Es ist der Albtraum für ein Unternehmen: Hacker haben die Systeme verschlüsselt, drohen mit dem Löschen oder der Veröffentlichung von Daten – und fordern ein Lösegeld. Vor wenigen Jahren lagen die Forderungen noch oft im vierstelligen Bereich, inzwischen verlangen die Kriminellen sechs- oder siebenstellige Summen. Bei vielen Unternehmen haben sie damit auch Erfolg, moniert Manuel Hable vom Krisenmanagement-Dienstleister RiskWorkers. Firmen gehen Lösegeldverhandlungen oft völlig falsch an. Dabei können professionelle Verhandlungen die Schäden für Unternehmen und ihre Cyberversicherer erheblich reduzieren. … Lesen Sie mehr ›
Archiv ‘Cyberkriminalität’
Regulierung nutzen statt Lösegeldzahlungen verbieten
Angesichts der rasch steigenden Zahl von Ransomware-Angriffen gerät die Zahlung von Lösegeld zur Rückgewinnung der Daten immer mehr in die Diskussion. Werden sie verboten, verschwinde der Anreiz für die Kriminellen, so das Argument. Der Cyber-Experte Adrian Nish von BAE Systems hält einen solchen Schritt für verfrüht. Er fordert aber die verstärkte Kontrolle von Kryptowährungs-Plattformen. Als unabdingbar sieht er außerdem eine Meldepflicht, um das Ausmaß des Problems endlich zu erfassen. … Lesen Sie mehr ›
Cyber in Kraftfahrt – die schleichende Gefahr
Meinung am Mittwoch Die zunehmende Automatisierung macht Fahrzeuge immer anfälliger für Hackerangriffe. Damit werden Cyberrisiken auch ein Thema für Kfz-Versicherer. Sie sollten sich frühzeitig und vorausschauend mit den neuen Gefahren befassen. Zwar wird es noch einige Jahre, wenn nicht sogar Jahrzehnte bis zur vollständigen Vernetzung von Fahrzeugen dauern. Das Cyberrisiko wird sich aber dennoch kontinuierlich in den Kfz-Bestand „schleichen“. … Lesen Sie mehr ›
Cyberversicherung: Krankenhäuser haben es schwer
Die Cybersicherheit von Krankenhäusern hat mit der Attacke auf das Düsseldorfer Uniklinikum im September zuletzt wieder viel Aufmerksamkeit bekommen. Während der Corona-Pandemie haben die Angriffe auf Kliniken noch einmal zugenommen, sagte Leo Schulze Schwienhorst vom Makler Kleist auf einer Veranstaltung der Kanzlei Taylor Wessing. Cyberdeckungen könnten helfen, sind aber für viele Krankenhäuser nicht leicht zu bekommen. Zuletzt haben sich auch noch prominente Anbieter zurückgezogen. … Lesen Sie mehr ›
Cyber: Klarstellung bei Lösegeldversicherung nötig
Legal Eye – Die Rechtskolumne Eine der heute weit verbreiteten Erscheinungsformen von Cyberkriminalität besteht darin, Computersysteme mittels einer Schadsoftware zu infizieren, unter anderem um Lösegeld zu erpressen. Die Versicherung von derartigen Lösegeldzahlungen wurde jahrzehntelang von der Aufsichtsbehörde als mit den Grundsätzen des deutschen Rechts unvereinbar angesehen, doch diese Auffassung ist mittlerweile überholt. Seit dem Jahre 2017 erlaubt es die Bundesanstalt für Finanzdienstleistungsaufsicht auch, Lösegeldversicherungen mit Policen gegen Cyberrisiken zu bündeln. Die Voraussetzungen, unter denen die Aufsichtsbehörde die Versicherung von Erpressungsgeldern gestattet, bedürfen allerdings in der Anwendungspraxis noch weiterer Klarstellung. … Lesen Sie mehr ›
Das neue Geschäftsgeheimnisgesetz – sind Sie bereit?
Legal Eye – Die Rechtskolumne Während das Inkrafttreten der DSGVO im vergangenen Jahr hohe Wellen geschlagen hat und niemand in der Versicherungswirtschaft an ihrer Umsetzung vorbeigekommen ist, ist das Geschäftsgeheimnisgesetz (GeschGehG) fast unbemerkt am 26. April 2019 in Kraft getreten. Dies überrascht, denn dieses Gesetz fordert von vielen Unternehmen ein Handeln, ansonsten ist der Schutz ihrer Geheimnisse nicht gewährleistet. Gerade in Zeiten der Digitalisierung, in denen Innovationen einen wesentlichen Unternehmenswert darstellen, kann die Verbreitung des entsprechenden Wissens das Unternehmen schwer schädigen. … Lesen Sie mehr ›
Unternehmen spielen Cyberkriminellen in die Hände
Die Unterschrift des Chief Executive Officers in dem im Netz veröffentlichten Geschäftsbericht, die ungeschützte Lektüre wichtiger Papiere oder der ans Internet angeschlossene Kaffeeautomat im Büro – häufig liefern die Unternehmen selbst den Cyberkriminellen die Instrumente, mit denen sie ihr übles Geschäft betreiben können. Das klassische Risikomanagement, wie es auch die Cyberversicherer von ihren Kunden verlangen, greift da zu kurz, weiß Dirk Kunze vom Landeskriminalamt Nordrhein-Westfalen. Gleichzeitig werden die Angriffe mit Schadsoftware immer raffinierter, berichtete er auf einem Kongress. … Lesen Sie mehr ›