+49 (341) 97857410
Rufen Sie mich an, ich berate Sie gerne!

 

 

"Wie die Jungfrau zum Kinde" ist ein passender Ausdruck dafür, dass man doch schneller von einem Cybervorfall betroffen ist, als einem lieb ist. Schließlich hat man doch eine sichere IT, bei der nichts passieren kann. Ein Artikel auf Datensicherheit.de beschreibt 5 häufige aber kleine Unachtsamkeiten in der IT-Sicherheit, die eine große Folge haben können.

Tatsächlich ist unter den Fehlern weiterhin die Mehrfachverwendung von Passwörtern. Wenn man das Passwort erst eimal hat, ist es dann einfaches Spiel im Netzwerk des Unternehmens weiterzukommen. Häufig gelangen die Kriminellen mit wenig Aufwand, z.B. durch Social Engineering (u.a. Phishing) an die benötigten Infos. Passwortrichtlinien sind zu empfehlen, auch wenn die Einhaltung auf einem anderen Blatt steht. Nutzen Sie meinen kostenlosen Phishingtest, um die Anfälligkeit eines Unternehmens zu testen!

(Quelle: datensicherheit.de)

Zum Uni-Klinikum-Düsseldorf: Vor über einem Monat hatte das Klinikum in Düsseldorf einen Cybervorfall, der das gesamte System lahmlegte. Ursache war ein Verschlüsserungstrojaner, der über eine Sicherheitslücke in Citrix ins Netzwerk gelangte. Trotz positiver Reatkion der Hacker und schneller Entschlüsselung hielt die Wiederherstellung des Systems bis jetzt an. Leider ein sehr gutes Beispiel für die Langwierigkeit eines solchen Vorfalls. Welche Kosten können nun entstanden sein?
- Kosten für IT-Spezialisten
- Rechtliche Beratung/ Kommunikation mit Behörden
- Unterstützung bei Abwehr der Erspressung
- Wiederherstellung des Systems
- Mehrarbeit der Mitarbeiter
- Betriebsunterbrechung
- PR-Maßnahmen
- u.v.m.

Ein Kostenaparat, der einem Unternehmen stark schaden oder sogar die Existenz kosten kann und von der passenden Cyberversicherung übernommen wird.

(Quelle: bibliomedmanager, t-online, heise)

Mehr zum Thema Cyber-Versicherung, finden Sie Hier

Seit einigen Wochen tritt dieser Begriff vermehrt in die Öffentlichkeit. Der Grund liegt auf der Hand. Die Nachfrage nach dieser Versicherungslösung ist kontinuierlich gestiegen. Diese Nachfrage impliziert natürlich auch konkrete Fragen dazu.

Wann wird geleistet?
Leistet der Versicherer auch bei einer Betriebsschließung aufgrund von Corona?
Kann ich noch einen Vertrag abschließen?

Diese und weitere Fragen sind legitim und leider auch oft mit Existenzängsten verbunden.
Eine der Branchen, die besonders davon betroffen sind, ist die gesamte Gastronomiebranche.
Manche Versicherer haben bereits Ende Februar die Annahme von Anträgen eingestellt. Nach und nach sind immer mehr Versicherer diesem Beispiel gefolgt.

Was ist der Grund? Natürlich der Corona-Virus.

Wichtig an dieser Stelle, keinesfalls leistet jede Betriebsschließungsversicherung wegen einer meldepflichtigen Krankheit oder Krankheitserregern, die Auswirkungen auf die Gesundheit haben. Der Corona-Virus wurde zum 01.02.2020 in das Infektionsschutzgesetz aufgenommen bzw. explizit um das Corona-Virus erweitert (s. CorViMV).

Wer bekommt noch eine Betriebsschließungsversicherung?

• Arztpraxen für Allgemeinmedizin,
• Facharztpraxen und
• Zahnarztpraxen

 Sie haben eine bestehende Betriebsschließungsversicherung? Prüfen Sie in jedem Fall, ob Ihr best. Vertrag auch bei einer behördlichen Betriebsschließung aufgrund des Corona-Virus leistet?

