Ein Blogbeitrag des IT-Autors Günter Born hat einen möglichen Cybervorfall bei den GVV Versicherungen öffentlich gemacht. Der Versicherer hat inzwischen einen unbefugten Zugriff auf Teile seiner IT-Systeme Anfang Februar bestätigt. Dabei könnten Daten von rund 2.600 Kunden des Direktversicherers aus einer temporären Datenbank abgeflossen sein.
Seit einem Jahr müssen Finanzunternehmen bei der BaFin melden, wenn sie Opfer eines Cyber-Angriffs wurden oder es aus anderen Gründen einen schweren Ausfall ihrer IT-Systeme gab. Dazu sind sie seit der Einführung des Digital Operational Resilience Act (DORA) verpflichtet. Von den insgesamt 525 Meldungen aus dem Finanzsektor stammt nur ein kleiner Teil von Erst- und Rückversicherern, wie Daten der Aufsicht zeigen.
Die Ideal sieht sich nach dem Cyberangriff wieder auf Kurs: Der Berliner Versicherer hat den Geschäftsbetrieb nach der Ransomware-Attacke vom 10. Dezember 2025 wieder vollständig aufgenommen. Wie die Berliner mitteilen, sind die notwendigen Maßnahmen zur Wiederherstellung der Internetanbindung abgeschlossen. Website, Services sowie die Kommunikation mit Kunden und Vertriebspartnern laufen wieder ohne Einschränkungen. Kurz vor Weihnachten hatte es noch einige Einschränkungen gegeben.
Cyberangriffe gehören zur Realität wirtschaftlicher Risiken. Staaten und staatlich unterstützte Akteure nutzen digitale Angriffe, um strategische Ziele zu verfolgen, politische Gegner zu schwächen und kritische Infrastruktur sowie Industrieunternehmen zu stören. Cyberpolicen reichen nicht immer aus, um mit einer Cyberattacke verbundene Vermögensschäden abzusichern, schreibt Anna-Catharina von Girsewald von der Kanzlei Oppenhoff & Partner. Daher stellt sich die Frage, unter welchen Voraussetzungen Cyberangriffe unter den Kriegsausschluss fallen und somit der Versicherungsschutz ausgeschlossen ist.
Der Berliner Versicherer Ideal nimmt nach dem Cyberangriff mit der Ransomware „Akira“ vor ein paar Tagen schrittweise wieder den Betrieb auf. Die forensischen Untersuchungen dauern an, Hinweise auf einen Abfluss von Kundendaten liegen nach Angaben des Berliner Unternehmens weiterhin nicht vor. Erste IT-Systeme wurden demnach wieder in Betrieb genommen, die telefonische Erreichbarkeit für Kunden und Vertriebspartner ist hergestellt. Der Geschäftsbetrieb läuft weiterhin mit Einschränkungen.
Der Berliner Versicherer Ideal ist Opfer eines Ransomware-Angriffs geworden. Die Systeme wurden daraufhin vom Netz genommen, der Geschäftsbetrieb funktioniert nur noch eingeschränkt. Kundendaten sind aber nach bisherigen Erkenntnissen nicht gestohlen worden, dabei ist die eingesetzte Ransomware „Akira“ für solche Aktionen bekannt. Die Tochter Mylife ist nicht betroffen.
Viele Vorstände sind der Meinung, dass ihr Unternehmen im Falle eines Cyberangriffs ausreichend geschützt ist. Ein aktueller Bericht des Maklers und Beraters WTW zeigt jedoch, dass die Unternehmen nicht so widerstandsfähig sind, wie sie annehmen. Insbesondere Risiken, die auf künstlicher Intelligenz basieren, werden stark unterschätzt, warnt WTW. Unterdessen verlangen Aufsichtsbehörden zunehmend Nachweise von Unternehmen, dass ihre Sicherheitsvorkehrungen funktionieren.
