MaklerTech News

Innovationen und Insights für Versicherungsprofis

01Mai

Cyberangriffe unter Ausnutzung der Coronakrise unterstreichen das Bedürfnis für eine massgeschneiderte Cyberversicherung

01 Mai, 2020 | Versicherung | News | Return|

Die Cybersicherheitsspezialisten warnen: Kriminelle nutzen die aktuelle Unsicherheit rund um die Coronakrise für umfangreiche Cyberangriffe aller Art. Neben Privatpersonen sind namentlich Klein- und Mittelbetriebe betroffen. Das unterstreicht die Notwendigkeit, eine massgeschneiderte Cyberversicherung abzuschliessen. Zumal rechtlich der Grundsatz gilt: In der Regel bieten Softwarelieferanten und Cloudanbieter keinen Cyberversicherungsschutz für Schäden, die bei einem Cyberangriff bei den Kundinnen und Kunden entstehen, wenn sie als Softwarelieferant und als Cloudanbieter alles im Vertrag Festgelegte erfüllt und keine offensichtliche Fahrlässigkeit begangen haben.

 

Warnung des Sicherheitssoftwareanbieters ESET

ESET, Bratislava, ein globaler Anbieter von Sicherheitssoftware, warnt in einer Medienmitteilung vom 17. März 2020: «Das Coronavirus hat das öffentliche Leben nahezu lahmgelegt. Die Sorge bei der Bevölkerung ist gross. Diese Verunsicherung nutzen derzeit Cyberkriminelle aus und versuchen, als Trittbrettfahrer mit verschiedenen Kampagnen von der weltweiten Pandemie zu profitieren. Die ESET-Forscher beobachten aktuell einen massiven Anstieg krimineller Aktivitäten im Corona-News-Umfeld. Sehr verbreitet sind beispielsweise Spammails mit vermeintlichen Informationen zum Coronavirus von renommierten Institutionen wie der Weltgesundheitsorganisation (WHO), die eine schädliche PDF-Datei als Anhang beinhaltet.»

 

Alle notwendigen Cyberschutzmassnahmen ergreifen

Zum Schutz vor Cyberangriffen sollte jedes Unternehmen zuerst mal alle notwendigen Cyberschutzmassnahmen ergreifen. Eine umfassende Anleitung, wie das geht, findet sich im «Merkblatt Informationssicherheit für KMUs» der Melde- und Analysestelle Informationssicherung MELANI des Bundes. Hier die wichtigsten Punkte:

  • Backup ist das A und O: Es ist eigentlich selbstverständlich, wird aber im Arbeitsalltag von Unternehmen immer noch zu oft vernachlässigt. Wer regelmässig eine Sicherungskopie aller Daten und Systeme erstellt, kann diese Daten und Systeme dann auch wiederherstellen. Das Backup muss extern und vom laufenden System getrennt gelagert werden. Der Grund: Die mit dem Backup gesicherten Daten können dann bei einem Befall durch Schadsoftware nicht unbrauchbar werden.
  • Virenschutz und Firewall: Stets einen aktuellen Virenschutz sowie eine bewährte Firewall einsetzen. Darauf achten, dass sowohl Virenschutz wie Firewall stets auf dem neusten Stand sind.
  • Immer Updates machen: Alle Betriebssysteme und eingesetzten Applikationen müssen stets geupdated werden. Überall, wo man kann, die automatischen Updatefunktionen nutzen. Viele Updates sind nur dazu da, die Software gegen die neusten Angriffsmöglichkeiten immun zu machen.
  • Keine verdächtigen oder unbekannten E-Mails mit Anhängen und Links öffnen: Jeder weiss es und trotzdem wird es immer wieder gemacht. Man soll nie E-Mails mit einem unbekannten Absender öffnen. Und: Nie auf Anhänge von verdächtigen E-Mails klicken, nie die Anweisungen im E-Mail-Text befolgen, nie auf Links in den verdächtigen E-Mails klicken.
  • Massnahmen nach einem erfolgreichen Verschlüsselungstrojaner-Angriff: Erstens: Nie das Lösegeld bezahlen! Das Geld stärkt die kriminelle Organisation und es gibt keine Garantie, den Schlüssel für die Entschlüsselung zu erhalten. Zweitens: Die verseuchten Teile des Systems von allen Netzwerken trennen. Wenn alles gesäubert ist, das Backup einspielen. Liegt kein Backup vor, die von den Angreifern verschlüsselten Daten behalten und sichern: Allenfalls gibt es später eine Möglichkeit für die Entschlüsselung, wenn hierzu eine Lösung gefunden wird.

 

Den potenziellen Cyberschaden versichern

Auch wenn alle Vorkehrungen für den Cyberschutz getroffen worden sind, kann es gleichwohl noch zu einem erfolgreichen Cyberangriff kommen: Oft geschieht das durch eine menschliche Unachtsamkeit. Kommt dazu: Softwarelieferanten und Cloudanbieter kommen für Schäden, die bei ihren Kundinnen und Kunden bei einem Cyberangriff entstehen, nicht auf, wenn sie alles im Vertrag Festgelegte erfüllt und keine offensichtliche Fahrlässigkeit begangen haben. Deshalb sollten alle Unternehmen für sich selbst eine Cyberversicherung abschliessen. Denn die Schäden eines Cyberangriffs können bei den Betroffenen verheerend sein.

Related

Versicherungen sind das perfekte Produkt für die Onlineberatung

Versicherungen sind das perfekte Produkt für die Onlineberatung

«Da man Versicherungen anders als beispielsweise Autos nicht anfassen kann, sind sie das ideale Prod...

Read More >
«Die Versicherungsbroker werden noch vermehrt unter Druck geraten»

«Die Versicherungsbroker werden noch vermehrt unter Druck geraten»

Paul Berchtold, 42-jährig (Bild), verantwortet seit November 2017 als Chief Operating Officer und He...

Read More >
 Schuss vor den Bug: FINMA verdonnert CSS zur Rückzahlung von 129 Millionen Franken an die Zusatzversicherten

Schuss vor den Bug: FINMA verdonnert CSS zur Rückzahlung von 129 Millionen Franken an die Zusatzversicherten

Die von Direktor Urban Angehrn (Bild) geführte Eidgenössische Finanzmarktaufsicht FINMA schliesst ei...

Read More >
 «Versicherungsbroker müssen die Daten nicht zweimal erfassen»

«Versicherungsbroker müssen die Daten nicht zweimal erfassen»

Am Dienstag, 28. Januar 2020, präsentierte der Spezialist für digitale Offertausschreibungen und Off...

Read More >
«Suche einer neuen Broker-Software nicht auf Kostenfrage reduzieren»

«Suche einer neuen Broker-Software nicht auf Kostenfrage reduzieren»

Marco Keller, 39-jährig (Bild), ist Leiter Finanzen und Administration der Versicherungsbrokergruppe...

Read More >
Vernetzte Welt im Brokermarkt

Vernetzte Welt im Brokermarkt

Die Vernetzung zwischen Brokern und Versicherern schreitet voran. Der globale Wettbewerbs- und Innov...

Read More >

 

 

Kategorien

 

Tags