Mit SACH lässt sich leben ®

01. April 2021

Web-Shell Angriff auf Makler

Quelle: Kanzlei Michaelis
Quelle: Kanzlei Michaelis
Dieser Sicherheitshinweis ist wirklich kein Aprilscherz!

Liebe Mandantinnen und Mandanten,
liebe Versicherungsmaklerinnen und Versicherungsmakler,

wissen Sie eigentlich, ob Ihre EDV gerade schon gehackt wurden? Haben Sie vielleicht auch ungewollt einen „Web-Shell" auf Ihrem Exchange Server?

Sollten Sie eine eigene Cyber-Versicherung haben, (wovon wir hoffentlich ausgehen dürfen!) empfehlen wir Ihnen vorsorglich eine Schadenmeldung. Sollten Sie noch keine eigene Cyber-Deckung haben, empfehlen wir Ihnen dringend das Michaelis-COVER über den Risikoträger Markel. Informationen und Antragsunterlagen zu dem aus unserer Sicht besten Cyberprodukt für Versicherungsmakler finden Sie natürlich auf www.app-riori.de. Natürlich mit kostenfreien Michaelis Schutz im Leistungsfall!

Heute geht es uns aber nicht darum, ob es sich um einen versicherten Schaden handelt. Heute geht es mehr darum, Sie zu warnen!

Denn natürlich haben Sie sofort technische und organisatorische Maßnahmen (TOM's) zu veranlassen, um die IT-Sicherheit in Ihrem Unternehmen auch nach der DSGVO zu gewährleisten. Die Vodafone GmbH hat aktuell einen Sicherheitshinweis zum Internetanschluss herausgegeben und auf die Mitteilung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) Bezug genommen. Vielen bereits betroffenen Versicherungsmaklern wurde mitgeteilt, dass von Angreifern ein sogenanntes Web-Shell installiert wurde. Dieses Web-Shell kann genutzt werden, um beliebige Programmcodes mit hohen Rechten auf dem Exchange Server auszuführen. Angreifer können darüber z.B. auf alle Emails auf dem Server zugreifen und betroffene Systeme auch mittels Ransomware verschlüsseln.

Das Einschleusen des Web-Shells wurde vermutlich über die aktuelle kritische Schwachstelle in Exchange ausgenutzt. Selbst wenn die Sicherheitslücke geschlossen wurde, müssen Sie überprüfen, ob nicht noch unerkannte Ransomware o.ä. zuvor eingeschleust wurde und erst später aktiviert wird.

Vermutlich ist es ratsam, unverzüglich eine eingehende technische Überprüfung Ihrer technischen Systeme zu veranlassen. Weitere Hinweise und Handlungsanleitungen finden Sie in dem nachfolgenden Schreiben:

https://kanzlei-michaelis.de/wp-content/uploads/2021/03/2021_Sicherheitshinweis_zum_Internetanschluss-1.pdf

Ich weise nochmals ausdrücklich darauf hin, diese Cyberwarnung ist kein Aprilscherz!

Ob bei Ihnen schon ein Schaden entstanden ist oder ob dieser noch entstehen wird, können wir natürlich nicht beurteilen. Überlassen Sie diese Beurteilung unbedingt einem Fachmann, damit Sie Ihrer gesetzlichen Verpflichtung zur Einhaltung der Datensicherheit Genüge tun. Sonst kann neben dem drohenden Ärger + einem finanziellen Schaden auch noch ein zusätzlicher Bußgeldbescheid drohen. Die BSI Warnung mit anschließender EDV-Prüfung haben Sie sicherlich auch im Rahmen Ihrer Cyberdeckung zu berücksichtigen. Bitte sorgen Sie für eine schnellstmögliche Aufklärung und zeigen Sie vorsorglich einen möglichen Versicherungsfall bei Ihrem Cyber-Versicherer an.

Mit sicheren Grüßen

Ihr

Stephan Michaelis LL.M.
Fachanwalt für Versicherungsrecht
Fachanwalt für Handels- und Gesellschaftsrecht

Haben Sie Fragen oder können wir Ihnen helfen?