Unternehmen, Organisationen und öffentliche Institutionen sind vermehrt den Risiken von Cyberangriffen ausgesetzt. Diese Bedrohungen gefährden nicht nur die Vertraulichkeit von Informationen, sondern führen auch zu bedeutenden Betriebsunterbrechungen und verursachen erhebliche finanzielle Schäden.
Die Schäden sind deshalb so hoch, weil die IT heute das gesamte Unternehmen durchzieht und von einem Ausfall viele Bereiche betroffen sind. Wenn gleichzeitig E-Mail, Telefon, Office-Anwendungen, Logistik, Produktion und Vertriebssysteme betroffen sind, kommt der Geschäftsbetrieb in weiten Teilen zum Erliegen, in der Regel auch für längere Zeit. Damit ist das Thema nicht nur eine Aufgabe der IT, sondern der Geschäftsführung bzw. der Amtsleitung.
Es ist von großer Bedeutung, die Risiken zu minimieren, aber auch auf den Ernstfall vorbereitet zu sein, denn es gibt keine 100%ige Sicherheit. Diese Maßnahmen betreffen alle Bereiche des Unternehmens bzw. der Organisation und sie generieren Aufwände und Kosten. Damit CEOs und CFOs deren Notwendigkeit besser erkennen, sind hier die Kosten von Cyberangriffen zusammengestellt, die den Ausgaben gegenüberstehen. Und: Jedes Unternehmen wird irgendwann gehackt ...
JahrBrancheHQUmsatzMitarbeitendeTyp
2024KreisverwaltungUSACyberangriff
Lösegeldzahlungen:$ 350.000
Quellen:Washington County pays $350,000 ransom after cyberattack
2023Krankenhaus-ITKanadaCyberangriff
Bemerkenswerte Auswirkungen:Einige Krankenschwestern konnten keine Schreibschrift lesen Mit dem Ausfall der IT wurde die Arbeit mit Papier und Stift organisiert. Allerdings stellte sich heraus, dass einige jüngere Krankenschwestern keine Schreibschrift lesen können, weil es in der Schule nur noch ein freiwilliger Bestandteil des Unterrichts war.
Quellen:Cursive confusion: The unforeseen side effect of a hospital cyberattack
2023KrankenhausDeutschlandCyberangriff
Nachbereitung des Vorfalls:Podcast: Uniklinik sucht Hackerbombe
2023Chemie, HaushaltswarenUSA$ 7,1 Mrd8.700Cyberangriff
Datum:August 2023
versucht / vollendet:vollendet
Notbetrieb:Manueller Bestell- und Verarbeitungsverfahren bei reduzierter Betriebsrate
Forensische Untersuchung:Unterstützt durch externe Experten
Auswirkungen auf den Geschäftsbetrieb:Weitreichende Unterbrechungen im Geschäftsbetrieb
Verzögerungen bei der Auftragsabwicklung und erhebliche Produktausfälle
Kosten:$ 49 Mio bis Ende 2023, weitere Kosten erwartet
Quellen:Form 10-Q Quarterly report
2023KreisverwaltungUSABetrug
Nutzung einer falschen Identität mit einer ähnlichen E-Mail-Adresse; Änderung der Kontodaten; Überweisung von $ 1,16 Mio auf das Konto der Betrüger; $ 612.000 konnten zurückgewonnen werden.
Durch Betrug verloren:$ 551.000
Quellen:Scammers get $1.1 million from St. Johns County
2023Leasing-UnternehmenDeutschland€ 33,26 Mrd2.845Cyberangriff
Kosten:Mittlerer einstelliger Millionen-Betrag für Wiederherstellung und Berater
Entgangene Umsätze:ca. € 200 Mio
Quellen:Sparkassen-Tochter Deutsche Leasing hält Neugeschäft stabil trotz Hacker-Angriff
2023KirchenvereinigungUSABetrug
Betrügerische Emails, Überweisung von Geld
Durch Betrug verloren:$ 700.000
Quellen:UPDATE: Convention Leadership Statement Regarding Financial Fraud
2023BiotechDeutschland€ 751 Mio4.482Cyberangriff
Datum:April 2023
Sofortmaßnahmen:Mit der Außenwelt verbundene Systeme wurden abgeschaltet
Auswirkungen auf den Geschäftsbetrieb:Unterbrechungen in vielen IT-Systemen in mehreren Ländern
Zeitweise Unterbrechung der Forschungs- und Produktionsaktivitäten
Produktivität im 2. und 3. Quartal beeinträchtigt
Sonstige Auswirkungen:Ausschluss aus Aktien-Indizes weil Geschäftsbericht nicht termingerecht veröffentlicht werden konnte
Kosten für die Wiederherstellung:€ 43,9 Mio nach 5 Monaten (11,9 Mio externe Berater, Rechtsbeistände, 32,0 Mio EUR interne Aufwände)
Quellen:Zwischenmitteilung für die ersten neun Monate 2023
2023OutsourcingUK£ 2,642 Mrd50.000Cyberangriff
Kosten:£ 25,3 Mio
Quellen:Full Year Results 2023
2023MedienSchweizCyberangriff
Nachbereitung des Vorfalls:Kriminelle Hacker greifen die NZZ an und erpressen sie. Das Protokoll einer Krise
Podcast: Wie die NZZ gegen die Cybermafia kämpfte
2022StadtverwaltungDeutschland2.400Cyberangriff
Nach einem Hinweis auf einen unmittelbar bevorstehenden Angriff auf die IT der Stadtverwaltung wurden die Systeme vom Netz genommen und untersucht. Es konnte kein Datendiebstahl festgestellt werden.
