Blog

Der Black Friday und Cyber Monday, bzw. die gesamte Black Week führen zu Rabattschlachten, vor allem im Internet. Rabattaktionen locken Verbraucher an, die z.B. günstig Weihnachtsgeschenke kaufen möchten.

Aber diese erhöhte Aktivität ist nicht nur für Schnäppchenjäger attraktiv, sondern auch für Cyber-Kriminelle. Da im (Online-)Handel in diesen Tagen riesige Umsätze gemacht werden, ist es umso wichtiger, dass alles reibungslos funktioniert. Ein Webshop, der nicht erreichbar ist, bzw. ein Kassen- oder Bestellsystem, das im Handel ausfällt, kann dann zu hohen Umsatzeinbußen führen. Gerade im Direct-to-Consumer Bereich, indem der Kunde schnell zu anderen Herstellern und Produkte wechseln kann, können hier Kunden auch langfristig verloren gehen.

Das Ziel der Hacker ist es, die Internetseiten der Händler lahmzulegen. Letztes Jahr warnte das Bundesamt für Sicherheit und Informationstechnik (BSI) vor allem vor DDoS-Entwicklungen im Rahmen von Black Friday und Cyber Monday. DDoS steht für Denial of Service, und bezeichnet das Erzielen der Nichterreichbarkeit von Internetdiensten. Diese Angriffe führen zur Überlastung der IT-Infrastrukturen, da Angreifer versuchen, künstlich Last auf Webseiten und Rechenzentren aufzubauen. Die durchschnittliche Dauer eines solchen Angriffs beträgt inzwischen 3.000 Minuten. Dies ist eine Steigerung um den Faktor 100 im Vergleich zu Vorjahr. Im Falle eines solchen Angriffs am Black Friday, oder Cyber Monday sind Umsatzeinbußen immens.

Auch Ransomware-Attacken sind denkbar, bei denen Hacker gezielt Unternehmen angreifen, die von solchen Deals betroffen sind. Bei einem Ransomware-Angriff wird das System mittels Ransomeware infiziert und nach der Infizierung werden die Dateien verschlüsselt. Das Motiv der Angreifer ist dabei die Erpressung von Lösegeld durch das Unbrauchbarmachen von Daten. Ein Unternehmen, das hohe Umsatzeinbußen befürchtet, ist natürlich ein einfacheres Ziel für Lösegeldforderungen.

Wie hilft hier eine Cyber-Versicherung von Baobab?

Ein Schutzmechanismus ist, seine IT so sicher wie möglich zu gestalten. Je besser die Cyber-Sicherheit, umso geringer die Wahrscheinlichkeit, dass ein Unternehmen lahmgelegt wird.

Wie gut ist mein Unternehmen hier aufgestellt? Der Scan von Baobab zeigt, was potenzielle Angreifer anlockt: Probiere diesen direkt aus. Falls hier Schwachstellen auftreten, stellen wir gerne unser Partnernetzwerk zur Seite, um diese zu reduzieren.

Außerdem ist es wichtig im Angriffs-Fall schnell, und lösungsorientiert zu reagieren. Hierbei hilft der Incident-Response Provider des Versicherers. Dieser koordiniert die Reaktion auf den Vorfall, durch eine 24/7 erreichbare Hotline mit IT-Experten. Die Incident-Response Manager finden heraus, ob es sich z.B. um eine DDoS-Attacke handelt, und leiten entsprechende Maßnahmen ein. Es werden dann die Angriffsvektoren und Techniken der Angreifer ermittelt, um geeignete Lösungen zu implementieren. Zudem beinhaltet die Incident-Response Leistung die Inanspruchnahme einer Computer-Forensik-Firma, die die Ursache bzw. das „Einfallstor“ ermitteln kann. Diese Schwachstellen können dann behoben werden.

Im Falle einer Betriebsunterbrechung deckt die Cyber-Versicherung den Betriebsunterbrechungsschaden ab, der durch den Vorfall bzw. die Cyber-Erpressung entsteht. Auch die Übernahme potenzieller Erpressungsgelder ist durch eine Cyber-Versicherung abgedeckt, insofern diese notwendig und angemessen sind.

Folglich, ist Baobab, gerade auch im Endspurt für einen positiven Jahresabschluss, der verlässliche Partner.