Sie haben noch keine Betriebsschließungsversicherung und gehören folgenden Bereichen an:

• Arztpraxen für Allgemeinmedizin,
• Facharztpraxen und
• Zahnarztpraxen

 Sie sind sich nicht sicher? Kein Problem, gerne prüfe ich Ihre Verträge, ob der Baustein - Betriebsschließungsversicherung vorhanden ist. Ist keine vorhanden, dann besteht aktuell noch die Möglichkeit eben diese Absicherung für Ihre Praxis auf den Weg zu bringen. Keiner kann verlässlich sagen wie lange das noch möglich ist.

Handeln Sie schnell und nehmen Sie mit mir Kontakt auf!

Am Donnerstag, den 10.09. wurden die IT-Systeme der Uniklinik Düsseldorf durch einen Hackerangriff lahmgelegt und das Krankenhaus der Maximalversorgung befindet sich seit dem im Ausnahmezustand und konnte keine Notfallversorgnung mehr leisten. Die Staatsanwaltschaft ermittelt inzwischen sogar die Umstände, die zum Tod einer Patientin führten, welche in der Nacht vom 11. auf den 12. September in ein weiter entferntes Krankenhaus transportiert werden musste und dort verstarb.

Wir haben die wesentlichen Erkenntnisse aus der bisherigen Presseberichterstattung für Sie zusammengefasst:

Auslöser der Cyber-Attacke


• Dem Hackerangriff ging mit einem anonymen Erpressungsversuch einher
• Es handelte sich nicht um einen gezielten Angriff auf das Krankenhaus. Ein Erpresserschreiben war an die Heinrich-Heine-Universität gerichtet
• Der Cyber-Angriff auf die Universitätsklinik Düsseldorf erfolgte wohl über einen Citrix-VPN-Server, über den typischerweise externe Mitarbeiter Zugriff auf das Firmennetz bekommen sollen.
• Das BSI warnte schon im Januar vor der Schwachstelle in Citrix-Systemen und wies im Juli darauf hin, dass trotz Sicherheitsupdate des Herstellers viele Systeme bereits zuvor kompromittiert und mit einer Hintertür versehen wurden, welche die Angreifer zu einem späteren Zeitpunkt dann ausnutzen


Konsequenzen für den Klinik-Betrieb


• Durch die Cyber-Attacke wurden 30 Server der Uniklinik verschlüsselt, was einen weitgehenden Ausfall der internen Kommunikation für über 5.000 Mitarbeiter zur Folge hatte. Während Röntgenbilder durch Personal über das 40 Hektar große Gelände transportiert werden mussten, wurden Daten mit Stift und Papier oder per USB-Sticks ausgetauscht.
• Neue Patienten konnten nicht aufgenommen werden und auch die Versorgung der 1.000 stationären Patienten war nur noch eingeschränkt möglich
• Aufgund der Einschränkung des Betriebs musste die Anzahl der Operationen von 70-120 pro Tag deutlich auf nur noch 10 bis maximal 15 reduziert werden


Krisenmanagement und Rückkehr zum Normalbetrieb


• Die Uniklinik arbeitete Hand in Hand mit externen Spezialisten für IT-Forensik sowie Polizei und Staatsanwaltschaft
• Die Düsseldorfer Polizei hatte Kontakt mit den Erpressern aufgenommen und den Tätern mitgeteilt, dass sie durch ihren Hackerangriff ein Krankenhaus - und nicht die Universität - betroffen sei. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können.
• Die Uniklinik rechnet (Stand 17.09.) damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können. „Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird“, sagte der Kaufmännische Direktor, Ekkehard Zimmer.“

Dieser Vorfall ist ein gutes Beispiel für die Entstehung und Komplexität einer Cyber-Attacke und zeigt, wie solch ein Ereignis ausufern kann.

Die aktuelle, sehr angespannte Situation der Coronaepedemie bringt Cyberkriminelle auf neue Ideen. Selbst die Segnungen der Digitalisierung, wie eine Verlagerung der Arbeit ins Homeoffice, öffnen ggf. neue Einfallstore in die Unternehmen.

