Univé verzekert gehackte pc consument

Verzekeraar Univé introduceert een verzekeringspakket waarmee consumenten hun pc of smartphone kunnen beschermen tegen hackers, las ik bij AMweb. Een speciaal kastje en een hulplijn moeten voorkomen dat het misgaat. Weten cybercriminelen je pc toch te vernielen dan vergoedt de coöperatieve verzekeraar de schade. En dat voor twaalf euro per maand. Ik kreeg er veel vragen over: voegt dit wat toe en wat heb je er aan?

Het is bij mijn weten de eerste verzekeraar die expliciet ICT-schade dekt onder een verzekering. Natuurlijk heeft iedereen al schadeverzekeringen, maar die dekken meestal alleen zogeheten letsel- en zaakschade: mensen of dingen die fysiek stuk gaan. Bij ICT-problemen is vaak eerder sprake van vermogensschade, áls er al schade is: zet maar eens een prijs op driehonderd verloren JPEG’s of de kosten van het opnieuw instellen van je tienduizend persoonlijke voorkeuren op je net opnieuw geïnstalleerde laptop. Dus een specifieke ICT-verzekering kan wat toevoegen hier.

Of deze verzekering genoeg doet daarvoor, is me nog niet duidelijk. Het ND zocht het uit en concludeerde dat je nou net geen schadevergoeding krijgt voor het verlies van bestanden met een emotionele waarde, zoals familiefoto’s, of voor betaald losgeld bij ransomware. Maar men dekt je wel wanneer jouw pc bij anderen schade aanricht, zoals wanneer een virus op jouw laptop overspringt naar zeg de postduivenvereniging waar je secretaris bent. (Bij je werkgever boeit dat niet, want die kan jou niet aansprakelijk stellen voor virussen die door jouw nalatigheid het bedrijfsnetwerk infecteren.)

Een interessant punt vond ik dat de verzekeraar je een modem met F-Secure SENSE firewall geeft, om zo de risico’s praktisch te beperken. (Een ding van 199 euro en na het eerste jaar 9,90 per maand securityupdates.) Dat is een mooie geste die voor veel consumenten wel wat toe kan voegen. En het past in de trend die ik in de zakelijke markt zie: niet alleen een risico dekken maar ook actief stimuleren (of zelfs verplichten) dat schadebeperkende maatregelen worden genomen.

Tegelijk kun je je afvragen, zou je voor dat geld niet zo’n firewall en een backupoplossing kunnen kopen als consument?

Arnoud

11 reacties

  1. Als ze nou backups verplicht zouden stellen kunnen ze de werkelijke schade ongedaan maken. Maar dat zal wel lastiger liggen. Backups zijn een onderdeel van het risico beperken dat vaak relatief simpel is om te regelen.

  2. Maar men dekt je wel wanneer jouw pc bij anderen schade aanricht, zoals wanneer een virus op jouw laptop overspringt naar zeg de postduivenvereniging waar je secretaris bent.
    Heb ik daar geen aansprakelijkheidsverzekering voor?
    Backup
    En verder natuurlijk wat Mark zegt. Maak een IMAGE van je bootschijf en een kopie van je data op een USB schijf. Geen gedoe met Ghost floppies meer, zoals in 2005; gewoon live terwijl het systeem draait een image maken. Ik gebruik het gratis pakket Veeam Endpoint Backup.

    1. Volgens mij dekt je WA-verzekering geen zuivere vermogensschade bij derden, maar alleen letsel- en zaakschade. Omdat data geen zaak is (“data is niets”), is verlies of corruptie van data een vorm van vermogensverlies want het kost tijd die opnieuw te maken en/of te herstellen. Die tijd wordt niet gedekt door normale verzekeringen.

      1. Hmmm ja maar in het kader van “data is niets” lijdt niemand dus schade als zijn/haar pc softwarematig gesloopt is. Er is dan ook geen schade als een virus op jouw pc overhopt naar andermans pc en deze softwarematig sloopt.

  3. 5000 euro is niet zo veel in mijn ogen (met een beetje sparen kan je jezelf “verzekeren” zonder verzekeraar als “middle man”), maar goed, misschien ben ik inmiddels een rijke stinkerd. Die aansprakelijkheidsbescherming van max 2,5 miljoen euro is veel interessanter. Aan de andere kant: wordt dit niet ook al gedekt door algemene aansprakelijkheidsverzekeringen?

    En inderdaad: voorkomen is veel beter en prettiger dan vergoeden van schade. Zorgen voor goede backups en goede beveiliging heeft wat mij betreft veel meer waarde dan zo’n verzekering. Misschien is de belangrijkste dienst die ze aanbieden nog wel dat ze actief meewerken aan jouw digitale beveiliging.

  4. Vroeger: ome Piet vraagt of je in het weekend langs kunt komen, want zijn pc is wat traag de laatste tijd. Je stemt toe en zaterdag zit je om 4 uur ’s middags achter zijn laptop. Ome Piet blijkt, en je had dit echt niet willen weten, fervent fan van allerlei vormen van porno en van de meest onzinnige spelletjes, en de software die hij heeft geïnstalleerd blijkt vergezeld te zijn gegaan van allerlei ongevraagde gasten. Je gaat aan de slag…

    Om 6 uur biedt tante Annie haar verontschuldigingen aan. Ze had niet gedacht dat het zo lang zou duren en ze heeft maar voor twee man gekookt. Geen probleem, zeg je, en werkt verder. Om 8 uur neem je afscheid. Je weet niet of je alles succesvol hebt verwijderd, maar je hebt je best gedaan.

    De komende weken wordt ome Piet steeds geïrriteerder. Je hebt al zijn favoriete programma’s verwijderd en hij heeft van de helft geen idee meer waar hij ze vandaan heeft. Maar hij doet zijn best en verdomd, na een paar maanden is de pc weer net zo als voorheen. Inclusief de traagheid, waarvan ome Piet jou de schuld geeft, want je had het toch gefixt?

    Sindsdien sta je in je familie bekend als iemand die de laptop van een oude man heeft stukgemaakt. [Dit is mij niet overkomen, maar is gebaseerd op een mengsel van eigen en andermans ervaringen.]

    Nu: stilte. Univé lost het op. Alles pais en vree in de familie en als er iemand als incompetent bekend staat in de familie, is het de helpdeskmedewerker van de verzekeraar.

    Ik zit me af te vragen of ik niet namens alle kennissen-en-familieleden-die-iets-van-computers-weten Univé een bosje bloemen moet sturen.

    Kunnen ze er niet meteen een verzekering voor alle computerproblemen van maken? Als mijn hulp wordt ingeroepen, gaat het immers niet altijd om virussen.

    Overigens, uit de polisvoorwaarden:

    Om verdere schade door een cyberincident te voorkomen verwachten wij dat u: • een back-up maakt van uw digitale gegevens; • de back-up op een veilige plaats bewaart; • na het maken van de back-up regelmatig test of de back-up (nog) goed werkt.

    Dat laatste doen veel systeembeheerders zelfs niet altijd, ik vraag me of Univé zichzelf daar niet een verlaat-de-gevangenis-zonder-betalen-kaartje heeft gegeven.

    1. Ik ben in de praktijk nog nooit virussen tegengekomen bij mezelf, vrienden en kennissen. Ben ik nou zo blind?

      Een lijstje van dingen die ik wel ben tegengekomen:

      • Bestanden die zo groot zijn gemaakt dat de software ze niet meer wil laden

      • Afgetakelde hard disks met kapotte sectoren

      • Voedingen die geen stroom meer leveren

      • Een computer met incompatible RAM, en een omgebogen pin in de IDE-connector van de harddisk; was duidelijk aan geknutseld. Duurde erg lang om er achter te komen dat al die crashes niet aan de software lagen.

      • Opslagmedia die helemaal vol zijn geraakt van troep die door allerlei software wordt achtergelaten

      • Allerlei instellingen die om wat voor reden dan ook niet goed staan

      • Diverse incompatibiliteiten tussen software-pakketten (met name dingen die verschillend zijn tussen verschillende versies)

  5. Ik voorspel een groot probleem met het meegeven van een F-Secure SENSE bij deze verzekering. Deze modem/firewall wordt hierdoor zeer populair en dus een goede aanvalsvector voor hackers. Grootste probleem is hierbij, zoals gewoonlijk, de gebruiker die nalaat om regelmatig de toegangscodes voor dit apparaat aan te passen. Daarnaast zorgt dit apparaat natuurlijk voor de nodige extra “false positives” omdat je b.v. een spelletje hebt geïnstalleerd die graag verbinding wil met het Internet maar vervolgens door dit apparaat wordt geweigerd omdat “het zo is geconfigureerd”.

    Alle beveiligingsmaatregelen zijn vervelende bijzaken voor gebruikers waar ze niet op zitten te wachten. Ik weet nog dat in 2004 een systeembeheerder had ingesteld dat alle PC’s binnen het netwerk precies om 12 uur bezig zouden gaan met de dagelijkse backup zodat dit netjes tijdens de lunch plaats vond. Alleen jammer voor iedereen die wat later ging lunchen omdat tijdens de backup je systeem vrijwel niet meer vooruit te branden was. En na verloop van tijd werd die backup ook nog eens trager en trager zodat je soms om 4 uur in de middag nog steeds vrijwel niets kon doen omdat de backup nog steeds bezig was. En het backup proces stoppen was vrijwel onmogelijk omdat je een soort super-systeembeheerder account moest hebben om deze te stoppen.

    Veilig bleek het achteraf ook niet omdat na een crash van mijn werk-PC de systeembeheerder probeerde om de laatste backup terug te zetten op een nieuwe schijf. Maar die backup bleek corrupt. En de backups van alle systemen bleken al maandenlang corrupt te zijn! Ofwel, het was pure schijnveiligheid.

    En dat gaat ook gebeuren met dit F-Secure ding. Mensen denken veilig te zijn en vergeten het goed in te stellen of om de laatste updates te installeren en hackers hebben het opeens makkelijker om binnen te komen! In de Firewall markt is het juist belangrijk om zoveel mogelijk varianten te hebben zodat er niet een standaard attack-vector ontstaat waarmee je 40% van alle systemen mee kunt hacken… Als de beveiliging van dit apparaat ooit lek blijkt te zijn dan kunnen de gevolgen enorm worden…

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.