Über Ralph Günther

Als Gründer der exali GmbH verfüge ich über langjährige Erfahrung im Riskmanagement und der Versicherung von IT-Experten, Medienschaffenden und Consultants. Mehr

Zum Versicherungsportal

exali.de - Mein Business bestens versichert

RSS

RSS

Networking

Follow exali on Twitter  

Meta

Diese Seite wird überprüft von der Initiative-S

Als im April dieses Jahres die Schlagzeilen von massiven Brute-Force-Attacken von Hackern gegen WordPress die Runde machten, habe ich nicht lange gezögert und mein Passwort sicherer gemacht. Immerhin läuft mein Blog – wie kann es auch anders sein – auf WordPress. Im Hinterkopf hatte ich dabei auch ein Problem, das häufig mit Cyber-Kriminalität einhergeht: Viele merken nicht, dass sich Dritte Zugang zu ihren Systemen verschafft haben – und wenn, ist es meist zu spät. Eine Erfahrung, die auch ein Freiberufler machte: Erst als er mehrfach wegen illegal veröffentlichter Bilder abgemahnt wurde, war offensichtlich, dass sich Internetpiraten an seinem CMS zu schaffen gemacht hatten…

WordPress-CMS gehackt und die Datenbank manipuliert: Ein Freiberufler staunte nicht schlecht, als er plötzlich für unrechtmäßig hochgeladenen Bilder zur Kasse gebeten wurde, die er selbst nie veröffentlicht hatte…

WordPress-CMS gehackt und die Datenbank manipuliert: Ein Freiberufler staunte nicht schlecht, als er plötzlich für unrechtmäßig hochgeladenen Bilder zur Kasse gebeten wurde, die er selbst nie veröffentlicht hatte…

Während das Thema Cyber-Kriminalität so aktuell ist, wie nie – ich denke da auch an die Aufregung um den Vodafone-Hack und zwei Millionen geknackte Kundendaten vergangene Woche – ist dieser Schadenfall auf meinen Schreibtisch gelandet. Um ihn geht es diese Woche und auch darum, warum neben Schadenersatzforderungen durch Hacker-Angriffe auch das Thema Eigenschäden verstärkt in das Bewusstsein von Freiberuflern und Versicherungsanbietern gerückt ist.

WordPress-CMS manipuliert: Freiberufler soll für Urheberrechtsverletzung zahlen

19 Bilder geisterten plötzlich durch das Internet, veröffentlicht auf der WordPress-Seite eines Freiberuflers. Das Perfide: Selbst hochgeladen hatte er die fremden Medien nicht – an denen er natürlich auch keine Urheberrechte oder Nutzungsrechte besaß.

Erst als ihm insgesamt drei Abmahnungen einer Kanzlei mit der Forderung nach Lizenzgebühren und Zuschlägen für Nutzungsrechte ins Haus flatterten, wurde klar: Offensichtlich hatten Cyber-Kriminelle sein WordPress-CMs gehackt, die Datenbank manipuliert und Skripte ausgeführt.

Ihr könnt Euch die Überraschung des Freiberuflers sicher vorstellen und auch sein Entsetzen darüber, nun für Urheberrechtsverletzungen mit rund 5.500 Euro Schadenersatzkosten zu Kasse gebeten zu werden, die er selbst nicht verursacht hatte….

Kleine Unternehmen und Selbständige leichte „Beute“ für Internetpiraten

Und jetzt?! Wenn durch Bilder auf der eigenen Webseite die Rechte von Dritten verletzt werden, kann man dafür finanziell zur Verantwortung gezogen werden. Unwissenheit schützt für Strafe nicht, was der Freiberufler nun am eigenen Leib erfahren musste.

Und noch etwas zeigt der Schadenfall: Nicht mehr nur die großen Konzerne und Unternehmen werden Opfer von Hacker-Angriffen, sondern verstärkt auch KMUs, Freiberufler und Selbständige.

Weil sie meist nicht über die finanziellen und technischen Mittel für neueste und komplexe Sicherheitstechnik verfügen, bieten sie große Angriffsfläche – und sind so leichte „Beute“ für Cyber-Kriminelle.

