27. Juni 2017: In den spanischen Büros von Mondelez, dem multinationalen Süßwarenunternehmen mit Marken wie Oreo oder TUC, stürzt das IT-Netzwerk ab. Zuerst vermutet man, dass es sich um eine einfache Störung handelt, die in Kürze behoben wird.

Kurze Zeit später sendet das Headquarter des Unternehmens einen Alarm, der den Ernst der Lage deutlich macht: Die Büros werden von Cyberkriminellen angegriffen, die in die IT-Systeme eingedrungen sind und nun Daten stehlen. So begann der NotPetya-Cyberangriff, von dem Hunderte Unternehmen betroffen sein würden, darunter zum Beispiel das US-Pharmaunternehmen MSD und die Nationalbank der Ukraine.

Die 100-Millionen-Dollar-Krise

Nachdem der Angriff vorüber war und die Auswirkungen eingedämmt wurden, kam es darauf an, eine Bestandsaufnahme der entstandenen Schäden vorzunehmen. Für Mondelez war der Schaden enorm hoch. Die offiziellen Schätzungen gehen davon aus, dass ein Schaden in Höhe von 100 Millionen Dollar entstanden ist. Ohne Frage war das Unternehmen unzufrieden mit dieser Situation. Jedoch gab es einen Hoffnungsschimmer: Die Zurich Versicherungsgesellschaft, die die Kosten tragen würden.

Doch auch dieser Hoffnungsschimmer entwickelt sich zu einem Kampf für Mondelez: Zurich behauptet nämlich, dass sie nicht verpflichtet sind, die Kosten für den Schaden zu tragen. Daher hat der Lebensmittelriese sich dazu entschieden, die Angelegenheit vor Gericht zu klären und eine Klage wegen Zahlungsverweigerung eingereicht. Mondelez erklärt, dass die abgeschlossene Police „den physischen Verlust oder die Beschädigung von elektronischen Daten, Programmen oder Software, einschließlich Verlust oder Beschädigung durch Malware“ beinhaltet. Zurich hingegen behauptet, dass die Police keine „feindlichen oder kriegsähnlichen Handlungen“ abdeckt.

Die Kosten einer Cyberattacke

Der Rechtsstreit zwischen den Unternehmen ist erst die erste Klage im Zusammenhang mit NotPetya, die öffentlich gemacht wird. Aber wahrscheinlich nicht die Letzte. Jede Art von Cyberangriffen kann ein Unternehmen Millionen kosten, unabhängig von der Branche oder Größe.

Aber wie viel genau kosten Angriffe dieser Art? Das Beratungsunternehmen Deloitte untersuchte die finanziellen Auswirkungen von WannaCry (einem Vorgänger von NotPetya). Sie schätzten den Schaden auf zirka 100 Millionen Dollar. Diese Zahl erscheint relativ niedrig. Das liegt jedoch daran, dass diese Schätzung nur Kosten beinhaltet, die direkt und eindeutig auf den Angriff zurückzuführen sind.

Experten schätzen, dass die durch NotPetya verursachten Schäden weitaus höher sind: Property Claim Services (PCS) beziffert, dass dieser Cyberangriff weltweit mehr als 3 Milliarden Dollar gekostet haben könnte. Wobei bei dieser Schätzung sowohl direkte als auch indirekte Schäden berücksichtigt wurden.

Unabhängig davon, wie hoch der tatsächliche Schaden ist, ist eines sicher: Ein solcher Angriff gefährdet nicht nur die Cybersicherheit eines Unternehmens, sondern kann auch schwerwiegende Auswirkungen auf seinen Ruf und seine Finanzen haben. Und wenn der Fall eintritt, dass sich eine Versicherung dafür entscheiden, dass es nicht in ihrer Verantwortung liegt, die Kosten zu übernehmen, können die Auswirkungen fatal sein!

Wie man solche Cyberangriffe vermeidet

Dieser Vorfall verdeutlicht, welche Folgen Cyberangriffe haben können. Deswegen ist es besonders wichtig zu wissen, wie man sich wirksam vor ihnen schützen kann. Das Einhalten gewisser Richtlinien kann Unternehmen dabei helfen sich vor Cyberangriffen und deren Folgen zu schützen:

  • Cyber-Resilienz: Cyberkriminelle sind nicht nur hartnäckig, sondern es werden auch immer mehr. Sie verfeinern ständig ihre Techniken und entwickeln neue Angriffsmöglichkeiten. Deshalb müssen sich Unternehmen in einem Zustand permanenter Cyber-Resilienz befinden und mit den neusten Trends Schritt halten. Nur so können sie sich auf mögliche Angriffe vorbereiten und standhalten.
  • Bewusstsein der Mitarbeiter: Meistens sind die Mitarbeiter das schwächste Glied in einem Unternehmen. Cyberkriminelle nutzen diesen Einstiegspunkt, den die Mitarbeiter durch ihre täglichen Aktivitäten hinterlassen. Unternehmen müssen deswegen ihre Mitarbeiter in Cyber Security Awareness schulen. Außerdem muss bereits beim geringsten Verdacht die IT-Sicherheitsabteilung informiert werden, um jede Art von Bedrohung frühzeitigt zu eliminieren.
  • Audit der Prozesse: Auf einen Angriff zu reagieren, wenn er bereits stattgefunden hat, ist nicht die beste Option. Stattdessen sollten Unternehmen eine proaktive Haltung einnehmen. Hier setzt Panda Adaptive Defense an: Prozesse, die in einem IT-System laufen, werden automatisch und in Echtzeit überwacht. Das bedeutet, es wird präventiv gearbeitet, um mögliche Bedrohungen bereits im Vorfeld zu erkennen.
  • Aktionsprotokoll: Falls es doch mal nicht möglich war, einen Cyberangriff zu verhindern, müssen Unternehmen Aktionsprotokolle führen, um infizierte Computer zu isolieren und die Verbreitung auf andere Geräte zu stoppen.
  • Cybersicherheit als Strategie: Der Fall von Mondelez und Zurich macht deutlich, dass IT-Angriffe nicht nur die Cybersicherheit betreffen. Sie sind etwas, was das gesamte Unternehmen und deren Umfeld betrifft. Deswegen sollten Unternehmen Cybersicherheit in ihre globale Strategie mit einbeziehen.

Cyberangriffe können dazu führen, dass Unternehmen unter Beobachtung der Öffentlichkeit stehen. Dies kann nicht nur zur Rufschädigung führen, sondern auch zu massiven Auswirkungen auf die Finanzen. Es gibt nur einen Weg, Cyberangriffe zu stoppen: Prävention!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.