Archiv ‘Hackerangriff’
Cyberversicherung – ein Markt in der Pubertät
Versicherungsmonitor-Analyse Seit rund zehn Jahren können große Unternehmen sich mit speziellen Cyberpolicen gegen Hackerangriffe versichern. Weil die Nachfrage groß war, boten die deutschen Anbieter schnell eigene Deckungskonzepte an, zu großzügigen Konditionen. Einige Jahre des Ausprobierens und viele teure Schadensfälle später werden die Cyberversicherer vorsichtiger: Sie fahren Kapazitäten zurück und schränken Bedingungen ein. Das Wachstum des Marktes wird das nicht hemmen, erwarten Experten. … Lesen Sie mehr ›
Wie passen Cyber und Vertrauensschaden zusammen?
Legal Eye – Die Rechtskolumne Bei der Cyberversicherung handelt es sich um ein noch recht junges Versicherungsprodukt. Es stellt sich daher die Frage, wie sich dieses Produkt in das Gefüge der tradierten Versicherungslösungen integriert – insbesondere das der Vertrauensschadenversicherung. Cyber- und Vertrauensschadenversicherungen weisen eine gewisse Schnittmenge auf. Die herkömmliche Vertrauensschadenversicherung deckt bereits einen Teil der Schäden ab, die durch Cyberkriminalität entstehen können. Dennoch verbleiben gewisse Deckungslücken, die über eine Cyberversicherung geschlossen werden können. Cyberpolicen sind daher keineswegs obsolet. … Lesen Sie mehr ›
Gehackte Bank hat Cyberpolice
Es ist der wohl größte Datendiebstahl bei einer US-Bank, den es jemals gab: Eine Hackerin hat dem Kreditinstitut Capital One Daten von rund 106 Millionen Kunden aus den USA und Kanada gestohlen, die Kreditkarten bei der Bank beantragt hatten. Das könnte auch ein Fall für die Cyberversicherer des Unternehmens werden. Capital One hat eine Cyberpolice über 400 Mio. Dollar. Die Bank rechnet mit Kosten zwischen 100 und 150 Mio. Dollar durch den Vorfall. Analysten bezweifeln aber, dass das ausreicht. … Lesen Sie mehr ›
Cyberversicherung: lukrativ, aber gefährlich
Die Cyberversicherung kann als relativ junge Sparte Schadenversicherern enorme Wachstums- und Ertragschancen bieten. Voraussetzung ist allerdings, dass die Anbieter die damit verbundenen Risiken adäquat bewerten. Zu diesem Ergebnis kommt die Ratingagentur Moody’s in einem aktuellen Bericht. Die Analysten sehen es kritisch, dass die Versicherer noch wenig Erfahrung im Umgang mit Cyberrisiken haben. Zudem sorgen sie sich um das Kumulrisiko für die Branche und das bislang sehr uneinheitliche Angebot an Deckungen. … Lesen Sie mehr ›
Studie: Falsche Prioritäten bei der Risikoeinschätzung
Gesundheits- und Sicherheitsvorfälle sind der führende finanzielle Verlusttreiber für Unternehmen weltweit. Zu diesem Ergebnis kommt eine Studie des Business Continuity Institute und der British Standards Institution (BSI). Demnach entstanden den Firmen im vergangenen Jahr Schäden in Höhe von fast 2 Mrd. Dollar, etwa weil sie mit Bakterien verseuchte Lebensmittel auf den Markt gebracht hatten. Die Schäden sind weit höher als die durch IT-Ausfälle und Cyberangriffe. Dennoch sorgen sich Unternehmen vor allem um diese Gefahren. Das BSI rät Konzernen, sich nicht nur auf die großen spektakulären Risiken zu konzentrieren. … Lesen Sie mehr ›
Hohe Schäden durch Cyberangriff
Ein professionell geplanter und weltweit koordinierter Hackerangriff mit einer Erpresser-Software könnte zu einem gesamtwirtschaftlichen Schaden von 193 Mrd. Dollar führen, ergab eine Studie der Nanyang Technological University in Singapur und der Universität Cambridge. Die bisher verzeichneten Angriffswellen mit Schadsoftware wie „Wanna Cry“, „Notpetya“ oder „Ryuk“ würden durch ein solches Ereignis in den Schatten gestellt. Auch wenn die Versicherer nur einen Bruchteil der Schäden übernehmen müssten, würde die Schadenbelastung die jährlichen Beitragseinnahmen mit Cyberpolicen deutlich übersteigen, so die Studie. … Lesen Sie mehr ›
Datenschutzverletzungen – kein leichtes Spiel
Lega Eye – Die Rechtskolumne Wenn der Schutz personenbezogener Daten verletzt wird und die Sicherheit der Verarbeitung betroffen ist, besteht grundsätzlich eine Meldepflicht an die zuständige Datenschutzbehörde. In der Praxis zeigt sich, wie zeitintensiv die Beschäftigung mit Datenschutzverletzungen ist: Was genau ist passiert, welche Daten sind betroffen, welche Risiken bestehen für die betroffene Person? Auch kleinere „Vorfälle“ müssen bewertet und dokumentiert werden. … Lesen Sie mehr ›
Lautstarker Krach im Ergo-Turm
Was wirklich wichtig ist Klatsch, Tratsch und die wirklich wichtigen Informationen über Unternehmen und Manager – das gibt es am Kaffeeautomaten, auf dem Flur und hier. Heute: Warum eine lautstarke Auseinandersetzung in einer Besprechung dazu beitrug, dass die Ergo zwei Vorstandsposten neu besetzen muss. … Lesen Sie mehr ›
Immaterielle Vermögenswerte: die offene Flanke
The Long View – Der Hintergrund In der Wirtschaft hat sich ein grundlegender Wertewandel vollzogen. Sachwerte spielen eine immer geringere Rolle, dafür gewinnen immaterielle Vermögenswerte wie Daten, IT, Software, Intellectual Property und Reputation an Bedeutung. Eine großflächige Cyberattacke auf die IT-Kronjuwelen eines Unternehmens kann heute einen schlimmeren Schaden verursachen als ein Fabrikbrand. Was bedeutet die Verschiebung hin zu immateriellen Vermögenswerten für das Risikomanagement von Unternehmen und die Versicherungsbranche? … Lesen Sie mehr ›
Der Herzschrittmacher als Cyberrisiko
Die zunehmende Digitalisierung im Gesundheitswesen macht auch Medizinprodukte wie Herzschrittmacher oder EKG-Geräte zu potenziellen Angriffszielen von Cyberkriminellen. Bislang sind den Aufsichtsbehörden und den Versicherern noch keine Schadenfälle aus diesem Bereich bekannt. Das ändert aber nichts daran, dass Hersteller und Betreiber von Geräten wie Krankenhäuser das Bewusstsein für die Problematik schärfen und das Risikomanagement ausbauen müssen, sind sich Experten einig. In diesem Bereich gibt es noch großen Nachholbedarf, weiß auch Peter Gausmann von der Ecclesia-Tochter Gesellschaft für Risiko-Beratung. Die Wahrscheinlichkeit, dass etwas passiert, sei groß. … Lesen Sie mehr ›