{"id":276375,"date":"2022-12-28T12:40:55","date_gmt":"2022-12-28T11:40:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276375"},"modified":"2023-09-02T10:20:00","modified_gmt":"2023-09-02T08:20:00","slug":"wwk-versicherungen-vom-cyberangriff-betroffen-attacken-bald-nicht-mehr-versicherbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/28\/wwk-versicherungen-vom-cyberangriff-betroffen-attacken-bald-nicht-mehr-versicherbar\/","title":{"rendered":"WWK Versicherungen vom Cyberangriff betroffen, Attacken bald nicht mehr versicherbar"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>Ich fasse mal zwei Meldungen der letzten Stunden zusammen. Die WWK Versicherungen sind Mitte Dezember 2022 Opfer eines Cyberangriffs geworden. Nach einem Phishing-Angriff, bei dem Zugangsdaten erbeutet wurden, ist sich das Unternehmen nicht sicher, ob nicht pers\u00f6nliche Daten abgezogen werden konnten. Und der Chef der Zurich-Versicherung hat laut dar\u00fcber nachgedacht, dass angesichts der sprunghaften Zunahme der Sicherheitsvorf\u00e4lle Sch\u00e4den von Cyberangriffen k\u00fcnftig nicht mehr versicherbar sein k\u00f6nnten.<\/p>\n<p><!--more--><\/p>\n<h2>Cyberangriff auf die WWK-Versicherung <\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg04.met.vgwort.de\/na\/3a72b8219e1e44719a5237dda2b51ec7\" width=\"1\" height=\"1\"\/>Ich bin \u00fcber nachfolgenden Tweet auf den Sachverhalt aufmerksam geworden, den die WWK Versicherungen aktuell auf ihrer <a href=\"https:\/\/web.archive.org\/web\/20230602192129\/https:\/\/www.wwk.de\/aktuelles\/\" target=\"_blank\" rel=\"noopener\">Webseite<\/a> bekannt gegeben hat. Bereits am 12. Dezember 2022 kam es zu einem breiter angelegten Phishing-Angriff auf das Mailsystem des Versicherers. <\/p>\n<p><img decoding=\"async\" title=\"WWK-Versicherung vom Cyberangriff betroffen\" alt=\"WWK-Versicherung vom Cyberangriff betroffen\" src=\"https:\/\/i.imgur.com\/VJORVxl.png\"\/><\/p>\n<p>Das Informationssicherheitssystem der WWK Versicherungen hat zwar einen Phishing-Vorfall auf sein Mailsystem festgestellt. Darauf wurden laut Aussage des Unternehmens umgehend geeignete organisatorische und technische Ma\u00dfnahmen ergriffen, um das Risiko zu minimieren und die WWK E-Mail-Postf\u00e4cher vor unbefugten Zugriff zu sch\u00fctzen. Aber die, laut WWK, gut getarnten, Phishing-E-Mails gingen wahllos an WWK-Postf\u00e4cher. Ziel des Angriffs war es, Zugangsdaten der WWK-Mitarbeiter zu erbeuten.  <\/p>\n<p>Ttrotz unverz\u00fcglich eingeleiteter umfangreicher sicherheitstechnischen und forensischen Ma\u00dfnahmen kann das Unternehmen zur Zeit aber nicht sicher ausschlie\u00dfen, dass in dem kurzen Zeitfenster zwischen Angriff auf das Unternehmen bis zur Einleitung der Schutzma\u00dfnahmen, auch personenbezogene Daten in betroffenen Postf\u00e4chern einzelner WWK Mitarbeiter ersp\u00e4ht wurden. Mit anderen Worten: Einzelne Mitarbeiter sind auf den Phishing-Angriff hereingefallen und haben wohl versucht, sich an der Phishing-Seite mit ihren Zugangsdaten anzumelden.  <\/p>\n<p>Die WWK hat den Vorfall unverz\u00fcglich der zust\u00e4ndigen Datenschutzbeh\u00f6rde gemeldet und informiert potentiell Betroffene entsprechend. Gleichzeitig warnt das Unternehmen potentiell Betroffene, dass diese m\u00f6glicherweise SPAM E-Mail-Nachrichten des Angreifers erhalten. Wie immer gilt, nicht auf solche E-Mails zu reagieren und diese zu l\u00f6schen. Zudem sollten Betroffene auf verd\u00e4chtige Vorkommnisse im Zusammenhang mit diesen Daten achten, falls erbeutete Daten f\u00fcr kriminelle Zwecke genutzt werden.  <\/p>\n<blockquote>\n<p>Die <a href=\"https:\/\/de.wikipedia.org\/wiki\/WWK_(Versicherung)\" target=\"_blank\" rel=\"noopener\">WWK Versicherungsgruppe<\/a> ist eine 1884 gegr\u00fcndete, deutsche Versicherungsgruppe, die sich aus der WWK Lebensversicherung a.G., der WWK Allgemeine Versicherung AG, der WWK Pensionsfonds AG und der 2001 gegr\u00fcndeten WWK Investment S.A. zusammensetzt. Das Kerngesch\u00e4ft der WWK liegt in der Vorsorge, Absicherung und Verm\u00f6gensanlage.<\/p>\n<\/blockquote>\n<h2>Cybersch\u00e4den bald nicht mehr versicherbar?