Kleine und mittelgroße Unternehmen (KMU) werden zunehmend Opfer von Cyberattacken. Das geht aus einem aktuellen Bericht des Spezialversicherers Hiscox hervor. Insbesondere künstliche Intelligenz (KI) bereitet den Unternehmen die größten Sorgen. Zwar sehen viele der befragten Unternehmen in KI eine Chance für die Cybersicherheit, gleichzeitig steigen jedoch die mit der Technologie einhergehenden Risiken enorm, berichtet Tobias Wenhart, Director Marketing, Product & Digital Channels bei Hiscox, im Gespräch mit dem Versicherungsmonitor.
Die jüngsten Cyberangriffe auf den Softwareanbieter Collins Aerospace und den Automobilhersteller Jaguar Land Rover verdeutlichen die Notwendigkeit von Cyberversicherungspolicen, sagte Peter Pillath, Director Cyber bei Howden Deutschland, im Gespräch mit dem Versicherungsmonitor. In einer aktuellen Studie hat der Großmakler eine äußerst geringe Versicherungsdurchdringung bei europäischen Unternehmen festgestellt. Dies liege an einem mangelnden Risikobewusstsein, vor allem bei kleinen und mittelständischen Unternehmen.
Der britische Automobilkonzern Jaguar Land Rover kann angesichts des erwarteten hohen Schadens durch den Cyberangriff vergangene Woche wohl nicht auf Zahlungen von Versicherern setzen. Berichten zufolge stand das Unternehmen kurz davor, eine Cyber-Deckung einzukaufen, zu einem Abschluss kam es jedoch nicht mehr. Der Schaden dürfte erheblich sein. Die Produktion des Herstellers wird noch bis in den Oktober hinein weltweit gestoppt bleiben.
Firmen mit Cyberversicherungsschutz und einem hohen IT-Sicherheitsniveau erweisen sich als widerstandsfähiger gegen Cyberangriffe, zeigt eine aktuelle Studie von Allianz Commercial. Eine große Rolle spielen dabei Erkennungssysteme, die auf künstlicher Intelligenz (KI) beruhen. Unternehmen, die darin investieren, können sich zunehmend von der Schadenentwicklung der übrigen Volkswirtschaft entkoppeln. Cyberkriminelle verlagern ihre Aktivitäten derweil auf schlechter geschützte kleinere Unternehmen.
Ein Cyberangriff auf einen Softwareanbieter für Flughäfen hat den Flugverkehr in Europa gestört. Der Ausfall verschiedener Systeme, darunter für die Gepäckabfertigung, hat an den Airports in Berlin, Brüssel, Dublin und London Heathrow zu Flugausfällen oder Verspätungen geführt. Die Mitarbeitenden mussten zum Teil mit Zettel und Stift arbeiten. Ob der Versicherungsbranche dadurch ein großer Schaden ins Haus steht, ist laut Experten noch unklar. Kürzlich hatte es einen folgenschweren Cyberangriff auf den Automobilhersteller Jaguar Land Rover gegeben.
Ein Cyberangriff auf Jaguar Land Rover (JLR) hat die Produktion des britischen Automobilherstellers global unterbrochen. Die Auswirkungen bekamen auch viele Zulieferer zu spüren. Das zeige, dass den Lieferketten eine besondere Bedeutung zukomme, erklärt Philipp Seebohm, Executive Director Specialties bei Aon Deutschland, im Gespräch mit dem Versicherungsmonitor. Er rechnet zwar mit einem Millionenschaden durch die Attacke auf Jaguar Land Rover, bezweifelt allerdings, dass der Vorfall den Trend zu sinkenden Preisen für Cyberpolicen umkehren wird.
Industrieunternehmen, die unzufrieden mit ihren aktuellen Cyberdeckungen sind, haben derzeit gute Chancen, mit ihrem Anbieter bessere Bedingungen zu verhandeln. Der Markt ist so kundenfreundlich wie lange nicht, höhere Kapazitäten sind möglich für Firmen mit gutem Risikomanagement. Darüber waren sich Fachleute auf dem Symposium des Gesamtverbands der versicherungsnehmenden Wirtschaft in München einig. Der Jenaer Konzern Jenoptik hat von der Lage profitiert – trotz eines kürzlich aufgetretenen Cyberangriffs, berichtete Versicherungschef Andreas Wiederhold (im Foto rechts).