Archiv ‘Cyberangriff’

Cyber: Technikgläubigkeit schadet

Selbstständige und kleine Unternehmen rüsten technisch gegen Cyberangriffe auf, unter anderem durch die Einführung von Zwei-Faktor-Authentifizierung. Aber im Gefolge der besseren Schutzmaßnahmen stagniert die Bereitschaft, sich auch durch eine Versicherung zu schützen. Das ist eine falsche Technikgläubigkeit, glaubt Frank Rustemeyer (Bild) vom Berliner Unternehmen Hisolutions. Es berät Firmen nach Cyberüberfällen und arbeitet unter anderem für den Versicherer Hiscox. Rustemeyer und Tobias Wenhart von Hiscox empfehlen ein mehrstufiges Herangehen. … Lesen Sie mehr ›

Malek: Sanktionsrisiken im Blick behalten

Wollen Unternehmen, die Opfer einer Cyberattacke geworden sind, Lösegeld zahlen, müssen sie unbedingt darauf achten, ob Sanktionen gegen die Kriminellen vorliegen. Das Thema treibt Unternehmen und ihre Cyberversicherer derzeit stark um, berichtete Paul Malek von der Kanzlei Clyde & Co beim Financial Lines Day. Es sei ein Fehler, zu glauben, dass es deutsche Unternehmen nicht betrifft, wenn Cyberkriminelle auf Sanktionslisten in den USA stehen. … Lesen Sie mehr ›

Cyberversicherer vor Klagewelle

Cyberversicherer könnten es bei Verstößen gegen die IT-Sicherheit bei Unternehmenskunden zunehmend mit Ansprüchen von individuellen Betroffenen zu tun bekommen. Treiber der Entwicklung sind private Rechtsdienstleister, sagte Rechtsanwältin Lea Stegemann von der Kanzlei Noerr auf einer Veranstaltung des deutschen Anwaltvereins in Berlin. Derzeit seien 50.000 Klagen an deutschen Gerichten anhängig. … Lesen Sie mehr ›

Cyber – eine Wundertüte

 The Long View – Der Hintergrund  Bei Cyberangriffen verlangen die Kriminellen meist Lösegeld für das „Auftauen“ schockgefrorener Systeme. Es gibt eine intensive Diskussion darüber, ob überhaupt Lösegeld gezahlt werden darf und wenn ja, an wen. Hier stehen vor allem das Strafrecht und Probleme mit EU-Sanktionen im Fokus. Dabei sollte sich der Diskurs auch um die Frage drehen, wer die Beweislast trägt. Denn darauf kommt es am Ende an. … Lesen Sie mehr ›

Hackerangriff auf US-Versicherer Prudential

Cyberkriminelle haben sich Zugang zu Systemen des US-Versicherers Prudential verschafft. Das hat das Unternehmen der zuständigen Börsenaufsichtsbehörde mitgeteilt. Betroffen sind vor allem Daten von Beschäftigten und Vertragspartnern. Cybersicherheitsexperten sollen die Sicherheitslücke schließen. Im Moment geht der Versicherer nicht davon aus, dass auch Kundendaten betroffen sind. … Lesen Sie mehr ›

EuGH-Urteil verschärft Haftung von Unternehmen

 Legal Eye – Die Rechtskolumne  Ein aktuelles Urteil des Europäischen Gerichtshofs (EuGH) verschärft die Haftungsrisiken von Unternehmen im Zusammenhang mit Cyberangriffen. Der Gerichtshof bestätigte, dass allein die Befürchtung eines künftigen Datenmissbrauchs ausreicht, um einen Schadenersatz zu begründen. Unternehmen sollten ihr Risikomanagement in den Blick nehmen und insbesondere auf eine belastbare Dokumentation getroffener Sicherheitsmaßnahmen achten. … Lesen Sie mehr ›

Cyberversicherer brauchen Inhouse-Expertise

 The Long View – Der Hintergrund  Ganz egal, wie sehr sich ein Cyberversicherer bemüht, die richtigen Risiken auszuwählen und aktive Prävention zu betreiben, bei Cyberangriffen bleibt das Schadenausmaß schwierig vorherzusagen. Der Schadenaufwand hängt natürlich von der Schwere des Angriffs ab, besonders aber von den unmittelbaren Interventionsmaßnahmen des Cyberversicherers. Unsere Erfahrungen aus Frankreich und Deutschland zeigen, dass sich Versicherer mit Blick auf Incidence Response-Teams auf sich selbst verlassen sollten. … Lesen Sie mehr ›

Cyber: Mehr Angriffe, geringere Kosten

Die Zahl der Cyberangriffe auf Unternehmen steigt weiter, die Kosten für die Angriffe gehen allerdings leicht zurück. Das ergab der aktuelle Cyber Readiness Report des Spezialversicherers Hiscox, für den er rund 5.000 Fachleute befragt hat. Auch die Erfahrungen von Unternehmen mit Ransomware-Angriffen wurden erhoben. Für Hiscox ergibt sich daraus der klare Schluss: Lösegeld zahlen lohnt sich nicht. … Lesen Sie mehr ›

Kriegsausschluss bei Cyberattacken – Entscheidung des Superior Court im Fall Merck & Co.

 Legal Eye – Die Rechtskolumne  Der Superior Court in New Jersey hat dem Pharmaunternehmen Merck Recht gegeben: Die Berufung der Versicherer auf die Kriegsausschlussklausel im Fall des NotPetya-Angriffs im Jahr 2017 ist ungerechtfertigt. Sie müssen demnach den Schaden ersetzen, den der Konzern erlitten hat. Das noch nicht rechtskräftige Urteil verdeutlicht, wie wichtig es für die Versicherer ist, in den Klauseln für mehr Transparenz und Klarheit bei der Definition des Kriegsrisikos für das 21. Jahrhundert zu sorgen. Die kürzlich von einigen Anbietern vorgenommenen Änderungen ihrer Klauseln haben zwar die Orientierung verbessert. Allerdings gibt es auch hier noch zahlreiche offene Fragen. … Lesen Sie mehr ›

Vernetzte Autos – ein potenzielles Ziel von Hackern?!

 Meinung am Mittwoch  Die Kommunikationsschnittstelle, über die beispielsweise Hersteller und Werkstätten zum Aufspielen von Updates für Software und Assistenzsysteme oder zum Auslesen des Fehlerspeichers digital auf Autos zugreifen können, stellt ein Einfallstor für Hacker und Cyberkriminelle dar. Cyberangriffe auf Fahrzeuge könnten in Zukunft stark an Bedeutung gewinnen. Die Gefahr monetär motivierter Angriffe, die sich gegen Hersteller oder Flottenbetreiber richten, ist noch relativ gering. Anders sieht es bei politisch, ideologisch oder emotional motivierten Angriffen aus. … Lesen Sie mehr ›

Royal Mail-Hacker wollen 80 Mio. Dollar

Die britische Post kann immer noch keine Pakete ins Ausland befördern und hat Probleme mit dem inländischen Postverkehr. Hacker der russischen kriminellen Vereinigung Lockbit haben die Systeme der Post verschlüsselt. Sie verlangen 80 Mio. Dollar für die Entschlüsselung und drohen mit der Veröffentlichung von Mitarbeiterdaten. Die Royal Mail hat abgelehnt. Ob es eine Cyberdeckung hat, sagt das Unternehmen nicht. Der Vorgang wird die Nachfrage nach Policen auf jeden Fall weiter anheizen. … Lesen Sie mehr ›