Archiv ‘BSI’

Lösegeld: „Wir verhandeln 80 bis 90 Prozent runter“

von am

Es ist der Albtraum für ein Unternehmen: Hacker haben die Systeme verschlüsselt, drohen mit dem Löschen oder der Veröffentlichung von Daten – und fordern ein Lösegeld. Vor wenigen Jahren lagen die Forderungen noch oft im vierstelligen Bereich, inzwischen verlangen die Kriminellen sechs- oder siebenstellige Summen. Bei vielen Unternehmen haben sie damit auch Erfolg, moniert Manuel Hable von der Krisenberatung RiskWorkers. Firmen gehen Lösegeldverhandlungen seinen Beobachtungen zufolge oft völlig falsch an. Dabei können professionelle Verhandlungen die Schäden für Unternehmen und ihre Cyberversicherer erheblich reduzieren. … Lesen Sie mehr ›

Neue Haftungsrisiken durch IT-Sicherheitsgesetz 2.0

von am

 Legal Eye – Die Rechtskolumne  Im Mai 2021 ist das neue „IT-Sicherheitsgesetz 2.0“ in Kraft getreten, welches das bisherige IT-Sicherheitsgesetz maßgeblich verändert. Neu ist, dass nunmehr neben Betreibern kritischer Infrastrukturen auch Unternehmen von erheblicher volkswirtschaftlicher Bedeutung in den Anwendungsbereich des Gesetzes fallen. Verstöße gegen das IT-Sicherheitsgesetz können zu empfindlichen Bußgeldern von bis zu 20 Mio. Euro führen. Mit dem neuen Gesetz erhöht sich das Risiko für Managerinnen und Manager, nach einer Cyberattacke in Anspruch genommen zu werden. … Lesen Sie mehr ›

Generali stellt Schweiz-Geschäft auf den Prüfstand

von und am

Die Generali könnte sich ganz oder teilweise von ihrem Geschäft in der Schweiz trennen. Laut einem Bloomberg-Bericht ist das eine der Optionen, die der italienische Versicherer derzeit mit Beratern prüft. Die Generali Schweiz kam zuletzt auf ein Prämienvolumen von 2 Mrd. Franken und eine Million Kunden. Unterdessen teilte der Konzern mit, dass er 245 Mio. Franken Entschädigung an die brasilianische Investmentbank BTG zahlt. Sie hatte 2015 Generalis frühere Schweizer Banktochter BSI gekauft, kurz darauf kamen Verstöße gegen das Geldwäschegesetz ans Licht. … Lesen Sie mehr ›

IT-Sicherheitsgesetz 2.0 erfasst mehr Unternehmen

von am

Das Bundesinnenministerium hat einen Referentenentwurf für ein IT-Sicherheitsgesetz 2.0 in die Ressortabstimmung gegeben. Es sieht unter anderem eine Erhöhung der Belegschaft und des Budgets des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor. Außerdem soll die Meldepflicht bei IT-Sicherheitsvorfällen auf weitere Bereiche ausgedehnt werden, darunter Rüstungsfirmen, Medienhäuser und bestimmte börsennotierte Unternehmen. Zudem sollen Verbraucher von einem Sicherheitskennzeichen für IT-Produkte profitieren. Vom 2015 verabschiedeten Vorgängergesetz hatten sich die Versicherer einen Nachfrageschub bei Cyberdeckungen erhofft. … Lesen Sie mehr ›

Studie: Falsche Prioritäten bei der Risikoeinschätzung

von am

Gesundheits- und Sicherheitsvorfälle sind der führende finanzielle Verlusttreiber für Unternehmen weltweit. Zu diesem Ergebnis kommt eine Studie des Business Continuity Institute und der British Standards Institution (BSI). Demnach entstanden den Firmen im vergangenen Jahr Schäden in Höhe von fast 2 Mrd. Dollar, etwa weil sie mit Bakterien verseuchte Lebensmittel auf den Markt gebracht hatten. Die Schäden sind weit höher als die durch IT-Ausfälle und Cyberangriffe. Dennoch sorgen sich Unternehmen vor allem um diese Gefahren. Das BSI rät Konzernen, sich nicht nur auf die großen spektakulären Risiken zu konzentrieren. … Lesen Sie mehr ›

Cyberattacke erfolgreich gemeistert

von am

Das Lukaskrankenhaus in Neuss hat die Folgen des Cyberangriffs, der das Computersystem der Klinik im Februar lahmgelegt hatte, gut verkraftet. Die Verantwortlichen sind transparent mit dem Geschehen umgegangen, haben sofort die zuständigen offiziellen Stellen eingeschaltet. Ein Imageschaden ist dem Lukashaus durch die Attacke aus dem Netz nicht entstanden. Inzwischen hat die Geschäftsführung eine Cyberversicherung abgeschlossen. Bei diesem Thema hört die Transparenz allerdings auf. … Lesen Sie mehr ›

IT-Sicherheitsgesetz: Versicherer kaum betroffen

von am

Mit dem IT-Sicherheitsgesetz will die Bundesregierung Betreiber kritischer Infrastrukturen resistenter gegen IT-Störfälle machen. Dazu zählt neben Sektoren wie Energie, Wasser und Ernährung auch die Versicherungswirtschaft. Dennoch wird sich die Betroffenheit für die Assekuranz in Grenzen halten, glaubt Anwalt Detlef Klett von der Kanzlei Taylor Wessing. Er hält es für möglich, dass die Versicherer in den nachfolgenden Rechtsverordnungen zum Gesetz gar nicht mehr auftauchen. Grund ist eine Studie des Bundesamts für Sicherheit in der Informationstechnik, das die Gesellschaften bei genauerer Prüfung als nicht kritisch einstuft. … Lesen Sie mehr ›

IT-Gesetz: Ab 500.000 Betroffenen wird es kritisch

von am

Das 2015 verabschiedete IT-Sicherheitsgesetz soll Industriezweige, die von besonderer Bedeutung für die Allgemeinheit sind, besser auf Hackerattacken und andere Cyberrisiken vorbereiten. Es geht neben Branchen wie der Energie- und Wasserversorgung auch um das Finanzwesen. Bisher war allerdings offen, ab wann genau Betriebe als kritische Infrastrukturen gelten. Jetzt hat das Bundesinnenministerium einen ersten Verordnungsentwurf zur Klarstellung vorgelegt. … Lesen Sie mehr ›