Mit der Begrüßung „Coronavirus is there. All your files are crypted“, die den Benutzern bei einer Infizierung angezeigt wird, ist fast alles gesagt. Hierbei kann ein Klick den entscheidenden Unterschied machen.

Cyberkriminelle nutzen die momentan herrschende Angst oder Neugier aus und versuchen durch gefakte Webseiten, Mails und sogar Werbeanzeigen Schadsoftware in die Systeme zu bringen. Das Vorgehen ist schnell erklärt: Sie verteilen z.B. Word-, PDF- oder MP4-Dateien, die Informationen zum Schutz vor dem Coronavirus versprechen, aber Ransomware enthalten.

Den Betrieb trotz Homeoffice uneingeschränkt aufrecht erhalten zu können, ist eine Errungenschaft für immer mehr Unternehmer. Aber was bedeutet das für die IT-Sicherheit Ihres Unternehmens? Die Zugriffe auf das System erfolgen nun dezentral, ggf. auch von privaten Geräten. Dies kann zu einer verringerten Leistung der Systeme führen und neue Sicherheitslücken aufweisen, da die hauptsächliche Nutzung außerhalb des oft sicheren Unternehmensnetzwerk stattfindet.

Für Kunden ohne eine bestehende Cyberversicherung empfehle ich dringend die Absicherung. Durch die oben beschriebenen Maßnahmen wächst das Risiko einer digitalen Infektion, was neben eines möglichen Konjunktureinbruchs zur größten Gefahr Ihres Unternehmens werden kann.

Beim Abschluss der Cyberversicherung ist in diesem Zusammenhang auf folgende Punkte zu achten:

- Werden private Geräte zu beruflichen Zwecken genutzt: Ist der Baustein "bring your own device" mit abgesichert?

- Können die Risikofragen auch beim Einsatz privater und/oder mobiler Geräte nach wie vor positiv beantwortet werden?

Gerne unterstütze ich Sie bei der Absicherung Ihres Unternehmens!

Kontakt Handelsblatt RND


 

 Ein Cyberangriff kann nicht nur Folgen für das Unternehmen haben, sondern auch für die Geschäftsführenden als Privatpersonen. So kann zum Beispiel die Entscheidung gegen eine Absicherung von Cyberrisiken im schlimmsten Fall einen Regress durch die Gesellschaft begründen.

"Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. - Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden. " lautet §43 des GmbH-Gesetzes. Im Aktiengesetz klingt §93 Abs. 1 ähnlich.

In Verbindung mit der DSGVO und den technischen und/ organisatorischen Maßnahmen (TOMs) deren Umsetzung als selbstverständlich erachtet wird, entsteht ein gefährliches Gemisch. Denn welches sind die richtigen Maßnahmen für ein Unternehmen?
"Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung [...]" beginnt der Artikel 32 der DSGVO, welcher sehr viel Spielraum gibt und deutlich weniger Details.

Hierbei ist klar zu stellen, dass die Verantwortung für die IT-Sicherheit nicht der IT-Abteilung, dem IT-Dienstleister obliegt, sondern letztlich immer der Geschäftsführung.

Was ist, wenn mein Kunde eine D&O-Versicherung hat, kann die das nicht auffangen?

Eine D&O-Police rettet kein Unternehmen, dass aufgrund eines Cybervorfalls lahmgelegt wurde und um die Existenz kämpft.
Wer hier scheinbar berechtigte Ansprüche erhebt, sollte sich bewusst sein, dass ein ggf. zu beschreitender Rechtsweg sehr lang sein kann und es keine Gewissheit gibt, ob dem Schadenersatzanspruch überhaupt stattgegeben und dieser befriedigt werden kann. Ob das Unternehmen bis dahin seine Liquidität erhalten kann?

Fragen über Fragen.

Kennen Sie die Antwort?

Vereinbaren sie einen Termin!

Achtung: Versicherungslücke - Nicht jeder vermeintliche Unfall wird von der gesetzlichen Unfallversicherung gedeckt.

