Archiv ‘IT-Sicherheitsgesetz’

Haftpflichtkasse warnt vor Kontodatenmissbrauch

von am

Beim Cyberangriff auf die Haftpflichtkasse im Sommer sind auch Kontodaten abgeflossen. Jetzt warnt der Versicherer Kunden und Partner öffentlich vor potenziellem Missbrauch. Den Ausschlag dazu hat auch der zuständige Datenschutzbeauftragte gegeben. Dem Gesamtverband der Deutschen Versicherungswirtschaft sind keine weiteren erfolgreichen Attacken auf Versicherer bekannt, die Branche räume der IT-Sicherheit höchste Priorität ein, sagte ein Sprecher. Allerdings gab es in der Vergangenheit durchaus Kritik. … Lesen Sie mehr ›

Neue Haftungsrisiken durch IT-Sicherheitsgesetz 2.0

von am

 Legal Eye – Die Rechtskolumne  Im Mai 2021 ist das neue „IT-Sicherheitsgesetz 2.0“ in Kraft getreten, welches das bisherige IT-Sicherheitsgesetz maßgeblich verändert. Neu ist, dass nunmehr neben Betreibern kritischer Infrastrukturen auch Unternehmen von erheblicher volkswirtschaftlicher Bedeutung in den Anwendungsbereich des Gesetzes fallen. Verstöße gegen das IT-Sicherheitsgesetz können zu empfindlichen Bußgeldern von bis zu 20 Mio. Euro führen. Mit dem neuen Gesetz erhöht sich das Risiko für Managerinnen und Manager, nach einer Cyberattacke in Anspruch genommen zu werden. … Lesen Sie mehr ›

IT-Risiken: „Noch Luft nach oben“

von am

Die BaFin hat die Umsetzung der versicherungsrechtlichen Anforderungen an die IT (VAIT) bei einer Reihe von Versicherern überprüft und teils erhebliche Mängel festgestellt. Demnach sind einige Versicherer nur eingeschränkt zur Steuerung von Informationsrisiken fähig, und es fehlt an Automatismen, um Sicherheitsvorfälle rasch zu erkennen. Schwächen fand die Aufsicht auch bei der Vergabe von Benutzerrechten und dem Management von IT-Risiken bei externen Dienstleistern. Die Aufsicht appelliert an die Branche, die Vorgaben umfassend umzusetzen. … Lesen Sie mehr ›

GDV: Cyberrisiko für KMU oft abstrakt

von am

Nachdem es schon länger Warnungen vor zunehmenden Cyberrisiken durch die Corona-Krise gibt, liegt jetzt eine Antwort der Regierung zu dem Thema vor: Es sei kein signifikanter Anstieg von Attacken auf mittelständische Unternehmen festzustellen. Allerdings geht Berlin von einem großen Dunkelfeld aus. Der Versichererverband GDV sieht sich durch eine aktuelle Studie darin bestätigt, dass kleine und mittlere Unternehmen noch nicht genug für ihre IT-Sicherheit tun. Für die Versicherer ist das Geschäft mit Cyberrisiken zweischneidig. … Lesen Sie mehr ›

Wo bleiben Provisionsdeckel und IT-Sicherheitsgesetz?

von am

Die Regierung hat noch einige angekündigte Projekte im Verbraucherschutz abzuarbeiten, betonen die Grünen in einer Kleinen Anfrage. Die Abgeordnete Tabea Rößner will wissen, wann mit dem angekündigten Provisionsdeckel für Lebens- und Restschuldversicherungen zu rechnen ist. Die Grünen haben dazu einen eigenen Vorschlag eingebracht. Außerdem erkundigt sie sich nach dem Verbleib des im Koalitionsvertrag angekündigten IT-Sicherheitsgesetzes 2.0. … Lesen Sie mehr ›

Koalitionsvertrag: Cyberversicherungen erleichtern

von am

Nach zähen Verhandlungen haben sich SPD und CDU gestern auf einen Koalitionsvertag geeinigt. Neben der zuletzt im Fokus stehenden Gesundheitspolitik und den Rentenplänen finden sich darin interessante Passagen zur Digitalisierung. So will die neue große Koalition – so sie denn kommt – einen Rechtsrahmen für vollautomatische Autos entwickeln. Das IT-Sicherheitsgesetz soll weiterentwickelt werden und die geltenden gesetzlichen Regeln auf Verbesserungen für Cyberversicherungen überprüft werden. Auch Vergleichsportale wollen die Parteien transparenter machen. … Lesen Sie mehr ›

