Archiv ‘Cyberangriff’

Cyberangriff trifft Baloise

Nach der Haftpflichtkasse trifft es nun die Baloise: Der Schweizer Versicherer ist Opfer eines Hackerangriffs geworden. Das Unternehmen habe den Angriff auf Teile der IT-Infrastruktur am Montag erkannt und umgehend mit Gegenmaßnahmen reagiert, heißt es in einer Mitteilung. Hauptsächlich betroffen von dem Angriff seien die Systeme der Tochter Basler Deutschland, und da vor allem die Unterstützung der Vertreter. Kunden und Mitarbeitende müssen mit temporären Einschränkungen rechnen. … Lesen Sie mehr ›

Der Kriegsausschluss in der Cyberversicherung

 Legal Eye – Die Rechtskolumne  Ob Cyberangriffe durch russische Hacker auf deutsche Unternehmen im Zuge des Kriegs in der Ukraine unter den Kriegsausschluss der Cyberversicherung fallen oder nicht, ist in der Branche umstritten. Die Frage ist nicht einfach zu beantworten. Allerdings: Die Argumente derer, die den Gesellschaften verwehren wollen, sich auf den Ausschluss zu berufen, greifen zu kurz. … Lesen Sie mehr ›

Ukraine: A.M. Best sieht „erhebliche Auswirkungen“

Die US-Ratingagentur A.M. Best erwartet kurz- bis mittelfristig „erhebliche Auswirkungen“ der Invasion der Ukraine durch Russland auf die Versicherungswirtschaft. Das Hauptrisiko sehen die Analysten in den Folgen für die Kapitalmärkte und im Potenzial für Cyberangriffe. Außerdem könnten internationale Versicherer und Rückversicherer Probleme haben, russische Risiken zu zeichnen oder Ansprüche aus bestehenden Verträgen zu bedienen. … Lesen Sie mehr ›

Notpetya-Angriff: Kriegsausschluss zieht nicht

40.000 lahmgelegte Rechner und über 1,4 Mrd. Dollar Schaden – der Angriff mit der Erpressungssoftware Notpetya im Sommer 2017 hat den US-Pharmahersteller Merck schwer getroffen. Seine Sachversicherer verweigerten die Zahlung und beriefen sich dabei auf den Kriegsausschluss. Jetzt hat ein Gericht in New Jersey geurteilt, dass ein Malware-Angriff nicht von diesem Ausschluss erfasst ist. Der Fall verdeutlicht, dass sogenannte Silent Cyber-Schäden eine ernstzunehmende Gefahr für Versicherer sind. … Lesen Sie mehr ›

Die neuen – und alten – Probleme von Cyber

Vieles hat sich getan im Bereich Cybersicherheit. Kaum ein CEO glaubt noch, dass sein Unternehmen gegen Hackerangriffe immun ist. Doch das hat die Probleme bei der IT-Sicherheit weder für Unternehmen noch für Versicherer gelöst. Die Herausforderungen liegen jetzt in anderen Bereichen. So können mittlerweile auch Laien Hackersoftware günstig im Darknet erstehen, gleichzeitig wird es für Unternehmen immer schwieriger, alle IT-Sicherheitslücken im Blick zu haben. Auch Versicherer haben Probleme, bei der Cybersicherheit mitzukommen, monierten Teilnehmer einer SZ-Veranstaltung. … Lesen Sie mehr ›

Cyber-Schäden: Herausforderung für Versicherer

 Legal Eye – Die Rechtskolumne  Ein effizientes Vorfallsmanagement und eine gute Schadenregulierungspraxis sind zwei wesentliche Faktoren, die – neben einem transparenten Bedingungswerk – die Qualität einer Cyberversicherung prägen. Die an Cyberversicherer gestellten Anforderungen sind aufgrund ihres Leistungsversprechens, im Krisenfall bei einem Cyberangriff professionelle Soforthilfe zu leisten, durchaus hoch. Die Schadenregulierung in der Cyberversicherung stellt Versicherer vor besondere Herausforderungen und bietet zugleich die Chance, sich positiv mit dem von ihnen angebotenen Leistungsangebot abzugrenzen und auf dem Markt hervorzuheben. … Lesen Sie mehr ›

