image

Univé verplicht updates, antivirus en wachtwoordregels voor cyberverzekering

dinsdag 9 februari 2021, 11:18 door Redactie, 19 reacties

Verzekeringsmaatschappij Univé heeft de schadeverzekeringen uitgebreid met een dekking voor cybercrime, maar wie in aanmerking wil komen voor een schadevergoeding moet wel verschenen updates binnen veertien dagen installeren, een virusscanner gebruiken en het wachtwoordadvies van de leverancier van het systeem volgen.

Leden met een aansprakelijkheidsverzekering of inboedelverzekering zijn standaard tot een bedrag van 2000 euro per jaar verzekerd in het geval van schade door cybercriminaliteit. Voor klanten met een aansprakelijkheids- of roerende zakenverzekering, geldt een maximale dekking 10.000 euro per jaar.

"We verwachten dat u zelf een aantal maatregelen heeft genomen om cybercriminaliteit te voorkomen. Laat uw computer bijvoorbeeld niet onbeheerd achter en installeer geregeld de updates die verschijnen", aldus de verzekeraar, die verschillende voorwaarden stelt om in aanmerking voor een vergoeding te komen.

Zo moeten updates die de leverancier van de computer of telefoon uitbrengt binnen veertien dagen worden geïnstalleerd. Ook is het gebruik van antivirussoftware verplicht. Daarnaast stelt de cyberdekking voorwaarden aan gebruikte wachtwoorden. "Gebruik wachtwoorden die de leverancier van uw computerapparaat aanbeveelt. Dit geldt voor uw apparatuur en voor het gebruik van online accounts en/of websites. Deel uw wachtwoorden niet met anderen en bewaar deze niet vlakbij uw computerapparatuur."

Daarnaast moeten klanten hun computer, telefoon en gegevens niet onbeheerd in een openbare ruimte achterlaten en moet de klant alle relevante wetshandhavingsinstanties op de hoogte stellen van cybercriminaliteit als Univé dat vraagt.

Dekking

Onder de dekking vallen het verwijderen van malware, het herstellen van gegevens uit een eigen back-up en vervanging van apparatuur als een it-expert aangeeft dat herstel niet mogelijk is. Losgeld bij ransomware of 'cyberafpersing' wordt niet vergoed. Naast de dekking bij schade heeft de verzekeraar ook een "cyberhelpdesk" opgezet, die 24/7 bereikbaar is voor klanten die met cybercrime te maken hebben of dit vermoeden.

De cyberhulp en cyberdekking zijn de eerste twaalf maanden kosteloos. Daarna, vanaf de verlengingsdatum van de verzekering in 2022, wordt de premie verhoogd. "In de meeste gevallen minder dan een euro per maand", aldus de verzekeraar. Eerder besloot verzekeringsmaatschappij AON al om de particuliere inboedelverzekering met een "cyberdekking" uit te breiden.

Image

Reacties (19)
09-02-2021, 11:24 door Anoniem
80 % van computer gebruikers voldoet niet aan de verzekeringsvoorwaarden
09-02-2021, 11:40 door Anoniem
Door Anoniem: 80 % van computer gebruikers voldoet niet aan de verzekeringsvoorwaarden
Maar dat is meestal wel zo bij verzekeringen. Die worden altijd geoptimaliseerd naar maximaal innen van premie voor minimaal uitbetalen van schade, dus zijn de voorwaarden zo opgesteld dat ze altijd wel wat kunnen aanvoeren om je claim af te wijzen als ze dat willen. Dat is echt niet specifiek voor cyberverzekeringen.

Los daarvan lijkt het erop dat ze toch een beetje denken vanuit de fysieke toegang tot de apparatuur, zeg maar zoals je dat zou kunnen verwachten van een inbraakverzekering. Je computer thuis achterlaten met een lijstje van wachtwoorden ernaast dat is niet bepaald een risico op "cyber" gebied, dat is meer een probleem bij inbraak. De gemiddelde cybercrimineel houdt zich daar niet mee bezig.
09-02-2021, 11:40 door Anoniem
virusscanner op mijn mac, ik heb er nog geen gevonden die goed werkt en mijn I7 niet naar een 386 brengt, op mijn M1 is er nog geen virusscanner die werkt, op mijn Ryzen9 systeem draait linux, is clamav dan ook goed genoeg? Updates, bedoelen ze daarmee security updates, software updates, distributie updates? met andere woorden, is een Windows XP systeem met de laatste patches ook goed? is Centos7 met de laatste patches okay, of moet ik direct binnen 14 dagen migreren naar Centros STREAM?, gaan de mensen van unive dan ook al mijn VPS-en mee upgraden?

