Freiberufler wird für unrechtmäßig hochgeladene Bilder zur Kasse gebeten
Massive Hacker-Attacken gegen die Blog-Plattform Wordpress – so lauteten im April dieses Jahres die Schlagzeilen, die (nicht nur) die Netzwelt in Aufregung versetzten. Innerhalb kürzester Zeit wurden damals weltweit zehntausende Konten der Open Source Software gekapert. Und wie das bei Cyber-Angriffen häufig der Fall ist: Viele User merken gar nicht, dass ihr System geknackt wurde. So auch dieser Freiberufler: Erst als ihm drei Abmahnungen einer Anwaltskanzlei ins Haus flatterten, wurde klar, dass sich Dritte unbefugt Zugang zu seinem CMS verschafft und seine Datenbank manipuliert hatten…
Auf der exali.de Info-Base schildern wir den Wordpress-Hack und seine Konsequenzen. Dabei zeigen wir auch, warum die Berufshaftplicht des Freiberuflers das Schlimmste abwenden konnte – und wie Freiberufler seit Kurzem auch entstandene Eigenschäden mit dem neuen Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung“ absichern können.
Hacker manipulieren Wordpress-Datenbank: 19 Bilder hochgeladen
Unwissenheit schützt vor finanziellen Konsequenzen nicht – diese bittere Erfahrung musste auch ein Freiberufler aus dem Medien-Bereich machen. Unbekannte hatten sich illegal Zugang zu seiner Wordpress-CMS verschafft und Skripte ausgeführt. Die Folge: Plötzlich tauchten im Internet 19 Bilder auf, die der Freiberufler selbst nie auf seine Seite gestellt und an denen er natürlich auch keine Urheberrechte oder Nutzungsrechte hatte.
Ein Rechtsverstoß, den er allerdings nicht gleich bemerkte – genauso wenig wie die Tatsache, dass er Opfer eines Cyber-Angriffs geworden war. Und man kann sich sein Erstaunen (und auch Entsetzen) sicherlich gut vorstellen, als ihn die erste von drei Abmahnungen einer Anwaltskanzlei erreichte.
Insgesamt rund 5.500 Euro an Lizenzgebühren und Zuschlägen für Nutzungsgebühren sollte der Freiberufler für unrechtmäßig verwendete Bilder zahlen, die er so selbst nie online gestellt hatte.
Passiver Rechtsschutz: Berufshaftpflicht-Versicherer drückt Kostenforderung
Schadenersatz im vierstelligen Bereich, und das ohne eigenes Verschulden – eine vertrackte Situation. Denn auch, wenn er die Bilddateien selbst nicht hochgeladen hatte, sollte der Freiberufler für die Urheberrechtsverletzung auf seiner Webseite nun in den Geldbeutel greifen.
Der Zeitpunkt, zu dem er sich bei uns von exali.de meldete und wir uns gemeinsam mit dem Versicherer des Falls annahmen. Die Strategie: Der Versicherer empfahl dem Freiberufler, eine modifizierte Unterlassungserklärung inklusive des Angebots einer eidesstattlichen Versicherung abzugeben, jedoch ohne Schuldeingeständnis. Zudem setzte sich der Versicherers mit der abmahnenden Kanzlei auseinander und verhandeltet über die geforderte Schadenssumme.
Am Ende konnte der Versicherer im Rahmen des integrierten Passiven Rechtsschutz der Berufshaftpflicht das Schlimmste abwenden und die Forderung in den dreistelligen Bereich nach unten verhandelt werden.
Studie: Im Schnitt 70.00 Euro Eigenschaden durch Hacker-Attacken für KMU
Eine Summe, mit der der Freiberufler immerhin noch glimpflich davon gekommen war. Das ist auch darauf zurückzuführen, dass er als Folge des Hacker-Angriffs keine großen eigenen Aufwände (so genannter Eigenschaden) an seinen Systemen hatte. Doch sein Fall zeigt beispielhaft für viele Andere: Nicht mehr nur die Industrie und ihre großen Konzerne stehen im Visier organisierter Cyber-Krimineller, sondern verstärkt auch klein- und mittelständische Unternehmen, Freiberufler und Selbständige.
Sie sind leichte „Beute“ – zumal sie häufig nicht über die technischen und finanziellen Mittel für ausgefeilte Sicherheitstechnik verfügen. So bemerkte auch der Freiberufler zunächst n nicht, dass sein WordPress-CMS gehackt wurde.
Während es in seinem Fall jedoch noch um eine relativ „günstige“ Urheberrechtsverletzung ging, kann es richtig teuer werden, sobald Kundendaten im Spiel sind: Unter bestimmten Voraussetzungen sind Unternehmen nach deutschem Recht sogar verpflichtet, Angriffe auf Rechner, Netzwerke und Server anzuzeigen. Auf EU-Ebene gibt es sogar ganz konkrete Bestrebungen für eine zentrale Meldestelle. Und das zieht eine Folge an Konsequenzen nach sich: Die betroffenen Kunden müssen informiert und beraten werden (Stichwort: Kosten für Kreditschutzleistungen, Krisenmanagement und PR), ganz zu schweigen von den Aufwendungen für externe Computer-Forensik-Analysten – um nur einige Kostenfaktoren im Zusammenhang mit einer Cyber-Angriff zu nennen.
Das erklärt auch die enorme Schadenssume von 70.000Euro, die ein zielgerichteter Angriff kleine und mittlere Unternehmen im Schnitt kostet, wie das IT-Sicherheitsunternehmen Kaspersky Lab in einer weltweiten Umfrage im Juli 2013 ermittelt hat.
Schutz bei Schäden durch Hacker-Angriffe: Datenschutz- & Cyber-Eigenschaden-Deckung
Wenn Hacker zuschlagen, kann es teuer werden: Neben Schadenersatzforderungen (so genannter Drittschaden) können Eigenschäden durch Cyber-Angriffe Freiberufler und kleine Unternehmen die Existenz kosten. Ein Risiko, das sich bei exali.de durch den neuen Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung“ zur Berufshaftpflicht abfedern lässt.
Die „Datenschutz- & Cyber-Eigenschaden-Deckung“ schützt das eigene Business vor den unkalkulierbaren Risiken einer Hacker-Attacke, eines Dos-Angriffs oder sonstiger Cyber-Kriminalität durch unbefugte Dritte oder eigene Mitarbeiter, indem sie die Kosten für die dadurch entstandenen Eigenschäden übernimmt:
- die Wiederherstellung und Reparatur der IT-Systeme,
- die Beauftragung externer Computer-Forensik-Experten und -Analysten,
- die Beauftragung spezialisierter Anwälte,
- professionelles Krisenmanagement und PR,
- die Beauftragung von Kreditschutz- und Kreditüberwachungsservices,
- die Strafverteidigung (Internet-Straf-Rechtschutz) sowie
- die notwendigen Mehrkosten zur Beseitigung bzw. Vermeidung einer Unterbrechung im Business.