Archiv ‘Cyberangriff’

Die neuen – und alten – Probleme von Cyber

Vieles hat sich getan im Bereich Cybersicherheit. Kaum ein CEO glaubt noch, dass sein Unternehmen gegen Hackerangriffe immun ist. Doch das hat die Probleme bei der IT-Sicherheit weder für Unternehmen noch für Versicherer gelöst. Die Herausforderungen liegen jetzt in anderen Bereichen. So können mittlerweile auch Laien Hackersoftware günstig im Darknet erstehen, gleichzeitig wird es für Unternehmen immer schwieriger, alle IT-Sicherheitslücken im Blick zu haben. Auch Versicherer haben Probleme, bei der Cybersicherheit mitzukommen, monierten Teilnehmer einer SZ-Veranstaltung. … Lesen Sie mehr ›

Cyber-Schäden: Herausforderung für Versicherer

 Legal Eye – Die Rechtskolumne  Ein effizientes Vorfallsmanagement und eine gute Schadenregulierungspraxis sind zwei wesentliche Faktoren, die – neben einem transparenten Bedingungswerk – die Qualität einer Cyberversicherung prägen. Die an Cyberversicherer gestellten Anforderungen sind aufgrund ihres Leistungsversprechens, im Krisenfall bei einem Cyberangriff professionelle Soforthilfe zu leisten, durchaus hoch. Die Schadenregulierung in der Cyberversicherung stellt Versicherer vor besondere Herausforderungen und bietet zugleich die Chance, sich positiv mit dem von ihnen angebotenen Leistungsangebot abzugrenzen und auf dem Markt hervorzuheben. … Lesen Sie mehr ›

Cyberangriffe auf See: Einfache Regeln helfen

Das Thema Cyber beschäftigt auch die Transportversicherer. Das wichtigste Mittel gegen schwere Schäden durch solche Vorfälle seien gut geschulte Seeleute, sagte Philip Ponsford vom Assekuradeur und Risikomanager Astaara bei der internationalen Transportversichererkonferenz IUMI. Cyberangriffe könnten zu Katastrophen beitragen, seien aber nur Teil einer ganzen Kette von Fehlern. Viele Risiken seien außerdem leicht zu verhindern. … Lesen Sie mehr ›

Neue Haftungsrisiken durch IT-Sicherheitsgesetz 2.0

 Legal Eye – Die Rechtskolumne  Im Mai 2021 ist das neue „IT-Sicherheitsgesetz 2.0“ in Kraft getreten, welches das bisherige IT-Sicherheitsgesetz maßgeblich verändert. Neu ist, dass nunmehr neben Betreibern kritischer Infrastrukturen auch Unternehmen von erheblicher volkswirtschaftlicher Bedeutung in den Anwendungsbereich des Gesetzes fallen. Verstöße gegen das IT-Sicherheitsgesetz können zu empfindlichen Bußgeldern von bis zu 20 Mio. Euro führen. Mit dem neuen Gesetz erhöht sich das Risiko für Managerinnen und Manager, nach einer Cyberattacke in Anspruch genommen zu werden. … Lesen Sie mehr ›

Ransomware-Angriff trifft Tokio Marine

Versicherer werden zunehmend selbst zu Opfern von Cyberangriffen mit Erpressungssoftware. Nach CNA, Axa und der Haftpflichtkasse hat es jetzt den japanischen Versicherer Tokio Marine getroffen. Der Angriff ist offenbar auf die Singapurer Einheit des Unternehmens beschränkt, Kundendaten sollen nicht abgeflossen sein. Der Vorfall zeigt aber, dass Ransomware-Attacken zu einem immer größeren Problem für die Branche werden. … Lesen Sie mehr ›

Hacker legen Haftpflichtkasse lahm

Die Haftpflichtkasse ist offenbar als erster deutscher Versicherer Opfer eines großangelegten Hackerangriffs geworden. Der Geschäftsbetrieb ist aktuell lahmgelegt, das genaue Ausmaß des Schadens ist aber noch unbekannt. Ob es sich um einen Angriff mit Ransomware handelt, der auf die Zahlung von Lösegeld abzielt, ist noch unklar. Für diesen Fall wäre die Reaktion des Versicherers besonders interessant, denn es gibt eine heftige Debatte, ob Cyber-Versicherer weiter Lösegeld für solche Angriffe auf ihre Kunden zahlen sollten. … Lesen Sie mehr ›

Zunehmende Sachschäden bei Cyber

Versicherer müssen sich darauf einstellen, dass physische Schäden zu einer zunehmend ernsten und kostenspieligen Folge von Cyberattacken auf Industrieunternehmen werden. Davor warnt ein neuer Report, den Lloyd’s gemeinsam mit Cybercube und Guy Carpenter erstellt hat. Bislang waren die nicht-physischen Schäden wie Produktionsausfälle durch Betriebsunterbrechung das größere Problem. Diese Entwicklung stellt nach Einschätzung der Autoren einen Wendepunkt bei Cyberpolicen dar. Sie haben sich verschiedene Szenarien von Angriffen auf industrielle Steuerungssysteme genauer angeschaut. … Lesen Sie mehr ›

Cyber und Corona treiben das D&O-Risiko

 Legal Eye – Die Rechtskolumne  Die Risiken für Managerinnen und Manager werden durch Cybergefahren verstärkt. Dies gilt insbesondere während der Corona-Pandemie, die das Risiko von Cyberangriffen und zugleich den wirtschaftlichen Druck auf Unternehmen erhöht hat. Dies könnte dazu führen, dass Unternehmen zukünftig im Nachgang zu einem Cyber- oder Datenschutzvorfall reflexartig die Geltendmachung etwaiger Schadensersatzansprüche gegen ihre Organe prüfen und bei festgestellten Pflichtverletzungen – zum Beispiel im Hinblick auf die Organisation der Cybersicherheit – auch geltend machen werden. … Lesen Sie mehr ›

Cyber: Individuelle Erpressung statt Massengeschäft

Wollen Cyberkriminelle Lösegeld von großen Unternehmen erpressen, nehmen sie zunehmend gezielt Führungskräfte der obersten Hierarchieebene ins Visier, die Zugriff auf Geschäftskonten und die Hoheit über Zahlungen haben. Das geht aus einem Bericht des Cyberanalytik-Spezialisten Cybercube hervor. Insgesamt werden die Attacken immer ausgefeilter und individueller. Von breit angelegten Cyberangriffen auf Privatpersonen, bei denen es um vergleichsweise geringe Lösegeldforderungen geht, rücken die Hacker immer mehr ab. … Lesen Sie mehr ›

Cyberpolicen: „Nice to have“ oder unverzichtbar?

 Legal Eye – Die Rechtskolumne  Die Gefahr von Cyberangriffen zählt zu den größten Risiken, denen sich Unternehmen gegenüber sehen. In Anbetracht des enormen Schadenpotenzials stellt sich für Vorstände und Geschäftsführer zwangsläufig die Frage, ob und in welchem Umfang der Abschluss einer Cyberversicherung auch aus rechtlicher Sicht erforderlich ist. Bisher dürfte eine Pflicht zum Policenkauf nur in Ausnahmefällen bejaht werden. Das muss aber nicht so bleiben. … Lesen Sie mehr ›