Namen und Nachrichten
Claims Day: „Wenn der Versicherer 2x klingelt“ 2. September 2019 - Um den Bereich ‚Legal and Claims‘ und Fachvorträge von Partnern sowie befreundeten Unternehmen ging es während des zweiten Claims Day der Dual Deutschland GmbH in Köln. Juristen, ein OLG-Richter und Fallmanager standen in ausführlich beleuchteten Fachvorträgen dem gespannt lauschenden Publikum Rede und Antwort. Hoch konzentrierte und fachlich profunde Themenkost – meist leicht und bekömmlich aufbereitet - gab es beim Claims Day der Dual Deutschland GmbH (www.dualdeutschland.com). Schon zum zweiten Mal veranstaltete der Assekuradeur Dual einen Claims Day in Köln an seinem deutschen Verwaltungssitz – nach Worten der Geschäftsführerin Annett Marschollek sei diese Veranstaltung nach rheinischem Verständnis nun auch schon zur Tradition geworden. In diesem Jahr lag der Fokus ganz auf dem Bereich ‚Legal and Claims‘, den die Rechtsanwältin und Claims Managerin Ablavi Marga Schmidt-Zango leitet (siehe auch bocquel-news vom 21. Dezember 2018 Frauenpower bei Wording und Risikozeichnungen). Mit „Bitte um Auskunft: Wenn der Versicherer zweimal klingelt“ war der erste Beitrag am Claims Day überschrieben, in dem Alexander Jacobs, LL.M., als studierter Master of Laws (LL.M.) auf internationaler Ebene die Auskunfts-Obliegenheiten nach Eintritt eines Versicherungsfalls aufzeigte. Er sprach ausführlich über die „Welt der Obliegenheiten“ vor ebenfalls fachlich versierten Zuhörern aus der Assekuranz sowie spezialisierten Juristen („Sie wissen ja, dass wir vom Versicherungsnehmer und Geschädigten immer sehr viel wissen wollen!“). Passend zum Referat von Alexander Jacobs sprach dann Dr. Christian Schneider, Partner bei DLA Piper (www.dlapiper.com/de), einer internationalen Sozietät, die seit 2004 mit in Deutschland unter anderem mit einem Büro in Köln vertreten ist. Schneider erläuterte in Sachen der Managerhaftpflicht D&O wie in versicherter Eigenschaft und mit den sogenannten Allokationsklauseln gehandelt werden muss. „Aus der aktuellen Rechtsprechung des Versicherungssenats des Oberlandesgerichts (OLG) Düsseldorf“ berichtete dann der OLG-Richter Dr. Christian Ludwig. In seinen Ausführungen ging er auf ein spezielles Urteil mit Besonderheiten zur Nichtigkeitsklage eines Maklers vom 16. November 2018 (VersR 2019, Beck RS 2018 31999) ein. Bei dem dem komplizierten Verfahren kam heraus, dass der betroffene Makler seinen Kunden „nicht richtig beraten“ hatte. Unterm Strich hatte der Makler eine Pflichtverletzung begangen. Nach den Ausführungen über rechtliche Hintergründe zur Absicherungen, Obliegenheiten und Nichtigkeitsklagen folgte ein Beitrag von Florian Sättler, einem Experten für die Abwicklung von Cyber-Schaden und Präventionen. Sättler ist Engineer Technical Experte bei Crawford & Company in Deutschland (www.crawfordandcompany.de). Er fokussierte seine Ausführungen auf Cyberschäden, die besonders auch hierzulande immer spezieller bestimmte Gewerbe- und Industrieunternehmen heimsuchen und daher auch immer größere Schäden anrichten. Auf die Schadenabwicklung auch von immer neuen Cyberschäden hat sich Crawford & Company spezialisiert. Sättler kennt sie alle – sie zahlreichen neuen Verschlüsselungstrojaner und andere Cyberschädlinge. Neu auch „Emotet“, ein neuer Super-Trojaner, der E-Mail-Kontakte und -Inhalte ausliest und sogar auf E-Mails antwortet, mit denen der Absender erst kürzlich in Kontakt stand. Zur Beruhigung sagte Sättler, dass aber auch immer bessere Schadsoftware eingesetzt werde. „Ransomware“ – ein Sammelbegriff für Cyberschädlinge – sie richten derzeit die größten Schäden an und bedrohen Unternehmen und auch Cyberversicherer. Es seid davon auszugehen – so Sättler – dass Ransomeware – eben die Schadsoftware - über Phishing-Mails auf die Rechner in Unternehmen gelange. Die Erfahrung zeige, dass bei diesen Fällen meist 0,2 bis 0,5 Bitcoin (1.700 bis 4.300 Euro) von den Cyberkriminellen verlangt werden, mit dem sich das betroffene Unternehmen – quasi als Lösegeld - freikaufen könne. „Vor der Verschlüsselung wird das Unternehmen daraufhin ausgespäht, was es zahlen kann“, sagt Sättler. Aber nicht überall sei es mit diesen niedrigen Schaden-Lösegeldforderung so glimpflich abgelaufen: „Wir haben Fälle gesehen, wo 1,5 Millionen US-Dollar gezahlt werden mussten“, sagte Florian Sättler. Cyberkriminalität spitzt sich weiterhin zu Und trotz großer Spezialisierung und neuesten Präventionsmaßnahmen nehme die Cyberkriminalität weiter zu. So berichtete der Cyberschutz-Experte, dass Crawford weltweit inzwischen rund 2.000 Cybervorfälle gesammelt und bearbeitet habe. Das internationale Unternehmen hat für seine Kunden weltweit eine Hotline rund um die Uhr und das ganze Jahr über geschaltet. Egal von welchem Ort in der ganzen Welt Schäden gemeldet werden, Crawford findet für den Geschädigten unverzüglich einen zentralen Ansprechpartner, der dann mit dem Unternehmen die Bedrohungssituation aufnimmt und analysiert. Auch die Entscheidung, welche Schritte eingeleitet werden müssen, erfolgt umgehend. Crawford macht nicht alles im eigenen Unternehmen, vielmehr werden für IT-Fragen sowie juristische und PR-Beratung externe Dienstleister hinzugezogen. Sättler plauderte dann auch noch ein wenig „aus dem Nähkästchen“ und berichtete von kleineren Firmen, die immer öfter von sogenannte Sextortion- oder Mastortion-Mails heimgesucht werden. Es handelt sich dabei um Porno-Erpressungsmails, die sich aber bisher kaum Schaden anrichteten. N solchen E-Mails werden beispielsweise Veröffentlichungen von Videomitschnitte mit delikaten Inhalten angedroht. In aller Regel stecke da jedoch nichts dahinter. Das viel größere Problem sei der Supertrojaner Emotet. Er könnte über Mailanhänge eingeschleust werden und verbreite sich anschließend selbstständig über das Adressbuch infizierter Rechner weiter. Außerdem könne das Programm andere Schädlinge nachladen. Als Beispiel nannte Sättler Trickbots, die Bank-Daten, Browser-Verläufe und weitere Daten ausspionieren. Und das alles kaum erkennbar durch die verschleierten Spuren. Ein Fall aus der Praxis In seinen Ausführungen blieb Sättler jedoch nicht nur bei theoretischen Schäden, er erzählte auch von einem Fall aus der Praxis, bei dem Crawford zu Hilfe gezogen wurde. So meldete ein metallverarbeitender Betrieb mit 300 bis 400 Mitarbeitern freitagnachmittags gegen 16.30 Uhr einen Virenbefall an einem Zeiterfassungs-Terminal. Der unmittelbar eingeschaltete IT-Sicherheitsberater des Unternehmens leitete sofort Maßnahmen zur Verhinderung einer weiteren Ausbreitung ein. Zum Glück wurde auch sofort eine juristische Expertise angefordert, weil die Software offensichtlich in der Lage war Daten abzuführen. Unklarheit bestand jedoch darüber, ob dies bereits geschehen war. Wie Sättler berichtete war die ganze Angelegenheit hoch brisant, weil das betroffene Unternehmen auch im militärischen Bereich tätig war. Betriebsunterbrechung - gerade nochmal verhindert Da diese Vorgänge ausgerechnet am Freitag gegen 16.30 Uhr auffielen, bestand kaum Aussicht für die Fortführung der normalen Tätigkeit am darauffolgenden Montag. Aber, so Sättler, zum Glück sei eine Betriebsunterbrechung gerade nochmal verhindert worden. Es dauerte jedoch einige Monate, bis alle Systeme wieder unbeschadet arbeiteten konnte. Sättler: „Alle Systeme mussten neu aufgesetzt werden.“ Techniker haben im Laufe der Schadenbehebung festgestellt, dass die schädigende Viren-Infektion schon ein Jahr, bevor sie bemerkt wurde, stattgefunden hatte – „normal“ sei bei so etwas mit einem Infektionsvorlauf von einem Dreivierteljahr. Ein ungutes Gefühl sei geblieben, denn es konnte nicht wirklich geklärt werden, was die spezielle Schadsoftware während der einjährigen Infektionszeit angerichtet hatte. Bei „Walking Dinner“ und kubanischer Musik klangt der gut besuchte Claims Day der Dual Deutschland aus. (-el / Fotos E. Bocquel / www.bocquel-news.de) zurück Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet. Artikel drucken

