Cyberangriffe: Wenn die Agentur gehackt wird


Mehrfach pro Stunde werden Unternehmen digital angegriffen – große wie kleine und unabhängig von der Branche. Bei vielen Entscheidern herrscht aber oft die falsche Annahme, dass das eigene Unternehmen nicht davon betroffen sein könnte. Zum Beispiel eine Agentur. Viel zu klein. Nichts zu holen. Oder doch? In diesem Artikel beleuchten wir Cyberangriffe, von denen sowohl kleine als auch große Agenturen tatsächlich heimgesucht wurden und wie Agenturen sich davor schützen können.

Szenario 1: Wenn der Facebook Account gehackt wird – Bye Bye, liebe Werbekunden.

In unserem direkten Umfeld erzählten uns zwei Agenturchefs unabhängig voneinander, dass sie vor wenigen Wochen von ihren Facebook Werbekonten ausgesperrt wurden. Wie? Ganz einfach: Der Account eines Mitarbeiters wurde gehackt. Anschließend bemächtigte sich der Hacker aller Werbekonten, auf die der Nutzer zugreifen konnte. Dann nahm die Attacke ihren Lauf:

Im ersten Schritt änderte der Angreifer die Berechtigung der anderen Nutzer von Administratorrechten auf reine Betrachtungsrechte. Im nächsten Schritt erstellte er neue Werbeanzeigen, die auf einen Fake-Shop lenkten. Das tägliche Werbebudget orientierte sich dabei an den Budgets der bestehenden Ausgaben, so dass die Änderung zunächst nicht auffiel. Allerdings sprechen wir hier in einem Fall von 5.000 Euro pro Tag, im anderen sogar von 24.000 Euro. Erst nach 5 Tagen fiel bei einer Prüfung der Werbekonten auf, dass kein Zugriff mehr möglich war. Allerdings war Facebook bereits nach 4 Tagen auf den Hacker aufmerksam geworden und hatte das Werbekonto eingefroren.

Was heißt nun wieder „eingefroren“? Aus Sicht beider Agenturen hieß das, sie hatten keinen Zugriff mehr auf ihre Werbekonten. Damit konnten sie weder für sich, noch für ihr gut zahlendes Klientel Werbeanzeigen schalten. Erst nach fast vier ganzen Wochen wurden die Werbekonten wieder freigeschaltet.

Ging das nicht schneller? Im Prinzip schon. Allerdings braucht man dann sehr gute Kontakte in den Meta-Konzern und oder einen juristischen Begleiter. Sinnvoller ist, für solche und ähnliche Cyberangriffe vorab einen Plan B in der Tasche zu haben. Die beiden Agenturen haben aus ihren Fehlern gelernt, wobei eine der beiden einen sehr großen Kunden verloren haben.

Neben organisatorischen Sicherheitsmaßnahmen gibt es auch noch die Möglichkeit, Restrisiken mit einer Cyberversicherung abzufedern. Diese bringen vielleicht den Kunden nicht zurück, übernehmen aber einige Kosten, die in diesem Zusammenhang entstehen.

Lade Dir hier das Whitepaper zu den Kosten und den Leistungen von Cyberversicherungen herunter.

Whitepaper Cyberversicherung Kosten Unternehmen
Whitepaper Cyberversicherung für KMU – Kosten, Leistungen, Anforderungen

Die Digital Diamant GmbH verarbeitet Deine Daten im Rahmen der Datenschutzerklärung und sendet nach Verifizierung der E-Mail das angeforderte Dokument zu. 

Szenario 2: Unser CRM ist abgeschmiert.

Die Kundendatenbank und auch die Datenbank der Interessenten wurde täglich gepflegt. Brav trug der Business Development Manager die neuen Leads in die CRM Datenbank ein. Die Account Manager und der Vertriebsleiter dokumentierten den Fortschritt der Geschäftsanbahnung und auch die Angebote und Rechnungen der bestehenden Kundschaft wurden über das CRM und das angeschlossene ERP eingespeist.