Cyberangriffe auf See: Einfache Regeln helfen

Das Thema Cyber beschäftigt auch die Transportversicherer. Das wichtigste Mittel gegen schwere Schäden durch solche Vorfälle seien gut geschulte Seeleute, sagte Philip Ponsford vom Assekuradeur und Risikomanager Astaara bei der internationalen Transportversichererkonferenz IUMI. Cyberangriffe könnten zu Katastrophen beitragen, seien aber nur Teil einer ganzen Kette von Fehlern. Viele Risiken seien außerdem leicht zu verhindern. … Lesen Sie mehr ›

Neue Haftungsrisiken durch IT-Sicherheitsgesetz 2.0

 Legal Eye – Die Rechtskolumne  Im Mai 2021 ist das neue „IT-Sicherheitsgesetz 2.0“ in Kraft getreten, welches das bisherige IT-Sicherheitsgesetz maßgeblich verändert. Neu ist, dass nunmehr neben Betreibern kritischer Infrastrukturen auch Unternehmen von erheblicher volkswirtschaftlicher Bedeutung in den Anwendungsbereich des Gesetzes fallen. Verstöße gegen das IT-Sicherheitsgesetz können zu empfindlichen Bußgeldern von bis zu 20 Mio. Euro führen. Mit dem neuen Gesetz erhöht sich das Risiko für Managerinnen und Manager, nach einer Cyberattacke in Anspruch genommen zu werden. … Lesen Sie mehr ›

Ransomware-Angriff trifft Tokio Marine

Versicherer werden zunehmend selbst zu Opfern von Cyberangriffen mit Erpressungssoftware. Nach CNA, Axa und der Haftpflichtkasse hat es jetzt den japanischen Versicherer Tokio Marine getroffen. Der Angriff ist offenbar auf die Singapurer Einheit des Unternehmens beschränkt, Kundendaten sollen nicht abgeflossen sein. Der Vorfall zeigt aber, dass Ransomware-Attacken zu einem immer größeren Problem für die Branche werden. … Lesen Sie mehr ›

Hacker legen Haftpflichtkasse lahm

Die Haftpflichtkasse ist offenbar als erster deutscher Versicherer Opfer eines großangelegten Hackerangriffs geworden. Der Geschäftsbetrieb ist aktuell lahmgelegt, das genaue Ausmaß des Schadens ist aber noch unbekannt. Ob es sich um einen Angriff mit Ransomware handelt, der auf die Zahlung von Lösegeld abzielt, ist noch unklar. Für diesen Fall wäre die Reaktion des Versicherers besonders interessant, denn es gibt eine heftige Debatte, ob Cyber-Versicherer weiter Lösegeld für solche Angriffe auf ihre Kunden zahlen sollten. … Lesen Sie mehr ›

Zunehmende Sachschäden bei Cyber

Versicherer müssen sich darauf einstellen, dass physische Schäden zu einer zunehmend ernsten und kostenspieligen Folge von Cyberattacken auf Industrieunternehmen werden. Davor warnt ein neuer Report, den Lloyd’s gemeinsam mit Cybercube und Guy Carpenter erstellt hat. Bislang waren die nicht-physischen Schäden wie Produktionsausfälle durch Betriebsunterbrechung das größere Problem. Diese Entwicklung stellt nach Einschätzung der Autoren einen Wendepunkt bei Cyberpolicen dar. Sie haben sich verschiedene Szenarien von Angriffen auf industrielle Steuerungssysteme genauer angeschaut. … Lesen Sie mehr ›

Cyber und Corona treiben das D&O-Risiko

 Legal Eye – Die Rechtskolumne  Die Risiken für Managerinnen und Manager werden durch Cybergefahren verstärkt. Dies gilt insbesondere während der Corona-Pandemie, die das Risiko von Cyberangriffen und zugleich den wirtschaftlichen Druck auf Unternehmen erhöht hat. Dies könnte dazu führen, dass Unternehmen zukünftig im Nachgang zu einem Cyber- oder Datenschutzvorfall reflexartig die Geltendmachung etwaiger Schadensersatzansprüche gegen ihre Organe prüfen und bei festgestellten Pflichtverletzungen – zum Beispiel im Hinblick auf die Organisation der Cybersicherheit – auch geltend machen werden. … Lesen Sie mehr ›