Die Zahl der Cyberangriffe auf Unternehmen steigt weiter, die Kosten für die Angriffe gehen allerdings leicht zurück. Das ergab der aktuelle Cyber Readiness Report des Spezialversicherers Hiscox, für den er rund 5.000 Fachleute befragt hat. Auch die Erfahrungen von Unternehmen mit Ransomware-Angriffen wurden erhoben. Für Hiscox ergibt sich daraus der klare Schluss: Lösegeld zahlen lohnt sich nicht.
Legal Eye – Die Rechtskolumne Der Superior Court in New Jersey hat dem Pharmaunternehmen Merck Recht gegeben: Die Berufung der Versicherer auf die Kriegsausschlussklausel im Fall des NotPetya-Angriffs im Jahr 2017 ist ungerechtfertigt. Sie müssen demnach den Schaden ersetzen, den der Konzern erlitten hat. Das noch nicht rechtskräftige Urteil verdeutlicht, wie wichtig es für die Versicherer ist, in den Klauseln für mehr Transparenz und Klarheit bei der Definition des Kriegsrisikos für das 21. Jahrhundert zu sorgen. Die kürzlich von einigen Anbietern vorgenommenen Änderungen ihrer Klauseln haben zwar die Orientierung verbessert. Allerdings gibt es auch hier noch zahlreiche offene Fragen.
Meinung am Mittwoch Die Kommunikationsschnittstelle, über die beispielsweise Hersteller und Werkstätten zum Aufspielen von Updates für Software und Assistenzsysteme oder zum Auslesen des Fehlerspeichers digital auf Autos zugreifen können, stellt ein Einfallstor für Hacker und Cyberkriminelle dar. Cyberangriffe auf Fahrzeuge könnten in Zukunft stark an Bedeutung gewinnen. Die Gefahr monetär motivierter Angriffe, die sich gegen Hersteller oder Flottenbetreiber richten, ist noch relativ gering. Anders sieht es bei politisch, ideologisch oder emotional motivierten Angriffen aus.
Die britische Post kann immer noch keine Pakete ins Ausland befördern und hat Probleme mit dem inländischen Postverkehr. Hacker der russischen kriminellen Vereinigung Lockbit haben die Systeme der Post verschlüsselt. Sie verlangen 80 Mio. Dollar für die Entschlüsselung und drohen mit der Veröffentlichung von Mitarbeiterdaten. Die Royal Mail hat abgelehnt. Ob es eine Cyberdeckung hat, sagt das Unternehmen nicht. Der Vorgang wird die Nachfrage nach Policen auf jeden Fall weiter anheizen.
Der Berliner Softwareanbieter Smart Insurtech muss einen Cyberangriff abwehren. Einige Online-Dienste des Unternehmens wurden deshalb zwischenzeitlich abgeschaltet. Der aktuelle Angriff reiht sich in eine Serie von Attacken auf Unternehmen der Branche ein. Die BaFin sieht das mit Sorge.
Die Münchener Versicherungsgruppe WWK ist Opfer eines Phishing-Angriffs geworden. Kriminelle haben betrügerische E-Mails an die Postfächer von WWK-Mitarbeitenden gesendet, möglicherweise sind dabei personenbezogene Daten abgeflossen. Besonders bitter: Die WWK nutzt seit vielen Jahren eine Software, die sie vor genau solchen Angriffen schützen soll. Versicherer werden immer häufiger Ziel von Cyberangriffen. Die Finanzaufsicht BaFin schaut deshalb ganz genau auf die IT der Gesellschaften.
Nach einem bewegten Jahr 2021 geht es 2022 stürmisch weiter – im wahrsten Sinne des Wortes. Während viele Versicherungsmakler weiterhin in Shopping-Laune sind, wird die Versicherungswirtschaft von einer großen Sturmserie und dem Angriff Russlands auf die Ukraine überrumpelt. Der Versicherungsmonitor blickt auf interessante Deals, die wichtigsten Personalien und die größten Ereignisse des Jahres zurück. Hier der erste von insgesamt drei Teilen.
The Long View – Der Hintergrund Die internationale Schifffahrtsindustrie ist für die Beförderung von rund 90 Prozent des Welthandels verantwortlich. Kaum auszudenken, welche Folgen ein großflächiger Cyberangriff auf die Weltwirtschaft haben könnte. Angesichts des wirtschaftlichen Drucks und angespannter Lieferketten in der Schifffahrt wird dem Cyberschutz an Bord oder im Hafen noch immer eine untergeordnete Rolle zugewiesen. Das könnte ein Fehler sein – denn die Zahl der Angriffe häuft sich.
Der Streit zwischen dem Versicherer Zurich und seinem Kunden, dem Süßwarengiganten Mondelez, über die Übernahme von Schäden aus einem Angriff mit der Erpressungssoftware Notpetya ist beigelegt. Kurz vor der erwarteten Urteilsverkündung eines US-Gerichts haben die beiden Unternehmen sich außergerichtlich geeinigt. Details des Vergleichs sind bislang nicht bekannt. Es ist davon auszugehen, dass beide aufeinander zugegangen sind. Gestritten haben sie um mehr als 100 Mio. Dollar.
Der Lebensmittelhersteller Mondelez, zu dem Marken wie Milka, Oreo und Toblerone gehören, streitet sich schon seit längerem mit seinem Versicherer Zurich darüber, ob Schäden, die er 2017 durch einen Angriff mit der Erpressungssoftware Notpetya erlitten hat, unter den Kriegsausschluss fallen oder nicht. Jetzt haben die beiden Kontrahenten ihre Eröffnungsstatements vor einem Gericht im US-Bundesstaat Illinois gehalten. Während Zurich Mondelez als Kollateralschaden einer von Russland orchestrierten Cyberattacke auf die ukrainische Wirtschaft sieht, argumentiert Mondelez, dass es zu Zeiten des Notpetya-Angriffs noch keinen Ukraine-Krieg gab.