14. Juni 2021

Aktuelle Cyber Attacken – War Stories aus dem MME Cyber Risk Incident Team

  • Artikel
  • Legal
  • Nachhaltigkeit & Governance
  • Technologie & Digitalisierung
  • Daten / Technologie / IP
  • Governance / ESG

In der Schweiz und Europa sind Unternehmen durch hochkriminelle Cyber Angreifer unter Beschuss. Das MME Cyber Risk Incident Team war in den letzten Wochen gefordert. Nachfolgend eine Auswahl der Fälle, die wir begleiten durften, und die Aufgaben, die MME wahrgenommen hat:

In der Schweiz und Europa sind Unternehmen durch hochkriminelle Cyber Angreifer unter Beschuss. Das MME Cyber Risk Incident Team war in den letzten Wochen gefordert. Nachfolgend eine Auswahl der Fälle, die wir begleiten durften, und die Aufgaben, die MME wahrgenommen hat:

Erpresser-Angriff (ransom attack) auf ein schweizerisches Industrieunternehmen mit Tochtergesellschaften in der EU. Zahlreiche Server verschlüsselt. Produktionsstillstand. Daten extrahiert und im Dark Net veröffentlicht.

  • Rechtliche Unterstützung Management
  • Zusammenarbeit mit Cyber Versicherung, Claims Adjuster und technischem Incident Team
  • Unterstützung betr. börsenrechtliche Meldepflichten
  • Unterstützung bei Meldung an NCSC (Nationales Zentrum für Cybersicherheit)
  • Unterstützung PR
  • Koordination Information Mitarbeitende, Kunden und PR
  • Abklärung Meldepflichten DSGVO/GDPR
  • DSGVO/GDPR Data Breach Meldung in Frankreich, Italien, Österreich und Spanien
  • Strafanzeige in der Schweiz
  • Strafanzeige in Frankreich

Erpresser-Angriff auf ein schweizerisches KMU in der Baunebenbranche (gesamte Unternehmensdaten verschlüsselt und extrahiert).

  • Rechtliche Unterstützung Management
  • Abklärung Meldepflichten Schweiz

Erpresser-Angriff auf Pharma-Firma (Verschlüsselung Unternehmensdaten).

  • Rechtliche Unterstützung Management und IT
  • Abklärung Meldepflichten Schweiz
  • Abklärung Meldepflichten DSGVO/GDPR

Erpresser-Angriff auf FinTech-Firma. Interne Server verschlüsselt. Daten extrahiert und im Dark Net veröffentlicht. 

  • Zusammenarbeit mit Cyber Versicherung, Claims Adjuster und technischem Incident Team
  • Koordination Information Mitarbeitende und Kunden
  • Unterstützung bei der Abwehr von Kundenforderungen

Phishing/Man-in-the-middle-Angriff auf schweizerische Holding mit Tochtergesellschaft in Tschechien. Kunden werden «neue» Bankkonten mitgeteilt.

  • Rechtliche Unterstützung Management
  • Abwehr von finanziellem Schaden
  • Zusammenarbeit mit Cyber Versicherung, Claims Adjuster und technischem Incident Team.
  • Abklärung Meldepflichten Schweiz
  • Abklärung Meldepflichten DSGVO/GDPR

Rückversicherung

  • Implementierung Prozesse mit Mustern für Meldepflicht von Cyber Attacken gegenüber der FINMA

Erpresser Angriff auf börsenkotierte Firma. Verschlüsselung Server.

  • Vertretung IT Provider bei der Abwehr von Forderungen

Angriff auf IT Cloud Provider

  • Vertretung bei der Abwehr von Kundenforderungen

Was sind unsere «Lehren aus dem Krieg»?

  • Alle Arten von Unternehmen werden angegriffen – gross und klein
  • Auch gut geschützte Unternehmen wurden gehackt. Ein absoluter technischer und organisatorischer Schutz ist nicht möglich
  • Entscheidend ist der Faktor Zeit. Je schneller die technische und juristische Eingreiftruppe vor Ort ist, desto effektiver kann der Schaden begrenzt werden. Eine Cyber Risk Versicherung, die sofort unterstützt, und/oder ein Notfallkonzept mit technischen Spezialisten sind Gold wert

Gerne steht unser MME Legal Incident Response Team im Notfall zur Verfügung Link. Zur Risikominimierung empfehlen wir Ihnen zur Prävention unsere Dienstleistung Incident Response Retainer Link. In einem Workshop zusammen mit InfoGuard AG werden die Kontaktpersonen und Notfallprozesse definiert und die kritischen IT-Systeme und Daten identifiziert und analysiert.