Aufrufe
vor 2 Monaten

AssCompact 05/2020

  • Text
  • Versicherer
  • Unternehmen
  • Makler
  • Vermittler
  • Zudem
  • Mitarbeiter
  • Thema
  • Digitale
  • Produkte
  • Digitalisierung

CYBERVERSICHERUNG ©

CYBERVERSICHERUNG © kras99 – stock.adobe.com AIG teilt seine Cybererfahrungen Für Makler ist AIG ein wichtiger Partner in Sachen Cyberversicherung. Auf dem deutschen Markt ist der Versicherer mit dem Bedingungswerk CyberEdge präsent. Jährlich erstellt AIG einen Schadenreport und teilt hier seine Erfahrungen mit darin enthaltenen Schadenfällen. Business E-Mail Compromise (BEC) überholt zum ersten Mal Ransomware und Datenschutzverletzungen als Ursache von Cyberschäden, so der aktuelle AIG EMEA Cyber-Schadenreport. Nahezu ein Viertel der gemeldeten Schäden aus dem Jahr 2018 ließ sich demnach darauf zurückführen, dass E-Mail-Konten aufseiten von Unternehmen gekapert wurden. Im Vergleich zum Vorjahr (2017) bedeutet dies einen Anstieg um 11%. Ransomware, Datenschutzverletzungen durch Hacker und durch Fahrlässigkeit von Mitarbeitern sind dem Bericht zufolge die anderen hauptsächlichen Ursachen von Cybersicherheitsvorfällen. Häufige Vorgehensweisen beim BEC In den meisten Fällen ging die Gefährdung von einer Phish - ing-E-Mail aus, die einen Link oder Anhang enthielt. Wenn der Empfänger den Inhalt einer Phishing-E-Mail nicht erkennt und die verlinkten Objekte anklickt, ermöglicht er den Hackern das Eindringen in den Posteingang des Benutzers. Sobald das Opfer seine Anmeldedaten eingibt, werden sie vom Cyberkriminellen erfasst, sodass dieser sich dann problemlos beim E-Mail-Konto des Opfers anmelden kann. Der Täter kann dann E-Mails mit der E-Mail-Adresse des Opfers senden und empfangen und auf alle Informationen im E-Mail-Posteingang des Opfers zugreifen. In vielen Fällen wird die BEC durch Schadsoftware verschärft, die versucht, weitere Kontakte aus dem Posteingang des Empfängers in den Betrug zu involvieren. BEC-Angreifer fokussieren sich beispielsweise häufig auf Einzelpersonen, die für die Überweisung von Zahlungen verantwortlich sind, indem sie sich als Führungskraft eines Unternehmens oder als Lieferant ausgeben und Überweisungen, Steuerunterlagen und/oder sonstige sensible Daten verlangen. Andere Attacken konzentrieren sich auf den Inhalt im Posteingang des Empfängers, um Kunden- und Mitarbeiterdaten einschließlich personenbezogener Daten zu erlangen. Sie können auch auf vertrauliche Unternehmensinformationen abzielen wie zum Beispiel Geschäftsgeheimnisse. Die meisten sind jedoch durch finanziellen Gewinn motiviert. Selbst größere Unternehmen können auf Betrug hereinfallen, erklärt Jose Martinez, Vice President of Financial Lines Major Loss Claims bei AIG, EMEA. Er empfiehlt, mehr in die Schulung der Mitarbeiter zu investieren, damit sie gefälschte E-Mails besser erkennen. Mangelhaftes Passwort-Management Schlechte Passwort-Hygiene ist ebenfalls ein immer wiederkehrendes Problem für Unternehmen, die von BEC betroffen sind. Cyberkriminelle nutzen die Unternehmen aus, die bei den Standardeinstellungen in Microsoft Office 365 nicht alle erforderlichen Sicherheitsfunktionen wie die Multi-Faktor- Authentifizierung aktiviert haben. Das ist nach wie vor ein äußerst häufiger Vorfall, der laut Kathy Avery, Financial Lines Major Loss Adjuster, AIG, fast täglich dem AIG Cyber-Schadenteam gemeldet wird. Die Sicherheitsbedenken rund um Passwörter und Multi-Faktor-Authentifizierung sind ernst zu nehmen. Dennoch bleibt es eine Tatsache, dass viele einfache Angriffe verhindert werden könnten, indem das Bewusstsein der Mitarbeiter für Phishing-E-Mails verbessert und ein klarer Prozess für den Umgang mit verdächtigen E-Mails implementiert werden. 46 Mai 2020