Mal eben schnell ein Glas Wasser aus der Küche geholt oder zur Toilette und dabei gestürzt? Die gesetzliche Unfallversicherung greift in diesen Fällen eher nicht! Eine private Unfallversicherung mit einer weltweiten 24h-Deckung, die im beruflichen und privaten Bereich gilt, ist hier unerlässlich. Haben Sie bereits eine solche abgeschlossen? Falls nicht, wissen Sie, ob Ihr Arbeitgeber eine für Sie abgeschlossen hat, und falls ja, ob diese eine 24h-Deckung aufweist, die auch im privaten Bereich gilt? Haben Sie dazu Fragen - wenden Sie sich gern an mich

Mal eben schnell ein Glas Wasser aus der Küche geholt oder zur Toilette und dabei gestürzt? Die gesetzliche Unfallversicherung greift in diesen Fällen eher nicht! Eine private Unfallversicherung mit einer weltweiten 24h-Deckung, die im beruflichen und privaten Bereich gilt, ist hier unerlässlich. Haben Sie bereits eine solche abgeschlossen? Falls nicht, wissen Sie, ob Ihr Arbeitgeber eine für Sie abgeschlossen hat, und falls ja, ob diese eine 24h-Deckung aufweist, die auch im privaten Bereich gilt? Haben Sie dazu Fragen - wenden Sie sich gern an mich

Kontakt Info GdV

Das Thema Cyber-Vorfälle in der aktuellen Lage geht in eine weitere Runde. Hier zeige ich Ihnen 2 weitere Betrugsmaschen, die die Pandemiezeit ausnutzen.


Corona-Soforthilfe
Unternehmen können aktuell Soforthilfen des Staates beantragen, um eine bestimmte Zeit des Umsatzrückgangs überbrücken zur können. Bei bis zu 15.000,-€ geht es hier selbstverständlich um viel Geld. Auch das haben die Cyberkriminellen entdeckt und nutzen die Gunst der Stunde aus. So berichten viele Medien von Fake-Websites, bei denen man die vermeintliche Finanzspritze beantragen kann. Die gesammelten Daten werden nun nicht nur genutzt um selbst die Subventionen mit einer anderen Kontonummer zu beantragen, sondern mit dem Identitätsdiebstahl den Weg ins Unternehmen zu ebnen.
Aber wer sucht denn hiernach im Internet?! Nicht nur aktive Suchende können in diese Falle tappen, auch sehr gute Phishingmails bis hin zu Anrufen von den "Behörden" werden für diese Betrugsmasche genutzt.

(Quelle: tagesspiegel wdr pc-magazin.de)



Erpressung durch Ansteckung
Eine weitere funktionierende Masche in der Corona-Lage ist die Erpressung durch Ansteckung des Empfängers oder dessen Familie. Auch hier grassieren aktuell Emails, die ein Lösegeld fordern und mit möglichen Konsequenzen drohen, sollte dies nicht erfolgen.
Aber wer soll denn hierauf reinfallen?! Die Cyberkriminellen machen sich die aktuelle Lage der Angst und Unwissenheit zunutze und platzieren solche Maschen. Diese Emails sind jedoch nicht immer so durchschaubar, wie man es sich vielleicht vorstellt. Wie würde man selbst reagieren, wenn man ggf. persönlich angesprochen wird und zusätzlich den Namen eines Angehörigen liest.
Diese Art der Erpressung ist jedoch nicht neu. Gerade Personen in Schlüsselpositionen, wie z.B. IT-Beauftragte, können durch diese Art der Erpressung zur Herausgabe von Daten oder weiteren unternehmensschädlichen Handlungen gezwungen werden. Dies birgt ein zusätzliches Risiko für das Unternehmen.

(Quelle: Polizei, lanline)
 

PS.: Bei beiden möglichen Szenarien unterstützt die Cyberversicherung sofort durch Ihre Assistanceleistungen, z.B. durch Analyse des Vorfalls und rechtliche Beratung.

 

Mehr zum Thema Cyberkriminalität und Cyberversicherung finden Sie Hier