<\/h2>\n<\/p>\n<p>Bisher scheint es sich anzudeuten, dass Firmen die Sch\u00e4den von Cyberangriffen noch auf die leichte Schulter nehmen, weil man diese durch entsprechende Versicherungen abgedeckt sieht. \u00c4hnlich wie die zunehmende Zahl an Schadensf\u00e4llen durch Naturkatastrophen werden die im Bereich Cybersicherheit t\u00e4tigen Versicherer durch eine steigende Zahl an Schadensf\u00e4llen gebeutelt. Das dies nicht munter weiter gehen kann, muss eigentlich allen Beteiligten klar sein. Brett Callow, Threat Analyst bei Emisoft, weist in folgendem Tweet auf einen <a href=\"https:\/\/www.ft.com\/content\/63ea94fa-c6fc-449f-b2b8-ea29cc83637d\" target=\"_blank\" rel=\"noopener\">Artikel der Financial Times<\/a> (FT) hin, der einige Leute trotzdem aufschrecken wird. <\/p>\n<p><img decoding=\"async\" title=\"Cyberangriffe kaum noch versicherbar\" alt=\"Cyberangriffe kaum noch versicherbar\" src=\"https:\/\/i.imgur.com\/7jDMXeZ.png\"\/><\/p>\n<p>Mario Greco, Gesch\u00e4ftsf\u00fchrer der <a href=\"https:\/\/de.wikipedia.org\/wiki\/Zurich_Insurance_Group\" target=\"_blank\" rel=\"noopener\">Zurich Versicherungsgruppe<\/a> mit Sitz in Z\u00fcrich warnt in einem Statement gegen\u00fcber der FT davor, dass Cyberangriffe k\u00fcnftig \"nicht mehr versicherbar\" seien, da die St\u00f6rungen durch Hackerangriffe weiter zunehmen. Greco sagte gegen\u00fcber der FT: \"Was nicht mehr versicherbar sein wird, wird Cyber sein. Zun\u00e4chst einmal muss die Erkenntnis entstehen, dass es nicht nur um Daten geht.\u2009Es geht um die Zivilisation. Diese Leute k\u00f6nnen unser Leben ernsthaft st\u00f6ren.\" Greco fragt:&nbsp; Was ist, wenn jemand die Kontrolle \u00fcber lebenswichtige Teile unserer Infrastruktur \u00fcbernimmt, was sind die Folgen? <\/p>\n<p>Angriffe auf medizinische Einrichtungen, die Kliniken lahm legen, und die Angriffe auf kritische Infrastrukturen wie Pipelines oder Regierungen verursachen erhebliche St\u00f6rungen. Die Vorf\u00e4lle haben die Besorgnis \u00fcber dieses wachsende Risiko unter den F\u00fchrungskr\u00e4ften der Branche gesch\u00fcrt. Laut Greco geht die immer noch vorhandene Fokussierung&nbsp; auf das Risiko f\u00fcr die Privatsph\u00e4re des Einzelnen am Gesamtbild vorbei. Die Cyber-Sch\u00e4den nach einem erfolgreichen Ransomware-Vorfall sind zuletzt sprunghaft gestiegen. Die Versicherer reagieren mit Sofortma\u00dfnahmen, um das eigene Risiko zu begrenzen. Das reicht von steigenden Versicherungspr\u00e4mien bis hin zu Policen, bei denen der Selbstbehalt der Kunden bei Sch\u00e4den deutlich h\u00f6her als in der Vergangenheit ist.<\/p>\n<p>Zudem scheint es inzwischen f\u00fcr bestimmte Angriffsarten bereits Ausschlussklauseln in den Vertr\u00e4gen zu geben. In der FT wird der NotPetya-Angriff auf den Schweizer Lebensmittelkonzern Mondelez genannt. Der Angriff verursachte bei Mondelez Sch\u00e4den in H\u00f6he von 100 Millionen US-Dollar, deren Begleichung 2019 von der Zurich Versicherung zun\u00e4chst mit Verweis auf eine Klausel in der Police, die eine \"kriegerische Handlung\" ausschlie\u00dft, verweigert wurde. Es hat wohl sp\u00e4ter eine Einigung zwischen den Parteien gegeben. <\/p>\n<p>Die FT erw\u00e4hnt eine Forderung des britischen Versicherers&nbsp; Lloyd's, dass k\u00fcnftig abgeschlossenen Versicherungspolicen einen Haftungsausschluss f\u00fcr staatlich unterst\u00fctzte Angriffe enthalten sollten. Sofern die Software-Branche und die Unternehmen das Thema Cyber-Risiken und Cyber-Angriffe nicht in den Griff bekommen, d\u00fcrfte dies mittelfristig ganze Unternehmen aus dem Markt dr\u00e4ngen. Keine guten Aussichten f\u00fcr 2023 und dar\u00fcber hinaus. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich fasse mal zwei Meldungen der letzten Stunden zusammen. Die WWK Versicherungen sind Mitte Dezember 2022 Opfer eines Cyberangriffs geworden. Nach einem Phishing-Angriff, bei dem Zugangsdaten erbeutet wurden, ist sich das Unternehmen nicht sicher, ob nicht pers\u00f6nliche Daten abgezogen werden &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/12\/28\/wwk-versicherungen-vom-cyberangriff-betroffen-attacken-bald-nicht-mehr-versicherbar\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-276375","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276375"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276375\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}