Eigenschaden: 70.000 Euro kostet eine Hacker-Attacke KMUs im Schnitt

Mit existenzbedrohenden Konsequenzen: 70.000 Euro kostete eine Attacke kleine und mittlere Unternehmen im Schnitt, wie die im Juli 2013 weltweit durchgeführte Studie des IT-Sicherheitsunternehmens Kaspersky Lab zeigt.

Vor allem, wenn Kundendaten im Spiel sind, kann es richtig teuer werden: Nach deutschem Recht sind Unternehmen unter bestimmten Voraussetzungen dazu verpflichtet, den Angriff auf Netzwerke, Rechner und Server behördlich zu melden. Europaweit gibt es sogar konkrete Pläne für eine zentrale Meldestelle.

Und das zieht einen Rattenschwanz an Konsequenzen nach sich: Kunden bzw. Dateninhaber müssen informiert und beraten werden, z.B. Kreditschutz- und Kreditüberwachungsservices und Profis für PR- und Krisenmanagement beauftragt werden. Dazu kommen die Kosten für die Wiederherstellung der eigenen Systeme, die Beauftragung externer Spezialisten und Computer-Forensik-Analysten, um das eigene Business weiter am Laufen zu halten undweitere Umsatzausfälle zu vermeiden. Und das sind nur einige Kostenpunkte im Zusammenhang mit einer Hacker-Attacke.

Versicherungsmarkt reagiert: Deckung für Eigenschäden durch Cyber-Angriffe

Auf den Punkt gebracht: Wer als Freiberufler oder Unternehmen Opfer eines Cyber-Angriffs oder dem Ausspähen von Daten wird, auf den können nicht nur Kosten durch Schadenersatzforderungen seitens Dritter zukommen, sondern auch erhebliche Eigenschäden.

Unkalkulierbare Risiken, die dafür sorgen, dass auch hier in Deutschland der Ruf nach adäquaten Versicherungslösungen lauter geworden ist. Und was in Amerika bereits Gang und Gäbe ist (14% aller US-Amerikanischen Firmen hatten 2011 eine Cyber-Versicherung abgeschlossen), schwappt auch hierzulande langsam über den großen Teich:

Mittlerweile hat der hiesige Versicherungsmarkt reagiert und bietet Konzepte zum Schutz des eigenen Business bei Hacker-Angriffen an. Beispielsweise eine „Datenschutz- & Cyber-Eigenschaden-Deckung“, die optional zur Berufshaftpflicht dazu gewählt werden kann.

Eine solche Deckung (auch Data Protect, Datenschutz-Versicherung, Data-Risk, Cyber-Deckung oder Hacker-Versicherung genannt), versichert Eigenschäden im Zusammenhang mit einem Hacker-Angriff, einer DoS-Attacke, Computermissbrauch, Diebstahl von Datenträgern oder eine sonstige Datenrechtsverletzung durch unbefugte Dritte oder eigene Mitarbeiter.

Es ist eine junge Versicherungssparte, viele der Angebote sind erst seit kurzem auf dem Markt – und ich bin gespannt und neugierig, wie sich dieses Thema in der nächsten Zeit entwickelt, zumal ich mit einer eigenen Versicherungslösung von Anfang an mit dabei bin ;-).

Doch jetzt nochmal kurz zurück zu dem Freiberufler: Er hatte sozusagen noch Glück im Unglück, denn er erlitt keinen Eigenschaden. Und die Schadenersatzforderung? In einigen Verhandlungen mit den abmahnenden Anwälten der Gegenseite, konnte der Berufshaftpflichtversicherer die Kostenforderung für die Urheberrechtsverletzung in den niederen dreistelligen Bereich drücken…

Weiterführende Informationen

Schreiben Sie einen Kommentar

Wenn Sie einen Kommentar abgeben, speichern wir zu den eingegebenen Daten Ihre IP-Adresse. Weitere Informationen finden sie in unserer Datenschutzerklaerung.

Time limit is exhausted. Please reload CAPTCHA.