Kategorie: Cyber

Angriff aus dem Internet: Gefälschte Mails zu Lebensmittelvergiftung

Es gibt eine neue Mail-Attacke auf Gastrobetriebe. Wie der Spiegel berichtete, wird vor E-Mails gewarnt, die eine  angebliche Lebensmittelvergiftung ankündigen. Mit scheinbar dramatischem Inhalt sollen Empfänger zum Öffnen verseuchter Anhänge motiviert werden. Die dort enthaltenen Trojaner verschlüsseln das System und lassen sich nur durch Zahlung eines Lösegeldes entsperren.

Die neue Spamwelle mit dem Verschlüsselungstrojaner “Gandcrab” zielt vor allem auf gastronomische Betriebe. In der Mail wird behauptet, dass sich ein Gast im Restaurant eine Lebensmittelvergiftung zugezogen hat, warnt das Landeskriminalamt Niedersachsen.

Neben einer Drohung, einen Anwalt einzuschalten liege der Mail ein Arztbericht bei, die den Tathergang beweise. Ziel der kriminellen Absender sei es, dem Empfänger einen Schreck einzujagen oder ihn neugierig zu machen und so den Anhang zu öffnen. Anschließend gelangt der Trojaner auf den Rechner und verschlüsselt alle Daten, auf die der Computer Zugriff hat und ggf. auf angeschlossene Netzwerke. Haben die Kriminellen dieses Ziel erreicht, bieten sie ihren Opfern in der Regel an, gegen ein Lösegeld einen Entschlüsselungs-Code zu schicken.

Neben regelmäßigen Backups aller Daten auf externen Datenträgern empfehlen wir die Schulung Ihrer Mitarbeiter und den Abschluss einer wirkungsvollen Cyberversicherung.

Quelle: Spiegel

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …
Internet Cyberrisiken Versicherung

DSGVO: Kann man Fehler versichern?

Die DSGVO ist nun bereits seit über einem Monat in Kraft. Regelmäßig werden wir von Kunden gefragt, ob man sich gegen Fehler in der Umsetzung versichern könne. Hier die Fakten.

Das große Risiko am neuen Datenschutz besteht in den Strafen, die bei einem Verstoß verhängt werden können. Daher ist es sicher das sinnvollste, wenn wir uns erst einmal bewusst machen, welche Geldforderungen durch Datenschutzverstöße überhaupt entstehen können:

  • Geldstrafen
  • die Kosten einer Abmahnung
  • konkrete Schadenersatzforderungen eines Geschädigten

Drei mögliche Flanken, von denen also Gefahr droht. Einige Versicherer haben spezielle Produktlösungen entwickelt bzw. Produkte entsprechend erweitert. Bewusst möchten wir hier den Bereich der Betriebshaftpflicht ausklammern, der – unabhängig vom Anbieter – schon seit Jahren Lösungen für Vermögensschäden, die aus der Verletzung von Datenschutzvorschriften resultieren, bietet. Diese konkreten Drittschäden sind daher wohl das kleinste Problem.

Unternehmenslenker gehen bei einem zu laxen Umgang mit den neuen Regeln des Datenschutzes ein hohes Risiko ein, da sie auch bei einer solchen Pflichtverletzung persönlich für die Schäden haften müssen, die sie ihrem Unternehmen zufügen. Auch interne Datenschutzbeauftragte können unter Umständen persönlich zur Rechenschaft gezogen werden, falls personenbezogene Daten nicht entsprechend der gesetzlichen Regelungen verarbeitet werden. Da im Alltag die meisten Fehler passieren – zumeist von Mitarbeitern, die durch ihre Aufgaben selbst nicht so dicht am Datenschutz angesiedelt sind – ist es unverzichtbar, Belegschaften möglichst gut auf die Herausforderungen des Datenschutzes vorzubereiten.

