Gelesen und verlinkt: Boarding-Cards, IoT als Bockmist, Füße warmladen

Ein paar Lesetipps fürs Wochenende oder zwischendurch:

  • Auf der Boarding-Card fürs Flugzeug stehen Name, Flug- und Sitzplatznummer – das war’s. Denkt man. Von wegen.
  • Samsung stopft die Sicherheitslücken seiner Smartphones zu nachlässig und liefert nur kurze Zeit lang Updates aus – so der Vorwurf niederländischer Verbraucherschützer. Sie haben den Konzern deshalb verklagt. Wenn sie Erfolg haben, dürften mangelhafte Updates  mittelfristig auch für die Hersteller anderer Geräte und auch in anderen EU-Staaten zum Haftungsrisiko werden.
  • Wie ist das mit der Haftung für Cyber-Attacken, wenn Fahrlässigkeit im Spiel ist? Mit der Frage hat sich Arved Graf von Stackelberg beschäftigt.
  • Welche Vorhersagen zur IT-Sicherheit für 2015 haben sich bewahrheitet? Der Autor des Beitrags untersucht die eigenen Vorhersagen – und arbeitet in einem auf das Management digitaler Schlüssel und Zertifikate spezialisierten Unternehmen. Kein Wunder also, dass die meisten düsteren Prophezeiungen für ihn zutreffen. Fairerweise sollte man aber sagen:  Schuld ist auch die Realität. Das Internet of Things (IoT) führt beispielsweise dazu, dass Dinge wie vernetzte medizinische Geräten, Maschinen oder Autos eben auch fremdgesteuert werden. Mit direkter Gefährdung für die beteiligten Menschen.
  • A propos Internet der Dinge – zu dessen IoT-Auswüchsen gab es vor kurzem einen Beitrag in der Zeit. Programmatischer Titel: Internet of Bockmist.
  • Wirklich sinnvoll wirkt dagegen vor allem in dieser Jahreszeit das Warmpad: Da das Netzteil des Laptops beim Aufladen ja ohnehin warm wird, nutzt  es diese Energie, um die Füße des Nutzers warm zu halten.

Technologie bekommt man nie restlos sicher. Aber man kann die Restrisiken versichern. Ich sage Ihnen gern, wie Sie Ihr Unternehmensrisiko abdecken können. Rufen Sie mich doch einfach an: 030 863 926 990

 

Auslandskranken­versicherung fürs Austauschjahr in den USA oder Kanada

Wenn unsere Mandanten eine Versicherungsfrage haben, die nichts mit Cyber-Risiken oder Haftung im Berufsleben zu tun hat, machen sie meistens das einzig Richtige: Sie rufen auch damit bei uns an.

So wie der Kunde, dessen Tochter für ein halbes Jahr in die USA geht, und dort eine bezahlbare Auslandskrankenversicherung braucht. Eine dafür passendes Angebot ist nicht so einfach zu finden: In den USA, Kanada oder Mexiko sind die Kosten für medizinische Betreuung besonders hoch. Die Einwanderungsbehörden fordern für die Visa-Vergabe aber ausreichenden Krankenversicherungsschutz, die Gast-Universitäten und -Schulen ebenfalls. Und überhaupt: Wer will es bei den eigenen Kindern schon drauf ankommen lassen?

Wir haben ihm eine passende Auslandskrankenversicherung vermittelt: Eine Police, die speziell für längere Auslandsaufenthalte zu Ausbildungs- oder Weiterbildungszwecken von Menschen bis 35 Jahre gedacht ist, die USA, Kanada und Mexiko einschließt, und unter 100 Euro im Monat kostet. Der Rücktransport im Notfall ist eingeschlossen, und wenn bei einem Jahresaufenthalt keine Leistungen benötigt werden, bekommt man eine Monatsprämie als Schadensfreiheitsrabatt zurück.

Brauchen Sie auch so etwas, z. B. für Ihren Sohn oder Ihre Tochter? Rufen Sie uns an (030 863 926 990) oder schreiben Sie uns (info@acant.de).

