* The blog is currently available in German language.

Hackerangriff treibt Code-Hosting-Dienst in den Ruin: Jetzt gegen die Folgen von Cyber-Attacken absichern

am 05.08.2014 von Ralph Günther

 

„Code Spaces: Is Down!“: Wo Programmierer einst den Code-Hosting-Dienst fanden, steht nun eine Entschuldigung an alle ehemaligen Nutzer. Was nach dem Angriff durch Cyberkriminelle bleibt, ist ein kleiner Scherbenhaufen aus geretteten Daten, eine große Menge Rückzahlungsforderungen und Mitarbeiter eines Internetdienstes, die jetzt ohne Job dastehen. Die Geschichte eines fatalen Cyber-Angriffs und wie sich IT-Experten sowie Website-Inhaber gegen die finanziellen Folgen wehren können. 

 

Ralph Günther, Gründer des Versicherungsportals exali.de, erklärt, was Code Spaces letztendlich das Genick gebrochen hat und welche Folgen Hacker-Angriffe nach sich ziehen können. Außerdem zeigt er auf, wie eine Versicherung gestaltet sein muss, die alle Risiken von IT-Experten, Webworkern & Co. abdeckt.

 

Code Spaces muss nach Hackerangriff den Dienst einstellen

Was war im Fall Code Spaces geschehen? Am 17. Juni 2014 wurde der Code-Hosting-Dienst Opfer einer DDos Attacke – soweit nichts Ungewöhnliches, schreiben die Betreiber der Seite in ihrem Statement www.codespaces.com. Doch die DDos Attacke war erst der Anfang. Der oder die Angreifer hatten sich zusätzlich Zugriff auf den Administrator-Zugang des Amazon EC2 Accounts von Code Spaces verschafft. Hier werden sämtliche Daten und Programmcodes, die Nutzer gemeinsam oder auch alleine entwickelt haben, gespeichert. Die Angreifer forderten von den Code Space-Betreibern eine hohe Summe zur Freigabe des gekaperten Zugangs. 

Code Space ging auf die Erpressung nicht ein und versuchte stattdessen, die Kontrolle über den Account zurück zu erlangen. Doch die Internetkriminellen hatten sich vorsorglich Backup-Zugänge geschaffen und begannen nun willkürlich damit, große Mengen an Kundendaten zu löschen. Bevor die Betreiber die Kontrolle über ihren Zugang zurückbekommen konnten, löschten die Angreifer „alle EBS Snapshots, S3 Buckets, alle AMI's, einige EBS Instanzen und zahlreiche Maschineninstanzen“. Damit sind nahezu alle Daten und auch die Backups des Code-Hosting-Dienstes gelöscht. 

 

DDos Angriff ist der Anfang vom Ende für Code Spaces

Nach der Attacke der Cyber-Kriminellen ist Code Spaces ruiniert. Durch die Kosten für die Problembehandlung, die zu erwartenden Rückzahlungen an die Kunden und den Vertrauensverlust sind die Betreiber von Code Spaces nicht mehr in der Lage, den Betrieb fortzuführen. Man werde sich nun auf den Kundensupport und die Extrahierung verbliebener Daten konzentrieren. 

Die Betreiber entschuldigen sich abschließend noch bei allen Kunden sowie den Mitarbeitern und bedauern die „Verkettung unglücklicher Umstände“. 

 

Internetkriminalität: Keine Website ist sicher 

Der Fall von Code Spaces zeigt, dass Cyber-Attacken nicht nur ein unangenehmes Ärgernis sind, sondern eine berufliche Existenz ruinieren können. Egal ob „alter Hase“ oder Startup – jeder, der mit seinem Business im Web vertreten ist, kann ins Visier von Hackern geraten. 

 

 

Geht die eigene Seite, zum Beispiel durch eine DDos Attacke, offline, kommen auf den Freiberufler hohe Kosten zu. Deshalb ist es wichtig, sich schon vor dem Ernstfall über eine branchenspezifische Berufshaftpflicht (z.B. IT-Haftpflicht) zu erkundigen, die die finanziellen Folgen eines Angriffs aus dem Web übernimmt und Schadenersatzforderungen seitens Dritter (beispielweise geschädigter Auftraggeber) abdeckt. 

 

Eigenschäden: Umfassender Schutz durch Datenschutz- & Cyber-Eigenschaden-Deckung

Eine Leistungserweiterung zu dieser Berufshaftpflicht – auch Cyber-Versicherung, Hacker-Versicherung oder Datenschutz- & Cyber-Eigenschaden-Deckung genannt – schützt das Freelancer-Business zusätzlich bei eigenen Schäden durch Internetkriminalität. 

