Schadenfälle aus 2022, an die wir uns noch lange erinnern
Der Fake President Trick oder: Der CEO, der keiner ist
Spätestens seit Corona sind Cyberangriffe in jeder denkbaren Variante ein Dauerbrenner und sorgten bei unseren Versicherungsnehmer:innen auch 2022 für jede Menge Ärger. So erschlich sich zum Beispiel ein Krimineller mit einer besonders fiesen Social-Engineering-Masche mehr als CHF 3'000 von einem App-Entwickler. Der Hacker gab sich als CEO des Unternehmens aus und brachte den Mitarbeiter der Firma dazu, digitale Gutscheinkarten zu besorgen. Die Codes liess er sich bequem per Whatsapp übermitteln. Bis der echte Geschäftsführer von dieser zweifelhaften Transaktion erfuhr, war der Schaden längst angerichtet. Wie der App-Entwickler mit diesem Fall fertig wurde, haben wir im Artikel Echter exali Schadenfall: Falscher CEO erschleicht sich mehr als CHF 3'000 für Sie aufbereitet.
Beim sogenannten Social Engineering nutzen Hacker:innen die zwischenmenschliche Ebene, um eine Person zu bestimmten Handlungen, wie etwa der Preisgabe sensibler Daten oder Finanztransaktionen zu manipulieren. Im Artikel Social Engineering: Wenn der Mensch zum Risiko wird lesen Sie, welche Ausmasse die Maschen der Hacker:innen annehmen können.
Bitcoin-Mine wider Willen
Während die einen in Kryptowährungen wie Bitcoin eine Gefahr sehen, empfinden andere das digitale Geld als echte Alternative zum herkömmlichen Währungssystem. Wer ihre/seine digitale Währung vermehren will, muss jedoch Mining betreiben. Damit ist das Verdienen von beispielsweise Bitcoins gemeint, indem man Rechnerleistung verfügbar macht. Auch ein Beratungsunternehmen stelle diese Leistung zur Verfügung – und zwar vollkommen unfreiwillig.
Cyberkriminelle hatten sich Zugang zum System der Firma verschafft, dort einen Bitcoin-Miner installiert und die gesamte Rechnerkapazität okkupiert, um die digitale Währung zu minen. Die Attacke blieb einige Zeit unbemerkt, bis die Belegschaft der Firma feststellte, dass sie nur noch eingeschränkt arbeiten konnte. Im Artikel Echter Schadenfall: Cyberkriminelle machen Beraterfirma zur Bitcoin-Mine! Lesen Sie, wie die Hacker:innen ihren Coup so erfolgreich landen konnten.
Von Ransomware und schlechten Sicherheitsmassnahmen
In Zeiten zunehmender Cyberbedrohungen legen viele Unternehmen ihre IT-Sicherheit in die Hände versierter Expertinnen und Experten. Zu dieser Massnahme griff auch ein Consultingunternehmen und lagerte dieses wichtige Thema an einen externen IT-Dienstleister aus. Doch bei dieser Zusammenarbeit griff Murphys Gesetz und es ging schief, was nur schief gehen konnte. Schlimm genug, dass die Systeme der Firma mit Ransomware infiziert wurden, die anschliessend knapp 30 Prozent der Daten verschlüsselte. Möglich wurde diese Attacke erst durch die völlig veraltete Hard- und Software des Unternehmens. Zusätzlich unterliefen dem Dienstleister auch bei der Wiederherstellung der Dateien einige grobe Schnitzer. Die ganze haarsträubende Geschichte finden Sie im Artikel Ransomware: Ein Schadenfall über einen Trojaner und ungenügende Absicherung.
Datenverlust nach Sicherheitsupdate
Bei exali predigen wir immer wieder die Wichtigkeit regelmässiger Updates, um alle Systeme möglichst aktuell zu halten. Dass auch in diesem Bereich Schwierigkeiten entstehen können, die am Ende fünfstellige Schadensummen nach sich ziehen, beweist der Artikel Datenverlust nach Sicherheitsupdate – ein echter exali Schadenfall, in dem ein IT-Experte bei seinem Auftraggeber ein Update auf den Server aufspielte. Leider waren im Anschluss sämtliche Daten des Unternehmens verschwunden und liessen sich aufgrund eines fehlerhaften Backup-Mediums auch erstmal nicht wiederherstellen. Rettung verhiess nur noch die analoge Dokumentation auf Papier.