Oft Opfer: Finanzdienstleister sowie HOGA-Gewerbe Das Segment der Finanzdienstleistungen ist heute der zweite Bereich, der für die meisten Cyberschadenmeldungen verantwortlich ist. Nach dem bisherigen Spitzenplatz ist dieser Bereich im Jahr 2018 für 15% der Schadenfälle verantwortlich, nach 18% im Vorjahr. Die Prozentsätze spiegeln jedoch nicht die gesamte Entwicklung wider. Tatsächlich hat sich die Gesamtzahl der Schadenmeldungen von Finanzdienstleistern zwischen 2017 und 2018 sogar nahezu verdoppelt. Dies zeigt, dass die Branche trotz ihres höheren Schutzniveaus bei Cyber - risiken immer noch ein häufiges Ziel ist. Gleiches gilt für das Hotel-, Gaststättenund Freizeitgewerbe. Die Zahl der realen Schadenfälle hat sich 2018 erneut nahezu verdoppelt, obwohl sie im Jahresvergleich von 5% auf 4% zurückgegangen ist. „Wir sehen viele Vorfälle im Zusammenhang mit Kundenbindungsprogrammen, wobei in der Regel Hotellerie und Gastronomie sowie Fluggesellschaften betroffen sind“, sagt Ball. „Viele der Handelsmarken aus dem Hotel- und Gastronomiegewerbe sind Franchise-Unternehmen. Sie teilen ihre Kunden- und Buchungsdaten und oft können weltweit alle im Hotelverbund auf diese Daten zugreifen.“ Ransomware große Bedrohung Im Jahr 2017 führten Cyberschäden durch Ransomware mit 26% aller Schadenmeldungen die Statistik an. Die Zahl ist 2018 nur geringfügig auf 18% zurückgegangen. Wie jedoch schon in der AIG Schadenstudie im letzten Jahr prognostiziert, zeigt sich, dass Ransomware- und Erpressungsangriffe gezielter werden, wobei der Angriff auf einen internationalen Aluminiumproduzenten in Norwegen eines der bekannteren Beispiele ist: Das Unternehmen wurde Opfer eines schwer zu entdeckenden Ransomware- Angriffs, der als „LockerGoga“ bekannt ist. Cyberkriminelle erhielten damit Zugriff auf die Netzwerke. Das Unternehmen war gezwungen, die Produktion in mehreren Werken zu stoppen und auf manuelle Abläufe umzustellen, um das Problem einzudämmen. Weitreichende Betriebsunterbrechungen waren die Folge. Zahl der Lösegeldforderungen steigt In der Zwischenzeit hat die Höhe der Lösegeldforderungen zugenommen. Die anfänglichen Beträge, die von WannaCry- Ransomware-Angreifern gefordert wurden, lagen zwischen 300 und 600 US-Dollar. Dahingegen gab es im Jahr 2018 Fälle, bei denen Cyberkriminelle Zehntausende von Dollar, Euro oder Bitcoin forderten. Unterdessen sind die mit solchen Angriffen verbundenen Kosten für Betriebsstörungen und -unterbrechungen gestiegen. „Die Auswirkungen von Ransomware können erheblich gemildert werden, wenn es bewährte Prozesse für die Datensicherung durch Backups gibt“, so AIG- Expertin Avery. „Leider ist dies aber nicht überall gewährleistet.“ Zudem besteht in Zeiten der DSGVO die Notwendigkeit festzustellen, ob sensible Daten gefährdet wurden. DSGVO-Meldung als Aufhänger Knapp 20% der bei der AIG im Jahr 2018 eingegangenen Schadenmeldungen beinhalteten eine DSGVO-Meldung, wobei die Kosten im Vergleich zu Schadenfällen, bei denen es keine Meldung über eine Datenschutzverletzung gab, wesentlich höher waren. Die Schadenaktivitäten aus der AIG Notruf- Hotline haben bei Schadenfällen, bei denen die betroffenen Personen und/oder die Datenbehörde benachrichtigt wurde, um über 50% zugenommen, wobei die Versicherungsnehmer rechtliche Beratung und Unterstützung bei der Vorbereitung ihrer aufsichtsrechtlichen Meldungen erhalten haben. Weiterer Anstieg erwartet AIG erwartet für die Zukunft einen Anstieg der Schadenfälle auf globaler Ebene. Die schnelle Ausbreitung von Schadsoftware oder der Angriff auf einen kritischen Dienstleister durch staatlich geförderte Akteure könnte zu weitreichenden Betriebsunterbrechungen führen, eine Vielzahl von Branchen betreffen und möglicherweise auch erhebliche Sachschäden verursachen. AIG hat entsprechend sein Cyberportfolio immer weiter angepasst und verspürt eine höhere Nachfrage von Käuferseite. Gleichermaßen setzt AIG weiter auf die Sensibilisierung der Unternehmen. W Von Martin Schmetz (l.), Senior UW Cyber, und Torben Schwierzke (r.), Team Leader DACH Cyber bei AIG Mai 2020 47

AssCompact

AssCompact 05/2019
AssCompact 04/2019
AssCompact 03/2019
AssCompact 02/2019
AssCompact 01/2019
Versicherer Unternehmen Makler Vermittler Zudem Mitarbeiter Thema Digitale Produkte Digitalisierung

Neues von AssCompact.de