Die Sicherheitslücke Log4Shell hat auch die Cyberversicherer alarmiert. Sie befürchten hohe Schäden, sollte es Hackern auf breiter Front gelingen, die vor wenigen Tagen entdeckte Schwachstelle in der Java-Bibliothek Log4j für Attacken auszunutzen. Ein Cybersicherheitsexperte der Munich Re schrieb auf Linkedin, Berichte über einen ersten Ransomware-Vorfall via Log4j sowie der Verdacht, dass Angreifer einen Wurm praktisch fertig entwickelt hätten, seien besorgniserregend. Auch das Problem für die IT-Teams in Unternehmen, alle vulnerablen Software-Produkte zu identifizieren, sei alles andere als trivial.

Die Gothaer berichtete bei einem Pressegespräch am Dienstag, sie frage bereits seit Montag im Underwriting in der Cyberversicherung Gefahren durch die Sicherheitslücke bei potenziellen Kunden ab.

Die Preise für Cyberversicherungen sind in den vergangenen Monaten kräftig gestiegen. In den USA hätten sie sich wegen vieler Ransomware-Schäden im dritten Quartal fast verdoppelt, konstatierte der Indus­triemakler Marsh. In Kontinentaleuropa sei ein Anstieg von 60% zu beobachten, gleichzeitig verringerten die Versicherer ihre Exposures.

Nebenstehender Kommentar

Bericht Seite 2