Google Ads Fail dank falschem Häkchen
Um sich als Kleinunternehmer:in gegen die Konkurrenz durchzusetzen ist man ganz besonders auf durchdachte und gut gehende Werbekampagnen angewiesen. Um das zu gewährleisten, beauftragte ein Ticketanbieter eine Online-Marketing-Agentur mit der Vermarktung eines Konzerts. Sie sollte zu diesem Zweck eine Google Ads Kampagne schalten. Sämtliche Bemühungen fielen jedoch dem Klickfehler eines Agenturmitarbeiters zum Opfer, der die Kampagne mit einem falsch gesetzten Häkchen versehentlich auf Eis legte. Die Folge? Eine Schadenersatzforderung von CHF 15'000. Das Ende der Geschichte? Das gibt’s im Artikel Google Ads Fehler: CHF 15'000 Schaden für ein falsch gesetztes Häkchen.
Gute Werbung will gelernt sein! Dazu gehört auch das richtige Werbeumfeld. In unserem Artikel Brand Safety: Tipps für Ihr Business verraten wir, wie Sie das für sich und Ihre Kundschaft sicherstellen.
Facebook-Werbung mit teurem Kommafehler
Dass nicht nur ein falsch gesetztes Häkchen, sondern sogar schon ein Komma für eine nervenaufreibende Zusammenarbeit sorgen kann, lernte ein Freelancer auf die harte Tour in diesem echten Schadenfall: Kommafehler lässt die Kosten für Facebook Werbung explodieren. Bei der Betreuung der Facebook Werbekampagne für eine Einzelhandelskette unterlief dem Onlinemarketing-Manager ein fataler Kommafehler, sodass anstatt eines Budgets von CHF 15'000 gleich 15 Millionen Franken freigegeben wurden. Die hart erarbeitete Einigung bei diesem Schaden ist eine lesenswerte Geschichte, die Sie sich nicht entgehen lassen sollten.
Wenn Dokumente verschwinden
Auch vor organisatorischen Versäumnissen ist kein:e Freelancer:in oder Selbständige:r gefeit. Ein solcher Fauxpas unterlief einem über exali versicherten Buchhalter ausgerechnet bei den Anträgen für Kurzarbeitergeld, mit denen ihn ein Klient beauftragt hatte. Die Dokumente waren offenbar auf dem Postweg verloren gegangen – für eine passende Nachverfolgung, zum Beispiel in Form eines Einschreibens, hatte der Buchhalter leider nicht gesorgt. Die Konsequenzen dieses Versäumnisses verraten wir Ihnen im echten exali Schadenfall: Buchhalter verschlampt wichtige Anträge.
Sachschäden über Sachschäden – Einsatz für die Betriebshaftpflicht
Berufliche Versäumnisse können die unterschiedlichsten Formen annehmen und für diverse Konsequenzen sorgen. Meist resultieren aus Fehlern von Freelancer:innen und Selbständigen Umsatzeinbussen bei deren Auftraggeber:innen. Ein Szenario wird dabei jedoch oft vernachlässigt: Ein simpler Sachschaden am Eigentum der Kundschaft.
Auch im Medienbereich kommt es immer wieder zu Sachschäden. Beim Dreh eines Imagevideos in den Büroräumen eines Unternehmens sorgte die zuständige Werbeagentur für unverhoffte Action. Ein an die Beameraufhängung montierter Scheinwerfer kollidierte mit der Deckenaufhängung und sorgte für einen Sachschaden im vierstelligen Bereich. Den ganzen Fall gibt’s hier: Kundeneigentum bei Videodreh beschädigt.
Ein berühmtes Zitat besagt, dass der Weg zur Hölle mit guten Absichten gepflastert ist. Eine ungewollte Löschaktion im Serverraum bietet hierfür den besten Beweis. Das betroffene Unternehmen betrieb ein Rechenzentrum und wollte die Reinigungsarbeiten im angemieteten Serverraum kurzerhand selbst erledigen. Leider versäumten es die selbsternannten Putzteufel, im Vorfeld die Löschanlage zu deaktivieren. So interpretierten die Sensoren den aufgewirbelten Staub falsch und lösten Alarm aus. Kostenpunkt für die wohl kostenintensivste Putzaktion seit Langem: CHF 80'000.
Bleiben Sie im Schadenfall nicht auf sich gestellt
Die hier dargestellten Schadenfälle zeigen eines ganz deutlich: Berufliche Versäumnisse haben viele Gesichter, passieren in jeder Branche und die Klärung dieser Sachverhalte gestaltet sich meist komplexer als es zu Anfang den Anschein hat. Gut, wenn Sie im Worst Case passend abgesichert sind. Die Berufshaftpflicht über exali ist im Schadenfall an Ihrer Seite, prüft die an Sie gestellten Ansprüche und begleicht Sie, sofern sie sich als berechtigt herausstellen. Sind die Forderungen unbegründet, wehrt der Versicherer die Ansprüche in Ihrem Namen ab.
Sie haben Fragen zu Ihrer Absicherung? Unser Kundenservice freut sich auf Ihren Anruf von Montag bis Freitag zwischen 9:00 und 18:00 Uhr unter +41 (0) 58 255 60 00. Oder Sie nutzen ganz einfach unser Kontaktformular.