Datum:Dezember 2022
versucht / vollendet:versucht
Sofortmaßnahmen:Trennung vom Internet nach Hinweis auf unmittelbar bevorstehenden Angriff
Forensische Untersuchung:Überprüfung der IT-Infrastruktur durch externe Experten bis Mitte Januar, keine Hinweise auf erfolgten Angriff oder Datenabfluss
Auswirkungen auf den Geschäftsbetrieb:Kein Internet, keine E-Mail
Die Fachverfahren nicht verfügbar
Keine Online-Terminbuchungen
Auch betroffen:Stadtwerke, Wohnungsbaugesellschaft, Klinik ebenfalls zeitweilig vom Internet getrennt
Dauer der Auswirkungen:Nach 2,5 Monaten waren Ende März 2023 die Systeme wieder vollständig wiederhergestellt
Kosten für die Wiederherstellung:€ 1,8 Mio nach 8 Monaten
Quellen:IT-Systeme der Landeshauptstadt wieder vollständig online
Angedrohter Cyberangriff auf Potsdamer Rathaus kostet die Stadt Millionen
2022SchulbezirkUSA21.000 SchülerCyberangriff
Lösegeldzahlungen:$ 250.000
Kosten für die Wiederherstellung:$ 442.000
Quellen:Little Rock School District tallies cyberattack’s cost
Ransom for data approved by Little Rock School Board
2022FachhochschuleDeutschland1.300 + 15.000 StudentenCyberangriff
Nachbereitung des Vorfalls:Cybervorfall an der FH Münster im Juni 2022 - Vortrag Prof. Dr. Sebastian Schinzel
2022StadtverwaltungUSABetrug
Betrüger kaperten ein E-Mail-Konto der Stadt und leiteten damit eine Zahlung von $ 1.47 Mio um, die für ein Wohnungsbauprojekt gedacht war. Der Vorfall wurde bemerkt, als kurze Zeit später eine weitere Zahlung umgeleitet werden sollte.
Durch Betrug verloren:$ 1,47 Mio
Quellen:City of Portland identifies fraudulent financial transaction, launches cybersecurity investigation
City of Portland continues cybersecurity investigation, pays affordable housing provider for stolen $1.47 million
2022LogistikUSA$ 17,1 Mrd20.000Cyberangriff
Kosten für die Wiederherstellung:$ 18 Mio (primär Consulting)
Sonstige Kosten:$ 47 Mio zusätzliche Standgelder in Häfen
Entgangene Umsätze:Können nicht beziffert werden
Quellen:Annual report 2022
2021MedienUSA$ 6,134 Mrd11.500Cyberangriff
Ransomware im Oktober 2021; das Unternehmen schätzt, dass es nach Versicherungsleistungen einen Verlust von mindestens $ 11 Millionen haben wird,
Kosten für die Wiederherstellung:$ 11 Mio
Entgangene Umsätze:$ 63 Mio Werbeausfälle
Quellen:Form 10-K (Annual report)
2021LandkreisDeutschlandCyberangriff
Kosten:€ 2,5 Mio
Quellen:Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
2021VerpackungenUSA$ 18,7 Mrd49.900Ransomware
Kosten für die Wiederherstellung:$ 29 Mio (vor allem Honorare)
Entgangene Umsätze:$ 50 Mio
Leistungen von Versicherungen:$ 67,2 Mio
Quellen:Form 10-K
2020StadtbezirksverwaltungGroßbritannien4.500Cyberangriff
Kosten für die Wiederherstellung:€ 14 Mio
Quellen:The Untold Story of a Crippling Ransomware Attack
Cyber attack recovery effort cost Hackney Council over £12m last year
2019HochschuleDeutschland5.500 + 28.000 StudierendeCyberangriff
Im Dezember 2019 wurde die Justus-Liebig-Universität in Gießen von einem Cyberangriff getroffen. Der Universität gelang es, in relativ kurzer Zeit wichtige Teile wieder in Betrieb zu nehmen. Während der Ausfallzeit wurde eine ausgezeichnete externe Kommunikation aufrechterhalten. Zudem wurden die Ereignisse gründlich dokumentiert und aufbereitet.
