Tag Archive for ‘IT-Sicherheitsgesetz’

IT-Risiken: „Noch Luft nach oben“

Die BaFin hat die Umsetzung der versicherungsrechtlichen Anforderungen an die IT (VAIT) bei einer Reihe von Versicherern überprüft und teils erhebliche Mängel festgestellt. Demnach sind einige Versicherer nur eingeschränkt zur Steuerung von Informationsrisiken fähig, und es fehlt an Automatismen, um Sicherheitsvorfälle rasch zu erkennen. Schwächen fand die Aufsicht auch bei der Vergabe von Benutzerrechten und dem Management von IT-Risiken bei externen Dienstleistern. Die Aufsicht appelliert an die Branche, die Vorgaben umfassend umzusetzen. … Lesen Sie mehr ›

GDV: Cyberrisiko für KMU oft abstrakt

Nachdem es schon länger Warnungen vor zunehmenden Cyberrisiken durch die Corona-Krise gibt, liegt jetzt eine Antwort der Regierung zu dem Thema vor: Es sei kein signifikanter Anstieg von Attacken auf mittelständische Unternehmen festzustellen. Allerdings geht Berlin von einem großen Dunkelfeld aus. Der Versichererverband GDV sieht sich durch eine aktuelle Studie darin bestätigt, dass kleine und mittlere Unternehmen noch nicht genug für ihre IT-Sicherheit tun. Für die Versicherer ist das Geschäft mit Cyberrisiken zweischneidig. … Lesen Sie mehr ›

Wo bleiben Provisionsdeckel und IT-Sicherheitsgesetz?

Die Regierung hat noch einige angekündigte Projekte im Verbraucherschutz abzuarbeiten, betonen die Grünen in einer Kleinen Anfrage. Die Abgeordnete Tabea Rößner will wissen, wann mit dem angekündigten Provisionsdeckel für Lebens- und Restschuldversicherungen zu rechnen ist. Die Grünen haben dazu einen eigenen Vorschlag eingebracht. Außerdem erkundigt sie sich nach dem Verbleib des im Koalitionsvertrag angekündigten IT-Sicherheitsgesetzes 2.0. … Lesen Sie mehr ›

Koalitionsvertrag: Cyberversicherungen erleichtern

Nach zähen Verhandlungen haben sich SPD und CDU gestern auf einen Koalitionsvertag geeinigt. Neben der zuletzt im Fokus stehenden Gesundheitspolitik und den Rentenplänen finden sich darin interessante Passagen zur Digitalisierung. So will die neue große Koalition – so sie denn kommt – einen Rechtsrahmen für vollautomatische Autos entwickeln. Das IT-Sicherheitsgesetz soll weiterentwickelt werden und die geltenden gesetzlichen Regeln auf Verbesserungen für Cyberversicherungen überprüft werden. Auch Vergleichsportale wollen die Parteien transparenter machen. … Lesen Sie mehr ›

Cyber: Schadenfälle erhöhen Abschlussbereitschaft

Die beste Werbung für Cyberversicherungen sind spektakuläre Schadenfälle. Das ist das Ergebnis einer Umfrage des Versicherers Axa zusammen mit der Masterstudentin Vanessa Gräber von der Fachhochschule Dortmund unter Geschäftsführern mittelständischer Unternehmen. Hauptgrund für den Abschluss einer Police ist demnach, dass die Chefs von Cyberschadenfällen bei anderen Unternehmen gehört haben. Auch das IT-Sicherheitsgesetz und eine gute Beratung durch Vermittler erhöhen die Abschlussbereitschaft. Insgesamt ist neun von zehn Unternehmen eine Absicherung gegen Cybergefahren wichtig. Axa sieht allerdings noch Verbesserungsbedarf beim Management von … Lesen Sie mehr ›

Cyberangriff auf Infrastruktur besonders gefürchtet

Deutsche Unternehmen geraten zunehmend ins Visier von Cyberkriminellen. Das zeigt der aktuelle Deloitte Cyber Security Report. Besonders groß ist die Furcht vor Angriffen auf den Energiesektor oder andere Infrastrukturbereiche. Deutschlands bisherige Anstrengungen in dem Bereich werden von den befragten Unternehmen eher skeptisch gesehen. Die Studienverantwortlichen erkennen hier allerdings auch ein Informationsdefizit. Zum im September bekannt gewordenen IT-Vorfall im eigenen Haus wollte sich Peter Wirnsperger von Deloitte Deutschland nicht äußern. Hacker hatten sich offenbar über eine E-Mail-Plattform Zugang zu vertraulichen Informationen … Lesen Sie mehr ›

Industrie 4.0 bietet Chancen für Cyberversicherer

Der Industrieversicherer AGCS sieht in der zunehmenden Vernetzung industrieller Prozesse mehr Chancen als Risiken für die Anbieter von Cyberversicherungen. Zwar steige damit das Kumulrisiko, aber es gebe auch mehr Geschäftsmöglichkeiten, sagte AGCS-Vorstand Hartmut Mai bei einer Veranstaltung in Berlin. BDI-Präsident Dieter Kempf warnte die Unternehmen davor, die Bedeutung von Cyberversicherungen für die Unternehmenssicherheit zu überschätzen. Verfassungsschutz-Chef Hans-Georg Maaßen empfahl Mittelständlern, bei Sicherheitsvorkehrungen klare Prioritäten zu setzen. Es ginge nicht darum, alles zu schützen. … Lesen Sie mehr ›

Taylor Wessing: Cybervorfälle rechtzeitig melden

In diesem Monat wird voraussichtlich eine Verordnung in Kraft treten, die die Vorgaben des IT-Sicherheitsgesetzes auch für Versicherer bindend macht. Die darin vorgesehene Pflicht, schwerwiegende Cyberangriffe wie aktuell durch den Verschlüsselungstrojaner Wanna Cry an das Bundesamt für Sicherheit in der Informationstechnik zu melden, sollten Versicherer dann wahrnehmen – auch wenn sie eine entsprechende Kontaktstelle im Unternehmen erst bis November 2017 einrichten müssen. Das rät Detlef Klett von der Kanzlei Taylor Wessing. Auch die EU-Datenschutzgrundverordnung bringt neue Meldepflichten für Versicherer, aber … Lesen Sie mehr ›

IT-Sicherheitsgesetz erfasst auch Versicherer

 The Long View – Der Hintergrund  Versicherer bieten vermehrt Cyberpolicen an, aber wie steht es mit Ihrer eigenen Cybersicherheit? Bislang ist die Branche zumindest in Deutschland vor großen Angriffen verschont geblieben. Der Gesetzgeber will die Versicherer dennoch dazu verpflichten, sich ausreichend vor Cyber-Attacken zu schützen. Im aktuellen Entwurf der Rechtsverordnung für das IT-Sicherheitsgesetz werden große Versicherer als Teil der kritischen Infrastruktur eingestuft und müssen entsprechend vorsorgen. Es gibt allerdings noch Nachbesserungsbedarf. … Lesen Sie mehr ›

Swiss Re mit Cyberdeckung in Deutschland

Swiss Re steigt in den deutschen Markt für Cyberdeckungen ein. Der Rückversicherer bietet in Kooperation mit IBM eine Police an, bei der die Betonung auf der Risikoprävention und dem Krisenmanagement liegt. Mitarbeiterschulungen sollen Cyberrisiken verringern, im Schadenfall erhalten die Kunden Unterstützung von Forensikern und Experten für Krisenkommunikation. Zielgruppe sind Unternehmen mit einem Jahresumsatz von über 500 Mio. Euro. Die Kaufbereitschaft im Cyber-Bereich in Deutschland galt lange als gering, ist aber in den vergangenen Monaten deutlich gestiegen. … Lesen Sie mehr ›

Cyber-Policen: Eine Frage der Abgrenzung

 Legal Eye – Die Rechtskolumne  Die Notwendigkeit eigenständiger Versicherungen zum Schutz gegen die mit Cyber-Angriffen verbundenen Risiken ist kaum noch bestritten. Allerdings stellt sich gerade wegen neuer Sorgfaltspflichten zur IT-Sicherheit die Frage, wie diese Cyber-Policen am besten mit den bewährten Versicherungsprogrammen verbunden und auf diese abgestimmt werden können. Besonders bei der Reichweite von Deckungsausschlüssen sind noch viele Fragen offen. … Lesen Sie mehr ›

Unterschätzte Tatwaffen: Bits und Bytes aus dem Netz

 Meinung am Mittwoch  E-Crime ist die Brandstiftung des 21. Jahrhunderts. Eine Feuerversicherung hat jeder vernünftige Unternehmer – doch die Absicherung von Cyber-Risiken bleibt bisher die Ausnahme. Vor allem Mittelständlern fehlt das Risikobewusstsein. Versicherer sollten das als Chance begreifen: Durch Aufklärung und Absicherung können sie ihren Kunden schmerzhafte Nachteile ersparen und dabei vom Wachstumspotenzial der Sparte „Cyber“ profitieren. … Lesen Sie mehr ›