Cyber: Schadenfälle erhöhen Abschlussbereitschaft

von am

Die beste Werbung für Cyberversicherungen sind spektakuläre Schadenfälle. Das ist das Ergebnis einer Umfrage des Versicherers Axa zusammen mit der Masterstudentin Vanessa Gräber von der Fachhochschule Dortmund unter Geschäftsführern mittelständischer Unternehmen. Hauptgrund für den Abschluss einer Police ist demnach, dass die Chefs von Cyberschadenfällen bei anderen Unternehmen gehört haben. Auch das IT-Sicherheitsgesetz und eine gute Beratung durch Vermittler erhöhen die Abschlussbereitschaft. Insgesamt ist neun von zehn Unternehmen eine Absicherung gegen Cybergefahren wichtig. Axa sieht allerdings noch Verbesserungsbedarf beim Management von Cyberrisiken. … Lesen Sie mehr ›

Cyberangriff auf Infrastruktur besonders gefürchtet

von am

Deutsche Unternehmen geraten zunehmend ins Visier von Cyberkriminellen. Das zeigt der aktuelle Deloitte Cyber Security Report. Besonders groß ist die Furcht vor Angriffen auf den Energiesektor oder andere Infrastrukturbereiche. Deutschlands bisherige Anstrengungen in dem Bereich werden von den befragten Unternehmen eher skeptisch gesehen. Die Studienverantwortlichen erkennen hier allerdings auch ein Informationsdefizit. Zum im September bekannt gewordenen IT-Vorfall im eigenen Haus wollte sich Peter Wirnsperger von Deloitte Deutschland nicht äußern. Hacker hatten sich offenbar über eine E-Mail-Plattform Zugang zu vertraulichen Informationen bei Deloitte verschafft. … Lesen Sie mehr ›

Industrie 4.0 bietet Chancen für Cyberversicherer

von am

Der Industrieversicherer AGCS sieht in der zunehmenden Vernetzung industrieller Prozesse mehr Chancen als Risiken für die Anbieter von Cyberversicherungen. Zwar steige damit das Kumulrisiko, aber es gebe auch mehr Geschäftsmöglichkeiten, sagte AGCS-Vorstand Hartmut Mai bei einer Veranstaltung in Berlin. BDI-Präsident Dieter Kempf warnte die Unternehmen davor, die Bedeutung von Cyberversicherungen für die Unternehmenssicherheit zu überschätzen. Verfassungsschutz-Chef Hans-Georg Maaßen empfahl Mittelständlern, bei Sicherheitsvorkehrungen klare Prioritäten zu setzen. Es ginge nicht darum, alles zu schützen. … Lesen Sie mehr ›

Taylor Wessing: Cybervorfälle rechtzeitig melden

von am

In diesem Monat wird voraussichtlich eine Verordnung in Kraft treten, die die Vorgaben des IT-Sicherheitsgesetzes auch für Versicherer bindend macht. Die darin vorgesehene Pflicht, schwerwiegende Cyberangriffe wie aktuell durch den Verschlüsselungstrojaner Wanna Cry an das Bundesamt für Sicherheit in der Informationstechnik zu melden, sollten Versicherer dann wahrnehmen – auch wenn sie eine entsprechende Kontaktstelle im Unternehmen erst bis November 2017 einrichten müssen. Das rät Detlef Klett von der Kanzlei Taylor Wessing. Auch die EU-Datenschutzgrundverordnung bringt neue Meldepflichten für Versicherer, aber auch Erleichterungen bei Online-Abschlüssen. … Lesen Sie mehr ›

IT-Sicherheitsgesetz erfasst auch Versicherer

von am

 The Long View – Der Hintergrund  Versicherer bieten vermehrt Cyberpolicen an, aber wie steht es mit Ihrer eigenen Cybersicherheit? Bislang ist die Branche zumindest in Deutschland vor großen Angriffen verschont geblieben. Der Gesetzgeber will die Versicherer dennoch dazu verpflichten, sich ausreichend vor Cyber-Attacken zu schützen. Im aktuellen Entwurf der Rechtsverordnung für das IT-Sicherheitsgesetz werden große Versicherer als Teil der kritischen Infrastruktur eingestuft und müssen entsprechend vorsorgen. Es gibt allerdings noch Nachbesserungsbedarf. … Lesen Sie mehr ›

Swiss Re mit Cyberdeckung in Deutschland

von am

Swiss Re steigt in den deutschen Markt für Cyberdeckungen ein. Der Rückversicherer bietet in Kooperation mit IBM eine Police an, bei der die Betonung auf der Risikoprävention und dem Krisenmanagement liegt. Mitarbeiterschulungen sollen Cyberrisiken verringern, im Schadenfall erhalten die Kunden Unterstützung von Forensikern und Experten für Krisenkommunikation. Zielgruppe sind Unternehmen mit einem Jahresumsatz von über 500 Mio. Euro. Die Kaufbereitschaft im Cyber-Bereich in Deutschland galt lange als gering, ist aber in den vergangenen Monaten deutlich gestiegen. … Lesen Sie mehr ›