Archiv ‘NotPetya’

Simkin: Die Cyber-Kapazität kommt wieder

 Exklusiv  Die Verknappung der Kapazität im Cybermarkt könnte schon 2023 zu Ende ein. Das glaubt Shay Simkin, Weltchef für Cyberversicherung beim britischen Großmakler Howden und einer der Pioniere dieser Sparte. Simkin ist gegen ein Verbot von Lösegeldzahlungen und beschreibt, wie Lösegeldverhandlungen ablaufen. Im zweiten Teil des Interviews mit SZ und Versicherungsmonitor spricht er über Silent Cyber, Preise und Selbstbehalte – und darüber, wie sich Konzerne auf Angriffe vorbereiten können. … Lesen Sie mehr ›

Cyberversicherer müssen Kriegsklauseln überarbeiten

Klassische Kriegsklauseln in Cyberpolicen, die nur auf traditionelle Kriegsführung abstellen, haben sich überlebt. Staatlich unterstützte Hackerangriffe nehmen immer mehr zu. Nicht immer werden sie wie im Fall des Ukraine-Kriegs von Waffengewalt begleitet. Die Cyberversicherer müssen sich an diese neue Realität anpassen, hieß es auf einer Veranstaltung der Lloyd’s Market Association. Über das Ziel hinausschießen sollten die Anbieter aber auch nicht. … Lesen Sie mehr ›

Scheinbare Ruhe an der Cyberfront

Bisher sind die prognostizierten Hackerangriffe auf westliche Unternehmen im Zuge des Ukraine-Kriegs größtenteils ausgeblieben. Das ist aber kein Grund für Firmen, sich zurückzulehnen. Die Generali Deutschland beobachtet, dass sich die externen Scans von automatisierten Anwendungen auf Schwachstellen in den Systemen des Versicherers verdoppelt haben, sagte COO Rainer Sommer bei einer virtuellen Veranstaltung. Obwohl es momentan vergleichsweise wenig tatsächliche Angriffe mit Ransomware gebe, bleibe Erpressungs-Software doch eine „Geißel der Menschheit“, betonte Andreas Könen, Abteilungsleiter Cyber- und IT-Sicherheit im Bundesinnenministerium. … Lesen Sie mehr ›

Die Cyberversicherer und der Krieg

 Exklusiv  Die Kämpfe in der Ukraine werden von einem Cyberkrieg begleitet, in dem staatliche, regierungsnahe und private Akteure mitmischen. Die Gefahr wächst, dass auch Unternehmen aus dem Westen von Cyberangriffen getroffen werden – und damit auch das Risiko von hohen Cyberschäden für die Versicherer. Der Kriegsausschluss, der sich in vielen Policen findet, scheint ein Ausweg – zumal es im Gegensatz zu früheren Cyberattacken einen bewaffneten Konflikt als Ursache gibt. Doch ganz so einfach ist die Sache nicht. … Lesen Sie mehr ›

Herbert Fromme

Industriepolicen: Mehr Sorgfalt, bitte

 Herbert Frommes Kolumne  Ein US-Gericht hat Mitte Januar 2022 geurteilt, dass der Kriegsausschluss bei der Cyberpolice des Pharmaunternehmens Merck nicht greift. Die Versicherer, darunter Hannover Rück und Munich Re, müssen zahlen. Der Schaden war unter der Allgefahrenpolice des Konzerns gemeldet worden. Industrieversicherer müssen künftig öfter mit einem Scheitern vor Gericht rechnen, wenn sie nicht sorgfältiger und deutlich transparenter werden mit ihren Policen. Denn dann ist Krach mit den Kunden unausweichlich. … Lesen Sie mehr ›

Kampfansage an alle Hacker

 Exklusiv  Ransomware, Supercomputer, staatlich gestützte Hacker – all das hält Jörg Wälder, Chef des Cyber-Spezialisten Cogitanda, für beherrschbare Risiken. Nicht nur die digitalen Angreifer, sondern auch die Verteidiger haben aufgerüstet, sagt er im Interview. Aufgrund seiner Expertise sei es für den jungen Assekuradeur kein Problem, genügend Kapazität von Versicherern zu bekommen. Deshalb stehen die Zeichen bei Cogitanda auf weiterem Wachstum – bald auch für Großindustrie und Privatkunden. … Lesen Sie mehr ›

Notpetya-Angriff: Kriegsausschluss zieht nicht

40.000 lahmgelegte Rechner und über 1,4 Mrd. Dollar Schaden – der Angriff mit der Erpressungssoftware Notpetya im Sommer 2017 hat den US-Pharmahersteller Merck schwer getroffen. Seine Sachversicherer verweigerten die Zahlung und beriefen sich dabei auf den Kriegsausschluss. Jetzt hat ein Gericht in New Jersey geurteilt, dass ein Malware-Angriff nicht von diesem Ausschluss erfasst ist. Der Fall verdeutlicht, dass sogenannte Silent Cyber-Schäden eine ernstzunehmende Gefahr für Versicherer sind. … Lesen Sie mehr ›

Wird die nächste Megakrise eine Cyberkrise?

Unternehmen und ihre Versicherer müssen damit rechnen, dass die nächste globale Krise in der Größenordnung der Corona-Pandemie durch einen Cybervorfall ausgelöst wird. Davor warnte Shanil Williams, Global Head of Financial Lines beim Allianz-Industrieversicherer AGCS, auf der Tagung der europäischen Vereinigung der Risikomanager und Versicherungseinkäufer Ferma. „Covid-19 war ein gewaltiger Weckruf für Cyberversicherer, Kunden und Vermittler“, sagte er. Die Versicherer und ihre Kunden seien gut beraten, sich bereits jetzt zu fragen, was als nächstes auf sie zukommt. … Lesen Sie mehr ›

S&P erwartet Cyberboom

Die Ratingagentur Standard & Poor’s (S&P) rechnet damit, dass der Cyberversicherungsmarkt bald um jährlich 20 bis 30 Prozent wachsen wird. Den nötigen Schwung wird ihm die Covid-19-Pandemie verleihen, glaubt S&P. Sie zwingt viele Unternehmen dazu, ihre digitale Transformation zu beschleunigen, was die Firmen verwundbarer für Cyberangriffe macht. Die Versicherer müssen allerdings ihre Hausaufgaben machen, wenn sie von dem Boom profitieren wollen. … Lesen Sie mehr ›

Maersk: Ärger wegen veralteter IT-Systeme

Der 2017 von einem schweren Cyberangriff getroffenen Reederei Maersk steht erneut Ärger mit Versicherern und Lebensmittelfirmen ins Haus. Insgesamt 18 Unternehmen, darunter Allianz, Axa, die spanische Generali-Einheit und Chubb Europe, haben den dänischen Konzern vor einem Londoner Gericht wegen verdorbener Waren auf Schadenersatz von mehr als 1,1 Mio. Dollar verklagt. Maersk macht den Cyberangriff für die Schäden verantwortlich, die Kläger führen jetzt die veralteten IT-Systeme der Reederei als wahren Grund an. … Lesen Sie mehr ›

Silent Cyber sorgt für große Unruhe

Industrie und Versicherer ringen gerade um den Umgang mit sogenannten Silent Cyber-Risiken. In der industriellen Sach- und Haftpflichtversicherung sind Cyberschäden bislang in der Regel nicht ausgeschlossen und damit eigentlich mitversichert. Die Versicherer haben Angst vor großen und unüberschaubaren Kumulschäden und versuchen, sich Klarheit über das Ausmaß der Risiken zu verschaffen. Die Kunden fürchten, dass die Gesellschaften Cyber-Risiken ausschließen werden. Selbst wenn die Versicherer keine Anstalten machen, die Verträge zu ändern, sollten Unternehmen sich nicht einfach darauf verlassen, dass das Cyberrisiko gedeckt ist, warnten Risikomanager und Makler auf dem Symposium des Gesamtverbands der versicherungsnehmenden Wirtschaft. … Lesen Sie mehr ›

Weniger Angst vor Silent Cyber

Versteckte Cyberrisiken sorgen für Schäden bei Policen, die gar nicht auf die Deckung dieser Schäden ausgelegt sind. Das hat Versicherern vor allem im vergangenen Jahr viel Sorge bereitet. Diese Ängste scheinen sich gelegt zu haben. Laut einer Umfrage des Beraters und Maklers Willis Towers Watson rechnen die Anbieter jetzt mit weniger Schäden aus Silent Cyber-Risiken. Das kann am besseren Risikomanagement der Versicherer liegen oder auch daran, dass es in den vergangenen Monaten vergleichsweise wenige Großschäden gab. … Lesen Sie mehr ›

Cybermarkt besonders attraktiv für Rückversicherer

Rückversicherer sind besonders gut aufgestellt, um den globalen Cybermarkt zu entwickeln. Davon gehen die Analysten von Standard & Poor’s (S&P) in einem aktuellen Bericht aus. „Generell glauben wir, dass die Rückversicherer gut positioniert sind, um die weitere Entwicklung des Cyberversicherungsmarktes zu ermöglichen“, schreiben die Autoren. Sie hätten die Expertise, um anderen Markteilnehmern bei der Risikobewertung und dem Underwriting zu helfen. Außerdem bietet der Markt besonders für die Rückversicherer selbst viel Potenzial. … Lesen Sie mehr ›

Cyberversicherer arbeiten an Kriegsausschluss

Führende Londoner Cyberversicherer arbeiten laut einem Bericht der Fachzeitung Insurance Day an einem Kriegsausschluss für ihre Policen. Damit wollen sie große Angriffe von staatlicher Seite, die erhebliche Auswirkungen auf die Wirtschaft, die Infrastruktur des Gesundheitswesens oder die nationale Sicherheit des Ziellandes haben können, von der Deckung ausschließen. Kleinere Angriffe und Kollateralschäden wie durch den Trojaner Notpetya sollen nach wie vor gedeckt sein. Mit dem Schritt reagieren die Anbieter auf die Verunsicherung der Kundschaft, nachdem Zurich und andere Versicherer bei Notpetya-Schäden in der Sachversicherung den Kriegsausschluss gezogen hatten. … Lesen Sie mehr ›

Hiscox und DLA Piper streiten über Cyberdeckung

DLA Piper, eine der größten britischen Anwaltskanzleien, fordert mehrere Millionen Pfund vom Versicherer Hiscox für Schäden durch den Trojaner Petya/ Notpetya. Der Versicherer weigert sich, den Schaden zu bezahlen. Jetzt ist das Verfahren vor einem Schiedsgericht, berichtet die britische Times. Anders als bei dem Streit zwischen Zurich und dem Lebensmittelhersteller Mondelez berufe sich der Versicherer aber nicht auf den Kriegsausschluss, betonte eine Hiscox-Sprecherin gegenüber dem Versicherungsmonitor. … Lesen Sie mehr ›