Cyber-Versicherung muss trotz fehlender Updates IT-Schäden bezahlen

Kommentare
1

Cyber-Versicherung
Cyber-Versicherung2560×1920 373 KB

Kommentare zu folgendem Beitrag: Cyber-Versicherung muss trotz fehlender Updates IT-Schäden bezahlen

2

Nice. Fefe hat uns erwähnt und verlinkt.

1 „Gefällt mir“
3

Cyber-Versicherung

Was eine Bauernfängerei aber bestimmt perfekt für Manager die glauben IT muss nichts Kosten weil sie ihre Fritzbox zu hause ganz alleine eingerichtet haben :grimacing:

Aber im Ernst, lasst euch für das Geld lieber Auditen, hab ich schon ein paar mal Durch, meist wegen Zertifizierung seitens der GL.

4

Von 21 Servern verfügten nach den Feststellungen des Sachverständigen nur 10 über die erforderlichen Sicherheitsupdates. Bei 11 Servern hatte man es folglich versäumt, die Software-Updates einzuspielen.

Der Cyberangriff war jedoch bei insgesamt 16 der 21 Server erfolgreich

Die 16 erfolgreich angegriffenen Server setzen sich wie zusammen :question:

  • 11 ungepatchte Server plus 5 Server mit Patch

oder:

  • 10 gepatchte Server plus 6 Server ohne Patch

Das macht bei der juristischen Bewertung schon erhebliche Unterschiede! Unterm Strich kann man zumindest sagen, dass das Update so oder so fürn Poppes war…

5

Die Cyberversicherungen haben die Daumenschrauben auf jeden Fall deutlich angezogen.
Viele Cyberversicherungen gab es wohl nie.
In diesem Jahr wurden viele Verträge einseitig von den Versicherungsgesellschaften gekündigt.

Wir konnten unseren Vertrag verlängern, aber die Voraussetzungen für Zahlungen im Schadensfall wurden verschärft, insb. was das Einspielen von Patches und/oder neuen Versionen angeht (nur aktuelleste Version eines supporteten Major Releases zulässig).
GF tut sich mit nötigen Invest etwas schwer - hier gibt es einiges an interner Hardware (Server, Switches, Router), die EoL sind und laut Versicherungsvertrag auch intern nicht mehr eingesetzt werden dürfen.

6

Was ja auch nicht wirklich verwundert. Viele zukünftigen Szenarien sind einfach nicht absehbar bzw. im Vorfeld planbar - das schreckt die Versicherer halt ab…
Auch wenn der Kunde alle Voraussetzungen des Versicherungsvertrag erfüllt (Aktualität seiner Hardware und Software), heißt das ja nicht automatisch, dass er dadurch gegen einen kommenden Angriff standhält. Genau dieses Risiko ist absolut nicht berechenbar! Und nichts fürchten Versicherungen mehr, als eine unbekannte Größe in ihren Berechnungen!