 

Geht beispielsweise die eigene Seite durch eine Cyber-Attacke vom Netz, ist nicht nur die Glaubwürdigkeit beim Kunden in Gefahr, sondern auch der Geldbeutel des IT-Experten. Die Webseite des Freelancers muss rund um die Uhr erreichbar sein, sonst könnten (potentielle) Kunden zur Konkurrenz abwandern. Im schlimmsten Fall kommen sie nie wieder zurück. 

 

Zeit ist Geld, wenn die Business-Seite down ist – deshalb sollten Experten mit der zügigen Wiederherstellung beauftragt werden. Weil diese Experten sich gut bezahlen lassen, ist es wichtig, dass die Datenschutz- & Cyber-Eigenschaden-Deckung diese Rechnung übernimmt. Zusätzlich sollte eine gute Versicherung folgende Posten abdecken: 

  • Schäden an eigenen IT-Systemen durch Cyber-Angriffe seitens unbefugter Dritter oder durch eigene Mitarbeiter (Vertrauensschäden genannt)
  • Entstandene Mehrkosten, um eine (drohende) Betriebsunterbrechung zu verhindern (zum Beispiel die Miete für externe Systeme)
  • Kosten für Strafverteidigung (Internet-Straf-Rechtsschutz) 
  • Kosten für den Einsatz von Computer-Forensik-Spezialisten, spezialisierten Anwälten, Kreditschutz- und Kreditüberwachungsservices sowie Experten für PR & Krisenmanagement

 

Daten sind die Währung des Internets 

Doch nicht nur die eigene Webseite ist in der Onlinewelt ein wertvolles Gut, das besonderen Schutz benötigt. Viele Hacker haben es auf Daten, zum Beispiel die Kundendaten des IT-Freiberuflers, abgesehen. Auch hier ist es wichtig, dass die Versicherung den Freelancer nicht im Stich lässt und Schadenersatzansprüche Dritter im Zusammenhang mit Datenrechtsverletzungen (abgedeckt über die Berufshaftpflicht bzw. IT-Haftpflicht) sowie eigene Kosten z.B. für die Information der betroffenen Kunden (abgedeckt über die Leistungserweiterung Datenschutz- & Cyber-Eigenschaden-Deckung) übernimmt.

 

Eine gute Berufshaftpflicht für freiberufliche Experten, muss sich den speziellen Bedürfnissen des Freiberuflers anpassen und umfassenden Schutz bieten. Die Haftungsrisiken sind weitreichender, als die meisten Freelancer annehmen. Deshalb sollten Versicherungen die Branche stets im Blick haben, über die bestehenden Risiken aufklären und passende Modelle sowie Leistungserweiterungen anbieten. 

 

Der traurige Fall von Code Spaces zeigt: Es geht längst nicht mehr um die „Hacker-Ehre“ oder das Aufdecken von Sicherheitslücken. Cyberkriminalität ist zu einem handfesten Business geworden, in dem auch nicht davor zurückgeschreckt wird, das Gegenüber in den Ruin zu treiben. 

 

Ralph Günther, Versicherungsexperte


Ralph Günther, geboren 1972, ist Fachautor, Versicherungsexperte und Gründer sowie Geschäftsführer der exali GmbH, dem Versicherungsportal für Dienstleister und freie Berufe www.exali.de.

Er hat langjährige Erfahrung im Risikomanagement und der Versicherung von IT-Experten, Kreativen und Consultants. Sein Fokus liegt auf der Absicherung von Vermögensschäden – und damit verbunden der Weiter- und Neuentwicklung branchenspezifischer Versicherungskonzepte.

Sein Wissen gibt er regelmäßig als Autor in relevanten Fachmedien an seine Zielgruppe weiter.

Kommentar verfassen

Alle Felder sind Pflichtfelder!

Ihr Beitrag wird nach einer kurzen Prüfung von unseren Redakteuren freigeschalten und ist dann für andere Leser sichtbar. Bitte beachten Sie unsere Blogregeln.

Archive

Was passiert bei facebook?

Was passiert bei Twitter?

axantis AG

Java Entwickler, Laufzeit: 7 Monate - Vollzeit, Ort: München bit.ly/2HRJ4ZA

axantis AG

SAP Berater HCM OM, Laufzeit: 6 1/2 Monate - Teilzeit, Ort: Darmstadt bit.ly/2HRJ3ou

Kontakt

Udo Stoll

marketing(at)axantis.com+49 (0) 711 72 72 76 - 0

Mit axantis verbinden