AXA-Versicherung erpresst, weil sie Cyberversicherung kürzen

Filialen des Versicherungsriesen AXA in Thailand, Malaysia, Hongkong und auf den Philippinen sind von einem Ransomware-Cyberangriff betroffen. Es geht um die Konzernverweigerung, künftig Policen mit Schutz gegen Erpressungssoftware anzubieten. mehr...

DesignPickle, Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hackerangriff, Hacking, Spam, Erpressung, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hackerangriff, Hacking, Spam, Erpressung, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

Jetzt wünscht sich AXA sicher, man hätte ne Versicherung gegen solche Angriffe :-)
Aber mal Spaß bei Seite, es hat schon eine gewisse Ironie...
Ich kann die Versicherung aber auch verstehen. So eine Versicherung könnte für einige auch ein Freifahrtschein sein, sich um die eigene Absicherung, und sei es nur durch das regelmäßige Updaten oder Ziehen von Backups, zu drücken. Sehr wahrscheinlich würde so eine Versicherung zumindest die Nachlässigkeit fördern.

Bearbeitet am 16.05.21 um 22:42 Uhr.

[re:1] am ++--

@venture: Normalerweise sollte Die Versicherung nur einstehen, wenn der Kunde alles denkbar notwendige getan hat seine Systeme abzusichern - nur braucht der dann eigentlich keine Versicherung mehr, fast wie im richtigen Leben.

[re:1] am ++--

@rallef: Das ist nicht korrekt. Eine Versicherung tritt dann ein, wenn der Fall der Fälle eintritt. Also wenn man alles erdenkliche für den Schutz getan hat, dieser aber für einen nicht absehbaren Fall in der Zukunft nicht ausreicht. Und genau das ist bei Hausratversicherungen schon seit Jahrzehnten der Fall. Elektroversicherung greift nur, wenn man Überspannungsschutz verwendet hat. Wenn nicht, zahlt die Versicherung nicht. Und so weiter.

[re:2] am ++--

@rallef: Das dumme daran ist nur das du in der IT machen kannst was du willst, denn im Endeffekt braucht es nur einen DAU im Homeoffice der auf eine Phisingmail reinfällt, oder in seinem Heimnetzwerk attackiert wird (was die meisten wohl nicht mal mitbekommen).
Einmal durch eine Randsomware die Dateien verschlüsselt und schon ist "Dampf im Kessel".
Klar kann man hier mit Backups usw. durchaus etwas reißen, aber ein Recovery dauert je nach Größe eben seine Zeit und in dieser können dann in den meisten Fällen mehrere Benutzer nicht mehr arbeiten da das System nicht zur Verfügung steht.

[o2] am ++--

Gibt doch bestimmt irgendeinen nützlichen ISO-Standard für IT-Sicherheit an den man die Versicherbarkeit eines solchen Risikos knüpfen kann. Dann hätten zumindest alle Beteiligten etwas davon. Denn es ist schon einzusehen, dass das ein Risiko ist, gegen das man sich versichern will, Menschen können immer Fehler machen, auch wenn man mit Sorgfalt und guten Vorsätzen an die IT-Sicherheit geht.

Die Auszahlung des Lösegelds (anstatt einer Auszahlung zur Behebung der Schäden, die sich abseits davon ergeben) als Versicherungsleistung ist natürlich ein bisschen problematisch, indirekt zahlt AXA damit Kriminelle.

[re:1] am ++--

@dpazra: "indirekt zahlt AXA damit Kriminelle" - genau das, und zwar sogar ziemlich direkt.

Irgendwie logisch, dass AXA die Kriminellen nicht ermutigen und sozusagen anlocken will... und genauso logisch, dass diese Kriminellen auf so bequeme Beute nicht verzichten wollen und sich dagegen wehren.

Ziemlich unprofessionell wiederum von AXA, ihre Infrastruktur nicht angemessen abgesichert (bzw die ihrer externen Partner in Asien nicht ausreichend überprüft) zu haben.

[re:2] am ++--

@dpazra: "auch wenn man mit Sorgfalt und guten Vorsätzen an die IT-Sicherheit geht"
Damit wären nahezu alle größeren Malwarewellen der letzten zwei Jahrsehnte wie z.B. WannaCry nicht passiert bzw. möglich gewesen, die Realität in den meisten Unternehmen ist leider, dass auf IT-Sicherheit geschissen wird. Kann schon verstehen, dass AXA keine Lust hat sich immer weider darüber mit den Kunden darüber vor Gericht zu streiten, ob sie genug getan haben oder nicht.

[re:1] am ++--

@Link: Deshalb denke ich, dass es an gewisse Vorgaben geknüpft werden sollte. Und wenn es dafür noch keine gute Checkliste gäbe (was ich nicht glaube), dann wäre es lange überfällig, sie zu schreiben. Auch wenn es nicht einfach ist, soetwas allgemeingültige zu definieren. Auch, wenn man sie wahrscheinlich in der Zukunft anpassen müsste. Auch, wenn es immer gewisse Unschärfen geben wird. Meine Krankenkasse gibt mir ja auch Tipps für ein gesundes Leben - im beidseitigen Interesse.

Und sicher gäbe es weniger Angriffe, wenn die Unternehmen bessere Vorgaben hätten und sie besser durchsetzen würden. Aber es würde das Risiko eines erfolgreichen Angriffs auch nicht auf 0 senken. Und genau dafür, für das Restrisiko, sind Versicherungen doch da.