Minister stelt geen eisen aan verzekeraars voor betalen ransomwarelosgeld

De Nederlandse regering stelt geen eisen aan verzekeraars voor het verzekeren van losgeld voor ransomware. Dat schrijft Ferd Grapperhaus in antwoorden op Kamervragen naar aanleiding van eerdere berichten dat de Universiteit Maastricht losgeld heeft betaald aan hackers.

In antwoord op vragen van D66-Kamerlid Kees Verhoeven schrijft minister Grapperhaus dat hij 'de onwenselijkheid om te betalen bij ransomware en de consequenties van betaling bij het Verbond van Verzekeraars onder de aandacht zal brengen.' Daarmee maakt hij duidelijk het onwenselijk te vinden als verzekeraars losgeld vergoeden, omdat het dan in handen van criminelen komt en het betalen van losgeld tot meer aanvallen kan leiden. Grapperhaus stelt dat het de voorkeur heeft dat de verzekeraar de geleden schade vergoedt die ontstaat door het niet betalen van losgeld. Hij stelt op dit punt geen eisen aan verzekeraars: "Er wordt geen aanvullend beleid ontwikkeld met betrekking tot besluitvorming over het al dan niet betalen van losgeld."

De vragen werden gesteld naar aanleiding van de ransomwareaanval bij de Universiteit Maastricht. De universiteit werd vorig jaar op Kerstavond getroffen door een aanval. De hackers kwamen volgens de universiteit binnen met een phishinglink en wisten 267 servers te infecteren met de Clop-ransomware. Uit onderzoek van Fox-IT zou zijn gebleken dat de infectie op 15 oktober plaatsvond en dat de aanvallers op 20 november de volledige controle over het netwerk van de universiteit hadden.

De universiteit maakte begin februari bekend dat het iets minder dan 200.000 euro aan losgeld heeft betaald, ofwel 30 bitcoin. Nick Bos, vicevoorzitter van het college van bestuur van de universiteit, gaf aan dat dit geen eenvoudige keuze was, maar dat daarbij onder meer meespeelde dat het belangrijk was om alle medewerkers en studenten weer zo snel mogelijk aan het werk te kunnen krijgen. Dat werd tijdens de aanvalsperiode bemoeilijkt, doordat de universiteit geen offline-back-ups maakte; alle back-ups waren enkel online en ook die waren versleuteld.

Door Joris Jansen

Redacteur

23-03-2020 • 20:09

57

Reacties (57)

Sorteer op:

Weergave:

Is dit geadviseerd door onze Security Specialist Rianne van Rijbroek?

Dit laat zien dat de minister geen enkel idee heeft van ICT en beveiliging en dit soort berichten zullen als gevolg hebben dat de criminelen achter deze praktijken nog harder aan de slag gaan, het is immers ontzettend lucratief als verzekerden geen enkele actie hoeft te ondernemen om zichzelf te beschermen en de verzekeraars gewoon mogen uitkeren...

Het is echt van de zotte, dit betekend uiteindelijk alleen maar dat het criminelen makkelijker gemaakt wordt gigantische bedragen uit de zakken te trommelen van ons allemaal.
Een verzekering dekt een risico af en afhankelijk van dit risico word een premie betaald. Niet meer niet minder.

Dat risico kan letterlijk alles zijn, je kan lichaamsfuncties afzonderlijk laten verzekeren voor grof geld, als een goed verdiende muzikant zijn stembanden verliest dan valt die zonder inkomen, dan gebeurd het wel eens dat de stembanden verzekerd worden.

Maar je kan u uiteraard ook verzekeren tegen diefstal, en nu moet je u de vraag stellen, wat is het verschil tussen diefstal en deze verzekering? Bij beide word een risico op waardeverlies door crimineel gedrag afgedekt, bij beide komt de waarde terecht bij diegene die criminele handelingen stelt en bij beide word de verzekeringsnemer schadevrij gesteld.

Op basis van wat moet de minister die verzekering verbieden? Op welke grond?
Het is niet dat de verzekeraar geld betaald aan een criminele organisatie of deze gaat faciliteren, deze stelt enkel de verzekeringsnemer schadevrij.

Premies worden niet ergens op een bank gezet om te wachten tot er eens uitbetaald moet worden, dat gaat over veel geld, geld dat zou staan verdampen door inflatie. De naam verzekeringsfonds kan al een belletje doen rinkelen, die premies gaan de beurs op in een fonds. Slechts een klein deel word meteen gebruikt om uit te betalen. En wat doet een fonds, aan risicospreiding, komt er half op neer dat een verzekering aan de basis een financieel instrument is waarbij je liefst héél veel risico's afdekt met zoveel mogelijk spreiding met zo weinig mogelijk schadegevallen met zo weinig mogelijk cash dat over en weer moet.
Verzekeraars doen moeilijk over risico bestuurders omdat je vervolgens heel veel lage risico verzekeringen verkocht moet krijgen om die spreiding aan te houden. Echter niemand wilt een laag risico afdekken, waarom zou je?
Punt dat ik wil maken, voor een verzekeraar zelf maakt het echt niet uit wat hij verzekerd, dat is zuiver financiëel waarbij deze zwaar afgestraft word indien er veel risico's afgaan (ook al zijn het kleintjes) of heel grote risico's afgaan.

