IT Risiken: Learnings und Vorkehrungen für Ihr Business
Die Welt der Bits und Bytes ist komplex, verändert sich ständig und hält noch dazu einige Fallstricke bereit – auch für IT-Expertinnen und Experten. In diesem Artikel haben wir einige echte Schadenfälle zusammengefasst, die uns nicht nur besonders im Gedächtnis geblieben sind, sondern ausserdem nützliche Learnings für Ihr Unternehmen enthalten. So bleiben Ihnen diese unschönen Erfahrungen hoffentlich erspart.
IT Risiken – Kleine Versäumnisse mit grosser Wirkung
Oft sind es kleine Dinge, die fatale Folgen nach sich ziehen. Ein Eingabefehler, die Nutzung veralteter Technik oder ein Klick auf den falschen Link genügen und schon gehen Daten verloren und mit ihnen meist auch eine grosse Summe Geld.
Flüchtigkeitsfehler mit teuren Folgen…
So sah sich zum Beispiel ein über exali versicherter IT-Dienstleister im Artikel Zahlendreher: IT-Dienstleister verursacht CHF 14'000 Schaden mit den Konsequenzen eines eigentlich simplen Zahlendrehers konfrontiert. Denn sein kleines Versäumnis sorgte für den Versand von 17.000 elektronischen Briefen, anstatt der eigentlich veranschlagten 50. Schadensumme? CHF 14'000. Dass solche Flüchtigkeitsfehler auch abseits des Bildschirms stattfinden können, zeigt der Fall eines anderen IT-Dienstleisters: Hier setzte eine falsch verkabelte Telematik einen Schneepflug in Brand. Die Folge waren CHF 15'000 Schaden.
Programmierpanne bei Gewinnspiel-App
Für unerwartete Gewinne sorgte dagegen ein IT-Dienstleistungsunternehmen, dass für die Betreuung der Gewinnspiel-App von McDonald’s verantwortlich war. Zwei Personen sollten sich über diese App je CHF 100'000 erspielen können, doch stattdessen gab es innerhalb der ersten vier Stunden schon vier glückliche Gewinner:innen! Laut McDonald’s ging das auf eine technische Panne in Form einer zu lange geöffneten Testumgebung zurück. Was da genau schief lief, erfahren Sie im Artikel Gewinnspiel-App beschert McDonald`s CHF 400'000 Schaden.
Nicht nur bei der Programmierung, auch bei der Serverwartung kann einiges schief gehen, wie der Fall in diesem Video zeigt:
Datenbackup versäumt…
Doch nicht nur Dritten können durch vermeintlich kleine Versäumnisse gewaltige Schäden entstehen. In unserem echten exali Schadenfall zum Datenverlust auf der eigenen Festplatte brachte ein IT-Experte sich beinahe selbst um sämtliche Arbeitsdokumente. Denn die bewahrte er auf einer externen Festplatte auf – ohne Backup. Als er nun doch einmal darauf zugreifen wollte, liess sich die Festplatte nicht mehr auslesen. Glücklicherweise hatte er eine IT-Haftpflicht über exali abgeschlossen, die bereits im Basis-Schutz derartige Eigenschäden versichert, und so übernahm der Versicherer die Kosten für die Datenrettung.
Noch einen Fall, in denen ein kleiner Fehler zu teils kostspieligem Schaden führte, können Sie hier nachlesen:
Cybercrime – Vorsicht, Betrug!
IT Risiken finden sich nicht nur innerhalb von Unternehmensstrukturen. Auch Cyberkriminelle haben Unternehmen aller Grösse längst als lohnende Opfer für sich entdeckt und perfide Maschen entwickelt, um Geld und/oder Daten abzugreifen.
Betrugsmasche Fake President Trick
Diese schmerzhafte Erfahrung machte auch der Mitarbeiter eines über exali versicherten Software-Start-Ups im Artikel Fake President Trick: Wenn Betrüger:innen sich als CEO ausgeben. Sein vermeintlicher CEO beauftragte ihn mit dem Kauf von Google Play Store Geschenkkarten im Wert von CHF 1'600 – die Weitergabe der Codes war in dieser Anweisung natürlich inbegriffen. Als der Mitarbeiter in Anbetracht dieser Forderung stutzig wurde, war es bereits zu spät: Der vermeintliche CEO war selbstverständlich ein Betrüger und das Geld erst einmal verloren.
Hacker:innen kapern Unternehmensserver
In einem anderen Fall verwandelten Hacker:innen die IT einer Beratungsfirma in eine lukrative Bitcoin-Mine. Wie ein IT-Spezialist die lahmgelegten Systeme wieder flott machte und wie auch Sie Ihr Business gegen moderne Risiken wie illegales Kryptomining absichern können, verraten wir Ihnen im Artikel Echter Schadenfall: Cyberkriminelle machen Beraterfirma zur Bitcoin-Mine!.
