der britischen Unternehmen in den zurückliegenden zwölf Monaten Opfer einer Sicherheitsverletzung wurden, seien nur zwei Prozent angemessen gegen Cyber-Risiken versichert, so der Minister für Kabinettsangelegenheiten, Francis Meade.

Die Hälfte der befragten Firmenchefs wusste nicht einmal von der Möglichkeit, sich gegen Cyber-Risiken zu versichern.

Als Konsequenz will die Regierung in London die Unternehmen nun verstärkt zum Abschluss von Cyber-Versicherungen motivieren. Bleibt aus deutscher Sicht hinzuzufügen: Die Cyber-Versicherungslücke ist bei uns kaum weniger groß und die Cyber-Risiken sowieso nicht. Der Unterschied ist, dass hier die Politik bislang noch nicht so recht verstanden hat, wie sinnvoll Cyber-Versicherungsschutz als Mittel gegen dieses Risiko ist.

Nicht nur aufgrund der finanziellen Unterstützung. Wenn der Schadensfall eintritt, ist die ebenfalls in der Police enthaltene, schnelle Unterstützung durch Berater und Spezialisten genau so wichtig, wie der Regierungsbericht unterstreicht.

 

Mehr