Datum:8. Dezember 2019
Art des Angriffs:Ransomware
versucht / vollendet:vollendet
Täter:Ryuk
Sofortmaßnahmen:Trennung vom Internet, Herunterfahren von Servern und Speichersystemen
Krisenmanagement:Einrichtung eines Krisenstabs
Lagebesprechungen mit der Leitungsebene
Krisenkommunikation:Provisorische Homepage
Soziale Medien, Youtube
Behörden, Drittmittelgeber per Schreiben
Einrichtung von internen Krisen-Hotlines
Interne Informationsveranstaltungen
Interne Rundmails
Pressekonferenzen
Notbetrieb:Provisorische Mailadressen für wichtige Ansprechpartner
Ersatz-Mailsystem
Temporär Betrieb von Rechnern ohne Netzanbindung
Forensische Untersuchung:Mit externen Beratern
Betroffene IT-Infrastruktur:Exchange-Mailsystem
Server-Infrastruktur für die Desktop-Virtualisierung
Teil der Netzlaufwerke
300 Client-Systeme
Windows-Domäne
Rund 130 Windows-basierte, größtenteils virtualisierte Serversysteme
Auswirkungen auf den Geschäftsbetrieb:kein Internet, E-Mail, interne Netzwerke
Dauer der Auswirkungen:Wichtige Systeme konnten bis Januar wieder in Betrieb genommen werden.
Die Auswirkungen waren jedoch weit ins Jahr 2020 spürbar
Wiederherstellung:Neuaufbau der Windows-Domäne
Scan von 6 000 Windows-basierten Endgeräten auf Schadsoftware
Einspielen von Datensicherungen
Zurücksetzen der Passwörter von 38.000 Benutzerkonten. Neuvergabe primär über persönliche Abholung, in Ausnahmen über Video-Ident.
Lösegeldforderungen:keine Forderungen gestellt
Kosten für die Wiederherstellung:€ 1,7 Millionen direkt der Schadensbewältigung zurechenbar
Nachbereitung des Vorfalls:#JLUoffline. Der Cyber-Angriff auf die Justus-Liebig-Universität Gießen im Dezember 2019 (Lizenz CC BY 4.0)
Wichtige Erkenntnisse:Eine Trennung von interner und externer Kommunikation war insbesondere in der Anfangsphase nicht möglich
Konsequente Pflege eines FAQ auf der Homepage verhinderte Verbreitung von Falschinformationen
Die Beantwortung der zahlreichen Anfragen auf Social Media war zeitaufwändig, aber notwendig.
Scan eines Endgeräts sehr zeitaufwändig (mehrere Stunden)
Es wurde externe Hilfe benötigt, denn die internen personellen Ressourcen des Hochschulrechenzentrums reichten nicht annähernd aus
2019BekleidungDänemarkBetrug
E-Mail gekapert, Falsche Identität, Überweisung auf falsches Konto
Durch Betrug verloren:$ 1 Mio
Quellen:Dansk regntøjs-gigant mister syv millioner ved stort hackerangreb
2019HörgeräteDänemark€ 2 Mrd20.500Cyberangriff
Kosten:€ 10.0 Mio
Entgangene Umsätze:€ 76,9 Mio
Auswirkungen auf das EBIT:€ 73,6 Mio geringer für 2019
€ 13.4 - 20.1 Mio geringer für 2020
Quellen:Årsrapport 2019
2016KrankenhausDeutschland1.400Cyberangriff
Kosten für die Wiederherstellung:€ 900.000 Beratungskosten für IT-Sicherheitsexperten
Nachbereitung des Vorfalls:So verlief die Ransomware-Attacke im Lukaskrankenhaus
900.000 Euro Gesamtschaden durch Cyberattacke
Bert Kondruss
Autor:
Bert Kondruss
Gründer und Geschäftsführer von KonBriefing Research

KonBriefing Research

KonBriefing ist ein unabhängiger Researcher und Analyst im Bereich IT-Sicherheit, Informationssicherheit, Risikomanagement und Compliance. Das Unternehmen wurde 2019 gegründet hat seinen Sitz in Deutschland.
Bekannt aus ...

Cyber-Angriffe aktuell

Cyberangriffe aktuell weltweit
(Zum Öffnen das Bild anklicken)