Exklusiv Die Sicherheitslücke in Microsofts Share-Point-Software ist ernst, aber nicht dramatisch, sagte Sven Erichsen, Cyber-Experte beim Spezialmakler Finlex. Der Angriff, der chinesischen Hackergruppen zugeschrieben wird, sei nicht mit früheren Großangriffen auf Microsoft-Produkte vergleichbar. Dennoch trifft er deutsche Unternehmen und Organisationen besonders stark.
Exklusiv Die Sicherheitslücke des Microsoftprogramms Share Point hat in den USA bereits zu massiven Hackerangriffen geführt und das FBI auf den Plan gerufen. Auch in Deutschland warnt der Versichererverband GDV vor möglichen Schäden und fordert Unternehmen auf, entsprechende Maßnahmen zu ergreifen. Der Versicherungsmonitor hat mit HDI, Ergo und dem IT-Sicherheitsexperten DGC über die Auswirkungen gesprochen.
In den kommenden Monaten wird es zu einem deutlichen Anstieg von Cyberattacken auf Unternehmen kommen, erwartet der niederländische Cybersicherheits-Spezialist und Assekuradeur Eye Security. Grund ist eine Sicherheitslücke in der Plattform Microsoft Teams. Wegen der großen Verbreitung von Teams hierzulande sei das ein ernstes Problem für Deutschland. Zu den Investoren von Eye Security gehört der ehemalige Versicherungsmanager Christopher Lohmann.
Der junge US-Versicherer Lemonade sieht sich dem Vorwurf ausgesetzt, dass seine Systeme gravierende Sicherheitslücken aufweisen. Dadurch könnten Dritte leicht Einsicht in die Kontodaten anderer Kunden erhalten, kritisiert die Investment-Research-Gesellschaft Muddy Waters. Die zufällig entdeckte Fehlfunktion sei „unverzeihlich fahrlässig“, schreibt Muddy Waters-Chef Carson Block in einem offenen Brief an Lemonade-CEO Daniel Schreiber. Die Internetpräsenz, mobile Anwendungen und alle Schnittstellen müssen sofort abgeschaltet werden, fordert er. Lemonade sieht dagegen keinen Fehler.
Der großangelegte Hackerangriff auf den IT-Dienstleister Solarwinds macht die Cyberversicherer nervös. Der Makler und Berater Willis Towers Watson (WTW) warnt, dass die Anbieter Kunden die Deckung kürzen oder komplett streichen könnten, wenn diese nicht alle Updates des Herstellers installieren, um die Sicherheitslücken zu schließen. Angesichts des sich verhärtenden Cybermarkts mit steigenden Prämien und geringeren Kapazitäten wird der Solarwinds-Hack wahrscheinlich dafür sorgen, dass es für einige Unternehmen noch schwerer wird, Deckung zu bekommen, erwartet WTW.
Die digitale Gesundheitsakte Vivy ist erneut wegen Sicherheitslücken unter Beschuss geraten. Das auf IT-Sicherheit spezialisierte Unternehmen Modzero hat bei der Akte nach eigenen Angaben „schwerwiegende Sicherheitsmängel“ festgestellt. Direkt nach dem Start des Projekts war die Sicherheit der dort gespeicherten Daten in Frage gestellt worden. Nach Angaben der Vivy-Betreibergesellschaft, an der die Allianz mit 70 Prozent beteiligt ist, sind die Sicherheitslücken inzwischen geschlossen. Modzero sieht bei einer weiteren Gesundheits-App Probleme.