Ein Versicherer springt hier für Sie in die Bresche und bietet Ihren Mitarbeitern Zugang zu einem E-Learning-Portal, in dem Erklärvideos für die Arbeit mit personenbezogenen Daten angeboten werden und jeder Mitarbeiter eine Art „Datenschutzführerschein“ machen kann. Zumindest Kapitalgesellschaften steht diese neue Möglichkeit offen.
Da die DSGVO ein rechtliches Thema ist, überrascht es sicherlich nicht, dass auch einer der großen Rechtsschutzversicherer eine alleinstehende Lösung entwickelt hat. Diese bündelt die wichtigsten Leistungen für rechtliche Konflikte rund um das Thema Datenschutz. So bietet beispielsweise der enthaltene Daten- und Verwaltungs-Rechtsschutz juristische Unterstützung, wenn das Unternehmen bezichtigt wird, unerlaubt Kundendaten weitergegeben zu haben. Der enthaltene Straf- und Ordnungswidrigkeiten-Rechtsschutz wiederum bietet einen Kostenschutz in Bußgeld- und Strafverfahren, wenn es um Pflichtverletzungen aus Datenschutzbestimmungen geht. Der zusätzlich enthaltene Deckungsklage-Rechtsschutz für eine bestehende Cyber-Police rundet das Produkt ab.

 

Quelle: VEMA

Produktlösung: All-Risk Hotel

Hier finden Sie die Fritz & Fritz All-Risk
mehr …
Nebel, Verkehr Sicherheit, Versicherung

Cyberrisiken: Bedrohungen schwer greifbar

Einen Sturm spürt man, einen Brand riecht man, einen Autounfall sieht man und spürt man im schlimmsten Fall. Klassische Risiken erkennt jeder und ist bereit, sich dagegen zu versichern. Aber Gefahren aus dem Internet?

Bei Cyberrisiken tun sich vieler schwerer, Risiken für ihr Geschäft zu erkennen. Um das Thema zu vereinfachen, hat die Universität St. Gallen die Studie „Cyber Risk: Risikomanagement und Versicherbarkeit“ veröffentlicht. Demnach gibt es zwei Hauptursachen:

Nicht kriminelle Ursachen

Höhere Gewalt

Häufig hat man bei dem Thema Cyberrisiko nur die kriminellen Ursachen vor Augen. Aber auch höhere Gewalt kann zu einem empfindlichen Datenverlust führen oder zumindest die Verfügbarkeit von Daten einschränken, indem Rechenzentren durch Naturkatastrophen wie beispielsweise Überschwemmungen oder Erdbeben zerstört werden. Ebenso sind Stromausfälle denkbar.

Menschliches Versagen/Fehlverhalten

Als Cyberrisiken sind auch unbeabsichtigtes und menschliches Fehlverhalten denkbar. Hierunter könnte das versehentliche Veröffentlichen von sensiblen Informationen fallen. Möglich sind eine falsche Adressierung, Wahl einer falschen Faxnummer oder das Hochladen sensibler Daten auf einen öffentlichen Bereich der Homepage.

Technisches Versagen

Auch Hardwaredefekte können zu einem herben Datenverlust führen. Neben einem Überhitzen von Rechnern sind Kurzschlüsse in Systemtechnik oder sogenannte Headcrashes von Festplatten denkbare Szenarien.

Kriminelle Ursachen

Hackerangriffe

Hackerangriffe oder Cyberattacken sind in der Regel die Szenarien, die die Presse dominieren. Häufig wird von spektakulären Datendiebstählen auf große Firmen oder von weltweiten Angriffen mit sogenannten Kryptotrojanern berichtet. Opfer kann am Ende aber jeder werden. Ziele, Methoden und auch das Interesse sind vielfältig. Neben dem finanziellen Interesse können Hackerangriffe auch zur Spionage oder Sabotage eingesetzt werden. Mögliche Hackermethoden sind unter anderem: Social Engineering, Trojaner, DoS-Attacken oder Viren.

Physischer Angriff

Die Zielsetzung eines physischen Angriffs ist ähnlich dem eines Hacker­angriffs. Dabei wird nicht auf die Tools eines Hackerangriffs zurückgegriffen, sondern durch das physische Eindringen in Unternehmensgebäude das Ziel erreicht. Häufig sind es Mitarbeiter, die vertrauliche Informationen stehlen, da sie bereits den notwendigen Zugang zu den Daten besitzen.

Erpressung

Obwohl die Erpressung aufgrund der eingesetzten Methoden auch als Hacker­angriff gewertet werden könnte, ergibt eine Differenzierung Sinn. Erpressungsfälle durch Kryptotrojaner sind eines der häufigsten Schadenszenarien für kleinere und mittelständische Unternehmen. Außerdem sind auch Erpressungsfälle denkbar, bei denen sensible Daten gestohlen wurden und ein Lösegeld gefordert wird, damit sie nicht veröffentlicht oder weiterverkauft werden.

