Kategorie: Cyber

Cyberkriminalität: Neue Angriffe auf Microsoft Systeme

Seit Anfang März greifen Hacker gezielt Microsofts Exchange Server 2010 bis 2019 an. Trotz eingeleiteter Gegenmaßnahmen durch Microsoft, ist die Bedrohung nicht abgewendet. Inzwischen läuft eine beispiellose Angriffswelle gegen entsprechende Exchange-Instanzen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft die Alarmstufe Rot aus.

Unser Krisendienstleister HiSolutions, hat aus diesem Grund unter anderem Handlungsempfehlungen (Hilfe zur Selbsthilfe), sowie Hilfestellungen zur Detektion bereitgestellt.

Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden. Mehr Informationen dazu hält die speziell eingerichtete Seite des BSI bereit.

Für alle Hoteliers und Gastronomen, die bisher noch keine Cyber-Versicherung abgeschlossen haben, sollte die neuerliche Attacke der Weckruf sein! Es kann jedes Unternehmen treffen, egal wie gut es aufgestellt ist oder wie klein es auch ist!

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …
Netzwerk Cyberrisiken Versicherung

IT-Sicherheit: Cyberstrategie für kleines Budget

Hotelbetriebe werden zunehmend von Internetkriminalität bedroht. Wie sie sich und die Kundendaten wirkungsvoll schützen können, zeigt die Checkliste.

Verantwortung für Cyber-Sicherheit in feste Hände

Vielen Unternehmen fehlt ein Beauftragter für Cyber-Sicherheit. Die Identifikation, Nachverfolgung und Dokumentierung von Cyber-Angriffen wird so erschwert, niemand fühlt sich verantwortlich. Eine langfristige Strategieplanung ist nicht möglich. Legen Sie deshalb einen Verantwortlichen für IT-Sicherheit fest!

Prozesse klar definieren

Die Installation von Anti-Virus-, Anti-Spyware- und Anti-Malware-Technologien wird regelmäßig vergessen? Daten zur Cyber-Sicherheit werden nicht erhoben? Definieren Sie klare Prozesse für Ihre IT-Sicherheit und überwachen/dokumentieren Sie sie.

Mitarbeiter besser schulen

Weniger als die Hälfte der kleinen Unternehmen schulen derzeit ihre Mitarbeiter! Dabei besteht dort ein erhöhtes Risiko. Schulen Sie regelmäßig und überprüfen Sie die Einhaltung der Regeln!

Datenpannen müssen zu effektiven Maßnahmen führen

Nach einer Attacke aus dem Internet reagiert nur jedes zweite Unternehmen und verbessert seine Cyber-Maßnahmen. Deshalb: Nutzen Sie eine Attacke und rüsten Sie sich mit den gewonnenen Erfahrungen gegen die nächsten Angriffe, um nicht wieder Opfer zu werden.

Lieferanten gewissenhaft prüfen

Häufig kommt es in Lieferketten zu Datenlecks. Prüfen Sie deshalb auch Ihre Lieferanten, wie diese mit Ihren Daten umgehen und welche Daten zu Ihnen gesendet werden.

IT-Attacken simulieren

Gerade einmal jedes vierte Unternehmen hat einmal eine IT-Attacke simuliert, jedes Dritte ein Phishing-Experiment. Dabei wird so ersichtlich, die Angestellte sich verhalten und wo die Schwachpunkte in der Organisation liegen.

Cyber-Versicherung abschließen

Im Vergleich zu größeren Unternehmen (50 Prozent) haben nur ein Viertel aller kleinen Betreibe eine Cyber-Versicherung abgeschlossen. Sichern Sie sich ab und nutzen Sie die zusätzlichen Maßnahmen der Versicherer zur Vorbeugung von Cyber-Attacken!

 

Quelle: Hiscox

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …

Unternehmensrisiken: Cyberkriminalität weltweit Nummer eins

Cyberkriminalität ist laut einer Studie der Allianz für Unternehmen weltweit zur größten Bedrohung geworden. Nach dem “Risikobarometer” des Versicherers liegen Cyberattacken auf Platz eins möglicher Bedrohungen, gefolgt von Betriebsunterbrechungen sowie Rechtsunsicherheiten andere politische Risiken. Naturkatastrophen belegen nur den vierten Platz.

Die für die Industrieversicherung zuständige Sparte AGCS befragte für sein Risikobarometer rund 2700 Fachleute für Unternehmensgefahren in mehr als 100 Ländern, externe und interne Führungskräfte, Risikomanager sowie Versicherungsmakler und -experten.

Unter den IT-Gefahren stellte AGCS-Manager Jens Krickhahn vor allem die Erpressung heraus. Die Cyberkriminellen verschlüsseln mit Ransomware Firmenrechner und verlangen anschließend Geld für die Entschlüsselung. Das Phänomen ist seit Jahren bekannt, doch verlangen die Angreifer laut Allianz immer höhere Summen. Nach Krickhahns Worten waren noch vor wenigen Jahren 10.000 bis 20.000 Euro übliche Summen, inzwischen werden zweistellige Millionensummen verlangt.

Vor einem Jahr teilten sich Cyberattacken im Risikobarometer noch mit Betriebsunterbrechungen den Spitzenplatz, inzwischen liegen die IT-Gefahren allein an erster Stelle. Doch auch die Betriebsunterbrechung – das ist der Stillstand eines ganzen Unternehmens oder wesentlicher Bereiche – geht häufig auf Cyberangriffe zurück.