Kryptowährung im Visier
Dass auch Profis nicht vor Phishing-Attacken gefeit sind, beweist der Schadenfall eines IT-Dienstleisters, der auf ein falsches Sicherheitsupdate einer Handelsplattform für Kryptowährungen hereinfiel. Seine Bitcoins landeten so bei Cyberkriminellen anstatt auf einem Business-Konto. Wie dieser verzwickte Fall ausging lesen Sie im Artikel: Bitcoins geklaut: echter Schadenfall und Tipps gegen Cryptophishing.
Welche Ausmasse Cyberkriminalität noch annehmen kann, lesen Sie im Artikel Cyberangriffe auf Rekordhoch: Drei echte Fälle aus der Praxis.
Softwarefehler – Augen auf beim Programmieren
Von wegen Technik vereinfacht den Alltag: Eine Software-Panne des elektronischen Gesundheitsportals Österreich setzte rund 1.000 Menschen einem gewaltigen medizinischen Risiko aus. Denn anstatt die Medikation zu übernehmen, die die Ärztinnen und Ärzte ihren Patient:innen verordnet hatten, gab die Software in den Apotheken falsche Einnahmeempfehlungen aus. Dass niemand zu Schaden kam, ist wohl vor allem einer grossen Portion Glück zu verdanken. Sämtliche Hintergründe gibt’s im Artikel Ein Software-Fehler in Apotheken führte zu falschen Medikamenten-Informationen.
Besonders hart traf ein Software-Fehler die Mitarbeiter:innen der britischen Post. Das Buchhaltungsprogramm Horizon sorgte für Unregelmässigkeiten auf diversen Konten, die von Angestellten verwaltet wurden. Für insgesamt 736 Mitarbeiter:innen hatte das rechtliche Konsequenzen. Wie sich dieser bizarre Fall weiterentwickelte, lesen sie hier: Fehlerhafte Software sorgte dafür, dass Hunderte von Mitarbeiter:innen unschuldig im Gefängnis landeten.
IT Risiken – die Ursachen sind vielfältig
Die aufgeführten Schadenfälle beweisen eindrucksvoll, dass IT Risiken auf vielfältige Art und Weise entstehen können. Denn die steigende Flexibilität in der Arbeitswelt bietet einen guten Nährboden für IT Sicherheitslücken, die Ihr Business gewaltig aus der Bahn werfen können. Die verschiedenen Faktoren hängen dabei oft zusammen und bedingen einander.
IT Risiko #1 - Mensch
Oft sitzt das grösste Risiko für die Sicherheit Ihrer IT im eigenen Unternehmen. Selbstverständlich handeln die wenigsten Mitarbeiter:innen gezielt, um ihrer /ihrem Arbeitgeber:in zu schaden. Meist liegen menschlichem Versagen im Zusammenhang mit Cybervorfällen schlicht Unachtsamkeit oder mangelndes Wissen zugrunde.
Damit Ihr Team zum Beispiel die Gefahren eines Hackerangriffs nicht unterschätzt oder vermeintlich umständliche Sicherheitsvorkehrungen nicht von Vorneherein ablehnt, ist es notwendig, bei sämtlichen Mitglieder:innen des Unternehmens ein umfassendes Sicherheitsbewusstsein zu schaffen. Dazu gehören regelmässige Schulungen, die Nutzung von Präventionsangeboten sowie wechselnde Passwörter und ganz klare Verantwortlichkeiten.
Damit Hacker:innen nicht auch Ihre Anmeldedaten abgreifen, benötigen Sie ein gutes Passwortmanagement. Wie Sie das umsetzen, erfahren Sie im Artikel 5 Tipps für gutes Passwortmanagement im Business.
IT Risiko #2 - Cyberattacken
Untrennbar mit dem Faktor Mensch verbunden ist das Risiko von Cyberattacken. Im Bereich des Social Engineering setzen Kriminelle beispielsweise darauf, ihre Opfer gezielt zu einer Handlung zu manipulieren – etwa die Preisgabe vertraulicher Informationen oder zur Überweisung hoher Geldsummen. Spielarten dieser Betrugsmasche sind unter anderem Phishing-Mails, um an sensible Daten zu gelangen oder der sogenannte Fake-President-Trick. Dabei geben sich Betrüger:innen als Führungskraft aus, und bringen Mitarbeiter:innen zum Beispiel dazu, ihnen grosse Beträge zu überweisen.
