Thought Leadership
Wie Heise.de unter Bezugnahme auf einen Artikel der Financial Times berichtet, weigert sich der Versicherungskonzern Zurich, Ransomwareschäden auszugleichen, die der Verschlüsselungstrojaner NotPetya beim Lebensmittelhersteller Mondelēz angerichtet hat.
Verheerende Angriffe durch NotPetya
Der Krypto-Trojaner NotPetya hatte im Sommer 2017 in aller Welt Unternehmen in Mitleidenschaft gezogen. Darunter etliche US-Großkonzerne wie Mondelēz, den der Cyberangriff etwa 100 Millionen US-Dollar kostete.
Zurich nun will die entsprechende Summe mit dem Argument nicht zahlen, dass die von NotPetya verursachten Ransomwareschäden auf einen „staatlichen Angriff“ (seitens Russland) zurückgehen und derartige „feindliche und kriegsähnliche“ Attacken von der Versicherung nicht gedeckte Ausnahmen darstellen.
Klage gegen Versicherung
Mit der ursächlichen Verantwortung Russlands für NotPetya schloss sich der Versicherungskonzern den Einschätzungen zunächst der Ukraine, später auch der britischen und US-Regierung an.
Mondelēz hat daher im US-Bundesstaat Illinois Klage gegen Zurich eingereicht. Der Versicherungskonzern muss damit vor Gericht den keineswegs einfachen Nachweis führen, dass tatsächlich Russland für die Cyberattacke und die entstandenen Ransomwareschäden verantwortlich zeichnet. Der Ausgang des Verfahrens ist ungewiss.
Effektiver Schutz vor Ransomwareschäden
So oder so belegt der Fall noch einmal eindringlich, wie wichtig der bestmögliche Schutz der Unternehmens-IT vor Cyberangriffen ist.
Mahr EDV ruft daher an dieser Stelle die wichtigsten Maßnahmen in Erinnerung, die jedes Unternehmen als Checkliste für die Überprüfung der eigenen IT-Sicherheit nutzen könnte:
- Ein wirklich sicheres tägliches Backup
- Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren
- Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server (siehe bspw.: Option zum Monitoring)
- Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits
Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.
www.mahr-edv.de
