Archiv ‘Verschlüsselungstrojaner’

Cyberangreifer setzen auf neue Masche

Unternehmen waren im vergangenen Jahr deutlich mehr Cyberangriffen ausgesetzt. Ein Grund: Der Wechsel vieler Mitarbeiter ins Homeoffice hat die Systeme verwundbarer gemacht. Daneben macht den Cyberversicherern eine andere Entwicklung Sorgen. Obwohl viele Unternehmen verschlüsselte Systeme nach Angriffen per Backup schnell wieder ans Laufen bekommen, steigt die Bereitschaft, Lösegeld zu zahlen, hieß es bei einem Webinar der Kanzlei Clyde & Co. Dafür sorgt eine neue Strategie der immer professioneller agierenden Cyberkriminellen. … Lesen Sie mehr ›

Hohe Schäden durch Cyberangriff

Ein professionell geplanter und weltweit koordinierter Hackerangriff mit einer Erpresser-Software könnte zu einem gesamtwirtschaftlichen Schaden von 193 Mrd. Dollar führen, ergab eine Studie der Nanyang Technological University in Singapur und der Universität Cambridge. Die bisher verzeichneten Angriffswellen mit Schadsoftware wie „Wanna Cry“, „Notpetya“ oder „Ryuk“ würden durch ein solches Ereignis in den Schatten gestellt. Auch wenn die Versicherer nur einen Bruchteil der Schäden übernehmen müssten, würde die Schadenbelastung die jährlichen Beitragseinnahmen mit Cyberpolicen deutlich übersteigen, so die Studie. … Lesen Sie mehr ›

Neue Schadsoftware Ryuk plagt Cyberversicherer

Massenhaft versendete Verschlüsselungstrojaner wie Wanna Cry, Notpetya oder aktuell Gandcrap können ganze Unternehmen lahmlegen. Jetzt treibt ein Schädling namens Ryuk sein Unwesen, der Cyberkriminellen weit gezieltere Erpressungen ermöglicht als seine Vorgänger. In Einzelfällen kann er beträchtliche Schäden anrichten. Aber auch seine Basis-Software Emotet macht Unternehmen und ihren Cyberversicherern zu schaffen. Für Unruhe im Markt für die Policen sorgt der Streit zwischen dem US-Lebensmittelhersteller Mondelez und seinem Versicherer Zurich über die Anwendbarkeit eines Kriegsausschlusses bei einem Notpetya-Schaden. … Lesen Sie mehr ›

BaFin fordert mehr Cybersicherheit bei Versicherern

Die BaFin hat die Auswertung ihrer Cyber-Umfrage unter deutschen Versicherern veröffentlicht. Das Fazit ist eindeutig: Es besteht deutlicher Verbesserungsbedarf. In ihrer Selbsteinschätzung gaben sich vor allem größere Versicherer selbstbewusst und bescheinigten sich eine sehr starke Sicherheit vor Cyberangriffen. Andere Anbieter waren selbstkritischer. Die BaFin will die Umfrage als Grundlage nehmen, um noch in diesem Jahr mit systematischen IT-Prüfungen bei den Anbietern zu beginnen. … Lesen Sie mehr ›

Cyberkriminelle setzen auf neue Betrugsmasche

Der Einsatz von Erpressungstrojanern geht laut dem Cyberversicherer Hiscox zurück. In den vergangenen beiden Jahren waren Angriffe mit Schadprogrammen, die ganze Festplatten verschlüsseln, die am häufigsten eingesetzte Waffe von Cyberkriminellen. Jetzt warnt Hiscox vor einer weniger offensichtlichen Betrugsmasche. Hacker zapfen dabei Rechenkapazitäten von Computern ab und nutzen diese, um Kryptowährungen wie Bitcoin zu erzeugen. Die Zahl dieser Fälle sei zuletzt stark gestiegen, so Hiscox in einem neuen Bericht. … Lesen Sie mehr ›

Cyberattacke: Eine Fallstudie

 Kommentar  Viele wissen was ein Cache ist, können eine IP-Adresse herausfinden und haben schon öfter einen Computer repariert. Kurzum: Sie sind in Sachen Computer und IT einigermaßen kompetent. Doch das ändert sich schlagartig, wenn ein Computervirus ihre Daten und Geräte angreift. Das konnten fünf Journalisten bei einem Workshop des Versicherers Hiscox erleben. In diesem Fall war der Angriff nur simuliert, trotzdem gerieten sie ziemlich schnell in Verzweiflung. … Lesen Sie mehr ›

Cyberpolicen dürfen kein Lösegeld decken

Unternehmen können sich nicht bei hierzulande ansässigen Anbietern gegen Lösegeldzahlungen als Folge von Cyber-Erpressungen versichern. Denn den hiesigen Gesellschaften ist es verboten, im Rahmen von üblichen Cyber-Policen Unternehmen gegen die Lösegeldzahlungen nach Erpressungen abzusichern. Sie müssten dafür separate Verträge abschließen. Doch die rechtliche Situation ist in Bewegung: Bis Ende des Jahres will die BaFin prüfen, ob Lösegeldforderungen im Rahmen von Cyber-Policen mit gedeckt werden können – wenn bestimmte Voraussetzungen eingehalten werden. … Lesen Sie mehr ›