Archiv ‘Hacker’

Cyberkriminelle setzen auf neue Betrugsmasche

Der Einsatz von Erpressungstrojanern geht laut dem Cyberversicherer Hiscox zurück. In den vergangenen beiden Jahren waren Angriffe mit Schadprogrammen, die ganze Festplatten verschlüsseln, die am häufigsten eingesetzte Waffe von Cyberkriminellen. Jetzt warnt Hiscox vor einer weniger offensichtlichen Betrugsmasche. Hacker zapfen dabei Rechenkapazitäten von Computern ab und nutzen diese, um Kryptowährungen wie Bitcoin zu erzeugen. Die Zahl dieser Fälle sei zuletzt stark gestiegen, so Hiscox in einem neuen Bericht. … Lesen Sie mehr ›

Kein Geld für Terroristen!

 Legal Eye – Die Rechtskolumne  Kürzlich wurde über einen Hackerangriff auf den südafrikanischen Versicherer Liberty berichtet. Das Unternehmen sei erpresst worden, habe aber keine Zahlungen geleistet. Der Fall wirft die interessante Frage auf, was eigentlich zu geschehen hat, wenn Cybercrime auf Terrorismus trifft. Es ist ja ernsthaft zu befürchten, dass Terroristen vor der digitalen Welt nicht haltmachen, sondern im Gegenteil versuchen werden, mithilfe von Cybererpressungen ihr schändliches Tun zu finanzieren. Das könnte für sie einerseits einfacher, andererseits auch „sauberer“ sein als lästige Entführungen. Cyberversicherer, die Lösegeldzahlungen abdecken, müssen bei dem Thema auf der Hut sein. … Lesen Sie mehr ›

Versicherer Liberty Opfer von Cyberkriminellen

Der südafrikanische Versicherer Liberty ist in das Visier von Hackern geraten. Internetkriminelle hatten am vergangenen Donnerstag das IT-System von Liberty gehackt und Daten erbeutet. Am Samstag räumte der Versicherer den Angriff ein. Das Unternehmen wurde von den Hackern erpresst, habe aber keine Zahlungen geleistet, sagt Chef David Munro. Es gebe bislang keine Hinweise, dass Kunden durch den Angriff ein finanzieller Schaden entstanden ist, betont er. … Lesen Sie mehr ›

Hiscox: Firmen vernachlässigen Cyber wegen DSGVO

Der Schutz vor Cyber-Angriffen bleibt für deutsche Unternehmen ein echter Stressfaktor. Zu dem Ergebnis kommt der Spezialversicherer Hiscox in einer aktuellen Untersuchung. Demnach sind die Firmen mit der Cyber-Sicherheitsplanung überfordert. Verunsicherung, Ratlosigkeit und Überforderung prägen das Bild. Zudem sind die Unternehmen stark mit der Umsetzung der Datenschutzgrundverordnung (DSGVO) beschäftigt, der Cyber-Schutz wird deswegen oft vernachlässigt, schreibt Hiscox. Der Versicherer attestiert deutschen Firmen im internationalen Vergleich mangelhafte Cyber-Strategien. … Lesen Sie mehr ›

Mit Identitätsklau in die Firmenkasse

Mithilfe von Identitätsdiebstahl veranlassen Hacker betrügerische Überweisungen oder bemächtigen sich als vermeintlicher Mitarbeiter wertvoller Lkw-Fracht. Wirtschaft und Assekuranz entstehen dadurch hohe Schäden. Allein durch Fake President-Betrugsfälle haben Wirtschaftskriminelle in den vergangenen zwei Jahren 150 Mio. Euro ergaunert, berichtete Rüdiger Kirsch, beim Kreditversicherer Euler Hermes verantwortlich für die Vertrauensschadenversicherung, in Berlin. Der Leiter der Anlaufstelle Cybercrime in Nordrhein-Westfalen Markus Hartmann forderte von Cyber-Kriminellen getroffene Unternehmen zur Zusammenarbeit mit den Behörden auf. … Lesen Sie mehr ›

GDV: Mittelständler wollen keine Cyberdeckungen

Kleine und mittelgroße Unternehmen unterschätzen laut einer neuen GDV-Studie die Bedrohung durch Cyberkriminelle für sich selbst und schließen deswegen kaum Cyberpolicen ab. Die deutliche Mehrheit der von dem Marktforschungsinstitut Forsa im Auftrag des GDV befragten Entscheider plant keinen Abschluss einer Cyberdeckung. Bei Unternehmen, die bereits Opfer eines erfolgreichen Cyberangriffs waren, sieht es dagegen anders aus. Hier denkt fast die Hälfte über den Abschluss nach oder hat bereits eine Police. … Lesen Sie mehr ›

Marsh: Unternehmen nicht gewappnet für Cyber

Lange haben Versicherer und Makler mehr Risikobewusstsein gegenüber Cyber-Risiken von Unternehmen gefordert. Eine aktuelle Umfrage unter Managern weltweit zeigt jetzt: Die Gefahren stehen mittlerweile weit oben auf der Agenda der Unternehmen. Dennoch fühlen sich nur wenige Firmen für den richtigen Umgang mit ihnen gewappnet. Ein weiteres Ergebnis: Betriebsunterbrechung ist zur größten Sorge der Unternehmen aufgestiegen. Und immer noch ist der Umgang mit Cyber-Themen vor allem bei der IT angesiedelt. … Lesen Sie mehr ›

Friederike Krieger

Warnschuss für Cyberversicherer

 Kommentar  Die jüngst bekannt gewordenen Sicherheitslücken in Computerchips zeigen, dass nicht nur die Software, sondern auch die Hardware ein Einfallstor für Hacker bieten kann. Bislang können die Cyberversicherer aufatmen, es sind noch keine Fälle bekannt geworden, in denen Hacker die Lücken in den Chips genutzt haben. Auch wenn alles ruhig bleibt, sollten die Versicherer Lehren aus dem Vorfall ziehen: Trotz des Willens, mit Cyberpolicen zu wachsen, müssen sie Vorsicht beim Underwriting walten lassen. … Lesen Sie mehr ›

Existenzbedrohende Cyberrisiken

Beim Geschäft mit Cyberpolicen wollen viele Industrieversicherer ein möglichst großes Stück vom Kuchen ergattern. Einige gehen dabei schwer kalkulierbare Risiken ein, warnten Experten wie Philippe Aerni von Swiss Re Corporate Solutions bei einer Fachkonferenz in Köln. Sie halten es für möglich, dass einige Gesellschaften über die Geschäfte sogar pleitegehen könnten, sollte es zu einem Großschaden kommen. Die Nachfrage nach Cyberversicherungen zieht derzeit an, die Unternehmen fragen immer höhere Deckungssummen nach. … Lesen Sie mehr ›

BaFin erlaubt Lösegeldversicherung bei Cyber

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat es Cyberversicherern erlaubt, unter bestimmten Voraussetzungen Lösegeldforderungen von Erpressern mitzuversichern. Das gab die Aufsicht am Freitag bekannt. Zuvor duften Versicherer Lösegelddeckungen zwar als eigenständige Police anbieten, sie durften sie aber nicht mit anderen Deckungen bündeln. Im Juni hatte Versicherungsaufseher Frank Grund angekündigt, dass die BaFin die Regelung lockern wird. Damals hieß es, die Bündelung werde auch mit anderen Policen erlaubt. Davon ist jetzt nicht mehr die Rede. … Lesen Sie mehr ›

GDV: Schulterschluss mit NRW-Justiz bei Cyber

Der Versicherer-Verband GDV will zusammen mit Justiz und Strafverfolgungsbehörden gegen Cyberkriminelle vorgehen. Gemeinsam mit NRW-Justizminister Peter Biesenbach (CDU) stellten GDV-Vertreter und NRW-Landeskriminalamt am Dienstag in Düsseldorf einen Krisenplan für Cyberangriffe vor. Im Kern geht es darum, dass sich Versicherer frühzeitig bei den Behörden melden, wenn sie glauben, von Hackern angegriffen zu werden. Das Projekt startet in Nordrhein-Westfalen, die Beteiligten wollen es aber in Kürze auf das gesamte Bundesgebiet ausweiten. … Lesen Sie mehr ›

Lösegeld zahlen – oder besser nicht?

Mit Lösegeldforderungen verbundene Hackerattacken wie mit den Trojanern Wanna Cry und Petya werden immer häufiger. Unternehmen stellt das vor die Frage, wie sie mit den Geldforderungen umgehen sollen und welche Möglichkeiten sie ausschöpfen können. Viele Experten raten davon ab, Lösegeld zu zahlen. Damit machen die Unternehmen sich erpressbar, so die Argumentation. Wer häufiger erpresst wurde und gezahlt hat, könnte künftig auch für seinen Versicherungsschutz mehr zahlen müssen. … Lesen Sie mehr ›

Industrie 4.0 bietet Chancen für Cyberversicherer

Der Industrieversicherer AGCS sieht in der zunehmenden Vernetzung industrieller Prozesse mehr Chancen als Risiken für die Anbieter von Cyberversicherungen. Zwar steige damit das Kumulrisiko, aber es gebe auch mehr Geschäftsmöglichkeiten, sagte AGCS-Vorstand Hartmut Mai bei einer Veranstaltung in Berlin. BDI-Präsident Dieter Kempf warnte die Unternehmen davor, die Bedeutung von Cyberversicherungen für die Unternehmenssicherheit zu überschätzen. Verfassungsschutz-Chef Hans-Georg Maaßen empfahl Mittelständlern, bei Sicherheitsvorkehrungen klare Prioritäten zu setzen. Es ginge nicht darum, alles zu schützen. … Lesen Sie mehr ›

Griff in die digitalen Kronjuwelen

Auch wenn die erste Angriffswelle abgeebbt ist, sind die Gefahren durch den Verschlüsselungstrojaner Wanna Cry noch nicht gebannt, glaubt der Wirtschaftsprüfer und Berater KPMG. Unternehmen sollten nach wie vor mit großer Vorsicht agieren. Schützen können sie sich etwa mit Sicherheitsupdates, dem Ausschalten von Dateianhängen, Verhaltensregeln für die Mitarbeiter und regelmäßigen Backups. Auch Cyberversicherungen können ein Baustein einer ganzheitlichen Cybersicherheits-Strategie sein. … Lesen Sie mehr ›