Duidelijk een verzekeraar in de vorm van een bonen-teller die geen idee heeft wat een IT landschap nu inhoudt als je dat landelijk gaat bekijken.
09-02-2021, 11:44 door Bitje-scheef
Gelukkig gaan veel verzekeraars uit van redelijkheid (proest..).
09-02-2021, 11:47 door Anoniem
"en bewaar deze niet vlakbij uw computerapparatuur" En OP de computer apparatuur dan? (in je wachtwoord manager)

"Gebruik wachtwoorden die de leverancier van uw computerapparaat aanbeveelt" In de handleiding staat admin/admin, dat zal ik maar laten staan dan, anders voldoe ik niet meer aan de voorwaarden van m'n verzekering. :P
09-02-2021, 12:16 door Anoniem
Door Bitje-scheef: Gelukkig gaan veel verzekeraars uit van redelijkheid (proest..).

Krijg ik als lezer van Security.NL nu ook 80 % kwantumkorting, bijvoorbeeld als ik Debian met AppArmor of Fedora onder Qubes OS toepas? Uitgaande dat ik met ClamAV verder aan alle gestelde vereisten van Univé schade voldoe. Voor mijn thuiswerk gebruik ik Yubikey 2FA-tokens en updates ontvang en installeer ik binnen 24 uur.
09-02-2021, 12:19 door Anoniem
Ga linea recta deze verzekering afsluiten. Nooit meer zelf Windows installeren na een crash.
09-02-2021, 12:25 door Anoniem
"Gebruik wachtwoorden die de leverancier van uw computerapparaat aanbeveelt"
Ik heb de computer zelf gebouwd. En aan mijn vriendin verkocht. Daarmee ben ik de leverancier. root/root lijkt me wel wat!
09-02-2021, 13:57 door Anoniem
Door Anoniem: 80 % van computer gebruikers voldoet niet aan de verzekeringsvoorwaarden
Kennelijk is deze verzekeringsmaatschappij daar niet mee eens.
09-02-2021, 14:31 door Anoniem
Duidelijk een digibetenverzekering gezien de tenenkrommende houtje touwtje-voorwaarden. Om te beginnen heeft de fabrikant en 'mijn computerleverancier' mij NIKS aanbevolen en weet zo ook geen voorbeeld bij anderen dat een fabrikant of computerleverancier iets aanbeveelt. Laat staan wachtwoorden.

Het is net als de 'terrorismeverzekering' zo'n 20 jaar terug: Genoeg suckers blijkbaar voor een interessant verdienmodel voor deze gedoogde criminelen. Alsof hun kapitaalsroof nog niet genoeg is in de vorm van het parasiteren op ONS zorgstelsel.
09-02-2021, 15:11 door Anoniem
Je zult maar 3 weken met vakantie gaan en auto update uit.
09-02-2021, 16:48 door Ron625
Dan te bedenken, dat een antivirus voor Linux vaak alleen controleert op Windows virussen.
Daarnaast is een antivirus programma voor Linux en BSD gevaarlijker dan een virus zelf...........
09-02-2021, 19:52 door spatieman
verplichte bundestrojaner dus.
09-02-2021, 20:15 door Anoniem
Een virusscanner klinkt veilig, maar ik vind het vooral een privacy-risico. Die programma's kunnen bij al je bestanden en er worden ook zaken / documenten geüpload voor "onderzoek" als iets verdacht is. Ofwel, je geheime documenten belanden ergens waar je geen controle over hebt. Niet ideaal dus. Ik werk liever een een veilige omgeving, waarbij mogelijke ingangen voor virussen zoveel mogelijk zijn dichtgetimmerd. Bijvoorbeeld webbrowsen en e-mail alleen in een beschermde omgeving.