Namen und Nachrichten

Claims Day: „Wenn der Versicherer 2x klingelt“

2. September 2019 - Um den Bereich ‚Legal and Claims‘ und Fachvorträge von Partnern sowie befreundeten Unternehmen ging es während des zweiten Claims Day der Dual Deutschland GmbH in Köln. Juristen, ein OLG-Richter und Fallmanager standen in ausführlich beleuchteten Fachvorträgen dem gespannt lauschenden Publikum Rede und Antwort.

Hoch konzentrierte und fachlich profunde Themenkost – meist leicht und bekömmlich aufbereitet - gab es beim Claims Day der Dual Deutschland GmbH (www.dualdeutschland.com). Schon zum zweiten Mal veranstaltete der Assekuradeur Dual einen Claims Day in Köln an seinem deutschen Verwaltungssitz – nach Worten der Geschäftsführerin Annett Marschollek sei diese Veranstaltung nach rheinischem Verständnis nun auch schon zur Tradition geworden.

In diesem Jahr lag der Fokus ganz auf dem Bereich ‚Legal and Claims‘, den die Rechtsanwältin und Claims Managerin Ablavi Marga Schmidt-Zango leitet (siehe auch bocquel-news vom 21. Dezember 2018 Frauenpower bei Wording und Risikozeichnungen).

Mit „Bitte um Auskunft: Wenn der Versicherer zweimal klingelt“ war der erste Beitrag am Claims Day überschrieben, in dem Alexander Jacobs, LL.M., als studierter Master of Laws (LL.M.) auf internationaler Ebene die Auskunfts-Obliegenheiten nach Eintritt eines Versicherungsfalls aufzeigte.

Er sprach ausführlich über die „Welt der Obliegenheiten“ vor ebenfalls fachlich versierten Zuhörern aus der Assekuranz sowie spezialisierten Juristen („Sie wissen ja, dass wir vom Versicherungsnehmer und Geschädigten immer sehr viel wissen wollen!“).

Passend zum Referat von Alexander Jacobs sprach dann Dr. Christian Schneider, Partner bei DLA Piper (www.dlapiper.com/de), einer internationalen Sozietät, die seit 2004 mit in Deutschland unter anderem mit einem Büro in Köln vertreten ist. Schneider erläuterte in Sachen der Managerhaftpflicht D&O wie in versicherter Eigenschaft und mit den sogenannten Allokationsklauseln gehandelt werden muss.

„Aus der aktuellen Rechtsprechung des Versicherungssenats des Oberlandesgerichts (OLG) Düsseldorf“ berichtete dann der OLG-Richter Dr. Christian Ludwig. In seinen Ausführungen ging er auf ein spezielles Urteil mit Besonderheiten zur Nichtigkeitsklage eines Maklers vom 16. November 2018 (VersR 2019, Beck RS 2018 31999) ein. Bei dem dem komplizierten Verfahren kam heraus, dass der betroffene Makler seinen Kunden „nicht richtig beraten“ hatte. Unterm Strich hatte der Makler eine Pflichtverletzung begangen.

Nach den Ausführungen über rechtliche Hintergründe zur Absicherungen, Obliegenheiten und Nichtigkeitsklagen folgte ein Beitrag von Florian Sättler, einem Experten für die Abwicklung von Cyber-Schaden und Präventionen. Sättler ist Engineer Technical Experte bei Crawford & Company in Deutschland (www.crawfordandcompany.de).

Er fokussierte seine Ausführungen auf Cyberschäden, die besonders auch hierzulande immer spezieller bestimmte Gewerbe- und Industrieunternehmen heimsuchen und daher auch immer größere Schäden anrichten.

Auf die Schadenabwicklung auch von immer neuen Cyberschäden hat sich Crawford & Company spezialisiert.

Sättler kennt sie alle – sie zahlreichen neuen Verschlüsselungstrojaner und andere Cyberschädlinge. Neu auch „Emotet“, ein neuer Super-Trojaner, der E-Mail-Kontakte und -Inhalte ausliest und sogar auf E-Mails antwortet, mit denen der Absender erst kürzlich in Kontakt stand. Zur Beruhigung sagte Sättler, dass aber auch immer bessere Schadsoftware eingesetzt werde.

„Ransomware“ – ein Sammelbegriff für Cyberschädlinge – sie richten derzeit die größten Schäden an und bedrohen Unternehmen und auch Cyberversicherer. Es seid davon auszugehen – so Sättler – dass Ransomeware – eben die Schadsoftware - über Phishing-Mails auf die Rechner in Unternehmen gelange. Die Erfahrung zeige, dass bei diesen Fällen meist 0,2 bis 0,5 Bitcoin (1.700 bis 4.300 Euro) von den Cyberkriminellen verlangt werden, mit dem sich das betroffene Unternehmen – quasi als Lösegeld - freikaufen könne. „Vor der Verschlüsselung wird das Unternehmen daraufhin ausgespäht, was es zahlen kann“, sagt Sättler. Aber nicht überall sei es mit diesen niedrigen Schaden-Lösegeldforderung so glimpflich abgelaufen: „Wir haben Fälle gesehen, wo 1,5 Millionen US-Dollar gezahlt werden mussten“, sagte Florian Sättler.

