Wenn Cyberkriminelle sensible Unternehmensdaten abgreifen und Lösegeld fordern, sollten Unternehmen gut vorbereitet in die Verhandlungen gehen, sagte Jannik Stuckstätte vom Assekuradeur Stoïk auf einer Veranstaltung des Deutschen Anwaltvereins in Berlin. Wer die wichtigsten Fragen vor der Kontaktaufnahme klärt, kann Schlimmeres verhindern und die geforderte Summe häufig senken – nach Erfahrungen von Stoïk durchschnittlich um die Hälfte. Er empfiehlt dafür die Zusammenstellung eines handlungsfähigen Teams und ein professionelles Vorgehen. … Lesen Sie mehr ›
Archiv ‘Erpressung’
Daten von Condor gestohlen
Exklusiv Dem Lebensversicherer Condor wurden Kundendaten gestohlen. Allerdings gab es keinen Hackerangriff, sondern einen klassischen Einbruch. Zwei Festplatten mit E-Mail-Korrespondenz erbeuteten die Diebe von der R+V-Tochter. Rund 200.000 Kunden dürften von dem Datendiebstahl betroffen sein. Der Versicherer informiert sie mit Schreiben. Erpressungsversuche hat es bislang weder bei Condor noch bei den Kunden gegeben. … Lesen Sie mehr ›
Der Hacker, der das Bündnis sucht
Die seit Oktober 2022 aktive Hackergruppe HardBit hat einen besonderen Dreh gefunden, um Unternehmen um Millionen zu erleichtern. Sie ermutigt Opfer, ihr Einzelheiten der Cyberpolice mitzuteilen. Dann werde die Forderung so angepasst, dass der Versicherer zahlen müsse, argumentiert HardBit. Das sei doch auch im Interesse der betroffenen Unternehmen. Neben dieser besonders perfiden Masche müssen sich Cyberversicherer auch mit einer neuen kriminellen Vereinigung auseinandersetzen, die bislang knapp 5.000 Opfer angegriffen hat. Sicherheitsexperten nennen sie Nevada. … Lesen Sie mehr ›
Weg mit der Versicherung von Lösegeldzahlungen!
Wissenschaftler und andere Experten aus den Bereichen IT-Sicherheit und Informatik sehen die Politik in der Pflicht, Lösegeldzahlungen nach Ransomware-Angriffen zu unterbinden. In einem offenen Brief schlagen sie konkrete Maßnahmen vor. Dazu gehört auch das Verbot von Versicherungen, die Lösegeldzahlungen absichern. Fördern sollte die Politik dagegen Policen, die Umsatzeinbußen und Wiederherstellungsmaßnahmen decken. Lösegeldzahlungen stärkten das Geschäftsmodell von Kriminellen, die Gewinne kämen auch Staaten wie Russland zugute, die eigentlich Sanktionen unterliegen, warnen die Unterzeichner. … Lesen Sie mehr ›
Ukraine-Krieg gefährdet Cyber-Lösegeldzahlungen
Während sich Experten einig sind, dass Cyberversicherer Ansprüche nicht aufgrund der Kriegsklausel ablehnen können, könnte der Ukraine-Konflikt Auswirkungen auf Lösegeldzahlungen haben. Das erwartet das Insurtech Finlex, das auf Gewerbe- und Industriepolicen spezialisiert ist. Aufgrund der Sanktionen gegen Russland sei zu erwarten, dass Versicherer nicht leisten, wenn ein deutsches Unternehmen von russischen Hackern erpresst wird. … Lesen Sie mehr ›
Cyber: Kunden in „Endzeitstimmung“
Wegen der sinkenden Kapazitäten in der Cyberversicherung zweifelt der Technologiekonzern Bosch an der generellen Sinnhaftigkeit der Deckung. Irgendwann sei es nicht mehr sinnvoll, eine Police zu kaufen, sagte Peter Mastny vom Risiko- und Versicherungsmanagement des Großunternehmens bei einer Konferenz. Er sprach von Endzeitstimmung in der aktuellen Marktlage. Leopold Muhle vom Makler Krose erwartet weitere Nachfrage nach Cyberdeckungen, die Versicherbarkeit stehe derzeit nicht infrage. Versicherte Unternehmen zeigen sich bei der Sicherheit teils zu sorglos, berichtete IT-Experte Sebastian Schreiber. … Lesen Sie mehr ›
Kumulrisiko Ransomware