Er bestaan ook kidnap verzekeringen en losgeld verzekeringen, als je bijvoorbeeld in de internationale scheepvaart zit en je krijgt piraterij waarbij er losgeld gevraagd word, je kan het niet maken als bedrijf om te zeggen, schiet mijn werknemers maar dood, wij betalen niet. Los van het ethische, al je andere werknemers zouden instant beginnen staken of ontslag nemen. En dat schip dat je gijzelt, neem het maar mee en gebruik het als oud ijzer, dat kan je ook niet maken, het waardeverlies van een schip is veel groter dan wat men aan losgeld vraagt, dat net het idee achter losgeld, het is goedkoper te betalen dan niet te betalen.
Dat is een risico dat je loopt, een risico dat je kan afdekken met een verzekering.

Zoals altijd zal de verzekering en de financiële markt zichzelf reguleren om dat risico laag te houden, het moet winstgevend blijven. Dus laat ze maar betalen voor dit risico terwijl de verzekeraar een hele reeks voorwaarden op zal leggen die enkel strenger worden mochten dit soort criminaliteit stijgen. Het ene dooft het andere uit, zelf regulerend dus.

Dat jij meer betaald voor je verzekering heeft maar met 1 zaak te maken, jij bent statistisch gezien een groter risico geworden. Meestal gaat dat over de auto verzekering maar dat komt vooral doordat het wagenpark duurder is geworden (en jij dus tegen duurdere wagens rijd), schades meteen in de papieren lopen door alle elektronica snufjes, een bumper vervangen was nog nooit zo duur alsook veiligere wagens alsook betere zorgverlening.
Nu denk je, veiligere wagens en betere zorgverlening is toch beter? Voor jou wel maar voor het risico niet. Waar je vroeger een zwaar ongeluk deed, dan kon je het niet navertellen. Nu kan je het wel navertellen want veiligere wagen en betere zorg.
Het perverse daar aan is als je het zuiver financieel bekijkt, bij overlijden dien je enkel een emotionele schade uit te betalen, bij leven moet je emotionele schade dekken maar ook inkomstenverlies & alle medische kosten. Als die persoon blijvende schade heeft of blijvende zorg nodig heeft maar door die goede zorgen wel nog 40 jaar rond loopt, dan is het financieel plaatje heel ongunstig aan het worden en dus stijgt het financieel risico.

[Reactie gewijzigd door sprankel op 22 juli 2024 19:53]

Verzekering = veel beloften en veel premie betalen.

Wanneer het erop aankomt dat je het nodig hebt gaan ze gigantisch moeilijk doen en proberen ze overal onderuit te kruipen en alle kleine lettertjes teboven te krijgen.

Dit Ransomware verhaal is wederom een goed voorbeeld, wanneer je eindelijk de verzekering nodig hebt is het toedeledokie.

[Reactie gewijzigd door Osiummaster op 22 juli 2024 19:53]

Dat heeft meer te maken doordat consumenten niet weten welke risico's ze afdekken en welke niet. Om het bij een autoverzekering te houden, simpelweg omdat dit de meest gekende verzekering is bij het brede publiek die ze ook regelmatig nodig hebben:

Het risico dat men afdekt is de aansprakelijkheid van de bestuurder waarbij alles reglementair is maar waarbij wel een menselijke fout gedekt is. Wat men afdekt is dus een mogelijk waardeverlies van de bestuurder waarbij je anders in een schuldenput zou terecht komen waar je nooit uitgeraakt.
Het klinkt logisch dat als jij zonder rijbewijs gaat rijden dit een niet gedekt risico is.

Echter, wat als de tegenpartij geen gordel (zonder wettelijke reden) draagt maar jij bent in fout. Ben jij aansprakelijk voor het risico doordat de tegenpartij geen gordel aanhad? Nee, jij kunt daar zelf niet voor aansprakelijk gesteld worden.
Zal de verzekering van de tegenpartij dat risico afdekken? Nee, dat is een risico dat geen enkele verzekeraar afdekt. (toch niet standaard, immers kan je het wel vragen om specifiek dit risico af te dekken)

En dan begint het, hoeveel van de geleden schade valt onder dat risico geen gordel dragen? En hoeveel van de schade ben jij als oorzaak aansprakelijk voor?

Echter, jij reed 70 waar je maar 50 mocht, het risico dekt enkel reglementair af, 70 rijden waar 50 mag is niet reglementair, dat risico is niet gedekt.
Dan is de vraag, had het ongeluk plaats gevonden indien jij reglementair had gereden, als het antwoord Nee is, dan heb je een serieus probleem. Indien ja, wat was de schade geweest indien het 50 was geweest in plaats van 70, dat verschil, daar ben je niet voor gedekt.

Maar wat als je een voorrang verkeerd neemt en een ongeluk veroorzaakt => dit risico is gedekt als een menselijke fout, als een vergissing. U gordel niet dragen of zonder rijbewijs rijden valt hier dus niet onder.

Je begint nu mogelijks te begrijpen wat eigenlijk het daadwerkelijke probleem is, mensen hebben niet door dat als ze dronken rijden, bellen achter het stuur, te snel rijden, kinderen zonder gordel op de achterbank, etc dat men risico's neemt waar men aansprakelijk voor is die niet gedekt zijn.

Koppel daaraan dat de wetgever verplichtingen geeft om te verhinderen dat mensen omver gereden worden en nooit geen eurocent te zien krijgen omdat jij niet kapitaalkrachtig genoeg bent en niet gedekte risico's genomen had;
Koppel daaraan dat de juridische bijstand perse jou verzekering aansprakelijk wilt stellen omdat ze weten dat als ze het verhalen op de persoon die aansprakelijk is ze nooit geen geld gaan zien;

En je krijgt rechtzaken die 10 jaar duren zonder uitspraak.