Quelle: DPA

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …

Angriff aus dem Internet: Gefälschte Mails zu Lebensmittelvergiftung

Es gibt eine neue Mail-Attacke auf Gastrobetriebe. Wie der Spiegel berichtete, wird vor E-Mails gewarnt, die eine  angebliche Lebensmittelvergiftung ankündigen. Mit scheinbar dramatischem Inhalt sollen Empfänger zum Öffnen verseuchter Anhänge motiviert werden. Die dort enthaltenen Trojaner verschlüsseln das System und lassen sich nur durch Zahlung eines Lösegeldes entsperren.

Die neue Spamwelle mit dem Verschlüsselungstrojaner “Gandcrab” zielt vor allem auf gastronomische Betriebe. In der Mail wird behauptet, dass sich ein Gast im Restaurant eine Lebensmittelvergiftung zugezogen hat, warnt das Landeskriminalamt Niedersachsen.

Neben einer Drohung, einen Anwalt einzuschalten liege der Mail ein Arztbericht bei, die den Tathergang beweise. Ziel der kriminellen Absender sei es, dem Empfänger einen Schreck einzujagen oder ihn neugierig zu machen und so den Anhang zu öffnen. Anschließend gelangt der Trojaner auf den Rechner und verschlüsselt alle Daten, auf die der Computer Zugriff hat und ggf. auf angeschlossene Netzwerke. Haben die Kriminellen dieses Ziel erreicht, bieten sie ihren Opfern in der Regel an, gegen ein Lösegeld einen Entschlüsselungs-Code zu schicken.

Neben regelmäßigen Backups aller Daten auf externen Datenträgern empfehlen wir die Schulung Ihrer Mitarbeiter und den Abschluss einer wirkungsvollen Cyberversicherung.

Quelle: Spiegel

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …
Internet Cyberrisiken Versicherung

DSGVO: Kann man Fehler versichern?

Die DSGVO ist nun bereits seit über einem Monat in Kraft. Regelmäßig werden wir von Kunden gefragt, ob man sich gegen Fehler in der Umsetzung versichern könne. Hier die Fakten.

Das große Risiko am neuen Datenschutz besteht in den Strafen, die bei einem Verstoß verhängt werden können. Daher ist es sicher das sinnvollste, wenn wir uns erst einmal bewusst machen, welche Geldforderungen durch Datenschutzverstöße überhaupt entstehen können:

  • Geldstrafen
  • die Kosten einer Abmahnung
  • konkrete Schadenersatzforderungen eines Geschädigten

Drei mögliche Flanken, von denen also Gefahr droht. Einige Versicherer haben spezielle Produktlösungen entwickelt bzw. Produkte entsprechend erweitert. Bewusst möchten wir hier den Bereich der Betriebshaftpflicht ausklammern, der – unabhängig vom Anbieter – schon seit Jahren Lösungen für Vermögensschäden, die aus der Verletzung von Datenschutzvorschriften resultieren, bietet. Diese konkreten Drittschäden sind daher wohl das kleinste Problem.

Unternehmenslenker gehen bei einem zu laxen Umgang mit den neuen Regeln des Datenschutzes ein hohes Risiko ein, da sie auch bei einer solchen Pflichtverletzung persönlich für die Schäden haften müssen, die sie ihrem Unternehmen zufügen. Auch interne Datenschutzbeauftragte können unter Umständen persönlich zur Rechenschaft gezogen werden, falls personenbezogene Daten nicht entsprechend der gesetzlichen Regelungen verarbeitet werden. Da im Alltag die meisten Fehler passieren – zumeist von Mitarbeitern, die durch ihre Aufgaben selbst nicht so dicht am Datenschutz angesiedelt sind – ist es unverzichtbar, Belegschaften möglichst gut auf die Herausforderungen des Datenschutzes vorzubereiten.

Ein Versicherer springt hier für Sie in die Bresche und bietet Ihren Mitarbeitern Zugang zu einem E-Learning-Portal, in dem Erklärvideos für die Arbeit mit personenbezogenen Daten angeboten werden und jeder Mitarbeiter eine Art „Datenschutzführerschein“ machen kann. Zumindest Kapitalgesellschaften steht diese neue Möglichkeit offen.
Da die DSGVO ein rechtliches Thema ist, überrascht es sicherlich nicht, dass auch einer der großen Rechtsschutzversicherer eine alleinstehende Lösung entwickelt hat. Diese bündelt die wichtigsten Leistungen für rechtliche Konflikte rund um das Thema Datenschutz. So bietet beispielsweise der enthaltene Daten- und Verwaltungs-Rechtsschutz juristische Unterstützung, wenn das Unternehmen bezichtigt wird, unerlaubt Kundendaten weitergegeben zu haben. Der enthaltene Straf- und Ordnungswidrigkeiten-Rechtsschutz wiederum bietet einen Kostenschutz in Bußgeld- und Strafverfahren, wenn es um Pflichtverletzungen aus Datenschutzbestimmungen geht. Der zusätzlich enthaltene Deckungsklage-Rechtsschutz für eine bestehende Cyber-Police rundet das Produkt ab.

 

Quelle: VEMA

Produktlösung: All-Risk Hotel

Hier finden Sie die Fritz & Fritz All-Risk
mehr …