Tschüss, Daten! Wenn Cyber-Piraten plötzlich Daten vom Kundenkonto verschwinden lassen

am 20.04.2015 von Ralph Günther

 

In Saus und Braus leben? Die lukrativen Geschäfte krimineller Hacker machen es möglich. Nicht nur persönliche Datensätze (z.B. Kontonummer, Adresse), die aus Hackerangriffen auf unternehmenseigene Datenbanken resultieren, pushen auf dem Schwarzmarkt ordentlich den Wert. Derzeit liegt es auch voll im Trend, über so genannte Botnetze im Internet Daten eines Kundenkontos abzugreifen. Aktuell hatte diese Masche bei Lufthansa gleich mehrfach Erfolg: Gesammelte Bonusmeilen machten ohne ihre Sammler den Abflug.

 

Eine Sicherheitslücke im IT-System? Oft werden auch freiberufliche IT-Experten mit diesem Problem konfrontiert. Versicherungsexperte und exali.de-Gründer Ralph Günther wagt mit uns einen Blick in die riskante Welt der IT-Freelancer und ermutigt zum geeigneten Schutz!

 

Lufthansa fliegen die Daten davon

Nach dem dramatischen Germanwings-Absturz im März geriet Lufthansa kürzlich erneut in Turbulenzen: Unbekannte Hacker hatten sich offenbar Zugriff zu Kundenkonten von Vielfliegern verschafft und ihnen einfach so, ganz schnell ihre gesammelten Bonusmeilen stibitzt. Gelungen ist dies jedoch nicht, wie üblich, über die unternehmenseigene Datenbank. Vielmehr hatten die Hacker illegale Botnetze für ihre Zwecke genutzt, um sich langsam, aber sicher an die Log-in Daten der Lufthansa-Kunden heranzupirschen.

 

Automatisiert laufen Bots auf vernetzten Rechnern unbemerkt im Hintergrund ab. Im Lufthansa-Fall wurde so lange massenhaft und automatisch mit Benutzernamen- und Passwortkombinationen experimentiert, bis der Aufruf der Konten endlich gelang. Auf diesem Weg konnten die Hacker mehrere hundert Kundenkonten der Lufthansa „Miles & More" stürmen und einzelne Bonusmeilen gewieft für ihre eigenen Reisen verwerten. Dank schneller Reaktion und geeigneten Gegenmaßnahmen konnte noch das schlimmste verhindert werden.

 

Cyber-Piraten: Lukrativer Schwarzmarkt heizt Begehrlichkeiten an

Der Schwarzmarkt für Hacker boomt. Und genau deshalb sind weder große Unternehmen, wie die Lufthansa, noch kleine Unternehmen vor Angriffen gefeilt. Laut einer Statistik des Digitalverbandes BITKOM sind diese sogar noch viel stärker betroffen: Nahezu jedes dritte Unternehmen mit einer Mitarbeiterzahl von 20 - 499 Mitarbeitern leidet unter relevanten IT-Sicherheitsvorfällen. Als Königsweg der Cyber-Kriminellen zeichnet sich dabei eindeutig die Infektion mit schadhafter Malware ab, die raffiniert auf den betroffenen Rechnern verborgen wird.

 

 

 

Botnetze: Auch für IT-Freelancer eine fiese Masche!

Unter den diversen Formen von Malware sind Botnetze derzeit wohl die gängigsten, die unbeirrt im IT-System kreuchen und fleuchen und mehr und mehr die Kontrolle über den Computer gewinnen. Damit genau das nicht passiert, versuchen IT-Freelancer sich und ihre Kunden mit geeigneten Programmen zu wappnen.

 

Vor Ort installieren die IT-Experten eine Software (z.B. Malwarebytes Anti-Malware) als Schutzschild und wähnen sich erstmal in Sicherheit. Doch jeder weiß, wie schnell eine Kleinigkeit in Vergessenheit gerät! Da kann das Programm noch so gut und von einem Anbieter mit exzellentem Ruf sein, wenn der IT-Freelancer beispielsweise vergisst, die installierte Software stets aktuell zu halten. Nur ein einziges vergessenes Update kann die Sicherheit von Daten und Dateien gefährden, denn auf der Suche nach neuen Opfern bieten derartige Sicherheitslücken das ideale Einfallstor für Hacker und ihre Botnetze. Die Verantwortung liegt dann natürlich beim Freelancer selbst, der Endkunde nimmt ihn ob seines finanziellen Nachteils in Haftung.

 

 

Aufpassen wie ein Lux – wie IT-Experten vorbeugen können

Ein klassischer Fall eines so genannten reinen Vermögensschadens: Wenngleich das Update sicherlich nicht absichtlich vergessen wurde, ist der IT-Freelancer dazu verpflichtet, den aus seinem schuldhaften Verhalten entstandenen Vermögensschaden des Kunden zu begleichen. Ohne Versicherung könnte das – anders als bei der Lufthansa, die einfach schnell und unbürokratisch die gestohlenen Meilen an die Geschädigten zurückerstattete – das Aus der Existenz bedeuten, denn als Einzelunternehmer haftet der Freelancer mit seinem Privatvermögen, als Kapitalgesellschaft gefährdet er seine Liquidität. Die saftigen Schadensersatzforderungen Dritter (z.B. Kunde) nach plötzlich schwindenden Daten sind bei Leibe nicht zu unterschätzen. Zudem ist die Seriosität und das Vertrauen der Kunden empfindlich gestört – eigene finanzielle Einbußen inklusive.

 

Um dem Fall der Fälle vorzubeugen, gibt es speziell auf das IT-Business zugeschnittene Versicherungslösungen, die idealerweise sowohl eine Vermögensschadenhaftpflicht- (VSH) als auch eine Büro- und Betriebshaftpflichtversicherung (BHV) umfassen. Mit den teilweise optional angebotenen Bausteinen (z.B. Datenschutz- & Cyber-Eigenschaden-Deckung kann sich der IT-Experte sogar vor den eigenen Schäden durch Cyber-Kriminalität schützen.

 

 

Ralph Günther, Versicherungsexperte


Ralph Günther, geboren 1972, ist Fachautor, Versicherungsexperte und Gründer sowie Geschäftsführer der exali GmbH, dem Versicherungsportal für Dienstleister und freie Berufe www.exali.de.

Er hat langjährige Erfahrung im Risikomanagement und der Versicherung von IT-Experten, Kreativen und Consultants. Sein Fokus liegt auf der Absicherung von Vermögensschäden – und damit verbunden der Weiter- und Neuentwicklung branchenspezifischer Versicherungskonzepte.

Sein Wissen gibt er regelmäßig als Autor in relevanten Fachmedien an seine Zielgruppe weiter.

Kommentar verfassen

Alle Felder sind Pflichtfelder!

Ihr Beitrag wird nach einer kurzen Prüfung von unseren Redakteuren freigeschalten und ist dann für andere Leser sichtbar. Bitte beachten Sie unsere Blogregeln.

Archiv

Was passiert bei facebook?

Was passiert bei Twitter?

axantis AG

SAP FI NewGL Berater / new FI-AA / Migration, Laufzeit: 01.04.2019 - 29.05.2020, 90 Tage, Großraum Stuttgart bit.ly/2JGoIpi

axantis AG

SAP LMPC Berater / PP / Prozesse, Start: asap, Laufzeit: ca. 6 Tage, Darmstadt bit.ly/2JE4uMJ

Kontakt

Udo Stoll

marketing(at)axantis.com+49 (0) 711 72 72 76 - 0

Mit axantis verbinden