Uiteraard, als jij een paaltje om ver rijd, er is een paar honderd euro schade, de verzekering doet daar niet moeiljk over. Dat heeft gewoon te maken dat de kost om dat dossier te behandelen groot is voor het schade waar men over spreekt. Het is gewoon goedkoper om te betalen en te doen alsof alles correct is.

Als er echter zwaar gewonden of doden vallen, dan gaat men de puntjes op de i zetten, uiteraard, jij gaat toch ook klagen als men je 100 euro foutief aanrekent?

[Reactie gewijzigd door sprankel op 22 juli 2024 19:53]

Ja maar zo worden verzekeringen niet geadverteerd. Ze worden geadverteerd als een zekerheid waar je gemakkelijk op terug kan vallen, terwijl je in werkelijkheid slechts heel bepaalde situaties afdekt.

En ik durf er zelfs nog een schepje bovenop te doen want zelfs al staan mensen in hun goed recht zal een "verzekeraar" er alles aan doen om ze niet uit te betalen en proberen ze een afkoopsom te laten accepteren die ver lager ligt dan wat ze werkelijk zouden moeten uitbetalen omdat mensen vaak in nood zitten en niet kunnen wachten op lange rechtzaken.

Ik heb al genoeg leuke krantartikeltjes voorbij zien komen over mensen die finaal belazerd worden door verzekeraars en heb ook een paar anecdotale verhalen gehoord. Ze zullen echt alles doen om onder hun verantwoordelijkheden uit te komen totdat ze voor de rechtbank gesleept worden. Maar in tijden van het ongeval heeft men vaak snel geld nodig en verzekeraars zullen hier al te graag misbruik van maken.
Uiteraard zijn er cowboys op de markt, uiteraard zijn er haaien van makelaars die je vanalles wijsmaken en je vervolgens een handtekening laat zetten onder een contract dat niemand gelezen heeft.
Dat is iets waar tegen opgetreden moet worden vanuit een regulator.

Maar dat is eigen aan de maatschappij en aan consumenten, winkels belazeren je ook, VW belazert ons ook met hun diesel schandaal, deur aan deur verkopers ook en op terug bij het artikel te komen, ook met je data probeert men je te belazeren.

De consument wilt ook gewoon belazerd worden, die wilt horen dat hij op zijn 2 oren mag slapen met zijn verzekering, die wilt horen dat men de beste deal heeft, die wilt horen dat in de solden goede deals te doen zijn of dat men de beste wagen of de beste keuken of de beste wasmachine gekocht heeft. Mensen willen vaak niet de realiteit horen, men wilt dat fantasie verhaaltje horen waarbij men zich heel goed voelt.
Mensen willen ook niet horen dat als je kennis uitbesteed je hier grof geld voor betaald, als jij 0.0 van computers kent en jij gaat die kennis uitbesteden waarbij je wel hoge standaarden hanteert, dan ga je hiervoor betalen.
Als jij niets van auto's wilt kennen en jij dropt het ding bij de dealer en zoek het maar zelf uit, dan ga je hiervoor betalen.
Als jij niets van verzekeringen wilt kennen of juridische materie en jij zegt tegen een advocaat, zoek het maar zelf uit, dan ga je hiervoor betalen.
Bijkomstig, door dat gebrek aan kennis, maak jij fouten, je installeert allerhande rommel software op je computer, je rijd je brandstoftank leeg tot de laatste druppel en je neemt risico's die langs geen kanten gedekt zijn. En die fouten moeten opgelost worden uiteraard, zonder dat men hiervoor wilt betalen want anders is Windows ruk, is de dealer een dief en zijn de verzekeraars crimineel.

Hoe minder kennis je zelf hebt, hoe gemakkelijk je uit te buiten bent door haaien, cowboys en criminelen, dat maakt je dus ook kwetsbaar.

Uiteraard zal men in de grijze zone trachten een zo gunstig mogelijk tarief te bekomen, vergeet niet dat we dat omgekeerd ook doen, denk aan de uitspraak "de verzekering betaald toch", ook daar is naast regelrechte fraude een grijze zone.

Echter, als de casus duidelijk is en de schade duidelijk is, dan doet een verzekering niet moeilijk, uitzondering daar gelaten. Waarom zouden ze, ze weten uit ervaring héél goed wat een rechtbank wel of niet gaat zeggen.

Echter als ze afkopen of moeilijk doen, dat wilt zeggen dat de casus en/of schade niet duidelijk is of er discussie mogelijk is.

Maar dan kom je weer aan dat onderliggend probleem, een verzekeraar weet waar hij mee bezig is, de consument niet. Je moet u goed informeren en niet enkel horen wat je wilt horen, namelijk ik heb een verzekering en ik moet mij van niets aantrekken. En ik rijd maar 10 000 km per jaar terwijl je er 40k rijd want dan krijg ik een gunstiger tarief, zeer gunstig voor de verzekering, dat is een premie voor een ongeldige verzekering die ze nooit gaan uitbetalen. Had je beter geen verzekering genomen, dat was nog goedkoper en dan had je ook niet zwart op wit fraude gepleegd.

Als ik een verzekering afsluit, ik heb de lettertjes gelezen. Als ik een wagen van het bedrijf krijg dan speel ik advocaat van de duivel.
A: Wat als dronken ben en ik rijd die wagen total loss? => ik draai instant op voor het waardeverlies en mag mijn onstlagbrief gaan halen.
B: Wat als ik dronken ben, wagen total loss, en ik heb zwaar gewonde passagiers? => A + verzekering dekt de passagiers (ze zijn verplicht)
C: Wat als ik dronken ben, high op cocaïne sta, total loss, ik ben half dood, passagiers zijn half dood en ik rijd een vrachtwagen omver met chemisch gevaarlijk afval waardoor de snelweg een dag dicht moet => B + mijn medische kosten voor vezorging worden gedekt door mijn gewone ziekte verzekering + verzekering dekt de schade aan derden voor zover ze verplicht zijn en zal mij levenslang pluimen om dat geld zoveel mogelijk te proberen recupereren waarbij mogelijks de maximum bedragen dat de verzekering betaald per schadegeval in beeld komt.

Niet dat ik ooit dronken rijd maar door op zo een manier vragen te stellen en effectief je contracten te lezen weet je zelf op voorhand waar je wel of niet aan toe bent. Kan zijn dat ze je eerst raar gaan bekijken omdat ze het niet gewoon zijn maar dan hebben ze door wat je aan het doen bent, je bent in detail aan het vragen tot waar een risico afgedekt is wat eigenlijk wilt zeggen dat je u goed bewust bent waarmee je bezig bent. (en dus vermoedelijk een klant waar ze later weinig gezever mee gaan hebben)

En uiteraard komt er ook een vragenlijst die begint met, iemand anders zit achter het stuur. Maar het is een klasssieker, bedrijfsfeestje en dan een ongeval met alchohol met een wagen van de zaak. Moet je die mensen hun gezicht zien als ze aangetekend een brief krijgen met de vraag eventjes 60 000 euro binnen de 15 dagen te betalen op rekening X. Daarna komt vaak de ontslagbrief want werknemer is kwaad op die verzekering en die werkgever, zit je nog zonder werk ook.

Dat staat allemaal los van verkeersrecht en vervolging door het openbaar ministerie om geldboetes of straffen op te leggen. Als je gepakt word door de politie op dronken rijden, wees blij, dat bedrag is maar een fractie dan mochten er brokken van gekomen zijn.

Rijden zonder verzekering vinden we not done, ik ben er zeker van moest de consument zich informeren dat er veel minder alchohol in het verkeer zou zijn, zelfs diegene die claimen dat ze perfect kunnen rijden met 1 glas teveel op en dat het niet ver is.
Kan goed zijn maar als ik tegen je rijd, dat heb jij niet in de hand, hoe goed jij wel of niet rijd, dan zegt mijn verzekering "hoewel onze partij aansprakelijk gesteld zou kunnen worden voor het ongeval, indien de tegenpartij niet gedronken had, dan had deze mogelijks anders gereageerd en op tijd een ontwijkingsmanoevre kunnen uitvoeren". En rechters hebben daar oren na en zuiver juridisch gezien, ik ben niet aansprakelijk dat iemand anders met een glas teveel op rijd.

En dan kan je inderdaad beginnen afkopen, een gedeelte aansprakelijkheid erkennen. Je kan ook naar de rechtbank lopen, als de rechter oordeelt dat het aanemelijk is dat het ongeval vermeden had kunnen worden door alchohol eruit te halen dan krijg je 0 euro. Als dat met zwaar gewonden is of blijvende lichamelijke letsels, dan loopt dat serieus in de papieren en dan krijg je de reputatie dat de verzekering mensen oplicht. Nee, jij was u niet bewust wat de gevolgen zijn van rijden met een glas teveel op, zelfs in u recht.

Bekijk het zo, jij moet mij voorrang geven maar toch doe je het niet. Onder normale omstandigheden ben jij aansprakelijk. Echter als ik aan 200 per uur rijd, dan is de casus dusdanig duidelijk dat jij volledig in je recht bent en ik volledig aansprakelijk hoewel mijn verzekering die aansprakelijkheid niet zal dekken. Immers jou verweer zal zijn dat je onmogelijk kon inschatten dat ik daar 200 zou rijden waarbij je mij onmogelijk had kunnen zien. Dan moet jij hopen dat ik kapitaalkrachtig ben of dat je voldoende krijgt uit wat mijn verzekering wettelijk gezien moet betalen of voorschieten maar no way dat ik in dit geval kan zeggen, ja maar, ik had wel voorrang.

[Reactie gewijzigd door sprankel op 22 juli 2024 19:53]

>Echter, als de casus duidelijk is en de schade duidelijk is, dan doet een verzekering niet moeilijk, uitzondering daar gelaten. Waarom zouden ze, ze weten uit ervaring héél goed wat een rechtbank wel of niet gaat zeggen.

Juist bij dat specifieke punt heb ik het tegenovergestelde te vaak gezien. Mensen staan vaak volledig in hun recht maar de verzekering wil slechts een portie van het bedrag vergunnen. Het moet echt neerkomen op een rechtbank uitspraak voordat mensen gewoon in hun recht worden gesteld en de verzekering alsnog moet betalen.

De reden dat verzekeringen dit doen is omdat ze weten dan mensen die aanspraak maken op hun verzekering het geld ook vaak snel nodig hebben, wat betekent dat ze geen tijd hebben om helemaal naar de rechtbank te gaan om in hun recht te komen. En de "cowboys" waar je het over hebt dat zijn vrijwel alle grote "verzekeraars". Je betaalt je dat je een ons weegt en wanneer je ze nodig hebt kennen ze je niet. Als verzekeraars zouden doen wat er op papier staat zou ik er weinig tegen hebben maar ik heb een aantal mensen enorm hard genaaid zien worden door wat hun "redmiddel" had moeten wezen.
Ik kan niet in detail gaan zonder je desbetreffende voorbeelden in detail te onderzoeken;
Ik zal ook niet gezegd hebben dat het niet gebeurd;

Maar ik zie vaak consumenten heel hard roepen dat ze volledig in hun recht en daar 200% zeker van zijn terwijl ze absoluut niet in hun recht staan.

Praat met ondernemers van de horeca, zij krijgen de ene na de andere klant die denkt dat ze gelijk hebben, 200% in hun recht staat en laster campagnes starten.

Het gebrek aan kennis speelt daar een rol in, onlangs voorbeeld, wagen met onderhoudscontract (dat is een verzekering die onderhoud en sltijtage dekt net zoals garantie ook gewoon een verzekering is), gloeikaarsen zijn voor de 3de keer defect op een wagen die 6 jaar oud is en dus deze keer buiten garantie en bijkomende verzekering.
Klant is kwaad, claimt dat ze destijds niet allemaal vervangen zijn geweest en eist volledige herstelling, krijgt deze niet en wilt nu dat men de wagen terug neemt. Alsook gooit deze overal online dit verhaal rond.

Ik begrijp die klant, die betaald grof geld voor een wagen, betaald voor een verzekering, wagen gaat meermaals defect en nu buiten garantie met kosten. Dit lijkt onacceptabel te zijn.

Maar dan het tegenverhaal.
Klant koopt een diesel, kent er niets van en trekt zich niets aan van de wagen, immers hij heeft toch een verzekering dus hij mag op zijn 2 oren slapen.
Probleem 1: klant rijd 10 000 km per jaar. 2: klant rijd korte ritten, motor komt niet op temperatuur. 3 klant rijd nogal graag met een lege brandstoftank rond 4: klant rijd nooit geen lange ritten.

Als je iets van moderne diesels kent dan weet je, die diesel gaat niet lang leven. De korte ritten zorgen ervoor dat er enorm veel roetafzetting is. Het gebrek aan lange ritten zorgt ervoor dat de filters dat roet niet kunnen uitbranden. Kleppen komen vast te zitten waardoor de regeling van de motor niet meer is wat het moet zijn, gevolg, nog meer roet.

Lege brandstoftank geeft lucht en bezinksel in het brandstofsysteem. Common rails bij diesels, dat is er om vragen. Luchtbellen wilt zeggen dat de hogedruk pomp metaal op metaal loopt en dus heel hard slijt, dat weg gesleten metaal komt dan terecht in het injectiesysteem. Het bezinksel en het weggelepen metaal komt vervolgens in de injectors terecht, om moderne diesels te laten presteren zoals ze willen dat ze presteren zijn die injectoren heel fijn, heel precies en met heel hoge druk.
Deze injectiesystemen kunnen niet tegen lucht, vuil en water. Ook dat laatste is een probleem omdat een lege brandstof tank heel veel condens aantrekt.

Wat heeft dat met zijn gloeikaarsen te maken dan? Alles, die gaan defect door ofwel teveel stroom te krijgen, rechstreeks contact met brandstof (vervuilde injector die schuin begint in te spuiten recht op de gloeikaars) en vervuiling door contact met olie of roet ontwikkeling.

Die klant zijn probleem is niet dat zijn gloeikaarsen defect zijn, zijn probleem is dat heel zijn injectiesysteem en uitlaatsysteem om zeep is en dat om het op te lossen de wagen economisch total los is.

Nu is de vraag, wie is hier in fout?
Melden verkopers niet dat je beter geen diesel koopt als je 10 000 km per jaar rijd?
Vermeld de gebruikershandleiding niet dat rijden met een lege brandstof tank schade kan opleveren?
Vermeld de gebruikershandleiding niet dat de wagen regelmatig warm gereden moet worden en ritten waar de motor niet op temperatuuur komt vermeden dienen te worden?

Dat bedoel ik dus met als je de moeite niet wilt nemen om kennis te nemen, als je u niet goed laat informeren of niet doorvraagt waarom je beter geen diesel koopt met 10k km per jaar om vervolgens toch een diesel te kopen.

De verzekering heeft gedaan wat het gezegd heeft dat het ging doen en zonder morren zelfs want ze hebben wel degelijk 2 keer gloeikaarsen vervangen terwijl dit niet normaal is. De klant is er toen op gewezen geweest dat hij foutief met de wagen omgaat.

Maar hij wilde het niet horen, hij had een verzekering, hij sliep op zijn 2 oren. Nu het te laat is, nu hij plots opdraait, dan is hij achter informatie beginnen vragen. En nu pas beseft hij dat die wagen klaar is voor de schredder, 6 jaar oud, 60k km.

Is deze consument in zijn recht is de vraag, kan deze nu eisen van de verzekering die hij had afgesloten voor 5 jaar dat ze de wagen moeten terug nemen? En is de garage/verzekering de grote boosdoener?

Mijn conclusie is, deze consument weigerde kennis te nemen en daar betaal je links of rechts heel veel geld voor. Het spijtige in het verhaal is dat deze persoon de wagen zal herstellen, de miserie zal doorverkopen aan de volgende ongelukkige eigenaar en in plaats van zijn kostelijke fout in te zien zal volharden in zijn emoties en het waarschijnlijk opnieuw doet met zijn volgende wagen.
Goed betoog.Het zou interessant zijn om te kijken wat de lange termijn macro-effecten van verzekering zijn.
Leiden ze tot meer zekerheid en bevorderen ze sociaal gedrag of verhogen ze de onzekerheid en bevorderen ze asociaal gedrag. De conclusie zou wel eens verrassend kunnen zijn. Het zou best wel eens kunnen zijn dat ze economie bevorderen ten koste van veiligheid en sociaal gedrag,

Je gaat niet investeren in een onderneming als je de zekerheden onvoldoende kan afdekken. Tegelijkertijd leidt het vooruitbetalen van de kosten tot het idee dat het niet zo erg is omdat je er voor betaald hebt. Sterker nog, onbewust willen mensen wel eens wat terug zien voor al dat geld dat ze betaald hebben. Anders hebben ze het gevoel dat ze voor niets zitten betalen.

Dat leidt tot allerlei oneigenlijke zaken. Zo kennen jullie vast wel Car Glass die autoschade repareert maar voor al autoruiten vervangt. Dat doen ze tegen een absurd hoge prijs. Zo hoog dat kleine ondernemers bedachten dat ze het gemakkelijk tegen de halve prijs zouden kunnen doen en nog steeds een riante winst konden maken. Maar wat bleek. Als slachtoffers de rekening indienden bij hun verzekeraar dan weigerde die te betalen. Ze betalen liever de dubbelhoge rekeningen van Car Glass en dus gingen de autoruitbestelbedrijven failliet. Wat zit daar nou achter? Waarschijnlijk een vermenging van belangen. Zoals een hoogleraar opperde, willen verzekeringsbedrijven liever grote schades, omdat automobilisten zich anders helemaal niet tegen autoschade gaan verzekeren maar liever uit eigen zak betalen!

Ofwel verzekeraars liften mee op criminaliteit. Hoe groter de schade door criminaliteit hoe meer ze kunnen verdienen door er producten op te enten. Vervolgens verhogen ze dan winstgevendheid verder door allerlei uitsluitende bepalingen op te nemen. Het gaat er immers primair om om mensen een veilig gevoel te geven, maar bij de afhandeling ontmoet je ineens een heel andere verzekeraar.

Dat is het probleem van de veel te ver gaande privatisering. Alle activiteiten die een sociaal belang dienen zou je beter bij de overheid kunnen onderbrengen omdat commerciële belangen en sociale belangen slecht samengaan. Commerciële bedrijven beginnen altijd sociaal, om een voet tussen de deur te krijgen, maar daarna gaat het winstbejag het sociale aspect steeds verder afslijten. Dat zie je ook bij coöperatieve bedrijven die geleidelijk steeds meer in commerciële ondernemingen veranderen.

Waarom zou je verzekeringen liever bij de overheid onderbrengen? In de eerste plaats omdat het veiligheid betreft waar overheid een primaire verantwoordelijkheid voor draagt. De overheid kan dan zelf wegen tussen meer geld geven aan criminaliteitsbestrijding, meer preventieve maatregelen instellen, voorlichting geven, regels opleggen, en de premies gebruiken om de druk op de juiste plaatsen te leggen, en kwetsbare partijen juist te onzien.

Bovendien is er nog een aspect. Als er echt een grote ramp gebeurt dan komt het toch op het bord van de overheid. Of de verzekeringsmaatschappijen sluiten de risico's uit, of ze gaan massaal failliet en moeten met overheidsgeld overeind gehouden worden. Ofwel de verzekeringsmaatschappijen beheren de gemakkelijke risico's heel winstgevend maar de laten de grote risico's over aan de overheid. Zo kunnen ze jarenlang grote winsten maken, maar gebruiken die niet om enorme reserves te vormen voor grote calamiteiten, maar keren die liever uit aan de aandeelhouders. Een overheid kan dat wel doen. Als je het op een macro-schaal bekijkt zou je verzekering beter bij de overheid kunnen leggen.

En daarmee gaat samen de geldschepping die zeker alleen bij de overheid thuis hoort. Zo kan ze namelijk geld scheppen als er grote crisissen zijn (en zo de pijn verdelen). Begrijp goed wat er nu gebeurt: Door de Corona-crisis gaat onze overheid nu honderd miljard uitgeven, maar omdat ze zelf geen geld meer kan scheppen, gaat ze dit geld weer lenen bij de banken die er weer vet van worden. In een klap wordt de burger weer opgezadeld met een enorme staatsschuld en zal de gewone burger de komende tien jaar weer de broekriem moeten aantrekken. Want de grote verdieners weten op allerlei manieren hun rechtvaardige bijdrage te ontwijken. Ze profiteren wel van de overheidsmaatregelen, maar betalen er niet in dezelfde mate in mee.

Het zijn deze grote onevenwichtigheden die door de EU vergaand zijn versterkt met zijn privatiseringsbeleid en andere maatregelen die te complex zijn voor de gewone burger om te begrijpen. Hij wordt op een geraffineerde manier uitgemolken. Ja, zelfs de Corona-crisis wordt weer tegen hem gebruikt.

Nu kun je zeggen, maar steun aan bedrijven is toch goed? Zeker als het nationale bedrijven zijn en ze hulp nodig hebben. Maar 80% van de bedrijven op de Nederlandse beurs zijn handen van buitenlandse handen. En juist die bedrijven weten belasting te ontduiken, maar staan wel vooraan om hun handje op te houden.

Dat is de reden dat de constante verbetering van de arbeidsproductiviteit door automatisering, robotisering, het opjagen van mensen al decennia niet meer bij de werkende bevolking terecht komt. Het wordt op sluwe manier afgeroomd. Hoewel mensen het niet willen zien, stevent onze maatschappij op een grote crisis af nu ook de middenstand om zeep wordt geholpen. De welvaart en ook de democratie rust op een welvarende middenstand,.

Een overheid die al decennia niet meer in staat is in de inkomensverdeling hetzelfde te houden maar de veroorzakers van crisissen met geld beloont, is niet langer democratisch. Democratisch is namelijk niet mensen een kruisje laten zetten een maal in de vier jaar. Het is ook niet het volk vertellen wat ze moeten geloven, zodat ze meegaan in hun eigen afbraak. Democratie is de wil van het volk doen en niet die van slimme minderheden. Het wordt tijd dat mensen, ook onze eigen volksvertegenwoordigers en bestuurders, gaan inzien dat onze representatieve democratie is afgezakt naar een oligarchie en weer actief voor hun eigen gemeenschappelijk belangen als volk gaan opkomen en massaal het neoliberalisme gaan afwijzen. Want we zijn een nieuwe geldadel aan scheppen en laten onszelf tot horigen daarvan maken.

Deze adel is veel gevaarlijker dan de eerdere. Want nu wordt je uitgeknepen door mensen die ergens aan de andere kant van de planeet wonen en die je niet eens kent omdat ze zich achter investeringsfondsen en duurbetaalde zetbazen verschuilen. Hoe kan je je verzetten tegen mensen die je niet eens kent en hun belangen even gemakkelijk verwerven als ze ze weer van de hand doen. Dat is namelijk de essentie van neoliberale principes die de internationalisering van de economie afdwingen met vrij verkeer van geld, goederen.diensten en arbeid. Dit is waardoor volkeren de macht over hun eigen economie en welvaart verliezen. Daarbij hoort volkeren voor te houden om niet "egoïstisch" te zijn, want men legt er graag een moreel sausje overheen.

Nee, ransomware is geen bijzonder probleem. Het is gewoon een van de vele manieren waarop gewetenloze mensen een graantje meepikken. Een andere manier is om er weer lekker op mee te liften met verzekeringen. Net zoals de commerciële maker van een vaccin straks ook de hoofdprijs kan gaan vragen. Want vraag en aanbod.

Wanneer gaan we eens inzien dat zaken als gezondheid en veiligheid algemene belangen zijn die bij de overheid thuis horen en niet bij gewetenloze winstjagers. Grote bedrijven hebben geen geweten, het zijn geen mensen, het zijn uitbuitmechanismen die door hebzuchtige mensen in het leven geroepen zijn. Wat wij nu corporaties noemen zijn gewoon ontstaan uit internationale roofonderondernemingen als de VOC, WIC, die alles deden van piraterij, drugshandel, slavernij tot genocides.

[Reactie gewijzigd door Elefant op 22 juli 2024 19:53]

Paar zaken die ik recht wil zetten in je betoog:

Carglass is B2B en rekent belachelijk hoge prijzen aan bij consumenten. Maar dat is niet de prijs die de verzekeraar betaald, die hebben daar een overeenkomst voor waarbij Carglass aan zéér gunstige tarieven werkt die niet in de buurt komt van wat je er als consument betaald.
Dit komt omdat Carglass geen originele ruiten plaatst, ze komen van "dezelfde fabrikant maar zonder het logo van de fabrikant op" is de uitleg van de lokale Carglass. Om niet de reputatie van een slecht bedrijf te krijgen hanteren ze belachelijk hoge prijzen als je daar gewoon binnenstapt alsook maximale service en mooie gebouwen.
Dan heb je een consument die gelukkig is want hij heeft goede service en een goed gevoel want die dure Carglass heeft dat in orde gemaakt (lees mijn vorige reactie waarin ik uitleg dat consumenten belazerd willen worden).
En de verzekeraar is gelukkig want de schade is gereduceerd door met imitatieruiten te werken die wel voldoen aan alle vereisten en alles is rechtstreeks geregeld met 1 partij wat de administratie laag en goedkoop houd.
En Carglass is gelukkig want ze hebben werk en omzet met hopen.

De concurrent, ja die is heel ongelukkig want die kan niet tegen de lage prijzen van Carglass op en kan zijn winkel dicht doen.

Iedereen gelukkig behalve de concurrent, wat is het probleem? Klaarblijkelijk boeit het niemand dat ze geen originele ruit krijgen en als niemand het boeit, een gat in de markt voor Carglass. Je kan uiteraard wel eisen om exact dezelfde ruit bij de verzekeraar, in dat geval zal het vermoedelijk vervangen worden door de dealer. Maar zo goed als niemand eist dat.

Als grote klant betaal je ook niet de standaard prijs voor een nieuwe wagen, je krijgt fleet kortingen. En wat een leasing maatschappij betaald zal daar nog onder gaan. En nee, die betalen ook niet de volle pot voor onderhoud net zoals grote bedrijven niet de volle pot betalen voor hun Windows licenties. Als grote klant kun je namelijk de prijs drukken.

