Kategorien
Cybercrime Blog

Strategien für die Ransomware-Verhandlung

Gibt es eine Strategie für den Fall einer Ransomware-Verhandlung? Ransomware ist eine Art Schadsoftware, die den Zugriff auf das System oder die Daten des Opfers blockiert und für die Entsperrung oder Freigabe ein Lösegeld verlangt. Verhandlungen mit Cyberkriminellen über solche Angriffe können komplex und riskant sein. Ransomware-Angriffe gehören zu den größten Bedrohungen für Unternehmen weltweit:…WeiterlesenStrategien für die Ransomware-Verhandlung

Kategorien
IT-Sicherheit

Cyberversicherung muss auch zahlen, wenn nicht alle Sicherheitsupdates installiert waren

Das Landgericht Tübingen (4 O 193/21) konnte zur Eintrittspflicht einer Cyber-Versicherung feststellen, dass allein der Umstand, dass nicht alle Server mit aktuellen Sicherheitsupdates ausgestattet waren, einen Leistungsanspruch gegen den Versicherer unberührt lässt. Jedenfalls dann nicht, wenn der Cyber-Angriff unter Ausnutzung einer bekannten Windows-Schwachstelle (hier: „Pass-the-Hash„) erfolgte und dadurch die Erlangung von Microsoft-Administratorenrechten für alle Server…WeiterlesenCyberversicherung muss auch zahlen, wenn nicht alle Sicherheitsupdates installiert waren

Kategorien
Cybercrime Blog IT-Sicherheit

Cyberversicherung: Umgang der Unternehmen

Die ENISA hat einen Bericht veröffentlicht, der sich mit der Frage auseinandersetzt, ob das Grundkonzept der Cyberversicherung den Bedürfnissen von Betreibern kritischer bzw. bedeutender Dienste (OES, siehe sogleich) entspricht. In diesem Bericht werden die aktuellen Perspektiven und Herausforderungen für Betreiber öffentlicher Versorgungseinrichtungen im Zusammenhang mit dem Abschluss von Cyberversicherungen analysiert. Der gut lesbare Bericht enthält…WeiterlesenCyberversicherung: Umgang der Unternehmen

Kategorien
Digital Life Cybercrime Blog IT-Recht & Technologierecht

Cyberversicherung und Hackerangriff: Ausschlussgrund Krieg?

Greift die Cyberversicherung bei staatlich geförderten Hackergruppen? Die Cyberversicherung ist ein elementarer Baustein in der Absicherung des Betriebes in der a posteriori Bewältigung von Hackerangriffen. Dabei stellt sich zunehmend ein besonderes Szenario: Wir erleben in der Cybercrime-Landschaft seit Jahren eine erstarkte Hacker-Szene, die recht offenkundig staatlich unterstützt wenn nicht gar gefördert wird. Nun findet sich…WeiterlesenCyberversicherung und Hackerangriff: Ausschlussgrund Krieg?

Kategorien
ESG Compliance Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit Produkthaftung

DSGVO-Verstoß durch Mängel in Supply-Chain

Beim Landgericht Köln, 28 O 328/21, ging es um einen recht klassischen Fall: Bei einem Unternehmen fand ein unbefugter Zugriff auf die Daten (nicht nur) eines Nutzers statt; dieser Zugriff war den Hackern mittels Zugangsdaten möglich, die infolge eines Cyber-Angriffs auf eine andere Firma („CS“) erlangt worden waren.WeiterlesenDSGVO-Verstoß durch Mängel in Supply-Chain

Kategorien
IT-Arbeitsrecht Compliance Cybercrime Blog Datenschutzrecht ESG Geldwäsche IT-Sicherheit Produkthaftung Urheberrecht

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken

Kategorien
Nebenklage Cybercrime Blog Digital Life IT-Sicherheit

Cybersicherheit in kleinen Unternehmen

Cybersicherheit ist längst im Fokus der Unternehmen: Zu lange wurde die IT-Sicherheit im Kontext der Digitalisierung, sei es aus Kostengründen, sei es aus Unwissenheit, vernachlässigt. Während nun größere Unternehmen „aufrüsten“, in Infrastruktur und Schulung investieren, scheuen kleine und kleinste Unternehmen die Kosten. Es entsteht eine gefährliche Schieflage und fernab der juristischen Debatte möchte ich hier…WeiterlesenCybersicherheit in kleinen Unternehmen

Kategorien
IT-Vertragsrecht

Versicherungsbedingungen: Auf den Wortlaut kommt es an

Die Auslegung von Versicherungsvertragsbedingungen ist oft komplex und nicht so ein deutig, wie sich die Versicherungsnehmer wünschen. Mitunter kann es in Streitfällen zu über­raschenden gerichtlichen Entscheidungen kommen, wie kürzlich in Fällen des Amtsgerichts München (274 C 7752/19) und des Oberlandesgerichts Hamm (20 U 4/20).WeiterlesenVersicherungsbedingungen: Auf den Wortlaut kommt es an

Kategorien
Cybercrime Blog IT-Sicherheit

Bitkom zum Thema Cybersicherheit 2018

Bei Bitkom finden sich einige Pressemeldungen zum Thema Cybersicherheit – und der Tatsache, dass gerade KMU dieses hochbrisante Thema (ebenso wie die Politik) verschlafen. So weist der Bitkom in einer Pressemitteilung auf die Häufigkeit von Angriffen hin: Deutsche Industrieunternehmen sind beliebte Ziele für Sabotage, Datendiebstahl oder Wirtschaftsspionage. Vor allem die Chemie- und Pharmabranche trifft solche…WeiterlesenBitkom zum Thema Cybersicherheit 2018