Kan iemand me vertellen wat de voornaamste manieren zijn waarop je systeem besmet kan raken met een virus (of een soortgelijke bedreiging)? Gaat dat alleen via malafide downloads van vage websites en attachments bij e-mails, of kun je ook een virus oplopen tijdens het surfen op het web (terwijl je niets download)? Alvast dank.
09-02-2021, 23:23 door walmare
Door Ron625: Dan te bedenken, dat een antivirus voor Linux vaak alleen controleert op Windows virussen.
Daarnaast is een antivirus programma voor Linux en BSD gevaarlijker dan een virus zelf...........
Klopt heeft totaal geen zin. Die verzekering hoef je dus ook niet te nemen. Ik ken een grote klant met al 10 jaar clamav en trendmicro. Nog nooit 1 virus gevangen!
10-02-2021, 11:43 door Anoniem
Door walmare:
Door Ron625: Dan te bedenken, dat een antivirus voor Linux vaak alleen controleert op Windows virussen.
Daarnaast is een antivirus programma voor Linux en BSD gevaarlijker dan een virus zelf...........
Klopt heeft totaal geen zin. Die verzekering hoef je dus ook niet te nemen. Ik ken een grote klant met al 10 jaar clamav en trendmicro. Nog nooit 1 virus gevangen!

Ik draai ClamAV alleen als gewone gebruiker met beperkte rechten en freshclam als gebruiker 'clamav' in de groep 'admin'. Dat beperkt zich dan alleen tot het periodiek scannen van binnengekomen email attachments in /var/spool/mail/ en de bestanden onder de ~/Downloads/ en ~/.cache/mozilla/ directories van de gebruiker.

Dat levert af en toe een Windows virus of macro op, die onder Linux geen risico vormen, of een mogelijk ongewenst JavaScript aanwezig in het webcache (dat ook in Firefox automatisch kan worden gewist). ClamAV draai ik sowieso nooit als root, want dat biedt geen extra bescherming en het levert mijns inziens onnodig risico op.

ClamAV inzetten als Linux beheerder is niet alleen aardig voor je Windows collega's, omdat je dan minder risico loopt hen op te zadelen met een doorgestuurd corrupt MS Office bestand. Het dekt je eigen zaak ook juridisch in tegen aanklachten van onzorgvuldig handelen. Het heeft als voordeel dat je eigen bedrijfsproces beter is ingedekt.
10-02-2021, 13:43 door Anoniem
Dan heb je de beveiliging redelijk op orde maar voldoen deze organisaties dan ook aantoonbaar aan de AVG
12-02-2021, 08:50 door Anoniem
Door Anoniem:
Door Anoniem: 80 % van computer gebruikers voldoet niet aan de verzekeringsvoorwaarden
Kennelijk is deze verzekeringsmaatschappij daar niet mee eens.
Nee ze weten dat 80 % niet aan de voorwaarden voldoet.

Niet aan de voorwaarden voldoen betekend niet te hoeven uit te betalen
26-02-2021, 20:48 door Anoniem
Univé stuurde deze week ook een brief die mij het meest deed enken aan Italiaanse Mafia praktijken. "Je hebt er niet om gevraagd en je wil het ook niet, maar wij bieden je bescherming maar je moet wel even betalen.".

Omdat uit de brief niet bleek onder welke verzekering dit viel, heb ik ze maar eens gebeld en het blijkt toegevoegd te zijn aan twee verzekeringen: rechtsbijstand en de aansprakelijkheid. Voor de zekerheid nog even laten geverifieerd dat het geen optie is die je uit kan zetten maar het is gewoon slikken of stikken. Het werd niet duidelijk of de verhoging dus ook 2x zou zijn als je beide verzekeringen bij hun hebt lopen.

Ze waren altijd al te duur, dus die 2 (of 4) euro is als "normale" verhoging had ik waarschijnlijk gewoon geslikt omdat ik erg lui ben met dit soort dingen. Maar nu ze dit dit soort Mafia praktijken gebruiken, weten te me toch te motiveren om maar eens naar een betere en ook nog een goedkopere verzekering over te stappen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.