The Long View – Der Hintergrund Bei Cyberangriffen verlangen die Kriminellen meist Lösegeld für das „Auftauen“ schockgefrorener Systeme. Es gibt eine intensive Diskussion darüber, ob überhaupt Lösegeld gezahlt werden darf und wenn ja, an wen. Hier stehen vor allem das Strafrecht und Probleme mit EU-Sanktionen im Fokus. Dabei sollte sich der Diskurs auch um die Frage drehen, wer die Beweislast trägt. Denn darauf kommt es am Ende an. … Lesen Sie mehr ›
Cyberkriminelle haben sich Zugang zu Systemen des US-Versicherers Prudential verschafft. Das hat das Unternehmen der zuständigen Börsenaufsichtsbehörde mitgeteilt. Betroffen sind vor allem Daten von Beschäftigten und Vertragspartnern. Cybersicherheitsexperten sollen die Sicherheitslücke schließen. Im Moment geht der Versicherer nicht davon aus, dass auch Kundendaten betroffen sind. … Lesen Sie mehr ›
Legal Eye – Die Rechtskolumne Ein aktuelles Urteil des Europäischen Gerichtshofs (EuGH) verschärft die Haftungsrisiken von Unternehmen im Zusammenhang mit Cyberangriffen. Der Gerichtshof bestätigte, dass allein die Befürchtung eines künftigen Datenmissbrauchs ausreicht, um einen Schadenersatz zu begründen. Unternehmen sollten ihr Risikomanagement in den Blick nehmen und insbesondere auf eine belastbare Dokumentation getroffener Sicherheitsmaßnahmen achten. … Lesen Sie mehr ›
Es ist der Albtraum für ein Unternehmen: Hacker haben die Systeme verschlüsselt, drohen mit dem Löschen oder der Veröffentlichung von Daten – und fordern ein Lösegeld. Vor wenigen Jahren lagen die Forderungen noch oft im vierstelligen Bereich, inzwischen verlangen die Kriminellen sechs- oder siebenstellige Summen. Bei vielen Unternehmen haben sie damit auch Erfolg, moniert Manuel Hable von der Krisenberatung RiskWorkers. Firmen gehen Lösegeldverhandlungen seinen Beobachtungen zufolge oft völlig falsch an. Dabei können professionelle Verhandlungen die Schäden für Unternehmen und ihre Cyberversicherer erheblich reduzieren. … Lesen Sie mehr ›
Angesichts der rasch steigenden Zahl von Ransomware-Angriffen gerät die Zahlung von Lösegeld zur Rückgewinnung der Daten immer mehr in die Diskussion. Werden sie verboten, verschwinde der Anreiz für die Kriminellen, so das Argument. Der Cyber-Experte Adrian Nish von BAE Systems hält einen solchen Schritt für verfrüht. Er fordert aber die verstärkte Kontrolle von Kryptowährungs-Plattformen. Als unabdingbar sieht er außerdem eine Meldepflicht, um das Ausmaß des Problems endlich zu erfassen. … Lesen Sie mehr ›
Meinung am Mittwoch Die zunehmende Automatisierung macht Fahrzeuge immer anfälliger für Hackerangriffe. Damit werden Cyberrisiken auch ein Thema für Kfz-Versicherer. Sie sollten sich frühzeitig und vorausschauend mit den neuen Gefahren befassen. Zwar wird es noch einige Jahre, wenn nicht sogar Jahrzehnte bis zur vollständigen Vernetzung von Fahrzeugen dauern. Das Cyberrisiko wird sich aber dennoch kontinuierlich in den Kfz-Bestand „schleichen“. … Lesen Sie mehr ›
Die Cybersicherheit von Krankenhäusern hat mit der Attacke auf das Düsseldorfer Uniklinikum im September zuletzt wieder viel Aufmerksamkeit bekommen. Während der Corona-Pandemie haben die Angriffe auf Kliniken noch einmal zugenommen, sagte Leo Schulze Schwienhorst vom Makler Kleist auf einer Veranstaltung der Kanzlei Taylor Wessing. Cyberdeckungen könnten helfen, sind aber für viele Krankenhäuser nicht leicht zu bekommen. Zuletzt haben sich auch noch prominente Anbieter zurückgezogen. … Lesen Sie mehr ›
Legal Eye – Die Rechtskolumne Eine der heute weit verbreiteten Erscheinungsformen von Cyberkriminalität besteht darin, Computersysteme mittels einer Schadsoftware zu infizieren, unter anderem um Lösegeld zu erpressen. Die Versicherung von derartigen Lösegeldzahlungen wurde jahrzehntelang von der Aufsichtsbehörde als mit den Grundsätzen des deutschen Rechts unvereinbar angesehen, doch diese Auffassung ist mittlerweile überholt. Seit dem Jahre 2017 erlaubt es die Bundesanstalt für Finanzdienstleistungsaufsicht auch, Lösegeldversicherungen mit Policen gegen Cyberrisiken zu bündeln. Die Voraussetzungen, unter denen die Aufsichtsbehörde die Versicherung von Erpressungsgeldern gestattet, bedürfen allerdings in der Anwendungspraxis noch weiterer Klarstellung. … Lesen Sie mehr ›
Legal Eye – Die Rechtskolumne Während das Inkrafttreten der DSGVO im vergangenen Jahr hohe Wellen geschlagen hat und niemand in der Versicherungswirtschaft an ihrer Umsetzung vorbeigekommen ist, ist das Geschäftsgeheimnisgesetz (GeschGehG) fast unbemerkt am 26. April 2019 in Kraft getreten. Dies überrascht, denn dieses Gesetz fordert von vielen Unternehmen ein Handeln, ansonsten ist der Schutz ihrer Geheimnisse nicht gewährleistet. Gerade in Zeiten der Digitalisierung, in denen Innovationen einen wesentlichen Unternehmenswert darstellen, kann die Verbreitung des entsprechenden Wissens das Unternehmen schwer schädigen. … Lesen Sie mehr ›
Die Unterschrift des Chief Executive Officers in dem im Netz veröffentlichten Geschäftsbericht, die ungeschützte Lektüre wichtiger Papiere oder der ans Internet angeschlossene Kaffeeautomat im Büro – häufig liefern die Unternehmen selbst den Cyberkriminellen die Instrumente, mit denen sie ihr übles Geschäft betreiben können. Das klassische Risikomanagement, wie es auch die Cyberversicherer von ihren Kunden verlangen, greift da zu kurz, weiß Dirk Kunze vom Landeskriminalamt Nordrhein-Westfalen. Gleichzeitig werden die Angriffe mit Schadsoftware immer raffinierter, berichtete er auf einem Kongress. … Lesen Sie mehr ›