Cyberkriminalität spitzt sich weiterhin zu
Und trotz großer Spezialisierung und neuesten Präventionsmaßnahmen nehme die Cyberkriminalität weiter zu. So berichtete der Cyberschutz-Experte, dass Crawford weltweit inzwischen rund 2.000 Cybervorfälle gesammelt und bearbeitet habe. Das internationale Unternehmen hat für seine Kunden weltweit eine Hotline rund um die Uhr und das ganze Jahr über geschaltet. Egal von welchem Ort in der ganzen Welt Schäden gemeldet werden, Crawford findet für den Geschädigten unverzüglich einen zentralen Ansprechpartner, der dann mit dem Unternehmen die Bedrohungssituation aufnimmt und analysiert. Auch die Entscheidung, welche Schritte eingeleitet werden müssen, erfolgt umgehend. Crawford macht nicht alles im eigenen Unternehmen, vielmehr werden für IT-Fragen sowie juristische und PR-Beratung externe Dienstleister hinzugezogen.

Sättler plauderte dann auch noch ein wenig „aus dem Nähkästchen“ und berichtete von kleineren Firmen, die immer öfter von sogenannte Sextortion- oder Mastortion-Mails heimgesucht werden. Es handelt sich dabei um Porno-Erpressungsmails, die sich aber bisher kaum Schaden anrichteten. N solchen E-Mails werden beispielsweise Veröffentlichungen von Videomitschnitte mit delikaten Inhalten angedroht. In aller Regel stecke da jedoch nichts dahinter.

Das viel größere Problem sei der Supertrojaner Emotet. Er könnte über Mailanhänge eingeschleust werden und verbreite sich anschließend selbstständig über das Adressbuch infizierter Rechner weiter. Außerdem könne das Programm andere Schädlinge nachladen. Als Beispiel nannte Sättler Trickbots, die Bank-Daten, Browser-Verläufe und weitere Daten ausspionieren. Und das alles kaum erkennbar durch die verschleierten Spuren.

Ein Fall aus der Praxis
In seinen Ausführungen blieb Sättler jedoch nicht nur bei theoretischen Schäden, er erzählte auch von einem Fall aus der Praxis, bei dem Crawford zu Hilfe gezogen wurde. So meldete ein metallverarbeitender Betrieb mit 300 bis 400 Mitarbeitern freitagnachmittags gegen 16.30 Uhr einen Virenbefall an einem Zeiterfassungs-Terminal. Der unmittelbar eingeschaltete IT-Sicherheitsberater des Unternehmens leitete sofort Maßnahmen zur Verhinderung einer weiteren Ausbreitung ein. Zum Glück wurde auch sofort eine juristische Expertise angefordert, weil die Software offensichtlich in der Lage war Daten abzuführen. Unklarheit bestand jedoch darüber, ob dies bereits geschehen war. Wie Sättler berichtete war die ganze Angelegenheit hoch brisant, weil das betroffene Unternehmen auch im militärischen Bereich tätig war.

Betriebsunterbrechung - gerade nochmal verhindert
Da diese Vorgänge ausgerechnet am Freitag gegen 16.30 Uhr auffielen, bestand kaum Aussicht für die Fortführung der normalen Tätigkeit am darauffolgenden Montag. Aber, so Sättler, zum Glück sei eine Betriebsunterbrechung gerade nochmal verhindert worden. Es dauerte jedoch einige Monate, bis alle Systeme wieder unbeschadet arbeiteten konnte. Sättler: „Alle Systeme mussten neu aufgesetzt werden.“ Techniker haben im Laufe der Schadenbehebung festgestellt, dass die schädigende Viren-Infektion schon ein Jahr, bevor sie bemerkt wurde, stattgefunden hatte – „normal“ sei bei so etwas mit einem Infektionsvorlauf von einem Dreivierteljahr. Ein ungutes Gefühl sei geblieben, denn es konnte nicht wirklich geklärt werden, was die spezielle Schadsoftware während der einjährigen Infektionszeit angerichtet hatte.

Bei „Walking Dinner“ und kubanischer Musik klangt der gut besuchte Claims Day der Dual Deutschland aus. (-el / Fotos E. Bocquel / www.bocquel-news.de)

zurück

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.

Artikel drucken