Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen. Mehr erfahren oder

Mahr EDV gewinnt den großen Preis
des Mittelstandes 2018 [mehr]

Mahr EDV ist TOP 1 Arbeitgeber Berlins 2018 [mehr]

Mahr EDV - störungsfrei arbeiten

Versicherung zahlt nicht für Ransomwareschäden

28.01.2019

Ransomwareschäden

Wie Heise.de unter Bezugnahme auf einen Artikel der Financial Times berichtet, weigert sich der Versicherungskonzern Zurich, Ransomwareschäden auszugleichen, die der Verschlüsselungstrojaner NotPetya beim Lebensmittelhersteller Mondelēz angerichtet hat.

Verheerende Angriffe durch NotPetya

Der Krypto-Trojaner NotPetya hatte im Sommer 2017 in aller Welt Unternehmen in Mitleidenschaft gezogen. Darunter etliche US-Großkonzerne wie Mondelēz, den der Cyberangriff etwa 100 Millionen US-Dollar kostete.

Zurich nun will die entsprechende Summe mit dem Argument nicht zahlen, dass die von NotPetya verursachten Ransomwareschäden auf einen „staatlichen Angriff“ (seitens Russland) zurückgehen und derartige „feindliche und kriegsähnliche“ Attacken von der Versicherung nicht gedeckte Ausnahmen darstellen.

Klage gegen Versicherung

Mit der ursächlichen Verantwortung Russlands für NotPetya schloss sich der Versicherungskonzern den Einschätzungen zunächst der Ukraine, später auch der britischen und US-Regierung an.    

Mondelēz hat daher im US-Bundesstaat Illinois Klage gegen Zurich eingereicht. Der Versicherungskonzern muss damit vor Gericht den keineswegs einfachen Nachweis führen, dass tatsächlich Russland für die Cyberattacke und die entstandenen Ransomwareschäden verantwortlich zeichnet. Der Ausgang des Verfahrens ist ungewiss.

Effektiver Schutz vor Ransomwareschäden

So oder so belegt der Fall noch einmal eindringlich, wie wichtig der bestmögliche Schutz der Unternehmens-IT vor Cyberangriffen ist.

Mahr EDV ruft daher an dieser Stelle die wichtigsten Maßnahmen in Erinnerung, die jedes Unternehmen als Checkliste für die Überprüfung der eigenen IT-Sicherheit nutzen könnte:

  1. Ein wirklich sicheres tägliches Backup
    (siehe: Checkliste für eine Sichere Datensicherung)
  2. Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren
    (siehe: Woran erkenne ich Spam?)
  3. Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server (siehe bspw.: Option zum Monitoring)
  4. Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits
    (siehe: Schutz vor Petya Ransomware)

Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.

Wollen Sie mehr über effektiven Schutz vor Internet-Gefahren wissen? Nutzen Sie unsere kostenlose Erstberatung für Firmen. Wir sind über das Kontaktformular oder telefonisch erreichbar und freuen uns auf Sie.

Berlin: +49 30 770192-200 | Potsdam: +49 331 981692-00 | Düsseldorf: +49 211 959582-00

» zurück
Passt Mahr EDV
zu meinem Unternehmen?

Gewünschte Leistung:

Anzahl PCs:

Ihre Postleitzahl:

Kostenlose Erstberatung für Firmen

Berlin+49 30 770192-200
Potsdam+49 331 981692-00
Düsseldorf+49 211 959582-00