Statt auf generische Trojaner in Massenmails zu setzen, greifen Hacker immer häufiger gezielt individuelle Schwachstellen von Unternehmen an. Das zeigen die Schadenstatistiken der R+V. Besonders kleine und mittlere Unternehmen sind davon betroffen, weil ihnen das nötige Spezialwissen fehlt. Der Anteil dieser individuellen Angriffe an den Cyberattacken hat sich seit Anfang 2020 um 35 Prozentpunkte erhöht. … Lesen Sie mehr ›
Der 2017 von einem schweren Cyberangriff getroffenen Reederei Maersk steht erneut Ärger mit Versicherern und Lebensmittelfirmen ins Haus. Insgesamt 18 Unternehmen, darunter Allianz, Axa, die spanische Generali-Einheit und Chubb Europe, haben den dänischen Konzern vor einem Londoner Gericht wegen verdorbener Waren auf Schadenersatz von mehr als 1,1 Mio. Dollar verklagt. Maersk macht den Cyberangriff für die Schäden verantwortlich, die Kläger führen jetzt die veralteten IT-Systeme der Reederei als wahren Grund an. … Lesen Sie mehr ›
Cyberpolicen verkaufen sich immer besser, das zeigt auch der aktuelle Cyber Readiness Report des Versicherers Hiscox. Demnach ist der Anteil der Firmen mit einer Versicherung gegen Hackerangriffe und andere Datenschutzvorfälle binnen Jahresfrist von 33 Prozent auf 41 Prozent gestiegen. 34 Prozent der deutschen Firmen gaben an, eine Cyberpolice zu haben. Hiscox glaubt aber, dass der wirkliche Anteil deutlich niedriger liegt, weil viele Unternehmen Teildeckungen über eine Elektronik- oder Vertrauensschadenversicherung mit einer vollwertigen Cyberpolice verwechseln. Die durchschnittlichen Schäden durch Cybervorfälle sind hierzulande stark angestiegen – vor allem aufgrund eines hohen Einzelschadens über 42,5 Mio. Euro. … Lesen Sie mehr ›
Meinung am Mittwoch Ein Industrieversicherer hat die Zahlung für einen Schaden durch einen Trojaner mit dem Hinweis auf den Kriegsausschluss verweigert. Das ist kein optimales Marketing für eine Branche, die Cyberdeckungen als wichtiges neues Geschäftsfeld sieht. Dabei zeigen Umfragen, dass Unternehmen Cyberangriffe als Hauptrisiko ansehen. Daneben erhöhen auch die stark abweichenden Definitionen, etwa des Schadenereignisses in den Bedingungen, den Aufwand bei Unternehmen, diese Risiken abzusichern. Es entsteht der Eindruck, dass sich Versicherer hinter unklaren, unsauberen und oft unsinnigen Regelungen verstecken wollen. … Lesen Sie mehr ›
Massenhaft versendete Verschlüsselungstrojaner wie Wanna Cry, Notpetya oder aktuell Gandcrap können ganze Unternehmen lahmlegen. Jetzt treibt ein Schädling namens Ryuk sein Unwesen, der Cyberkriminellen weit gezieltere Erpressungen ermöglicht als seine Vorgänger. In Einzelfällen kann er beträchtliche Schäden anrichten. Aber auch seine Basis-Software Emotet macht Unternehmen und ihren Cyberversicherern zu schaffen. Für Unruhe im Markt für die Policen sorgt der Streit zwischen dem US-Lebensmittelhersteller Mondelez und seinem Versicherer Zurich über die Anwendbarkeit eines Kriegsausschlusses bei einem Notpetya-Schaden. … Lesen Sie mehr ›
Die BaFin hat die Auswertung ihrer Cyber-Umfrage unter deutschen Versicherern veröffentlicht. Das Fazit ist eindeutig: Es besteht deutlicher Verbesserungsbedarf. In ihrer Selbsteinschätzung gaben sich vor allem größere Versicherer selbstbewusst und bescheinigten sich eine sehr starke Sicherheit vor Cyberangriffen. Andere Anbieter waren selbstkritischer. Die BaFin will die Umfrage als Grundlage nehmen, um noch in diesem Jahr mit systematischen IT-Prüfungen bei den Anbietern zu beginnen. … Lesen Sie mehr ›
In diesem Monat wird voraussichtlich eine Verordnung in Kraft treten, die die Vorgaben des IT-Sicherheitsgesetzes auch für Versicherer bindend macht. Die darin vorgesehene Pflicht, schwerwiegende Cyberangriffe wie aktuell durch den Verschlüsselungstrojaner Wanna Cry an das Bundesamt für Sicherheit in der Informationstechnik zu melden, sollten Versicherer dann wahrnehmen – auch wenn sie eine entsprechende Kontaktstelle im Unternehmen erst bis November 2017 einrichten müssen. Das rät Detlef Klett von der Kanzlei Taylor Wessing. Auch die EU-Datenschutzgrundverordnung bringt neue Meldepflichten für Versicherer, aber auch Erleichterungen bei Online-Abschlüssen. … Lesen Sie mehr ›
Auch wenn die erste Angriffswelle abgeebbt ist, sind die Gefahren durch den Verschlüsselungstrojaner Wanna Cry noch nicht gebannt, glaubt der Wirtschaftsprüfer und Berater KPMG. Unternehmen sollten nach wie vor mit großer Vorsicht agieren. Schützen können sie sich etwa mit Sicherheitsupdates, dem Ausschalten von Dateianhängen, Verhaltensregeln für die Mitarbeiter und regelmäßigen Backups. Auch Cyberversicherungen können ein Baustein einer ganzheitlichen Cybersicherheits-Strategie sein. … Lesen Sie mehr ›
Unternehmen können sich nicht bei hierzulande ansässigen Anbietern gegen Lösegeldzahlungen als Folge von Cyber-Erpressungen versichern. Denn den hiesigen Gesellschaften ist es verboten, im Rahmen von üblichen Cyber-Policen Unternehmen gegen die Lösegeldzahlungen nach Erpressungen abzusichern. Sie müssten dafür separate Verträge abschließen. Doch die rechtliche Situation ist in Bewegung: Bis Ende des Jahres will die BaFin prüfen, ob Lösegeldforderungen im Rahmen von Cyber-Policen mit gedeckt werden können – wenn bestimmte Voraussetzungen eingehalten werden. … Lesen Sie mehr ›