Typisch: Cyber-Attacke auf Dieter Hallervorden

Cyber-Attacke auf Theater

Schlagzeile im Tagesspiegel: „Ärger für Dieter Hallervorden in Berlin  – Datendieb erpresst Schlossparktheater”. Mehrere tausend Datensätze seien bei der Cyber-Attacke aus dem Online-Zahlungssystem gestohlen worden: „Kundennamen, Adressen, Passwörter, Telefon-, Konto- und Kreditkartennummern.“ Dann wurde das  Theater am Steglitzer Kreisel erpresst. Sechs Bitcoins, also einen Gegenwert von knapp 1.3oo Euro, soll der Datendieb gefordert haben, damit er die persönlichen Daten nicht veröffentlicht.

Nicht viel, das stimmt. Das Geld wurde auch gar nicht bezahlt. Aber alle Betroffenen mussten informiert werden. Das kostet bestimmt nicht viel weniger. Wenn es doch noch zu Schädigungen kommt, folgen bestimmt Schadenersatzforderungen. Und dann ist da noch der Vertrauensverlust – der sich direkt auf die Zahl der online verkauften Tickets niederschlagen kann. Das ist der Schaden. Ob Didi, Geschäftsführer des Theaters, eine Cyber-Versicherung abgeschlossen hat? Dann sind solche Schäden nämlich gedeckt.

Typisch!

Das Außergewöhnliche an dem Vorgang ist jedenfalls nicht, dass eine Cyber-Attacke mit Erpressungsversuch auch ein kleines Theater treffen kann  – sondern dass jeder davon weiß. Solche Vorfälle sind in Deutschland nämlich längst an der Tagesordnung. Man hört nur selten davon.

Nachtrag (2. 10.): Dass man heute nun wieder von 15 Mio. bei T-Mobile gestohlenen Datensätzen  liest, rundet das Bild ab: Cyber-Risiken betreffen heutzutage zumindest in der ersten Welt einfach jedes Unternehmen – Punkt.

Fragen zur Cyber-Versicherung?

Bei uns gibt es Antworten:  030 863 926 990

Datenschutz: Windows 10 in zehn Minuten fesseln und knebeln

Windows 10 - Datenschutz - Anleitung der Verbraucherzentrale Nordrhein-Westfalen (Screenshot)
Zehn Minuten für ein datensparsames Windows 10

Anders als bei Vista oder Windows 8 (schreckliche Erinnerung …) kann man nach dem Upgrade auf Windows 10 in vielen Fällen tatsächlich direkt weiterarbeiten, ohne große Brüche.

Aber auch hier gibt es Fallen. Ab Werk lautet offenbar das Datenschutzprinzip bei Windows 10: Weitergeben – wann immer, wo immer und an wen immer.

Zum Glück lässt sich die Datenschleuder auch auf deutlich weniger Umdrehungen schalten. Wie das geht, zeigt die Verbraucherzentrale Nordrhein-Westfalen in einer schnellen Anleitung: Datenschutzeinstellungen für Windows 10.

Cyber-Attacken in den Medien – und in der Realität

„Erst die ganzen NSA-Geschichten, dann der Sony-Hack aus Nordkorea, dann  werden Millionen Datensätze von US-Regierungsangestellten geklaut und jetzt ist das komplette IT-Netz des Bundestags im Eimer. Ständig Cyber-Attacken in den Nachrichten, eine unglaublicher als die andere – beste Werbung für Sie, stimmt’s?“

Das glauben viele. Stimmt aber nicht.

Solche Meldungen bestärken den Irrglauben, dass Cyber-Attacken vor allem Regierungsstellen und internationale Multis gefährden. IT-Sicherheitsverletzungen sind auch für KMU ein großes und wachsendes Problem. Aber es steht halt nicht in der Zeitung, wenn beim Mittelständler nebenan ein Notebook mit Kundendaten oder vertraulichen Projektbeschreibungen verloren geht.

