Schadenfälle aus 2022, an die wir uns noch lange erinnern

Wieder einmal geht ein Jahr zu Ende und wir nutzen die Zeit, um ein wenig zurückzuschauen. Dabei werfen wir auch einen Blick auf die spannendsten, lehrreichsten und aberwitzigsten Schadenfälle, die es im Jahr 2022 in die exali-Akten geschafft haben.

Der Fake President Trick oder: Der CEO, der keiner ist

Spätestens seit Corona sind Cyberangriffe in jeder denkbaren Variante ein Dauerbrenner und sorgten bei unseren Versicherungsnehmer:innen auch 2022 für jede Menge Ärger. So erschlich sich zum Beispiel ein Krimineller mit einer besonders fiesen Social-Engineering-Masche mehr als 3.000 Euro von einem App-Entwickler. Der Hacker gab sich als CEO des Unternehmens aus und brachte den Mitarbeiter der Firma dazu, digitale Gutscheinkarten zu besorgen. Die Codes ließ er sich bequem per Whatsapp übermitteln. Bis der echte Geschäftsführer von dieser zweifelhaften Transaktion erfuhr, war der Schaden längst angerichtet. Wie der App-Entwickler mit diesem Fall fertig wurde, haben wir im Artikel Echter exali Schadenfall: Falscher CEO erschleicht sich mehr als 3.000 Euro für Sie aufbereitet.

Hinweis:

Beim sogenannten Social Engineering nutzen Hacker:innen die zwischenmenschliche Ebene, um eine Person zu bestimmten Handlungen, wie etwa der Preisgabe sensibler Daten oder Finanztransaktionen zu manipulieren. Im Artikel Social Engineering: Wenn der Mensch zum Risiko wird lesen Sie, welche Ausmaße die Maschen der Hacker:innen annehmen können.

Bitcoin-Mine wider Willen

Während die einen in Kryptowährungen wie Bitcoin eine Gefahr sehen, empfinden andere das digitale Geld als echte Alternative zum herkömmlichen Währungssystem. Wer ihre/seine digitale Währung vermehren will, muss jedoch Mining betreiben. Damit ist das Verdienen von beispielsweise Bitcoins gemeint, indem man Rechnerleistung verfügbar macht. Auch ein Beratungsunternehmen stelle diese Leistung zur Verfügung – und zwar vollkommen unfreiwillig.

Cyberkriminelle hatten sich Zugang zum System der Firma verschafft, dort einen Bitcoin-Miner installiert und die gesamte Rechnerkapazität okkupiert, um die digitale Währung zu minen. Die Attacke blieb einige Zeit unbemerkt, bis die Belegschaft der Firma feststellte, dass sie nur noch eingeschränkt arbeiten konnte. Im Artikel Echter Schadenfall: Cyberkriminelle machen Beraterfirma zur Bitcoin-Mine! Lesen Sie, wie die Hacker:innen ihren Coup so erfolgreich landen konnten.

Von Ransomware und schlechten Sicherheitsmaßnahmen

In Zeiten zunehmender Cyberbedrohungen legen viele Unternehmen ihre IT-Sicherheit in die Hände versierter Expertinnen und Experten. Zu dieser Maßnahme griff auch ein Consultingunternehmen und lagerte dieses wichtige Thema an einen externen IT-Dienstleister aus. Doch bei dieser Zusammenarbeit griff Murphys Gesetz und es ging schief, was nur schief gehen konnte. Schlimm genug, dass die Systeme der Firma mit Ransomware infiziert wurden, die anschließend knapp 30 Prozent der Daten verschlüsselte. Möglich wurde diese Attacke erst durch die völlig veraltete Hard- und Software des Unternehmens. Zusätzlich unterliefen dem Dienstleister auch bei der Wiederherstellung der Dateien einige grobe Schnitzer. Die ganze haarsträubende Geschichte finden Sie im Artikel Ransomware: Ein Schadenfall über einen Trojaner und ungenügende Absicherung.

Datenverlust nach Sicherheitsupdate

Bei exali predigen wir immer wieder die Wichtigkeit regelmäßiger Updates, um alle Systeme möglichst aktuell zu halten. Dass auch in diesem Bereich Schwierigkeiten entstehen können, die am Ende fünfstellige Schadensummen nach sich ziehen, beweist der Artikel Datenverlust nach Sicherheitsupdate – ein echter exali Schadenfall, in dem ein IT-Experte bei seinem Auftraggeber ein Update auf den Server aufspielte. Leider waren im Anschluss sämtliche Daten des Unternehmens verschwunden und ließen sich aufgrund eines fehlerhaften Backup-Mediums auch erstmal nicht wiederherstellen. Rettung verhieß nur noch die analoge Dokumentation auf Papier.

Google Ads Fail dank falschem Häkchen

Um sich als Kleinunternehmer:in gegen die Konkurrenz durchzusetzen ist man ganz besonders auf durchdachte und gut gehende Werbekampagnen angewiesen. Um das zu gewährleisten, beauftragte ein Ticketanbieter eine Online-Marketing-Agentur mit der Vermarktung eines Konzerts. Sie sollte zu diesem Zweck eine Google Ads Kampagne schalten. Sämtliche Bemühungen fielen jedoch dem Klickfehler eines Agenturmitarbeiters zum Opfer, der die Kampagne mit einem falsch gesetzten Häkchen versehentlich auf Eis legte. Die Folge? Eine Schadenersatzforderung von 15.000 Euro. Das Ende der Geschichte? Das gibt’s im Artikel Google Ads Fehler: 15.000 Euro Schaden für ein falsch gesetztes Häkchen.

Tipp:

Gute Werbung will gelernt sein! Dazu gehört auch das richtige Werbeumfeld. In unserem Artikel Brand Safety: Tipps für Ihr Business verraten wir, wie Sie das für sich und Ihre Kundschaft sicherstellen.

Facebook-Werbung mit teurem Kommafehler

Dass nicht nur ein falsch gesetztes Häkchen, sondern sogar schon ein Komma für eine nervenaufreibende Zusammenarbeit sorgen kann, lernte ein Freelancer auf die harte Tour in diesem echten Schadenfall: Kommafehler lässt die Kosten für Facebook Werbung explodieren. Bei der Betreuung der Facebook Werbekampagne für eine Einzelhandelskette unterlief dem Onlinemarketing-Manager ein fataler Kommafehler, sodass anstatt eines Budgets von 15.000 Euro gleich 15 Millionen Euro freigegeben wurden. Die hart erarbeitete Einigung bei diesem Schaden ist eine lesenswerte Geschichte, die Sie sich nicht entgehen lassen sollten.

Wenn Dokumente verschwinden

Auch vor organisatorischen Versäumnissen ist kein:e Freelancer:in oder Selbständige:r gefeit. Ein solcher Fauxpas unterlief einem über exali versicherten Buchhalter ausgerechnet bei den Anträgen für Kurzarbeitergeld, mit denen ihn ein Klient beauftragt hatte. Die Dokumente waren offenbar auf dem Postweg verloren gegangen – für eine passende Nachverfolgung, zum Beispiel in Form eines Einschreibens, hatte der Buchhalter leider nicht gesorgt. Die Konsequenzen dieses Versäumnisses verraten wir Ihnen im echten exali Schadenfall: Buchhalter verschlampt wichtige Anträge.

Die Wichtigkeit von Dokumenten (gerade, wenn sie fehlen) bewies auch der Schadenfall eines Immobilienmaklers. Beim Verkauf eines Gebäudes ging die sogenannte Teilungserklärung verloren, die grundbuchrechtliche Sachverhalte regelt und wichtige Eigentumsverhältnisse klärt. So erfuhr der Käufer der betroffenen Wohnung erst nach der abgeschlossenen Transaktion, dass er zusätzlich zum Objekt noch einen Anbau erhalten hatte. Das Entwirren dieser Misere können Sie im Artikel Risiko Immobilienverkauf – über 3.000 Euro Schaden durch Teilungserklärung nachverfolgen.

Sachschäden über Sachschäden – Einsatz für die Betriebshaftpflicht

Berufliche Versäumnisse können die unterschiedlichsten Formen annehmen und für diverse Konsequenzen sorgen. Meist resultieren aus Fehlern von Freelancer:innen und Selbständigen Umsatzeinbußen bei deren Auftraggeber:innen. Ein Szenario wird dabei jedoch oft vernachlässigt: Ein simpler Sachschaden am Eigentum der Kundschaft. Für einen derartigen Schaden sorgte ein Immobilienmakler bei einer Wohnungsbesichtigung. Bei der Vorführung der elektrischen Rollläden fuhr er versehentlich auch die Markise aus. Da ein ungünstiges Ereignis selten allein kommt, folgte in den nächsten Tagen ein Wintereinbruch mit jeder Menge Schnee. Der sammelte sich so geballt auf der Markise, dass die schließlich unter dem Gewicht zusammenbrach. Wie der Versicherer hier einsprang, lesen Sie hier: Einsatz für die Betriebshaftpflicht - Immobilienmakler demoliert Markise.

Auch im Medienbereich kommt es immer wieder zu Sachschäden. Beim Dreh eines Imagevideos in den Büroräumen eines Unternehmens sorgte die zuständige Werbeagentur für unverhoffte Action. Ein an die Beameraufhängung montierter Scheinwerfer kollidierte mit der Deckenaufhängung und sorgte für einen Sachschaden im vierstelligen Bereich. Den ganzen Fall gibt’s hier: Kundeneigentum bei Videodreh beschädigt.

Ein berühmtes Zitat besagt, dass der Weg zur Hölle mit guten Absichten gepflastert ist. Eine ungewollte Löschaktion im Serverraum bietet hierfür den besten Beweis. Das betroffene Unternehmen betrieb ein Rechenzentrum und wollte die Reinigungsarbeiten im angemieteten Serverraum kurzerhand selbst erledigen. Leider versäumten es die selbsternannten Putzteufel, im Vorfeld die Löschanlage zu deaktivieren. So interpretierten die Sensoren den aufgewirbelten Staub falsch und lösten Alarm aus. Kostenpunkt für die wohl kostenintensivste Putzaktion seit Langem: 80.000 Euro.

Bleiben Sie im Schadenfall nicht auf sich gestellt

Die hier dargestellten Schadenfälle zeigen eines ganz deutlich: Berufliche Versäumnisse haben viele Gesichter, passieren in jeder Branche und die Klärung dieser Sachverhalte gestaltet sich meist komplexer als es zu Anfang den Anschein hat. Gut, wenn Sie im Worst Case passend abgesichert sind. Die Berufshaftpflicht über exali ist im Schadenfall an Ihrer Seite, prüft die an Sie gestellten Ansprüche und begleicht Sie, sofern sie sich als berechtigt herausstellen. Sind die Forderungen unbegründet, wehrt der Versicherer die Ansprüche in Ihrem Namen ab.

Sie haben Fragen zu Ihrer Absicherung? Unser Kundenservice freut sich auf Ihren Anruf von Montag bis Freitag zwischen 9:00 und 18:00 Uhr unter +49 (0) 821 80 99 46-0. Oder Sie nutzen ganz einfach unser Kontaktformular.