Zurück zur Übersicht
2 min Lesezeit

Wer ist bei einem Cyberangriff für den Schaden verantwortlich?

2 min Lesezeit
Mai 11, 2021
Autor Eye Security
image
Autor Eye Security
7 März 2024

Im Jahr 2021 traf das niederländische Zentralgericht eine bemerkenswerte Entscheidung. Bol.com und Brabantia waren in Konflikt geraten, nachdem sich ein Hacker als Mitarbeiter von Brabantia ausgegeben hatte. Der Kriminelle erstellte eine Anfrage, um die Kontonummer zu ändern, die Bol.com für die Überweisung des Geldes aus verkauften Produkten verwendete. Bol.com akzeptierte diesen Antrag und änderte die Kontonummer. In der Folgezeit wurden 750.000 € an den Kriminellen überwiesen.

"Bitte beachten Sie, dass wir ab heute eine Änderung unserer Bankverbindung für eingehende Zahlungen vornehmen müssen. Von nun an müssen alle eingehenden Zahlungen auf unser Zweigstellenkonto in Spanien überwiesen werden. Wir wären Ihnen dankbar, wenn Sie Ihre Angaben aktualisieren könnten".

Der Richter entschied, dass Bol.com ein gesundes Misstrauen fehlte, da die E-Mail in schlechtem Niederländisch verfasst war und die Aufforderung, die niederländische Kontonummer in eine spanische zu ändern, für ein Unternehmen mit Sitz in den Niederlanden, nicht logisch war.

Auffälliger Fall

Diese Art von Problemen ist im digitalen Bereich häufiger anzutreffen. Es ist nicht immer klar, wer die Kosten nach einem Cyberangriff oder einer betrügerischen Handlung trägt. In diesem Fall war das Konto eines Brabantia-Mitarbeiters gehackt worden, so dass die E-Mail von einer legitimen E-Mail-Adresse stammte. Nach Ansicht des Gerichts reichte die Tatsache nicht aus, dass Brabantia seine digitalen Sicherheitsvorkehrungen nicht in Ordnung hatte, so dass Bol.com die Anfrage von einer vertrauenswürdigen E-Mail-Adresse erhalten hatte, um die Haftung zu übertragen.

Wie kann man das verhindern?

Ein Cyberangriff ist mit einem hohen Schaden verbunden. Abgesehen von den Kosten für die Nachforschungen, das Lösegeld und den Betriebsausfall, können die Aufmerksamkeit der Medien und der zusätzliche Imageschaden ein KMU teuer zu stehen kommen. Noch saurer wird es, wenn Sie auch noch in einen Haftungskonflikt geraten, zum Beispiel mit Ihrem IT-Lieferanten. Hätte er Sie nicht vor dem Ransomware-Angriff schützen müssen? Und wissen Sie eigentlich, ob Ihr IT-Lieferant richtig abgesichert ist?

Der oben genannte Fall hätte verhindert werden können, wenn grundlegende Sicherheitsmaßnahmen getroffen wären. So hätte Brabantia beispielsweise eine zweistufige Verifizierung für seine Mitarbeiter durchsetzen müssen, damit der Hacker keinen Zugang zum Konto des Mitarbeiters erhalten konnte. Gleichzeitig hätte Bol.com seine Mitarbeiter durch Schulungen für das Thema Internetkriminalität sensibilisieren und ihnen zeigen können, worauf sie in solchen Fällen achten müssen.

Tipps

  • Erzwingen Sie eine zweistufige Verifizierung bei jeder Anwendung, jedem Tool oder jeder Website, die im Unternehmen verwendet wird;
  • Schulen Sie Ihre Mitarbeiter regelmäßig im Erkennen von Phishing-E-Mails und betrügerischen Anfragen;
  • Treffen Sie mit Ihren IT-Lieferanten Vereinbarungen darüber, was sie im Bereich der Sicherheit anbieten, wo die Verantwortlichkeiten liegen und wie im Falle eines Vorfalls vorgegangen wird;
  • Schließen Sie eine Cyberversicherung ab, die Ihr Unternehmen gegen die hohen Kosten eines Cyberangriffs schützt.

Mit einem all-in-one Paket von Eye schützen Sie Ihr Unternehmen vor Cyber-Angriffen. Wir überwachen Ihre Systeme und Cloud-Umgebungen auf verdächtigen Datenverkehr, schulen Ihre Mitarbeiter mit Phishing-Simulationen und beraten Sie mehrmals im Jahr. Lesen Sie hier mehr über die kostengünstige Absicherung Ihres Unternehmens oder fordern Sie gleich eine kostenlose Beratung an.

Nehmen Sie Kontakt auf

Möchten Sie wissen, wie wir helfen können?

Lassen Sie uns drüber reden
GET IN TOUCH
Artikel weiterleiten