Im folgenden Artikel werden interessante Folgekosten einer Cyberattacke erwähnt: Eine Mitarbeiterin klagt die Stunden/Tage ein, die sie auf Anordnung der Firma während des Stillstandes auf Zeitausgleich oder Urlaub gehen musste. (Artikel: https://www.mainwelle.de/cyberattacke-2022-mitarbeiterin-verklagt-medi-und-will-minusstunden-zurueck-561504/)
Dass die Stillstandskosten natürlich auch die laufenden Personalkosten beinhalten, ist klar. Viele Firmen “behelfen” sich, indem sie den Mitarbeitern Urlaub oder Zeitausgleich anordnen. Beides ist aber nur im gegenseitigen Einverständnis (nach österreichischem Recht) möglich. Leider konnte ich nicht in Erfahrung bringen, wie das Gericht in diesem Fall entschieden hat. Es hat aber sicher Signalwirkung.
Welche Kosten können also bei einer Cyberattacke anfallen:
- Während der Attacke
- Beratungsaufwand IT-Forensik
- Kosten Rechtsberatung
- Kosten für Wiederherstellung von Daten (Zusammenführung mehrerer Backups unterschiedlicher Stände, Zahlung Forderung der Kriminellen)
- Kosten für Wiederaufsetzen der kompletten IT-Infrastruktur
- Bei Bedarf: Einkauf neuer PCs/Server
- Kosten für alternative Kommunikationstools (anderer Mail-Provider, Videokonferenzen,…)
- Lizenzen für zusätzliche Tools für Wiederherstellung
- Einführung verbesserter Sicherheitstools während der Wiederherstellung
- Produktionsausfall
- Ausfall neuer Aufträge
- Betriebskosten Gebäude (ohne deren sinngemäße Nutzung, wie Produktion – quasi Leerstandskosten)
- Energiekosten für Gebäude, IT,…
- Personalkosten (Gehälter laufen ja weiter, aber wenige arbeiten wirklich)
- Überstunden in der IT, Notfallstab und sonstige Mitarbeiter
- Kosten für zusätzliche Mitarbeiter (für manuelle Abarbeitung von Prozessen, Wiederherstellungsaktivitäten)
- Lagerkosten (Lieferanten liefern vielleicht weiter oder vorher getätigte Bestellungen) – Lagerstand wird aber nicht geringer
- Anmietung von Räumlichkeiten für Notfallstab, Wiederherstellungstätigkeiten (Aufsetzen der PCs – bei großer Anzahl)
- Entsorgungskosten (im Lager bei verderblichen Waren)
- Werbekosten (Plakate, Radiospots, Internet-Anzeigen,…)
- Kommunikationskosten/Werbekosten, um Öffentlichkeitsarbeit zu machen (die Cyberattacke richtig – mit Beratung – nach außen zu kommunizieren; Hotline für Kunden/Mitarbeiter; PR-Agentur)
- Finanzierungskosten (wenn man kurzfristig Cashflow braucht, um die Kosten zu tragen, da ja keine Einkünfte entstehen)
- Entgangene Zinsen (auf den Cashflow, der in manchen Firmen durchaus hoch ist)
- Danach
- Wiederanlaufkosten bei Maschinen/Prozessen
- Reparaturkosten bei Produktionsmaschinen (die oft nicht auf Stillstand ausgelegt sind)
- Umsatzverlust durch Reputationsverlust bei Kunden -> weniger Neukunden bzw. Abwanderung Bestandskunden
- Wechsel von Lieferanten (wenn die alten nicht mehr liefern wollen aufgrund von Vertragsbruch)
- Personalkosten (Zeit) für die manuelle Nacherfassung fehlender Daten
- Personalkosten für zusätzliches IT-Personal
- Kosten für Verbesserung Cybersicherheit
- Kosten für Schulung des Personals
- Werbekosten um das Kundenvertrauen wieder zu gewinnen
- Pönalen/Vertragsstrafen bei Nicht-Erfüllung geforderter Leistung
- Schadenersatzklagen von Kunden und/oder Lieferanten
- Zeitausgleich für Mitarbeiter, die während der Cyberattacke Überstunden gemacht haben
- Wenn Urlaub/Zeitausgleich angeordnet wird: Reduktion der gewinnmindernden Rückstellungen)
- Rechtskosten für Anzeigen, Klagen (z.B. Produkthaftung, Vertragsverletzungen, Arbeitsrecht, Strafrecht)
- Strafen durch Behörden (DSGVO, NIS2,…)
- Finanzierungskosten um die Verluste auszugleichen (Zusätzlich höhere Kreditzinsen durch Verlust der Bonität)
- Höhere Versicherungsprämien
- Kapitalvernichtung durch Minderung des Unternehmenswertes
- Mitarbeiterabwanderung wegen fehlendem Vertrauen
- Schwierigere Personal-Rekrutierung wegen Imageschaden
- Rückforderungen der (Cyber-)Versicherungen
All dies in Summe ergibt schnell einen 6-stelligen Betrag. Dieses Geld sollte kurzfristig verfügbar sein. Siehe dazu auch meinen Beitrag zu VARTA (https://was-tun-wenn.at/blog/2024/08/26/geht-varta-der-saft-aus/), wo falsche Investitionsentscheidungen zu fehlendem Cashflow und Schieflage des Unternehmens geführt hat.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.