Es muss also nicht nur kriminelle Ursachen geben, die Ihren Betrieb bedrohen…

Quelle: asscompact.de

mehr …
Netzwerk Cyberrisiken Versicherung

IT-Sicherheit: Mensch als Schwachpunkt

Nicht nur aus Sicherheitslücken in Computerprogrammen und immer raffinierteren Hackermethoden ergeben sich Gefahren für den Hotelier im Internet. Auch gutgläubige Mitarbeiter und unsachgemäßer Umgang mit der IT öffnen Cyberattacken Tür und Tor.

Als zunehmendes Unternehmensrisiko erweist sich bespielsweise der sogenannte “Fake President Fraud” – eine Betrugsmethode, bei der sich die Täter als Unternehmensleiter oder Anwalt der Firma ausgeben und die Autoritätshörigkeit eines Mitarbeiters ausnutzen. Weltweit wurden so schon Schäden von 2,8 Mrd. Euro angerichtet. Der Masche geht ein intensives Ausspähen des Mitarbeiters voraus.

Haftungsrisiko für Manager

Fakt ist: Jede noch so gute IT-Sicherheitslösung verliert durch Unachtsamkeit oder Fehlverhalten, durch mangelndes Bewusstsein hinsichtlich der Bedeutung von sensiblen Daten und Information sowie fehlende Kenntnisse möglicher Gefahren, die auf Seiten der Belegschaft vorhanden sind, jegliche Wirkung.

Führungskräfte im Hotel müssen sich deshalb mit den Risiken des Internets auseinandersetzen. Wichtige Elemente sind technische und organisatorische Schutzmaßnahmen, die Sensibilisierung und Schulung der Belegschaft. Zudem sollte regelmäßig auf aktuelle Gefahren hingewiesen werden, damit potenzielle Angriffsversuche erkannt werden können,

Wird die Organisationspflicht hinsichtlich der IT-Sicherheit vernachlässigt, droht im Falle eines Schadens ein Verschulden des Managers – mit ernstzunehmenden Folgen bis hin zur Haftung mit seinem gesamten Privatvermögen.

Quelle: Börsen-Zeitung

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …
Internet Cyberrisiken Versicherung

Unterschätztes Risiko “Hacker-Angriff”

Feuer und Betriebsunterbrechungen infolge von Bränden kosten deutschen Unternehmen jährlich etwa zehn Milliarden Euro. Digitale Angriffe von innen und außen verursachen ein Vielfaches an Schäden. Das Beratungsunternehmen KPMG schätzt, dass diese 2016 weltweit 450 Milliarden Euro betrugen, in Deutschland 51 Milliarden Euro. Für die Feuerversicherung zahlen deutsche Firmen sechs Milliarden Euro Prämie pro
Jahr, für Cyber-Deckungen keine 100 Millionen Euro.

Die finanzielle Absicherung gegen die Folgen von Cyberangriffen ist kaum vorhanden. In den USA dagegen boomt die Cyberversicherung. Dort dürften Unternehmen 2016 rund drei Milliarden Dollar an die Cyber-Versicherer gezahlt haben. Die Versicherung deckt die Kosten nach einem Schaden – von der Wiederherstellung der IT-Systeme über die Benachrichtigung von Kunden bis hin zu Schadenersatzansprüchen, Kosten der Betriebsunterbrechung und möglichen Bußgeldern der Aufsichtsbehörden.

Von 2018 an wird es für europäische Unternehmen potenziell auch wesentlich teurer. Sie müssen personenbezogene Daten angemessen schützen und im Falle eines Cyber-Angriffs unverzüglich die betroffenen Personen und die Behörden informieren. Tun sie das nicht, werden Geldbußen bis zu 20 Millionen
Euro oder vier Prozent des weltweiten Umsatzes fällig, je nachdem, welche Summe höher ist.

Cyberversicherung bald gleiche Bedeutung wie die traditionelle Feuerversicherung?

Der größte Fehler von Firmen ist der Glaube, bestehende Policen würden auch bei Cyberangriffen funktionieren. Dazu kommt: Die Deckungen sind höchst unterschiedlich. Manche konzentrieren sich auf die Daten und die möglichen Schäden durch Datendiebstahl und Erpressung, bei ihnen spielt die Betriebsunterbrechung kaum eine Rolle. Es könne für ein Unternehmen aber wichtig sein, gerade für den Fall des Stillstands bei einen Hackerangriff abgesichert zu sein.

Quelle: Süddeutsche Zeitung

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …