Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Univé introduceert consumentenverzekering voor onder meer ransomware

Verzekeraar Univé heeft een verzekering voor consumenten geïntroduceerd onder de naam Zorgeloos Online. Klanten kunnen daar aanspraak op maken als hun computer bijvoorbeeld is getroffen door ransomware. Losgeld is niet verzekerd.

Volgens Univé is alleen de schade verzekerd 'die daadwerkelijk is geleden door een cyberincident'. Als een apparaat bijvoorbeeld onbruikbaar wordt door ransomware, dan vergoedt de verzekeraar de kosten voor vervanging tot een maximum van vijfduizend euro. Het bedrijf vergoedt niet het betalen van losgeld om bestanden terug te krijgen. Ook is er vergoeding voor het 'inschakelen van een expert om data terug te vinden of terug te zetten'.

Voorwaarde is wel dat klanten die de verzekering afsluiten, gebruikmaken van de Sense-router van F-Secure, die het Finse beveiligingsbedrijf eind 2015 aankondigde. Die wordt door Univé samen met de bijbehorende app zonder aanvullende kosten meegeleverd in de vorm van een bruikleenconstructie. De router controleert het netwerkverkeer van aangesloten apparaten met behulp van zelflerende software en definities van bedreigingen die aanwezig zijn op een server van F-Secure.

Onder 'cyberincident' verstaat Univé elke toegang zonder toestemming door een derde tot het thuisnetwerk, daaraan verbonden apparaten en tot digitale gegevens. Dat kan volgens de verzekeraar gebeuren door bijvoorbeeld malware of phishing. VKG kwam samen met Axa al eens eerder met een soortgelijke verzekering voor particulieren. De variant van Univé kost twaalf euro per maand.

Door

Nieuwsredacteur

129 Linkedin Google+

Submitter: alaintje

Reacties (129)

Wijzig sortering
Volgens Univé is alleen de schade verzekerd 'die daadwerkelijk is geleden door een cyberincident'. Als een apparaat bijvoorbeeld onbruikbaar wordt door ransomware dan vergoedt de verzekeraar de kosten voor vervanging tot een maximum van 5000 euro. Het bedrijf vergoedt niet het betalen van losgeld om bestanden terug te krijgen. Ook is er vergoeding voor het 'inschakelen van een expert om data terug te vinden of terug te zetten'.
Dit lijkt een slechte 1 aprilgrap of troll. Het is alsof je je auto verzekert tegen diefstal, maar bij diefstal krijg je alleen een ov-jaarkaart uitgekeerd. En als "extraatje" vult de verzekeraar je aangifte in ...

Wat er bij in de artikel vermelde verzekering in de praktijk zal gebeuren is dat je hulp krijgt je harde schijf te formatteren en je OS daarop opnieuw te installeren, omdat herstellen van data vaak onmogelijk blijkt. Maar je geeft wel je klanten het idee veilig te zijn, zeker met de naam "Zorgeloos Online". Erg jammer ...
Zijn er überhaupt ransomware die het hele apparaat om de zeep helpt? Lijkt mij niet het idee van ransomware: een gijzelaar is levend vaak meer waard... In andere woorden: die 5000EUR zal nooit uitgekeerd hoeven worden, want als blijkt dat de standaard tools niet afdoende zijn zal het systeem geformatteerd worden en doet ie het na installatie van OD en overige software weer als voorheen. Deze verzekering is dan ook pure oplichterij en geeft alleen een vals gevoel van veiligheid.
Men neme een Surface 3 waarbij de UEFI dankzij een fout van MS een bescherming heeft gekregen en waarbij de gebruiker er niet aan kan. Laat daar een goede cryptolocker op los en je kan je systeem niet meer booten en dankzij de bug ook niet opstarten vanop USB. Enige oplossing? Toestel vervangen.
Enige oplossing vervangen? Is het niet mogelijk de firmware chip opnieuw te flashen? (als in, die chip van het moederbord los solderen, firmware vervangen, en terug erop solderen)
Een Surface pro kun je niet normaal openen. Laat dat nog eens een extra obstakel zijn. Dan moet je met hitte de lijm aan de voorkant van het scherm los zien te weken en dit later ook nog eens weer netjes terug plaatsen.
Je moet dan ook geen apparaat kopen dat je zelf niet kan flashen/herinstalleren.

Het is toch totaal zot dat je een in princiepe goed apparaat moet weggooien omdat de software niet goed meer is?!
Deze verzekering is dan ook pure oplichterij en geeft alleen een vals gevoel van veiligheid.
Niet overdrijven. De verzekering heeft nogal beperkte dekking, maar dat is zo bijzonder niet: wel eens je rechtshulpverzekering aangesproken? Er zit trouwens ook een behoorlijke WA dekking bij voor als bij derden schade ontstaat door een besmetting van jouw spullen. Maar je krijgt er ook F-Secure AV plus die router bij (geen idee of je daar ook echt wat aan hebt, overigens). Als je dat bij F-secure haalt kom je rond een tientje per maand uit, schat ik. Stel dat je die spullen toch wil hebben dan betaal je twee euro per maand voor een inderdaad wat lullige verzekering en die aanvullende diensten, die me voor de leek wel echt nuttig lijken.
Klinkt als een goede deal maar de voorwaarden zijn ook belangrijk.
Voor hetzelfde geld mogen ze de data die de router verwerkt gebruiken voor andere doeleinden of doorverkopen.
Wanneer je vaak naar wietforum of thuisbezorgd browsed gaan je ziektekosten omhoog bijvoorbeeld.

Voor ¤144,- per jaar kun je ook 1 of 2 hardeschijven kopen en gewoon back ups maken, bespaart je stroom en houd je alles in eigen beheer.
F-Secure zegt over die router dat ze de data niet eens kunnen zien.
Iemand die een beetje computer-savvy is heeft hier niets aan. Mogelijk is het iets voor de leek, dat hangt of van wat die router voorstelt. Heb ik nog niets over gezien.
Zou kunnen dat de ransomware zich diep in de firmware nestelt en zich ook manifesteert bij herinstallaties. Dat zou het apparaat onbruikbaar maken.
Die ransomware ben ik nog niet tegengekomen de afgelopen jaren bij consumenten.
Theoretisch mogelijk, maar praktisch? Wat is het nut? Ransomware gijselt normaal gesproken je bestanden, niet een machine, aangezien een machine makkelijker te vervangen is dan (niet gebackupte) data.

En onbruikbaar maken, je zou theoretisch die flash chip nog van het moederbord los kunnen solderen en opnieuw flashen, ook niet eenvoudig, maar als je zoiets zou laten doen, zou het vast minder dan 5000 euro kosten schat ik.
Hoe zou jij dit als product dan aanbieden als verzekeraar?
Hoe zou jij dit als product dan aanbieden als verzekeraar?
Niet, want van de 750GB foto-materiaal die hier staat, kan ik geen waardevaststelling geven.
Ook heeft de verzekeraar geen idee wat de statistische kans is, dus de premie kan volgend jaar verdubbelen, of meer.
Mijn 'NAS' is een HP Microserver, dat ding koste me nieuw 250¤, 4 HDD's erin van ( destijds ) 100¤
Het apparaat is veilig en secure .... omdat er geen toegang is van buitenaf, zou het 'per ongeluk' toch gebeuren, zijn er backups van max 7 dagen oud, in geval van extreme problemen 14 dagen ( hdd offsite )
Zou ik dus de boel moeten herstellen, ga ik echt niet achter tools / bedrijven aan, om mijn data terug te krijgen, de foto's/filmpjes van de afgelopen maand zijn NU niet waardevol, die kinderen, hond, oma of vlinder zijn er nog wel.
De waarde ligt in de 'leeftijd'
De babyfoto van mijn moeder, die overleden is, het filmpje dat de oudste 11 jaar geleden voor het eerst een rondje fietste.
Die heb ik dus allemaal wel 'ergens' veilig staan, daar heb ik de verzekeraar echt niet voor nodig.

Dit is echt een 'niche' product, meeliften op de angst-hype, dat je alles kwijt kan raken.
Belachelijk dat je daar een extra verzekering voor moet afsluiten.

Hier in Spanje zit het gewoon in mijn inboedelverzekering (140 EUR per jaar)...

Je kunt tevens voor 250 EUR een levenslang abo afsluiten van PCloud en daar al je belangrijke bestanden opslaan. Zelf erg goede ervaring mee.

Daarvoor krijg je 2TB en wordt je data veilig op 3 locaties opgeslagen.
In tegenstelling tot een service als OneDrive en GoogleDrive wordt je data daar wel encrypted opgeslagen (Zero knowledge) en, tegen een extra betaling, zelfs end-to-end.
(OneDrive en GoogleDrive gebruiken alleen 256bit encryptie voor hun zakelijke accounts)

Dan kun je bij randsomware gewoon een nieuwe installatie doorvoeren. :)

[Reactie gewijzigd door robertjan88 op 19 oktober 2017 15:49]

Alleen is levenslang in de meeste gevallen 'best effort' en "zolang de dienst bestaat"
Niet levenslang in het geval van 'mijn leven'

Dus ik gebruik moderne technieken, die mij kunnen overleven.
Ook "best effort" maar de HDD die ik onlangs beschreven heb, heeft zich bewezen om vooralsnog te blijven bestaan.
Dat er hardware defecten kunnen ontstaan, is voorzien door meerdere backups onafhankelijk van elkaar te maken.
Krijgen we over 5 jaar ineens glazen ballen om de boel op te slaan, stappen we bij mogelijkheid gewoon weer over.
Zo heb ik al van alles gebruikt, van cassettebandjes, VHStapes naar de zgn connortapes en zipdrives, tot nu dus externe hdd's, gewoon een kwestie van flexibel blijven ;)
( de cassette en VHStapes zijn onbruikbaar tegenwoordig, maar een aantal DVD's zijn nog prima uit te lezen, alleen is 800GB gewoon niet meer te doen op 4/9GB schijfjes )
Dat klopt zeker, maar de kwaliteit van HDD is ook niet altijd top. Ik heb al vaker een HDD gehad die er na 1 of 2 jaar mee stopte. Natuurlijk kun je Raid 10 toepassen, maar die kosten zijn een stuk hoger.

pCloud is trouwens een Zwitsers bedrijf, wat voor mij persoonlijk een verademing is wat betreft data privacy.

[Reactie gewijzigd door robertjan88 op 19 oktober 2017 15:59]

RAID is géén alternatief voor backups! Ook niet 5 disks mirrored:
Een NAS met RAID faalt namelijk volledig als er een grote stroomstoring is of het gebouw afbrandt. Dan ben je alsnog alles kwijt in 1 klap.

Als je belangrijke data hebt die je niet kwijt wil raken dan kan je best minstens 3 kopijen hebben, verspreid over minstens 2 locaties.

[edit] Enkel op een cloud vertrouwen is ook geen goed idee: die data kan namelijk verloren geraken of de dienst kan gehacked worden. Het kan zelfs zijn dat je per ongeluk je eigen data wist uit de cloud.

[Reactie gewijzigd door Vich op 19 oktober 2017 16:11]

Eens. Ik heb zelf een cloud backup (welke op minimaal 3 locaties mijn data encrypted opslaat) en een externe HDD backup (die voor de zekerheid in een brand beveiligde kluis ligt).

Het probleem van de meeste ransomware is dat externe HDD die aan de computer liggen ook vatbaar zijn.

Met fotos, videos en belangrijke bestanden is het zo dat het, in 99% van de gevallen, niet om een fysieke waarde maar een emotionele waarde gaat. Dan helpt bij verlies geen enkele verzekering.

[Reactie gewijzigd door robertjan88 op 19 oktober 2017 16:43]

Deze verzekering verzekerd je niet tegen het verlies van data. Daarom ben ik blij met jouw antwoord. Ik heb back-ups op 4 verschillende locaties, waarvan 2 semi-offline. Ik weet wat ik doe en hoe ik het doe en weet dat ik zelfs met mijn huidige strategie risico's loop. Al zijn die veel minder dan de risico's die ik bij Univ
Data is bij Onedrive ook encrypted opgeslagen. Ook voor niet zakelijke klanten, bij zakelijke klanten wordt het als het ware dubbel geencrypt.

Je onedrive data wordt encrypted met je wachtwoord, welke een key decrypt welke je data decrypt. MS heeft voor de publieke variant wel een masterkey welke via automatische systemen je data doorzoekt naar o.a. kinderporno.

Maar de bende is wel encrypted. MS heeft ook in het verleden aan de FBI blobjes encrypted data gegeven. "Wij willen data van account X" MS is verplicht, maar nergens werd aangegeven dat deze data in leesbaar formaat aangeleverd moest worden. De FBI kon niets met die data.
"Encryption at rest is available on OneDrive, but only for business users"
http://www.alphr.com/appl...pple-icloud-cloud-storage

Voor de normale accounts is de data alleen encrypted tijdens het uploaden. Daarna, in "rest" status niet meer.

Encryptie bij uploaden is leuk, maar het is nog belangrijker dat ze ook nadien encrypted zijn.

Daarnaast screent OneDrive actief de 1TB opslag die je bij Office 365krijgt (o.a. voor het taggen, indexing en natuurlijk om te kijken of er illegale zaken opstaan).

[Reactie gewijzigd door robertjan88 op 19 oktober 2017 17:15]

Lezen is moeilijk.

ALLE data bij Onedrive wordt encrypted opgeslagen. Het verschil is alleen, bij de publieke variant heeft MS een masterkey waar het o.a. met automatische systemen (of bij misbruik) alsnog bij de data kan komen. (Dit wordt wel allemaal sterk gelogt en in de gaten gehouden, en zviw is het enige systeem dat van 'buitenaf' je data doorspit, het antikinderporno systeem). Dat indexeren en taggen gebeurd gewoon binnen je account, dat betekend niet dat de bende niet encrypted is. De Windows Search heeft ook geen moeite met het indexeren van bitlocker schrijven.

Bij OneDrive for business, wordt het als het ware dubbel encrypted. Of naja driedubbel, want de data op de storage bij MS wordt ook nog eens een keer geencrypted dmv bitlocker.

Ik kan zo de links niet meer terug vinden, gezien de blogs uit de Skydrive tijd komen en daar nu nog wat van terugvinden is vrij lastig. Je data wordt encrypted via je eigen wachtwoord (zelfde manier als bitlocker dat doet, je ww encrypt de key die je data encrypt).

Die blobjes data die MS heeft uitgedeelt aan de FBI een aantal jaar geleden (toen het nog Skydrive heette) is vast op te zoeken en dit ging om "normale accounts", geen zakelijke.

[Reactie gewijzigd door batjes op 19 oktober 2017 17:31]

Wellicht moet je zelf nog even lezen.

Zie ook hier:

https://www.windowscentra...-cloud-and-why-you-should

"There are two forms of encryption when you're dealing with cloud storage services: transit and resting. When your files travel between your PC and a cloud service, the files and folders you upload are generally encrypted with at least 128-bit secure sockets layer (SSL) technology.

When your data is resting in storage, however, there is less of a chance that it will have encryption, and if it does, the cloud service will likely hold the key. In the case of OneDrive, only those with a business subscription can take advantage of resting encryption. Dropbox, on the other hand, provides resting 256-bit encryption, but it holds the encryption keys."

Dit is dus exact wat ik ook al aangaf en tevens een zeer recent artikel.

Encryptie at rest vind ik persoonlijk net zo belangrijk als wanneer je upload. Daarnaast is SSL 128bit tegenwoordig ook waardeloos. Alleen 256bit is een respectabele encryptie :)

[Reactie gewijzigd door robertjan88 op 19 oktober 2017 18:49]

Was wat langer geleden dan Skydrive zelfs, toen het nog Live Mesh heette dat MS er op detail in gaat.

https://blogs.msdn.micros...orization-and-encryption/

Alle data in Onedrive is encrypted. Het verschil tussen de zakelijke en publieke versies komt neer op dat de zakelijke hun eigen keys beheren en bij de publieke, MS. Net als bij Dropbox dus.

Het is geen "dit bestand is wel encrypted opgeslagen en deze niet". De hele keten is netjes encrypted. Je data staat echt niet plain tekst beschikbaar op hun storage. (De storage zelf is ook nog eens encrypted)

Kut terug zoeken allemaal, vrij zeker dat MS er ook een keer op detail is ingegaan op een MSDN blog tijdens Skydrive ergens over hoe ze de data verwerken. Dat zat destijds al uiterst netjes in elkaar. Niet lang daarvoor sloeg Google de gmail ook nog als plaintekst op.
Zal je trouwens goed doen te weten dat MS sinds 2014 al 2048bit keys gebruikt.
Hmm dat is interessant. Zal hier eens op verder zoeken. Thanks.
Alle verzekeringen zijn dan ook gebaseerd op 'angst'.
En bij sommigen ben je maar wat blij als ze gewoon uitkeren in het geval dat het echt nodig is. Levensverzekering, uitvaartverzekering, brandverzekering...
Niet helemaal maar het gros wel inderdaad.
dus jij bent er zeker van dat je niet ziek word :+
Bij veel ransomware worden ook de netwerkapparaten waar de ingelogde gebruiker rechten toe heeft versleuteld. Maar erger nog, de infectie vindt plaats, maar de ransomware doet nog niets. Wacht alleen maar odat als men backups maakt, deze ook al besmet zijn. En dan na een x aantal weken besluit het opeens actief te worden.

Teruggrijpen op je backup van 1 of 2 weken geleden is dan vaak ook geen optie meer.
Kun je eens voorbeelden even van ransomware die dat doen?
Wildfire locker pakt ook netwerklocaties waarvan credentials in je cache zitten.

Er zijn voorbeelden van ransomware die zich zelfs specifiek richten op locale systemen en daarna zoeken naar de NAS, bijv SynoLocker.

Het eerst wachten en pas later activeren is iets dat bij vrij veel ransomware voorkomt. WannaCry (en de diverse varianten daarvan) deden dit bijv.
Uh..niet?

Dit klinkt als een lullige reactie, maar dit is dus hetzelfde als lootboxes in games. Het speelt in op een emotie. Je krijgt er niks voor terug. Dit is puur geldklopperij.

[Reactie gewijzigd door Oyxl op 19 oktober 2017 14:18]

Niet, of onder andere voorwaarden, maar zeker onder een andere naam, dit is derhalve misleidend dat ik me verantwoordelijk zou voelen voor de klanten die echt denken dat ze zorgeloos kunnen surfen en hun data dus uiteindelijk kwijt zijn. Dat is met geld niet altijd goed te maken ...
Zou mij niets verbazen dat ze straks zeggen dat je toch eigen backups had moeten maken en daarom er geen geld wordt uitgekeerd.
Even zonder precies naar de kosten enzo te hebben gekeken: er is toch ransomware waar je zonder betalen en zonder formatteren vanaf kunt komen? (https://www.nomoreransom.org/) Die hulp kan voor veel mensen welkom zijn, omdat ze het niet zoals wij, Tweakers, zelf kunnen oplossen? Dit hoeft geen honderden euro's te kosten.

Als er vervolgens ook nog een router wordt geleverd die bepaalde verdachte bronnen alvast blokkeert, kan je als leek best goed geholpen zijn.
Maar als je dan vervolgens een "data-specialist" hebt die de gedupeerde uitlegt dat de data niet meer te herstellen is, omdat deze expert deze oplossing niet kent, dan is dat dubbel zuur ...
Unive zit er voorzichzelf,...niet voor de klant (geen enkele maatschappij trouwens).

Ze zien een gat in de markt en hoopt hiermee tere zieltjes te winnen die premie gaan dokken...
Verzekeringsmaatschappijen zijn eigenlijk niet heel veel beter als ransomwaremannetjes.... :+
Tja, breek me de b*k niet open over deze verzekeraar...
Het eerste wat ik dacht na het lezen van dit artikel was: "Waarom staat er niet bij dat je minimaal 2, liefst 3 backups van je data moet hebben..?" .
In dat geval heb je zo'n verzekering helemaal niet nodig... 8)7
Ik ben t met je eens, in mijn ogen ook een troll.
Dit soort maatschappijen hebben voor alles een draaiboek om er onderuit te komen, en reken maar dat ze dit ook hierbij kunnen doen, want 100% garantie kunnen ze gewoon niet geven en daarbij, mijn prive gegevens opslaan bij een derde? Van de pot geplurt of zo?
1 x inbreken bij zo`n organisatie en er ligt een hoop prive op straat, nee dank je hartelijk, ik maak wel een back up en formatteer met plezier ;)
Wat ik vooral een slechte grap vind is dat je voor zo'n verzekering een router tussen je verkeer in moet zetten die al je verkeer in de gaten houdt. Alsof de sleepnetten van de AIVD nog niet genoeg waren. Doet me denken aan opmerkingen die al vele jaren geleden naar boven kwamen over autoverzekeringen waarbij je verplicht een kastje in je auto moet laten zetten om je rijgedrag te monitoren, anders gaat de premie omhoog. Verzekeringsmaatschappijen beginnen maar enge bedrijfjes te worden die meer over jou in de gaten willen houden dan de overheid, facebook en google...
Wat voor (financiële) schade wordt er dan wel vergoed door Unive als Losgeld niet wordt betaald en je aan een verloren foto/bestand geen financiële waarde kan koppelen? Bij bedrijven kan bepaalde informatie of werk verloren gaan wat geld kost om te herstellen. Voor een privé persoon zie ik niet zo snel wat voor schade hij of zij kan hebben, anders dan de PC opnieuw installeren?

Oftewel op het moment dat je computer gegijzeld is een IT mannetje inhuren om de boel opnieuw te installeren en voila klaar ben je. Anders dan als je niet wekelijks een virus of andere rotzooi binnenhaalt dan snap ik niet zo goed de achterliggende gedachte hierachter... behalve dan dat het in het voordeel is van Unive (extra omzet). Als je als consument elke week troep binnenhaalt kan je beter keer een computer cursus volgen... Of één van de vele neefjes die op Tweakers zitten om hulp vragen, die zullen je nog Gratis willen helpen ook in vele gevallen ;-)

Of als je dan gewoon graag wil betalen en veilig zijn zodat je bestanden niet verloren gaan... neem dan een goede betaalde back-up server met herstellen van bestanden in het verleden (en niet STACK of een ander alternatief)

[Reactie gewijzigd door freestyler2 op 19 oktober 2017 14:11]

Verlies van bitcoins?

Ga alleen maar eens bewijzen dat je die had.
Dat is dan weer triviaal. Je wallet is geleegd, maar die transactie is publiek in de blockchain.
Als ze dat doen hè, als de ransomware niet zo slim is een wallet te herkennen maar simpelweg alles encrypt, weg wallet.
Kopie van belastingaangifte inkomstenbelasting? ;-)
Hoe doen ze dat nu met fysieke goederen? Ik bedoel, sporen van inbraak, ja, m'n verzameling goudstaven is gestolen.

Maar volgens mij kun je bij dat soort dingen laten registreren dat je ze hebt, dat ze expliciet in de verzekering staan. Misschien kan dat ook met bitcoin. Maar dan moet je die informatie delen, dan weet de belastingdienst er ook van.
je wallet adressen opschrijven, en transacties uit het verleden hiermee bevestigen (thuisbezorgd, de exchanges > bank afschrift etc.) Word lastig, maar is mogelijk. En huidig saldo is gewoon publiekelijk bekend.
wat mij opvalt is dat je voor 1 jaar een goedkopere F-Secure SENSE hebt. Fsecure vraagt 199 voor het eerste jaar. unive vraagt voor hetzelfde product incl verzekering 144 euro voor een jaar. een jaar abbonnement kost je bij fsecure na het eerste jaar 118,50 euro. dan heb je dus een verzekering voor minder dan 3 tientjes.
Dan valt het wel mee vind ik.

Oké het eerste jaar, die 199¤ heb je de hardware ook gekocht, en bij Univé is dat bruikleen, maar als je de router koopt om vervolgens geen abonnement te betalen na het eerste jaar, dan is die router ook “waardeloos”.

En dan heb je niet alleen de verzekering en een beveiligingssysteem maar ook een AP die veel beter zou zijn dan je normaal DSL/kabel modem die je bij je ISP krijg, alleen jammer dat het geen mesh router is.

Alleen moeten we zien hoe dat ding op de netwerk aansluit, moet op bridge modus zijn, want bij vee DSL modems kun je de router functie niet uitschakelen.

Off:
Ik vraag me af als andere router fabrikanten ook meer “AI” en “machine learning” gaan toepassen voor beveiliging, met bijvoorbeeld de Google WiFi.
Best een leuk verdienmodel alleen je kan er flink wat mee besparen door zelf ook goed na te blijven denken.. Dat scheelt toch weer 12 euro per maand.
Een oud adagium is dat je alleen die risico's moet verzekeren die je zelf niet kunt dragen.
Als particulier kom je dan als snel niet in aanmerking, want behalve emotioneel waardevolle zaken, wat staat er bij de gemiddelde consument nou op de pc? Niet zoveel volgens mij.
Met de definitie die ze in het artikel genoemd wordt, wordt je echter ook gedekt tegen fishing en dat soort fraude. Je wordt misschien ook gedekt waar de bank aangeeft dat het je eigen schuld is, maar de kans dat je daar zoveel schade loopt is gering.
De echte grote klappers zoals de gevolgen van identiteitsfraude worden misschien helemaal niet gedekt door deze verzekering of het zou moeten zijn dat je dat creatief moet lezen bij "Aansprakelijkheid voor schade aan spullen of zaken van anderen" met een vergoeding tot 2.5M. Dan zou dit toch nog wel wat kunnen zijn.
"Aansprakelijkheid voor schade aan spullen of zaken van anderen" met een vergoeding tot 2.5M"

Noemen we dat niet gewoon de welbekende (particuliere) aansprakelijkheidsverzekering die voor slechts enkele euro's per maand te krijgen is :+

Een leuk verdienmodel, maar naar mijn idee weg gegooid geld. Een goede (externe) backup voorkomt dit al, waarbij er uiteraard niet incremental backups moeten komen zonder snapshots tussendoor.

ZFS heeft mij hiermee al meerdere keren geholpen (gelukkig geen ransomware, eigen fouten) ben nu pas in gaan zien hoe goed snapshots werken.

[Reactie gewijzigd door aadje93 op 20 oktober 2017 05:22]

Ja alleen dekt die normaal gesproken handelen door jou. Wanneer er door anderen jouw gegevens worden gebruikt om bijvoorbeeld een bankrekening te openen dan ben jij gewoon aansprakelijk, en dekt je WA dat niet. Denk bijvoorbeeld aan malafide marktplaats acties.
Ook als jouw PC wordt gebruikt door anderen voor een DDOS en jij hebt je beveiliging niet op orde ben je volgens je verzekeringsmaatschappij waarschijnlijk nalatig geweest en keren ze niets uit. Bij deze verzekering zou, mits je die F-secure router hebt gebruikt, dat niet kunnen spelen.
Ik weet niet hoe de jurisprudentie zich op dit gebied gaat ontwikkelen.
Wel volledig eens met je dat die vergoeding voor hardware voor bijna iedereen onzin is. Een goede cryptolocker aanval leidt tot verlies aan data, tenzij je een backup hebt. IoT apparaten die functionaliteit verliezen zijn denk ik het grootste deel van de kosten die uitgekeerd moeten worden. Denk aan alarm installaties, thermostaten en andere home automation zaken die niet zomaar te flashen zijn.
Neem een online backup van bv BackBlaze a 5 dollar/maand hou je nog geld over voor een tray'tje schultenbrau ;)
Kun je rustig een biertje drinken terwijl je backup automatisch gaat.

[Reactie gewijzigd door pierce op 19 oktober 2017 14:03]

lol, schultenbrau is juist een argument om maar niet te gaan backuppen.
Daar plukt Univé de vruchten van :D
Hoe is dit interessant voor consumenten? Er zal maar vrij weinig niet-losgeld gerelateerde schade zijn, buiten de emotionele waarde van bestanden. Het bieden van vervanging van een onbruikbaar apparaat, herstelt de schade niet aan je essay van 200 pagina's en veel ransomware is niet zomaar te kraken, daar gaan wat meer uurtjes in zitten dan de 5000 euro die wordt vergoed.

Dit lijkt mij een cat in the bag.

-edit- Ja natuurlijk is een essay een slecht voorbeeld, want iedereen heeft altijd overal back-ups, toch? Maar juist voor consumenten is dit compleet pointless. Beter investeer je wat tijd in een router of HOSTS file blokkade op advertenties, klik je minder op linkjes die je niet kent en browse je met een bak aan ad-blockers en no-scripts.

[Reactie gewijzigd door Oyxl op 19 oktober 2017 14:05]

nou, ze vergoeden ook de data-recovery (al zal dat denk ik niet vaak werken bij een stevig versleutelde HDD/SSD)
De 5000 euro is een max voor het totaalbedrag aan schade, maar ook inhuur expert. En die expert hoeft niet perse te slagen in de missie. Hij kan ook falen, maar zal toch betaald moeten worden. Die Expert kost op een uur waarschijnlijk 100 tot 200 euro. Zeker als we het over de wat stevigere encryptie hebben.

Stel je voor dat je iemand van IBM nodig hebt; 2000 euro per dagdeel. Dat is per 4 uur, voor de leek.

[Reactie gewijzigd door Oyxl op 19 oktober 2017 14:13]

Het is dan toch gewoon een kwestie van de expert het losgeld laten betalen en dan de kosten van de expert te declareren bij unive?
Ik voorzie hier een mooie lucratieve handel in inderdaad 8-) .
Morgen maar eens unive bellen of ik mij kan aanmelden als "aanbevolen reperateur". :D
Dat gaan ze echt niet doen. Ze sturen die pc naar de lokale computerwinkel waar er iemand een 15-30 minuten probeert om er toch nog in te geraken en anders zal het een nieuwe Windows installatie worden.
Ja, met andere woorden; Niet echt een nuttige toevoeging, die verzekering.
HELEMAAL NIET!

ten eerste moet je een peperdure router kopen die misschien helemaal nietdoet wat jij wil dat ie doet of niet de features heeft die jij nodig heb. Daarnaast moet je een verzekering betalen.

Je ben beter af deze euros in een sok te doen en mocht het je ooit overkomen dit geld te gebruiken voor een expert mocht die al wat kunnen betekenen wat mij sterk lijkt.

Daarnaast is hardware vergoeden ook onzin omdat hardware vaak niet defect is maar gewoon een nieuw install nodig is.

Eerlijk gezegt word ik zelf een beetje misselijk van dit soort praktijken en lijkt het verdomd veel op een maffia bende die je beschermgeld komt vragen voor bescherming tegen de andere maffia bende.

Zo proberen autoverzekeraars je vaal een verzekering mudule aan te smeren die al gewoon in je gewone verzekering gedekt word. vaak persoonlijk schade of arbeidsongeschiktheid door een ongeluk.

[Reactie gewijzigd door computerjunky op 19 oktober 2017 17:44]

jou WA, Casco of "all" risk verzekering zullen respectievelijk de schade die jij bij anderen aanricht (daarbij ook persoonlijk meen ik), dekken, maar bij jezelf doen casco en all-risk alleen de auto. Als je jezelf een rolstoel inrijd is dat vaak je eigen probleem, maar je hebt bij all risk wel de dagwaarde terug, kun je mooi die rolstoel van kopen.
Voorwaarde is wel dat klanten die de verzekering afsluiten, gebruikmaken van de Sense-router van F-Secure.

Laat de verzekeraar maar niet weten op welke ziektes je allemaal Googled of dat je wilt stoppen met roken. Of hoe je de verzekering tilt. Als er één partij is in deze maatschappij van steeds meer inzage en controle willen, is het wel een verzekeraar waar het geld tegen de muren omhoog klotst en die de prijzen ieder jaar verhoogt.

Grappig. Univé probeert overal een slaatje uit te slaan maar ik heb er nog nooit, en dan ook nog nooit, de vruchten van geplukt.
Hoe weet je dat deze gegevens worden gelezen door je verzekeraar - of roeptoeter je maar wat?
Google ondersteunt trouwens https dus encrypted. Dacht dat ik hier op Tweakers.net zat - waar mensen wel wat verstand hebben van de zaken waarover ze praten - en niet op ComputerIdee.

[Reactie gewijzigd door CyberMania op 19 oktober 2017 14:26]

Hoe weet je dat deze gegevens worden gelezen door je verzekeraar - of roeptoeter je maar wat?
Hoe weet jij dat het niet gebeurt? Of vertrouw jij iedereen maar blind?
Kun je beter van te voren over die vraag en mogelijke consequenties nadenken of achteraf?

Veel moderne virusscanners onderscheppen je browser zodat ze je HTTPS-verbindingen kunnen openbreken. Ik vind het geen goed idee maar het gebeurt wel. Ik moet er dus rekening mee houden dat dit product dat ook zou kunnen doen; ik verwacht namelijk dat er ook een software-component bij zit, zoals de virusscanner van F-Secure.

Gezien de verschillende initiatieven die lopen om verzekeringen goedkoper te maken als je informatie deel met je verzekeraar vind ik het geen gekke gedachte dat dit hier ook een rol speelt. Zelfs als ze het nu nog niet doen dan kan dat in de toekomst veranderen. Het vervelende met software is dat je nooit weet hoe die zich in de toekomst zal gedragen. Alles kan op iedere moment vervangen worden. In theorie leest iedereen natuurlijk aandachtig de voorwaarden en accepteert geen voorwaarden die iets dergelijks toestaan, maar ja, in praktijk leest niemand die. Daar zorgt de schrijver wel voor.

Daarom vind ik het verstandig om nu na te denken over de risico's van een dergelijke opzet.
Veel moderne virusscanners onderscheppen je browser zodat ze je HTTPS-verbindingen kunnen openbreken.
Niet dat ik je niet geloof, maar heb je hier een bron voor? Ik vind MITM attacks door jouw eigen antivirus eigenlijk helemaal niet zo normaal.
De handleiding van iedere moderne virusscanner.
Ik heb niet al te vele moeite gedaan, maar onderstaande artikelen zouden moeten bewijzen dat dit een ding is.

https://blog.hboeck.de/ar...-your-HTTPS-security.html
https://support.kaspersky.com/6688
https://support.symantec.com/en_US/article.TECH241098.html


Ook de bekende beveiligingsapparaten kunnen het (Barracuda, Blue Coat, Cisco, Juniper, F5, Palo Alto, etc). Dan moet je ook nog iets op de clients doen, maar in bedrijfsomgevingen gebeurt dat echt.
https://jhalderm.com/pub/papers/interception-ndss17.pdf
https://www.thesslstore.c...ception-harming-security/
Ik weet dat het kan, in een bedrijf waar ik vroeger werkte deden we het ook. Maar we kozen er wel zelf voor natuurlijk.
Als ik die pagina's van die virusscanner zie, lijkt het ook allemaal wel opt-in te zijn.

Uit jouw voorgaande reactie leidde ik af dat ze dit zomaar doen, zonder dat je het zelf doorhebt. Maar zo te zien moet je het zelf inschakelen en certificaat installeren. Dan is het natuurlijk wél ok.
Uit jouw voorgaande reactie leidde ik af dat ze dit zomaar doen, zonder dat je het zelf doorhebt. Maar zo te zien moet je het zelf inschakelen en certificaat installeren. Dan is het natuurlijk wél ok.
Ik heb geen idee wat die virusscanners in praktijk nu precies doen. Als je de consumentenversie installeert dan zullen ze waarschijnlijk een stuk meer out-of-the-box doen dan bij een bedrijfsversie. Daarbij zijn er heel veel virusscanners, geen enkele bewering zal voor allemaal geldig zijn.

Hoe dan ook, ik wilde eigenlijk niks zeggen over virusscanner. Het punt is dat je er rekening mee moet houden dat dit product je internetverbinding kan monitoren, zelfs als je HTTPS gebruikt. Ik zeg niet dat het zo is, ik ken het product niet, maar we moeten rekening houden met de mogelijkheid. Bij voorbaat stellen dat een virusscanner/verzekering zo iets nooit zou doen vind ik niet verstandig.
Juist door MITM herkent de antivirus dat jij naar je banksite gaat, en er een verhoogde paraatheid is.
Door gebruik van een endpoint in jouw netwerk, krijgen ALLE apparaten die beveiligingslaag.

Aan de éne kant is het een mooie oplossing, al is 12¤ best duur, maar een degelijke router/firewall in het netwerk bespaart ook weer op antiviruskosten per device.
Ziggo geeft 5 apparaten voor 4¤/m. het combivoordeel icm Vodafone zelfs 6 of 10 apparaten.
één device wat de boel in ge gaten houdt klint dus goed, alleen ben ik inderdaad ook bang voor de geslotenheid.
Zeggen dat je niets logt is een mooi statement, maar ik zie dat liever ECHT concreet bewezen.
Zeker met een apparaat aan het begin / einde van jouw verbinding kun je daar bijna niet van uitgaan
Heb jij al ergens gelezen dan dat er een autoriteit is die dit goedkeurt of er mee bezig is aangezien dit een aardige inbreuk op je privacy kan zijn? Wat staat er verder in de voorwaarden wat ze mogen zien of niet zien, of met de gegevens mogen? Je bent veel te kortzichtig. Je moet het groter geheel bekijken en dat heeft helemaal niets met complotjes te maken of andere sites. Dat je hier op Tweakers zit zegt tegenwoordig helemaal nietsmeer. We leven niet 10 jaar terug toen het nog een stukje technischer en kleiner was. Ook Tweakers is een commercieel bedrijf geworden wat bakken aan inforrmatie (kan) verzamelt.

Zo dachten mensen ook over het EKD. Nee, dat zou wel meevallen. Ik heb twee kinderen, ik heb de vragenlijst gezien en ik weet wat ze heimelijk invullen. Topics vol zijn er over geschreven. Tot hun 18de of 21ste levensjaar jaar blijft het EKD bestaan en daarna wordt het nog een aantal jaren bewaard. Alles, maar dat ook alles staat er over je kind in inclusief wat de ouders doen en laten.

Het worden vergaarbakken van informatie en je ziet dat bepaalde autoriteiten steeds minder hard optreden, of in ieder geval steeds minder handvatten hebben om aan te pakken, in ieder geval door te pakken tegen deze informatie vergaring zij het onder een verkapte manier van in dit geval een verzekering.
trouwens https dus encrypted
https://news.netcraft.com...trivial-mitm-attacks.html :
Maart 2016: "95% of HTTPS servers vulnerable to trivial MITM attacks"

Ook kunnen ze aan dns requests zien naar welke sites je gaat.
Op zich handig voor mensen die geen verstand hebben van computerzaken en snel ‘goed’ willen zitten, maar aan de andere kant is verzekeren nooit de oplossing. Met die verzekering krijg je bijvoorbeeld je bestanden niet terug als je getroffen wordt. De oorzaak aanpakken is beter, ofwel beter bewustzijn creëren over risico’s, altijd updaten en offsite back-ups maken.
Op zich handig voor mensen die geen verstand hebben van computerzaken en snel ‘goed’ willen zitten
Ja, maar je zit helemaal niet goed met dit on-produkt.

Ze keren alleen eventuele hardwareschade uit en betalen niet voor je verloren data.
Dat terwijl bij ransomware de hardware nog prima te gebruiken is na herinstallatie maar je data is dan wel weg.

Je bent dus grotendeels je geld aan het weggooien met deze verzekering.
Vandaar ‘goed’ met aanhalingstekens. Die verzekering is inderdaad ook gewoon onzin ja.
je laatste zin is voor een verzekeringsbedrijf op zich nooit interessant. Behalve als mensen al een verzekering bij je hebben en houden.
Als een apparaat bijvoorbeeld onbruikbaar wordt door ransomware dan vergoedt de verzekeraar de kosten voor vervanging tot een maximum van 5000 euro.
Dat gebeurd zelden, want het is meestal wel op te lossen, desnoods door herinstallatie. Iemand hiervoor inschakelen wordt niet vergoed dan, dat moet de gebruiker maar zelf doen?
Ook is er vergoeding voor het 'inschakelen van een expert om data terug te vinden of terug te zetten'.
Dat kan soms het gval zijn als er decryptietools bescikbaar zijn, maar dan moet je maar net geluk hebben.
Onder 'cyberincident' verstaat Univé elke toegang zonder toestemming door een derde tot het thuisnetwerk, daaraan verbonden apparaten en tot digitale gegevens.
Dus een bestand openen die vervolgens een virus binnenhaald wordt niet verzekerd? Dus in de browser ergen op klikken die vervolgens een virus binnehaald wordt niet verzekerd?

Volgens mij weer een verzekering om mensen wat geld af te troggelen.
Volgens mij weer een verzekering om mensen wat geld af te troggelen.

De vrije markt is ideaal voor oplichters.
Opvallend is dat op het aanmeld formulier geen algemene voorwaarden worden aangehaald. Ook wordt daar nergens naar definities verwezen. Dus wat een 'cyber incident' is, is niet duidelijk.
Ik ben wel benieuwd wat ze doen als iemand zonder mijn toestemming verbinding probeert te maken met mijn wifi. Dat lijkt mij namelijk een cyberincident. Ondernemen ze dan actie? Of vinden ze dan dat ik geen schade heb?

Daarnaast wordt ook op het formulier géén prijs genoemd, en worden er geen kopen op afstand voorwaarden gegeven. Ook geen cookie melding (19 cookies, waaronder ook tracking en advertentie pixels).

Het verbaast mij dat dit goedkeuring heeft gekregen van de juridische afdeling.
Ik vermoed dat ze deze persoon missen: https://www.vacaturesbiju...atures/compliance-officer

[Reactie gewijzigd door djwice op 19 oktober 2017 16:47]

Dit soort verzekeringen zie je steeds vaker, nagenoeg altijd voor bedrijven. Hier in Oostenrijk komt er binnenkort een verzekering waar dit gewoon in je "haushaltsversicherung" zit... Het is trouwens wel een best dure verzekering met ¤12 in relatie tot een haushaltsversicherung van ¤20 (zoveel betaal ik)..

"In mijn tijd" als zelfstandige had ik een zeer uitgebreide cyber verzekering voor zo'n ¤800 per jaar... Maar daar was de dekking tot ¤200.000 ipv ¤5000.

Mooi dat dit nu komt!

edit: tikfoutjes

[Reactie gewijzigd door WienerBlut op 19 oktober 2017 14:04]

Het is niet alleen een verzekering. Voor die 12 euro p/maand krijg je ook dat SENSE-kastje dat je netwerk extra beveiligt.
nee, die is gratis in bruikleen ;-)

(dom woordje in zo'n persbericht eigenlijk. Gratis. Natuurlijk is zo'n kastje niet gratis. Niet voor Univé, en dus niet voor de klant)
Zou moeten zijn; zonder extra kosten. Dat is niet hetzelfde als gratis :)
Zoals het kopje koffie bij de kapper :) Die is niet gratis, maar staat gewoon niet op de rekening :)

bron: Youp van't Hek
Je bedoelt, bespioneert, zodat ze achteraf kunnen aantonen dat het jouw eigen schuld was, of dat het apparaat waar jij de claim voor indient niet aangesloten was op de bewuste spionagerouter.
Het is niet alleen een verzekering. Voor die 12 euro p/maand krijg je ook dat SENSE-kastje dat je netwerk extra beveiligt.
Als je kijkt naar wat je er echt aan hebt dan zou ik het eerder omschrijven als het huren van dat kastje met "gratis" een verzekering erbij als dat kastje zijn werk niet goed doet.

Want zeg nou zelf, wat raakt een particulier kwijt aan een cryptolocker? Juist ja, geen bestanden met financiële waarde, maar bestanden met emotionele waarde en dat is niet gedekt (die expert die je mag inschakelen kijkt welke cryptolocker het was, zoekt even in zijn overzicht, stelt vast "correct geïmplementeerde AES; volkomen hopeloos, niks aan te doen" en is in vijf minuten weer weg).
of die Expert kijkt even of er een bestandssysteem met snaphots/versie historie aanwezig is. Synology's hebben het tegenwoordig ook met btrfs, dus de "gewone man" kan het ook gewoon gebruiken, al is het niet default meen ik.
ik heb malware

hoe krijg ik dan geld van de verzekering? i dont get it

gaan ze mn pc ophalen om het te formateren ofzo? lol
Stel je brengt m zelf naar een 'expert' om het te herstellen, de gemaakte kosten krijg je dan uit je verzekering vergoed.
ze kunnen niet garanderen dat je je bestanden terug krijgt. Lijkt mij.
Dat doen ze ook niet, je 'verzekerd' je van continuiteit.
Boel kapot door externe factor, krijg je de dagwaarde terug.
De emotionele waarde wordt nooit vergoed.

Mijn vader heeft de laatste GSMset die hij gebruikte met mijn moeder nog liggen, een Nokia 6210, en een Alcatel blahnogwat.
Die dingen zijn niets meer waard, maar bevatten nog wel tientallen smsberichten.
Voor hem zijn die waardevol, iig genoeg om ze in een kluisje te bewaren bij nog wat dingen.
uitkering ... niets, want EOL

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*