Kategorie: Allgemein

Digitales Ökosystem macht Cyberrisiken versicherbar

Digitales Ökosystem macht Cyberrisiken versicherbar

Dennis Bertram, Product Manager Cyber Insurance, FINLEX GmbH

Die FINLEX-Plattform unterstützt Kooperationsmakler und deren Kunden dabei, die Cyber-Risikosituation zu analysieren und zu verbessern. Fünf Schritte definieren den Weg, Cyber-Risiken auch künftig versicherbar zu machen.

Bereits Monate vor Ausbruch der Pandemie gab es deutliche Signale dafür, dass sich die Marktkonditionen in der Cyber-Versicherung zum Nachteil der Versicherungsnehmer verändern würden und eine Phase der Marktverhärtung beginnt. Gründe hierfür sind vor allem der deutliche Anstieg an Ransomware-Vorfällen und Supply-Chain-Angriffen, wie beispielsweise bei SolarWinds und Kaseya, sowie die Microsoft-Exchange-Schwachstelle. Gemeinsam mit den schon bislang nicht auskömmlichen Prämienhöhen, haben diese den Ausschlag für höhere Prämien und restriktivere Bedingungen gegeben.

Weiterlesen

Verfasst in: Allgemein

Die Unternehmen reagieren auf die neuen Gefahren

Die Unternehmen reagieren auf die neuen Gefahren

Interview mit Lutz Torbohm, SMS Insurance

Cyberattacken werden für die Wirtschaft immer folgenreicher. Die meisten Branchen müssen sich professionell schützen und ihr IT-Sicherheitsmanagement verbessern. Bis dahin dürften sich aber viele Versicherer zurückhalten.

Es häufen sich die Meldungen über Cyberattacken. Immer mehr deutsche Unternehmen, auch Mittelständler, sind betroffen. Ist das nach Ihrer Einschätzung ein allgemeiner Trend oder liegt es vor allem an Corona, Stichwort Home-Office?

In der Tat häufen sich die Meldungen zu Cyber-Attacken und nicht nur die Meldungen, sondern tatsächlich die Anzahl der Fälle. Betroffen sind alle Bereiche des Wirtschaftslebens – unabhängig von Ihrer Größe- und ob öffentliche Einrichtung, Verwaltung, Bildungseinrichtung oder aber auch Privatperson.

Weiterlesen

Verfasst in: Allgemein

Cyber-Versicherungen: Der Markt ist weiterhin im Umbruch

Im Cyber-Versicherungsmarkt herrschte in den letzten Jahren „Goldgräberstimmung“: Unternehmen konnten sich zu günstigen Prämien mit hohen Kapazitäten gegen die unterschiedlichsten Formen von Angriffen auf ihre Daten und / oder IT-Systeme versichern. Die Anforderungen waren äußerst gering, die Fragenkataloge schlank gehalten und die Marktsituation für einen Großteil der Versicherungsnehmer damit optimal.

Mit den pandemiebedingten Umstellungen in der IT-Landschaft sehr vieler Betriebe, dem Solarwinds-Hack und dem Hafnium-Vorfall hat sich das Blatt gewendet. Vor allem der Mittelstand muss für den Abschluss einer Cyber-Versicherung inzwischen deutlich höhere Hürden nehmen. Langfragebögen, Ransomware-Zusatzfragebögen sowie Ergänzungsfragen zu Privacy Shield und IT-Sicherheit im Home-Office gehören in dieser Sparte nun schon fast zur „neuen Normalität“. Unternehmen, die sich heute entschließen, eine Cyber-Versicherung einzukaufen, werden außerdem feststellen, dass das Angebot vor nicht allzu langer Zeit nicht nur deutlich günstiger war, sondern sehr häufig auch eine höhere Kapazität aufwies.

Weiterlesen

Verfasst in: Allgemein

Mailverschlüsselung: Unternehmen rüsten auf

Mailverschlüsselung: Unternehmen rüsten auf

Bereits im Juli 2020 war Transportverschlüsselung im Mailverkehr ein Thema in unserem hauseigenen Blog PPI Insurance Experts. Anlass damals war unter anderem das Positivbeispiel der Sparkasse, die ausschließlich auf die neuesten Verschlüsselungstechnologien setzt. Daneben haben wir uns detailliert mit den Risiken und Gefahren bei der Verwendung veralteter Verschlüsselungstechnologien auseinandergesetzt. Als Einstieg noch einmal ein kurzer Exkurs zur diesbezüglichen Funktion von Mailservern:

Technologische Entwicklung

Server übertragen E-Mails grundsätzlich verschlüsselt, damit sie nicht im Klartext von Mailserver zu Mailserver „springen“. Für diese Codierung gibt es verschiedene Softwareversionen, die über die Jahre Schritt für Schritt weiterentwickelt wurden. Denn es war immer nur eine Frage der Zeit, bis die jeweils aktuellste Version geknackt war:

Weiterlesen

Verfasst in: Allgemein

Angriff auf das Homeoffice: KMU im Fokus

Angriff auf das Homeoffice: KMU im Fokus

In Zeiten der Coronakrise greifen viele Cyberkriminelle über Sicherheitslücken im Homeoffice an. Kleine und mittelständische Unternehmen sind oft besonders gefährdet. Wo gibt es Hilfe?

von Martin Lundborg

Die E-Mail landet im Postfach des Finanzsachbearbeiters eines mittelständischen Unternehmens mit der dringenden Forderung, eine Rechnung von mehreren 10.000 Euro zu begleichen. Gleichzeitig geht eine weitere E-Mail der Geschäftsführung ein, die die Rechtmäßigkeit der Forderung bestätigt und die Dringlichkeit des Anliegens unterstreicht. Der unter Druck gesetzte Sachbearbeiter sieht keinen Grund, die Mails zu hinterfragen und noch einmal persönlich Rücksprache mit der Geschäftsführung zu halten. Er überweist den Betrag. Mangels weiterer Rücksprache zwischen den Mitarbeitern findet das Unternehmen erst Wochen später heraus, dass ein Hacker sich in die internen Kommunikationskanäle geschlichen, E-Mails im Namen der Geschäftsleitung versendet und so mehrere 10.000 Euro vom Unternehmen abgezweigt hat.

Weiterlesen

Verfasst in: AllgemeinTags:

D&O-Deckungen in der Insolvenz

D&O-Deckungen in der Insolvenz

Herausforderungen für Geschäftsleiter und Versicherer

von Prof. Dr. Christian Armbrüster

Die D&O-Versicherung steht unter Druck. Das aktuelle Bild wird bestimmt von stark steigenden Prämien bei sinkenden Kapazitäten. Diese Entwicklung ist jüngst auch ins Visier der Politik geraten, wie eine Kleine Anfrage der FDP-Bundestagsfraktion zur Marktentwicklung und ihren wirtschaftlichen Auswirkungen zeigt, auch wenn die Antwort der Bundesregierung vom 13.11.2020 (BTDrucksache 19/24272) einsilbig ausfällt.

Weiterlesen

Verfasst in: AllgemeinTags:

Auch Software sollte nur mit TÜV fahren

Interview mit Sabine Radomski, Professorin im Fachbereich Nachrichtentechnik der Hochschule für Telekommunikation Leipzig mit Forschungsschwerpunkt Software-Qualität und IT-Sicherheit

Prof. Sabine Radomski schlägt für Software ein ähnliches Sicherheitsverfahren wie für Autos vor. Daran könnten sich dann auch Cyber-Versicherungen orientieren.

Weiterlesen

Verfasst in: Allgemein