Versicherung zahlt nicht für Ransomwareschäden

Wie Heise.de unter Bezugnahme auf einen Artikel der Financial Times berichtet, weigert sich der Versicherungskonzern Zurich, Ransomwareschäden auszugleichen, die der Verschlüsselungstrojaner NotPetya beim Lebensmittelhersteller Mondel?z angerichtet hat.

Verheerende Angriffe durch NotPetya

Der Krypto-Trojaner NotPetya hatte im Sommer 2017 in aller Welt Unternehmen in Mitleidenschaft gezogen. Darunter etliche US-Großkonzerne wie Mondel?z, den der Cyberangriff etwa 100 Millionen US-Dollar kostete.

Zurich nun will die entsprechende Summe mit dem Argument nicht zahlen, dass die von NotPetya verursachten Ransomwareschäden auf einen ?staatlichen Angriff? (seitens Russland) zurückgehen und derartige ?feindliche und kriegsähnliche? Attacken von der Versicherung nicht gedeckte Ausnahmen darstellen.

Klage gegen Versicherung

Mit der ursächlichen Verantwortung Russlands für NotPetya schloss sich der Versicherungskonzern den Einschätzungen zunächst der Ukraine, später auch der britischen und US-Regierung an.    

Mondel?z hat daher im US-Bundesstaat Illinois Klage gegen Zurich eingereicht. Der Versicherungskonzern muss damit vor Gericht den keineswegs einfachen Nachweis führen, dass tatsächlich Russland für die Cyberattacke und die entstandenen Ransomwareschäden verantwortlich zeichnet. Der Ausgang des Verfahrens ist ungewiss.

Effektiver Schutz vor Ransomwareschäden

So oder so belegt der Fall noch einmal eindringlich, wie wichtig der bestmögliche Schutz der Unternehmens-IT vor Cyberangriffen ist.

Mahr EDV ruft daher an dieser Stelle die wichtigsten Maßnahmen in Erinnerung, die jedes Unternehmen als Checkliste für die Überprüfung der eigenen IT-Sicherheit nutzen könnte:

Ein wirklich sicheres tägliches Backup

(siehe: Checkliste für eine Sichere Datensicherung)

Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren

(siehe: Woran erkenne ich Spam?)

Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server (siehe bspw.: Option zum Monitoring)

Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits

(siehe: Schutz vor Petya Ransomware)

Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.

Mahr EDV ist der Computerspezialist für alle Belange rund um die IT-Struktur von Unternehmen ab fünf Rechnern: Wartung und Support, Consulting und Implementierung, Cloud-Dienste, Server Monitoring und vieles mehr - in Berlin, Potsdam, Düsseldorf und der jeweiligen Umgebung.