Dass hinter IT-Sicherheitsverletzungen  meist hochspezialisierte Geheimdienstprofis stecken, ist ebenfalls ein Mythos. In Wirklichkeit sind es meist schlampige Mitarbeiter, kleine Kriminelle, technische Pannen und dumme Zufälle, die für Schaden sorgen. Der ist dann trotzdem oft enorm. Aber man kann sich ja Gott sei Dank dagegen versichern, für relativ geringe Kosten.

Wenn Sie mehr wissen wollen oder auch einfach nur Fragen haben, freue ich mich über Ihren Anruf – 030 863 926 990 oder Ihre Nachricht.

Die Sicherheitslücke überhaupt …

Wer die Website von Mark Semmler besucht, wird dort so begrüßt:

Das größte Sicherheitslücke sind leider Sie: Screenshot der Header-Grafik von Mark-Semmler.de

Nicht sehr schmeichelhaft. Aber der Mann leitet das Entwicklerteam für die Cyber-Leitlinie des Sachversicherer-Verbands. Er weiß, wovon er redet.

Wenn nicht Sie selbst die Sicherheitslücke sind, dann eben Ihr Praktikant, der mit seinen wichtigen Arbeitsabläufen angibt. Der frustrierte Kollege, der nicht befördert wurde. Oder der Faulpelz aus dem Marketing, der stets dasselbe Passwort nutzt und seinen Laptop am Tisch liegen lässt, wenn er noch einen Kaffee holt.

IT-Sicherheit lässt sich nicht einfach fertig installieren. Es gibt auch keine Rundum-Lösung zu kaufen. Wenn alles nur eine Frage der Technik wäre, gäbe es längst nur noch verschüsselte E-Mails – den meisten Leuten ist Verschlüsseln aber zu umständlich.

Für die Sicherheitslücke Mensch gibt es keinen Patch. Aber man kann sie versichern.

Die Versicherungskosten der Dortmunder Champions-League-Versicherung

Borussia Dortmund ist, wie man gerade überall (z. B. in der FAZ) lesen kann, gegen das Nichterreichen der Champions League versichert.

Das  zeigt zunächst einmal, dass man wirklich für alle möglichen branchenspezifischen Risiken eine Deckung bekommt – auch in speziellen Branchen.  Als ich vor vielen Jahren in London hospitierte,  war ich zusammen mit einem Versicherungsmakler bei einer Bank, die Interesse an einer „Bilanzausgleichsversicherung“ hatte …

Interessant finde ich aber auch, was zu den Kosten dieser – vom BVB nicht bestätigten – Versicherung gegen sportlichen Misserfolg gesagt wird. Der Artikel vermutet, dass die Versicherungskosten „bei 30 Prozent der Versicherungssumme“ liegen. Ist das dann wirklich gutes Risikomanagement? Auch wenn der Vereinsvorstand jetzt sicher froh ist – wäre das Geld nicht besser renditeträchtig investiert worden?

Nein, eben nicht – denn diese Versicherung ist wie jede Police eine „Wette“, und nur auf den ersten Blick teuer. Erzielte Überschüsse muss die Borussia Dortmund GmbH & Co. KG auf Aktien versteuern. Versicherungskosten sind Betriebsausgaben. Damit reduziert sich der Aufwand betriebswirtschaftlich um die Hälfte.

Außerdem sind Versicherungskosten planbare Kosten. Und die Kosten planbarer Absicherung muss man mit dem vergleichen, was man bei einer Krise ohne Vorbereitung aufwenden müsste.

Deshalb können scheinbar hohen Versicherungskosten betriebswirtschaftlich Sinn machen. Der Zweckbetrieb des Vereins ist geschützt vor außergewöhnlichen Umständen wie Ertragsausfällen oder Bilanzverlusten bei Tabellenplatz 18 und kann auch bei sportlicher Krise seine Gläubiger weiter bedienen. Außerdem erhält er Zeit, einen Sanierungsplan zu erarbeiten. Ohne aktives Risikomanagement wäre bei einem Spitzenverein angesichts der hohen Investitionen und des Fremdmitteleinsatzes wohl spätestens nach zwei bis drei verkorksten Spielzeiten auch finanziell der Abpfiff angesagt.

