Echter Schadenfall: Cyberkriminelle machen Beraterfirma zur Bitcoin-Mine!
Nicht erst seit Elon Musk sind digitale Währungen ein Hype-Thema. Auch wenn nicht jede:r versteht, wie Bitcoins, Dodgecoins und so weiter funktionieren, haben die meisten dennoch schon einmal davon gehört. Bitcoin-Mining, also sozusagen die Produktion von Bitcoins, ist den meisten ebenfalls ein Begriff. Dass jedoch das eigene Business auf einmal im Zentrum einer Bitcoin-Produktion steht, von der Sie gar nichts wissen, ist Ihnen hoffentlich so noch nicht passiert. Einem Beratungsunternehmen in diesem echten exali-Schadenfall dagegen schon…
Unser Video zu Schadenfällen mit Kryptowährungen
Kryptowährung: Bargeld für das Internet
Kryptowährungen sind ein Hype der nicht abreißt. Egal ob Bitcoin, Litecoin, Ethereum, Stellar oder Dodgecoin: Alle diese Begriffe bezeichnen digitale Zahlungsmittel, eben die so genannten Kryptowährungen. Diese sind aber gleichzeitig auch ein Zahlungnetzwerk, das nur von den Nutzerinnen und Nutzern selbst und ohne zentrale Autorität (wie zum Beispiel Banken oder Behörden) oder Vermittler:innen betrieben wird. Aus der Sicht der Nutzer:innen ist Bitcoin sozusagen das Bargeld für das Internet.
Was ist Bitcoin-Mining?
Bitcoin-Mining ist in Anlehnung an das Goldschürfen das Verdienen von Bitcoins, indem Rechnerleistung zur Verfügung gestellt wird. Dabei wird die Rechenleistung zur Verarbeitung von Bitcoin-Transaktionen, Datenabsicherung und Synchronisierung aller Nutzer:innen im Netzwerk benötigt. Bitcoin-Mining ist damit eine Art Bitcoin-Rechenzentrum, dass von „Minern“ weltweit betrieben wird.
Hacker:innen verwenden Rechenleistung für illegales Bitcoin-Mining
Schauplatz dieses echten Schadenfalls ist ein kleines Beratungsunternehmen, das mit Bitcoin-Mining – so viel sei verraten – überhaupt nichts zu tun hat. Zumindest bis zu den frühen Morgenstunden eines verhängnisvollen Tages, an dem sich Hacker:innen Zugang zum System der Firma verschafften. Zu diesem frühen Zeitpunkt befanden sich keine Mitarbeiter:innen in den Büroräumlichkeiten.
Die Cyberkriminellen knackten den Zugangscode der Administratoren, hackten sich so in das Computersystem des Unternehmens und installierten einen Bitcoin-Miner auf dem Server. Somit wurde die gesamte Rechenleistung des Servers dazu verwendet, um Bitcoins zu minen.
Von Cyberkriminellen aus dem eigenen System ausgesperrt
Ans Licht kam der Angriff erst einen Tag später, als Mitarbeiter:innen aus der Buchhaltung versuchten, Dokumente aus der Banking-Software herunterzuladen. Sie hatten plötzlich keinen Zugang mehr auf das System und auch der Task-Manager ließ sich nicht starten. Das System war komplett lahmgelegt. Die Beraterfirma schaltete nun einen IT-Spezialisten ein, um herauszufinden, wo das Problem lag. Dieser erkannte glücklicherweise sofort, was passiert war, fuhr das System herunter und entfernte den Virus.
Trotzdem konnte in dem Unternehmen mehrere Tage nur stark eingeschränkt gearbeitet werden. Nicht nur die Mitarbeiter:innen in der Buchhaltung hatten keinen Zugriff auf das System, sondern auch die beschäftigten Berater:innen und Coaches, was natürlich zu Verzögerungen mit Vertragsabschlüssen, Kundenterminen und so weiter führte.
Das gesamte Ausmaß des Angriffs und die Schadenhöhe ist bis dato noch nicht bekannt. Die Übernahme des Schadens hat der Versicherer aber schon bestätigt. Damit bleibt das Unternehmen zumindest nicht auf den Kosten sitzen und kann sich nun mit ihren Rechnern wieder ihrem eigentlichen Geschäftsmodell, dem Coaching und der Beratung ihrer Kundinnen und Kunden, widmen.
Illegales Kryptomining: Neue Masche von Cyberkriminellen
Das Risiko, dass die eigenen Rechner von Cyberkriminellen als Produktionsstätte für Bitcoins oder andere Kryptowährung missbraucht werden, kann jeden treffen – ob privat oder im Business. Denn diese neue Einnahmequelle ist bei Hackern und Hackerinnen sehr beliebt. Sie müssen dazu nicht viel Aufwand betreiben. Sie hacken sich auf private oder Firmen-Rechner und installieren im Hintergrund ein Programm, das die Rechenleistung des Rechners kapert und für das Mining nutzt.
Viele Nutzer:innen merken meist nichts von dem Angriff, weil die Täter:innen dafür den Computer oft nicht einmal komplett blockieren müssen. Manche kommen erst über erhöhte Stromrechnungen darauf, dass etwas mit der IT nicht stimmt, da das Bitcoin-Mining sehr viel Rechenleistung und damit Energie benötigt. Besonders gemein: Manche Hacker:innen nutzen Sicherheitslücken im Betriebssystem, um Zugriff auf die Server zu erhalten. Darüber haben wir in unserem Artikel über kritische Schwachstellen im Betriebssystem oder in Software bereits berichtet.
Nicht nur für Consultants: Moderne Absicherung gegen neue Risiken
Die Beraterfirma in diesem Fall war sich der Gefahr eines Hackerangriffs glücklicherweise bereits im Vorfeld bewusst und hat die Consulting-Haftpflicht über exali.de mit dem modernen Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung“ gewählt. Denn damit sind Berater:innen, Consultants oder Coaches zusätzlich zu ihrer Berufshaftpflichtversicherung optimal abgesichert, wenn an ihren eigenen Computersystemen Schäden durch Hackerangriffe, DDoS-Attacken oder Datendiebstahl entstehen. Dann übernimmt die Versicherung die Kosten für die Wiederherstellung der Systeme (zum Beispiel für Computer-Forensik-Spezialisten oder spezialisierte Anwälte).
Da nicht nur Beratungsunternehmen als Mining-Zentrum missbraucht werden können, sondern die Gefahr für jedes Business besteht, können Sie den Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung DCD“ zu jeder Berufshaftpflichtversicherung über exali.de hinzuwählen.
Jetzt Beitrag für die Consulting-Haftpflicht berechnen: