Archiv ‘Ransomware’
Cyber: AGCS dreht an der Preisschraube
Während der Corona-Pandemie haben Ransomware-Angriffe auf Firmen in Zahl und Schwere deutlich zugenommen. Das zeigt der aktuelle Cyber-Report des Industrieversicherers Allianz Global Corporate & Specialty (AGCS). Das Unternehmen hat im vergangenen Jahr mehr als 1.000 Schadenfälle in der Cyberversicherung registriert. Die schwersten Schäden richteten Angriffe mit Erpressungssoftware an. Die Allianz-Tochter hat die Entwicklung zum Anlass genommen, um Preise und Kapazitäten anzupassen. „Wir stehen genauso im Feuer wie alle anderen Versicherungsgesellschaften“, sagte der AGCS-Manager Jens Krickhahn.
Marsh: Ransomware-Schäden steigen stark
Die Schäden in der Cyberversicherung sind auf dem europäischen Festland im vergangenen Jahr deutlich gestiegen, teilte der Großmakler Marsh in einem neuen Bericht mit. Besonders stark legten Angriffe mit Verschlüsselungssoftware zu, bei denen Cyberkriminelle versuchen, ein Lösegeld zu erpressen. Die Schadenquote bei den Versicherern erhöhte sich auf 74 Prozent – ein großer Teil der Anbieter dürfte also in der Sparte nicht profitabel arbeiten.
Cyberangriffe auf See: Einfache Regeln helfen
Das Thema Cyber beschäftigt auch die Transportversicherer. Das wichtigste Mittel gegen schwere Schäden durch solche Vorfälle seien gut geschulte Seeleute, sagte Philip Ponsford vom Assekuradeur und Risikomanager Astaara bei der internationalen Transportversichererkonferenz IUMI. Cyberangriffe könnten zu Katastrophen beitragen, seien aber nur Teil einer ganzen Kette von Fehlern. Viele Risiken seien außerdem leicht zu verhindern.
Munich Re: Cyber soll Milliardengrenze sprengen
Der Münchener Rückversicherer Munich Re bleibt seiner Wachstumsstory treu. Cyberversicherungen sollen ordentlich Prämienvolumen in die Bücher spülen. In diesem Jahr will der Konzern die Grenze von 1 Mrd. Dollar knacken. Von der früher getätigten Aussage, die zehn Prozent Marktanteil auch in Zukunft zu halten, will der Rückversicherer aber nichts mehr wissen. Im traditionellen Rückversicherungsgeschäft rechnet der Konzern wegen der hohen Naturkatastrophenschäden weiter mit steigenden Preisen.
Cyber: Kunden in „Endzeitstimmung“
Wegen der sinkenden Kapazitäten in der Cyberversicherung zweifelt der Technologiekonzern Bosch an der generellen Sinnhaftigkeit der Deckung. Irgendwann sei es nicht mehr sinnvoll, eine Police zu kaufen, sagte Peter Mastny vom Risiko- und Versicherungsmanagement des Großunternehmens bei einer Konferenz. Er sprach von Endzeitstimmung in der aktuellen Marktlage. Leopold Muhle vom Makler Krose erwartet weitere Nachfrage nach Cyberdeckungen, die Versicherbarkeit stehe derzeit nicht infrage. Versicherte Unternehmen zeigen sich bei der Sicherheit teils zu sorglos, berichtete IT-Experte Sebastian Schreiber.
Cyber: Harte Sanierung steht bevor
Unternehmen, die ihre Cyberpolice zum Jahreswechsel erneuern wollen, werden tief in die Tasche greifen müssen. Makler Sven Erichsen berichtet auf der Cyber-Konferenz von Euroforum über eine Verzehnfachung von Prämien bei gleichzeitiger Verdopplung des Selbstbehalts und Reduzierung des Limits. Er vergleicht die anstehende Sanierung mit der Reaktion der Versicherer auf die Terroranschläge vom 11. September 2001. Auch damals fuhren die Anbieter ihre Kapazität stark zurück. Die Cyberversicherer reagierten auf eine dramatisch verschärfte Schadensituation, berichtet Erichsen. Daran seien die Kunden nicht ganz unschuldig.
Ransomware-Angriff trifft Tokio Marine
Versicherer werden zunehmend selbst zu Opfern von Cyberangriffen mit Erpressungssoftware. Nach CNA, Axa und der Haftpflichtkasse hat es jetzt den japanischen Versicherer Tokio Marine getroffen. Der Angriff ist offenbar auf die Singapurer Einheit des Unternehmens beschränkt, Kundendaten sollen nicht abgeflossen sein. Der Vorfall zeigt aber, dass Ransomware-Attacken zu einem immer größeren Problem für die Branche werden.
Haftpflichtkasse: Datenklau größer als erwartet
Der Hackerangriff auf die Haftpflichtkasse nimmt ein immer größeres Ausmaß an. Wie der Versicherer jetzt mitteilt, sind nach der Attacke Mitte Juli mehr Daten abgeflossen, als bisher bekannt gewesen war. Auch Kundendaten sind betroffen. „Wir bedauern sehr, dass durch den kriminellen Angriff auf die Haftpflichtkasse auch weitere Personen Opfer dieser Machenschaften sind“, sagte Vorstandsmitglied Torsten Wetzel. Die Haftpflichtkasse schließt nicht aus, dass der Umfang an gestohlenen Daten weiter steigt.
Raisin Pension wurde gehackt
Nach der Haftpflichtkasse ist nun ein zweites Versicherungsunternehmen von einem Cyberangriff betroffen: Das Berliner Start-up Raisin Pension, das auf Altersvorsorgeprodukte spezialisiert ist, wurde von Hackern lahmgelegt. Sie haben Zugriff auf personenbezogene Daten erhalten wie Personenstammdaten und Bankdaten. Ob es sich um einen Ransomware-Angriff handelt, sagte das Unternehmen nicht.
Schweizer Vergleichsportal zahlt Lösegeld
Comparis, das nach eigenen Angaben führende Vergleichsportal der Schweiz, ist vor drei Wochen Opfer eines Angriffs mit Erpressungssoftware geworden. Zwar konnte das Unternehmen nach der Attacke den Großteil der internen Systeme wiederherstellen, essenzielle Dateien ließen sich jedoch nur mit Mühe entschlüsseln. Jetzt sind Lösegeldzahlungen an die Hacker geflossen. Solche Zahlungen sind meist das letzte Mittel, zu dem Unternehmen greifen. Im Fall von Comparis schien der Schaden für die Gesellschaft mit jedem Tag größer zu werden.
Regulierung nutzen statt Lösegeldzahlungen verbieten
Angesichts der rasch steigenden Zahl von Ransomware-Angriffen gerät die Zahlung von Lösegeld zur Rückgewinnung der Daten immer mehr in die Diskussion. Werden sie verboten, verschwinde der Anreiz für die Kriminellen, so das Argument. Der Cyber-Experte Adrian Nish von BAE Systems hält einen solchen Schritt für verfrüht. Er fordert aber die verstärkte Kontrolle von Kryptowährungs-Plattformen. Als unabdingbar sieht er außerdem eine Meldepflicht, um das Ausmaß des Problems endlich zu erfassen.
Hacker stellen Forderungen an die Haftpflichtkasse
Die Haftpflichtkasse ist Opfer eines sogenannten Ransomware-Angriffs geworden. Die Hacker, die vor eineinhalb Wochen den Versicherungsverein auf Gegenseitigkeit angegriffen hatten, fordern Lösegeld. Die Haftpflichtkasse will diesen Forderungen aber nicht nachkommen. „In Absprache mit dem Landeskriminalamt haben wir entschieden, den kriminellen Machenschaften keinen Vorschub zu leisten“, sagte Vorstandsmitglied Torsten Wetzel. Stattdessen arbeite man mit Hochdruck an der Wiederherstellung der Systeme.