Die Lösung wurde auf dem betriebseigenen Server gehostet und vom IT Administrator – dem EDV-Leiter – gewartet. Mit dieser IT Lösung ist das Unternehmen lange Zeit gut und auch günstig gefahren. Leider wurde der Server gehackt und die Kundendaten entwendet. An dieser Stelle entstehen sofort mehrere Probleme: Zum einen ist die Historie der Kundenbeziehungen nicht mehr verfügbar. Das ist ärgerlich, lässt sich aber noch verkraften. Aber die Daten des Kunden sind nun beim Hacker gelandet. Das heißt, Sie als Agentur müssen alle Kunden darüber informieren, dass deren Daten geklaut wurden und möglicherweise in Kürze im Darknet zum Verkauf angeboten werden. Die Reputation der Agentur leidet.

Viele weitere Maßnahmen sind zu ergreifen.

Lies dazu auch das Whitepaper: „Hilfe, wir wurden gehackt.“. Hier erhältst Du verschiedene Sofortmaßnahmen, aber vor allem auch über Präventivmaßnahmen, damit es gar nicht erst zu einem solchen Fall kommt.

Szenario 3: Die Kommunikation ist tot.

Das Lebenselixir vieler Agenturen sind häufig die Kommunikationskanäle mit Kunden oder Medien. Ein Lied davon singen kann vermutlich, die Convista Consulting Group, die 2022 einen massiven IT-Ausfall zu verzeichnen hatte. Betroffen waren vor allem die E-Mail-Kommunikation und Sharepoint. Im diesem Fall wurde offenbar schnell reagiert, sodass die Agentur noch eingeschränkt handlungsfähig war.

Wenn Hacker die Kommunikationssysteme von Unternehmen angreifen, ist eine schnelle Lösung essentiell. In beratungsintensiven Branchen wie der Agenturbranche arbeiten Unternehmen intensiv mit Kommunikations- und Projektmanagement-Lösungen. Wenn der Zugriff auf diese Systeme nicht mehr funktioniert, geraten Projekte ins Stocken und sind weder für die Teilnehmer nachvollziehbar noch korrekt abrechenbar. Die mögliche Folge: Die Kunden kündigen.

Szenario 4: Arbeiten Sie mit den Daten Ihrer Kunden?

Viele Agenturen kümmern sich um die Kunden ihrer Kunden. Wenn die Agentur zum Beispiel Leistungen aus dem Bereich Performance Marketing anbietet, zählt dazu in der Regel, Neukunden zu generieren. Teil dieser Leadgenerierung ist die Sammlung von dsgvo-konformen Personendaten. Wenn diese Daten erhoben, gespeichert und weiterverarbeitet werden, ist ein sicherer Umgang mit diesen Daten essentiell. Soweit diese Daten für den Agenturkunden gemanagt werden, müssen Sie als Agentur die Sicherheitsanforderungen des Kunden bedienen. Diese Anforderungen werden mit der NIS2 Regelung in vielen Fällen noch schärfer ausfallen als bisher. Deshalb raten Experten zu einem frühzeitigen Maßnahmenplan für die Cybersicherheit der Agentur.

Die Gefahr des einen großen Kunden

Viele Agenturen haben den einen großen Kunden, der das große Budget in das Unternehmen trägt und damit den Großteil der Mannschaft finanziert. Auch wenn sich Agenturen über diesen Missstand bewusst sind, so agieren sie doch recht passiv, um die Kundschaft zu diversifizieren. Wenn aber nun dieser eine Kunde abspringt, weil eine Cyberattacke die Agentur oder auch den Kunden selbst lahmlegt, dann wird der Agentur schnell bewusst, wie sinnvoll eine Prävention gegen solche Attacken gewesen wäre. Denn spätestens dann kann die Agentur Insolvenz einreichen. Und die Geschäftsführer haften zudem privat mit – denn in den seltensten Fällen besitzen sie für solche Fälle eine D&O Versicherung.