Cyberversicherer sehen sich einer Flut an Schäden durch Ransomware-Attacken gegenüber. Erst am Wochenende hatte ein Angriff auf den amerikanischen IT-Dienstleister Kaseya zahlreiche Unternehmen lahmgelegt. Wie teuer der Fall die Versicherer kommt, ist noch nicht ausgemacht, aber er zeigt deutlich: Das Kumulrisiko ist hoch. Als Reaktion fahren die Cyberversicherer ihre Kapazitäten zurück, ziehen die Preise ordentlich an – und pochen auf höhere Sicherheitsstandards in den Unternehmen. … Lesen Sie mehr ›
Cyberangreifer setzen auf neue Masche
Unternehmen waren im vergangenen Jahr deutlich mehr Cyberangriffen ausgesetzt. Ein Grund: Der Wechsel vieler Mitarbeiter ins Homeoffice hat die Systeme verwundbarer gemacht. Daneben macht den Cyberversicherern eine andere Entwicklung Sorgen. Obwohl viele Unternehmen verschlüsselte Systeme nach Angriffen per Backup schnell wieder ans Laufen bekommen, steigt die Bereitschaft, Lösegeld zu zahlen, hieß es bei einem Webinar der Kanzlei Clyde & Co. Dafür sorgt eine neue Strategie der immer professioneller agierenden Cyberkriminellen. … Lesen Sie mehr ›
BaFin erlaubt Lösegeldversicherung bei Cyber
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat es Cyberversicherern erlaubt, unter bestimmten Voraussetzungen Lösegeldforderungen von Erpressern mitzuversichern. Das gab die Aufsicht am Freitag bekannt. Zuvor duften Versicherer Lösegelddeckungen zwar als eigenständige Police anbieten, sie durften sie aber nicht mit anderen Deckungen bündeln. Im Juni hatte Versicherungsaufseher Frank Grund angekündigt, dass die BaFin die Regelung lockern wird. Damals hieß es, die Bündelung werde auch mit anderen Policen erlaubt. Davon ist jetzt nicht mehr die Rede. … Lesen Sie mehr ›
Lösegeld zahlen – oder besser nicht?
Mit Lösegeldforderungen verbundene Hackerattacken wie mit den Trojanern Wanna Cry und Petya werden immer häufiger. Unternehmen stellt das vor die Frage, wie sie mit den Geldforderungen umgehen sollen und welche Möglichkeiten sie ausschöpfen können. Viele Experten raten davon ab, Lösegeld zu zahlen. Damit machen die Unternehmen sich erpressbar, so die Argumentation. Wer häufiger erpresst wurde und gezahlt hat, könnte künftig auch für seinen Versicherungsschutz mehr zahlen müssen. … Lesen Sie mehr ›
Lösegeldversicherungen: Service statt Scheckbuch
Legal Eye – Die Rechtskolumne Bei Cyberangriffen können Versicherungsnehmer erpresst werden. Die Täter verlangen Geldbeträge dafür, dass die von ihnen gehackten Daten geheim bleiben oder dafür, dass sie dem Versicherungsnehmer wieder zur Verfügung gestellt werden. Ob Lösegelder versichert werden dürfen, ist umstritten, die Finanzaufsicht BaFin nimmt hier eine eher restriktive Haltung ein. Versicherer könnten Gegnern der Lösegeldversicherung aber leicht den Wind aus den Segeln nehmen, indem sie den Kriminellen eine Erpressung möglichst schwer machen, anstatt nur das Scheckbuch zu zücken. … Lesen Sie mehr ›
Munich Re übernimmt Mehrheit an Hansekuranz
Der Rückversicherer Munich Re übernimmt die Mehrheit des Münsteraner Assekuradeurs Hansekuranz Kontor. Das Unternehmen ist ein Spezialanbieter für Lösegeldversicherungen, der in der Vergangenheit vor allem für die Ergo Geschäft gezeichnet hat. Diese Zusammenarbeit endete Ende letzten Jahres. Jetzt zeichnet der Assekuradeur unter anderem Risiken für die Munich Re-Tochter Great Lakes und die R+V. Das Unternehmen rechnet mit deutlichem Wachstum bei Lösegeldversicherungen. … Lesen Sie mehr ›
AGCS: Cyberpolicen sollen Lösegelder decken dürfen
Deutsche Versicherer dürfen im Rahmen von Cyberpolicen keine Lösegeldzahlungen versichern. Das sei ein Wettbewerbsnachteil für die hierzulande ansässigen Anbieter, kritisierte Christopher Lohmann, Zentral- und Osteuropachef des Industrieversicherers Allianz Global Corporate & Specialty (AGCS) auf einer Veranstaltung in Berlin. Er wünschte sich, dass die BaFin die seit 1998 geltende Regelung aufhebt. Die Allianz bietet nun auch für Mittelständler eine Cyberpolice an. … Lesen Sie mehr ›