Oder in Sportreporterdeutsch: Wenn man plötzlich unter Druck gerät, muss man rasch umschalten können.

Britischer Minister für mehr Cyber-Versicherungsschutz

Ein Regierungsbericht aus Großbritannien beklagt den eklatanten Mangel an Cyber-Versicherungsschutz, meldet die BBC. Obwohl 81 Prozent der britischen Unternehmen in den zurückliegenden zwölf Monaten Opfer einer Sicherheitsverletzung wurden, seien nur zwei Prozent angemessen gegen Cyber-Risiken versichert, so der Minister für Kabinettsangelegenheiten, Francis Meade.

Die Hälfte der befragten Firmenchefs wusste nicht einmal von der Möglichkeit, sich gegen Cyber-Risiken zu versichern.

Als Konsequenz will die Regierung in London die Unternehmen nun verstärkt zum Abschluss von Cyber-Versicherungen motivieren. Bleibt aus deutscher Sicht hinzuzufügen: Die Cyber-Versicherungslücke ist bei uns kaum weniger groß und die Cyber-Risiken sowieso nicht. Der Unterschied ist, dass hier die Politik bislang noch nicht so recht verstanden hat, wie sinnvoll Cyber-Versicherungsschutz als Mittel gegen dieses Risiko ist.

Nicht nur aufgrund der finanziellen Unterstützung. Wenn der Schadensfall eintritt, ist die ebenfalls in der Police enthaltene, schnelle Unterstützung durch Berater und Spezialisten genau so wichtig, wie der Regierungsbericht unterstreicht.

 

Cyber-Schwachstelle Heimcomputer – selbst im Kanzleramt

„Regin”, ein NSA-/GCHQ-Trojaner, wurde auf einem Laptop im Bundeskanzleramt entdeckt. Er kam von einem infizierten Heimcomputer  per USB-Stick. Eine hochrangige Mitarbeiterin hatte sich Arbeit mit nach Hause genommen. „Die Benutzung eines privaten USB-Sticks für solche Dateitransfers sei verboten, hieß es weiter.” Tja.

„Spear fishing” heißt es, gezielt einer bestimmten Person durch eine auf sie zugeschnittene Fake-Nachricht „Malware” unterzujubeln. Hat immer wieder Erfolg. Aber eine Cyber-Risk-Versicherung hilft auch dann.

Quellen: „Bild” und z. B. auch Golem.de.

Gefährden Allwetterreifen den Versicherungsschutz?

Wie jedes Jahr wird es parallel zum Trubel in den Kaufhäusern auch bei den Werkstätten voller – Winterreifen-Wechselzeit.  Wer einfach mit Sommerreifen weiterfährt, riskiert  ein Bußgeld und kann bei einem Unfall dumm dastehen: Die Kasko-Versicherung zahlt nicht oder nur teilweise, auch wenn die Kfz-Haftpflicht zunächst den Schaden beim Unfallgegner bezahlt. Und selbst wenn „der Andere“ schuld hatte, können Sommerreifen auf Schnee zu einer Mithaftung aufgrund des erhöhten Betriebsrisikos führen.

Doch was ist, wenn man Allwetterreifen bzw. Ganzjahresreifen aufgezogen hat? Diese Frage hat uns gerade ein Versicherungsnehmer gestellt. Ist man damit auf der sicheren Seite?

Die Antwort lautet, wie so oft: Es hängt davon ab. Wenn es zum Schaden kommt, ermittelt der Versicherer, ob die Bereifung für die Witterung geeignet war. Bei Allwetterreifen, die auf der Flanke die Kennzeichnung „M + S“ zusammen mit einem Eiskristall-Symbol tragen, ist das der Fall, denn damit sind sie als wintertauglich gekennzeichnet (Das steht sogar so im Gesetz – Abs. 3a § 2 StVO). Weitere Infos dazu findet man z. B. bei Continental.