Attacke auf Deutsche Presse Agentur

Bei der Deutschen Presseagentur (dpa) wurden mit einem Cyberangriff sensible Daten von 1.500 Mitarbeitern erbeutet. -> Link zum Artikel

Wie sich Agenturen gegen Cyberangriffe schützen

Es gibt einige standardisierte Maßnahmen, die Agenturen einsetzen können, um die Cybersicherheit im Unternehmen zu erhöhen.

  • Sicherheitsschulungen: Mitarbeiter sollten regelmäßig in Sachen Cybersicherheit geschult werden. Sie müssen die Anzeichen von Phishing-Angriffen erkennen und wissen, wie sie sich vor Bedrohungen schützen können.
  • Starke Passwörter und Multi-Faktor-Authentifizierung: Die Verwendung von starken, eindeutigen Passwörtern und die Implementierung der Multi-Faktor-Authentifizierung sind grundlegende Schritte zur Verbesserung der Sicherheit.
  • Regelmäßige Sicherheitsüberprüfungen: Agenturen sollten regelmäßige Sicherheitsüberprüfungen und Penetrationstests durchführen, um Schwachstellen in ihren Systemen zu identifizieren und zu beheben.
  • Datensicherung und Notfallwiederherstellung: Die regelmäßige Sicherung von Daten ist entscheidend. Im Falle eines Ransomware-Angriffs ermöglichen Backups eine schnelle Wiederherstellung der Daten, ohne Lösegeld zahlen zu müssen.
  • Cybersecurity-Richtlinien und -richtlinien für Lieferanten: Agenturen sollten klare Cybersicherheitsrichtlinien entwickeln und sicherstellen, dass auch Lieferanten und Partner diese Richtlinien einhalten.
  • Krisenkommunikationsplan: Im Falle eines Cyberangriffs ist ein gut durchdachter Krisenkommunikationsplan entscheidend. Dieser Plan sollte die Kommunikation mit Kunden und die Wiederherstellung von Diensten abdecken.

Hier findest Du einen weitergehenden Artikel „Hilfe, wir wurden gehackt!“, inkl. Download eines Whitepapers!

Was eine Cyberversicherung für Agenturen kostet

Der Abschluss einer Cyberversicherung könnte ein Quick-Win sein. In bestimmten Fällen ist das tatsächlich der Fall, abhängig von dem Umsatz der Agentur. Denn ab einer bestimmten Höhe starten die Versicherungen mit ausgiebigen Prüfungen, bei denen ganze Fragenkataloge ausgefüllt werden müssen, um das potentielle Risiko der Agentur zu bewerten.

Der Vorteil solcher Fragebögen besteht darin, sich als Agentur bewusst zu machen, an was man noch nicht gedacht hat, um das Risiko eines Cyberangriffs von Anfang an zu reduzieren. Wer allerdings als Agentur große Kunden – sprich Konzerne – bedient, kennt solche Fragebögen schon von der Listung als Lieferant.

Fazit: Keiner ist irrelevant

Keine Agentur ist für Hacker irrelevant. Wer das verstanden hat, sollte vor allem als Entscheider in kleinen und mittelgroßen Agenturen die großen Risiken erkennen, die ein vernachlässigtes Cyberrisk Management mit sich bringen kann. Erstens müssen schnellstens Maßnahmen ergriffen werden, die die Risiken, Opfer eines erfolgreichen Angriffs zu werden, minimieren. Zweitens sollten Inhaber wie auch Geschäftsführer von Agenturen sich nach einer Cyberversicherung umschauen, um die finanziellen Folgen die ein erfolgreicher Cyberangriff haben kann, möglichst abzufedern.

Bildquellen

  • Hackerangriff Agentur: Pudelko / Dalle-E
Previous Mit Content Governance zu einer ganzheitlichen Content-Strategie
Next KI Content Marketing Academy - inkl. Rabattcode

No Comment

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

2 × 2 =