Wie der Fake President Trick funktioniert und wie Betrüger:innen vorgehen, haben wir auch in diesem Video für Sie zusammengefasst:
Auch die Verbreitung von Schadsoftware wie Ransom- oder Malware liegt bei Hacker:innen stark im Trend. Ransomware blockiert den Zugang zu Daten beziehungsweise ganzen Rechnern, indem sie Dateien verschlüsselt. Anschliessend fordern die Kriminellen Lösegeld zur Freigabe der verschlüsselten Daten. Malware dagegen dringt in Ihre Computersysteme ein und verursacht dort Störungen oder Schäden.
Machen Sie sich die Vielzahl der Bedrohungen in diesem Bereich also unbedingt bewusst und ergreifen Sie geeignete Schutzmassnahmen. Dazu gehören unter anderem:
- Virenschutz und Firewall
- Regelmässige Datensicherung
- Klare Verantwortlichkeiten
- eine sinnvolle Verwaltung der Zugangsrechte
- aktuelle Hard- und Software nach dem Stand der Technik
- regelmässige Schulung aller Mitarbeiter:innen
Noch mehr Massnahmen, um Cyber Security in Ihrem Business sicherzustellen, haben wir im Artikel KMU Cyber Security: So gelingen wirksame Sicherheitsstandards für Sie aufbereitet.
IT Risiko #3 - Cloud
Viele Unternehmen nutzen die Vorzüge von Cloud-Diensten, schliesslich sind sie schnell, flexibel und ortsunabhängig. Wichtige digitale Prozesse lassen sich bequem verlagern und die Daten werden global gespeichert, anstatt sie irgendwo im Unternehmen aufzubewahren. Damit gehen jedoch auch Risiken wie Datenverlust, Ausfälle oder der Zugriff Unbefugter auf sensible Daten einher. Schaffen Sie daher eine umfassende Sicherheitsstrategie mit einem geregelten Zugangsmanagement über Mehrfaktor-Authentifizierung.
IT Risiko #4 - Schnittstellen
Schnittstellen nach aussen sind heute aus Rechnernetzwerken kaum noch wegzudenken. Allerdings bilden diese, sofern sie ungeschützt sind, hervorragende Einfallstore für unbefugte Eingriffe. Über regelmässige Kontrollen stellen Sie sicher, dass kein:e Unbefugte:r auf Ihr Netzwerk zugreift. Firewalls, Proxy-Server und Erkennungssysteme für Cyberattacken (Intrusion Detection und Intrusion Prevention Systeme) helfen Ihnen dabei. Verschlüsseln Sie Ihr WLAN zusätzlich mit Standards wie WPA2 und nehmen Sie die Authentifizierung nur über zentrale Server vor.
Machen Sie IT Sicherheit zur Priorität!
Die Digitalisierung treibt die Entstehung neuer Technologien stetig voran. Damit entstehen auch immer wieder neue Schwachpunkte, die Cyberkriminellen als Einfallstor in fremde IT-Systeme dienen. Doch wenn es Ihnen gelingt, das Thema IT Sicherheit fest in allen Hierarchien Ihres Unternehmens zu verankern, ist das Risiko für Datenverlust, unbefugte Zugriffe oder Datenlecks bereits um ein Vielfaches minimiert.
Und kommt es doch einmal zum Äussersten, hilft Ihnen eine Berufshaftpflichtversicherung über exali. Wenn Sie sich zusätzlich gegen Cyber-Risiken wie Hackerangriffe und daraus resultierende Folgen wie Betriebsunterbrechungen, Vertrauensschäden etc. absichern wollen, können Sie dank der separaten Cyber-Versicherung ruhig schlafen. Über sechs verschiedene Zusatzbausteine können Sie Ihren individuellen Versicherungsschutz für Ihr Business zusammenstellen. Dazu gehören neben dem bereits erwähnten Schutz bei Vertriebsunterbrechungen und Vertrauensschäden ausserdem der Schutz bei Cyber-Erpressung und den Schadenersatzansprüchen Dritter. Zusätzlich umfassen die Leistungen der Cyber-Versicherung Präventionsmassnahmen und Trainings, eine Notfallhotline sowie die Unterstützung durch IT-Forensiker:innen.
Unsere Kundenbetreuer:innen beraten Sie gerne zum passenden Versicherungsschutz für Ihr Business. Sie erreichen unser Kundenservice-Team telefonisch von Montag bis Freitag 09:00 Uhr bis 18:00 Uhr unter der +41 (0) 58 255 60 00 oder per E-Mail über unser Kontaktformular.
Vivien Gebhardt ist Onlineredakteurin bei exali. Hier erstellt sie Content zu Themen, die Selbständigen, Freiberuflern und Unternehmern unter den Nägeln brennen. Ihre Spezialgebiete sind Risiken im E-Commerce, Rechtsthemen und Schadenfälle, die bei exali versicherten Freelancern passiert sind.