Aktuelle Cyber Attacken – War Stories aus dem MME Cyber Risk Incident Team

Erpresser-Angriff (ransom attack) auf ein schweizerisches Industrieunternehmen mit Tochtergesellschaften in der EU. Zahlreiche Server verschlüsselt. Produktionsstillstand. Daten extrahiert und im Dark Net veröffentlicht.

  • Rechtliche Unterstützung Management
  • Zusammenarbeit mit Cyber Versicherung, Claims Adjuster und technischem Incident Team
  • Unterstützung betr. börsenrechtliche Meldepflichten
  • Unterstützung bei Meldung an NCSC (Nationales Zentrum für Cybersicherheit)
  • Unterstützung PR
  • Koordination Information Mitarbeitende, Kunden und PR
  • Abklärung Meldepflichten DSGVO/GDPR
  • DSGVO/GDPR Data Breach Meldung in Frankreich, Italien, Österreich und Spanien
  • Strafanzeige in der Schweiz
  • Strafanzeige in Frankreich

 

Erpresser-Angriff auf ein schweizerisches KMU in der Baunebenbranche (gesamte Unternehmensdaten verschlüsselt und extrahiert).

  • Rechtliche Unterstützung Management
  • Abklärung Meldepflichten Schweiz

 

Erpresser-Angriff auf Pharma-Firma (Verschlüsselung Unternehmensdaten).

  • Rechtliche Unterstützung Management und IT
  • Abklärung Meldepflichten Schweiz
  • Abklärung Meldepflichten DSGVO/GDPR

 

Erpresser-Angriff auf FinTech-Firma. Interne Server verschlüsselt. Daten extrahiert und im Dark Net veröffentlicht. 

  • Zusammenarbeit mit Cyber Versicherung, Claims Adjuster und technischem Incident Team
  • Koordination Information Mitarbeitende und Kunden
  • Unterstützung bei der Abwehr von Kundenforderungen

 

Phishing/Man-in-the-middle-Angriff auf schweizerische Holding mit Tochtergesellschaft in Tschechien. Kunden werden «neue» Bankkonten mitgeteilt.

  • Rechtliche Unterstützung Management
  • Abwehr von finanziellem Schaden
  • Zusammenarbeit mit Cyber Versicherung, Claims Adjuster und technischem Incident Team.
  • Abklärung Meldepflichten Schweiz
  • Abklärung Meldepflichten DSGVO/GDPR

 

Rückversicherung

  • Implementierung Prozesse mit Mustern für Meldepflicht von Cyber Attacken gegenüber der FINMA

Erpresser Angriff auf börsenkotierte Firma. Verschlüsselung Server.

  • Vertretung IT Provider bei der Abwehr von Forderungen

Angriff auf IT Cloud Provider

  • Vertretung bei der Abwehr von Kundenforderungen

 

Was sind unsere «Lehren aus dem Krieg»?

  • Alle Arten von Unternehmen werden angegriffen – gross und klein
  • Auch gut geschützte Unternehmen wurden gehackt. Ein absoluter technischer und organisatorischer Schutz ist nicht möglich
  • Entscheidend ist der Faktor Zeit. Je schneller die technische und juristische Eingreiftruppe vor Ort ist, desto effektiver kann der Schaden begrenzt werden. Eine Cyber Risk Versicherung, die sofort unterstützt, und/oder ein Notfallkonzept mit technischen Spezialisten sind Gold wert

Gerne steht unser MME Legal Incident Response Team im Notfall zur Verfügung Link. Zur Risikominimierung empfehlen wir Ihnen zur Prävention unsere Dienstleistung Incident Response Retainer Link. In einem Workshop zusammen mit InfoGuard AG werden die Kontaktpersonen und Notfallprozesse definiert und die kritischen IT-Systeme und Daten identifiziert und analysiert.

Juni 2021 | Autor: Dr. Martin Eckert.

Ihr Team

Ihr Kontakt

Wünschen Sie, dass wir Sie kontaktieren? Bitte füllen Sie das Formular aus und unsere Berater setzen sich gerne persönlich mit Ihnen in Verbindung.