Er is een koppeling tussen risico en een product om een risico af te dekken. Echter als verzekeraars meeliften op criminaliteit dan doen anti-virussen dat ook. En wat te denken van de politie en justitie, mocht er geen criminaliteit zijn dan hebben we die niet nodig.
Het is een gevaarlijke logica te claimen dat veel risico gunstig is voor de tegenmaatregel, immers dan gaan we meer verzekeringen kopen, meer anti-virussen en krijgt politie een hoger budget.

Ik zeg niet dat er geen verband is maar dan komen we in het straatje van uitspraken dat anti virus bedrijven virussen maken, verzekeringen risico's stimuleren en de politie boeven laat lopen om zeker voldoende werk te hebben. De realiteit is eerder dat de tegen maatregelen ervoor moeten zorgen dat het probleem niet volledig ontspoord, zou nogal wat zijn mochten we ICT security afschaffen, of verzekeringen, of politie.

Wat betreft de overheid en privatisering, beide hebben zware problemen en als het op verzekeringen aankomt, de jeugd geloofd niet dat ze ooit nog een pensioen gaan krijgen van die overheid binnen 40 jaar. Een pensioen is namelijk ook een risico, het risico dat je oud word en zonder inkomen valt met bijkomend risico dat je heel lang gaat leven. Pensioenen zijn dus ook gewoon verzekeringen die zowel bij de overheid als bij de privaat bestaan waarbij er premies betaald dienen te worden. Zowel Nederland als België zit met de handen in het haar hoe ze die verzekeringen gaan uitbetalen uit de overheid want het geld is er niet.

Verzekeringen overbrengen naar de overheid, niet zo een geweldig plan als je het mij vraagt.

Er zijn zaken die een verzekering niet wilt afdekken, een overzekerbaar risico. Dat wilt zeggen dat men het risico niet kan aanvaarden, een kerncentrale die de lucht in gaat bijvoorbeeld. De schade daar is dusdanig groot dat mocht men dat risico afdekken dit een ongedekte verzekering zou zijn.
Immers de maatschappij zou over kop gaan mocht dat uitkomen.

Hetzelfde geld als er oorlog uitbreekt, een uitzondering op zowat alle verzekeringen, je bent niet gedekt voor niets als morgen WO3 uitbreekt en half Nederland aan flarden is geschoten. Immers dat kan men niet dekken en dat zou een ongedekte verzekering zijn.

Het zou pas crapuleus zijn moest een verzekeraar risico's afdekken, hier grote premies voor ontvangen en als ze uitkomen, oh ja sorry hoor, eigenlijk hadden we dat risico niet afgedekt want dat risico was dusdanig groot dat het niet af te dekken is. We hebben dik verdiend toen alles in orde was maar hier is het geld dat we nog hebben, bijlange niet genoeg voor u schade maar voor de rest moet je het maar met de curator regelen, daaag!

Wat betreft de burger die uitgemolken word, je beste verweer als burger is zorgen dat je kennis hebt, dat je weet waar je over spreekt en dat je niet blind conlusies trekt. We hebben nogal snel de neiging om een zwarte piet te zoeken of een complot. Of om feel good verhaaltjes te geloven.

Gebrek aan kennis bij de burger en naïviteit in combinatie met niet kritisch denken is een recept waarmee je een democratie de grond in boort. Want dan krijg je een haai van een politieker die de burger sprookjes wijs maakt, ze meezuigt daarin tot de realiteit gruwelijk duidelijk word maar het veel te laat is. Adolf Hitler was meesterlijk om het volk te bespelen.
Maar Hitler was maar 1 doodgewone man, we steken nogal graag heel WO2 op hem, dat is gemakkelijk. Maar hoe komt het dat 1 simpele doodgewone sterveling kon doen wat hij gedaan heeft? Rekenignhoudende dat het hem nota bena pas gelukt is de 2de keer, de 1ste keer is hij in een gevangenis beland.

De antwoorden daarop zijn complex en er zijn veel schuldige aan te wijzen, inclusief de overwinnaars van WO1 maar aan de basis, de bevolking heeft verantwoordelijkheid, zij hebben hem verkozen, zij hebben een gigantische fout gemaakt waar ze zich tot op de dag van vandaag nog diep voor schaamt.

Blind met vingertje wijzen zoals de UK doet naar Europa, kan je Boris wel als schuldige neerzetten, je kan wel claimen dat er gelogen is geweest tegen de bevolking tijdens het referendum, dat neemt niet weg dat de bevolking zich heeft laten voorliegen. Ook de doodgewone burger die uitgemolken heeft draagt verantwoordelijkheid en ik heb de indruk dat die dat maar al te graag die verantwoordelijkheid doorschuift.

Jij als doodgewone man, jij hebt een zware verantwoordelijkheid als je een kruisje zet om de 4 jaar. Als de gewone man die verantwoordelijkheid niet serieus neemt, als jij niet u huiswerk maakt, als jij de kennis niet hebt, als jij niet beseft wat je wel of niet kiest en daar kiest voor sprookjes, dan betaald de maatschappij daar de ultieme prijs voor.
Kudos, en thanks!

Zal ik je eens eerlijk vertellen dat ik vanaf dit moment, door de berichten die jij en Elefant hier hebben geplaatst, veel kritischer kleine lettertjes in verzekeringscontracten ga lezen. Dat deed ik al, en ik was me al ten dele bewust van de mogelijke risico's, maar ik heb het eerlijk gezegd nog nooit zo begrijpbaar opgeschreven gezien :)
Dat Carr Glass alleen hoge rekeningen aan de consument rekent verandert het verhaal niet. Daarbij suggereer jij dat Carr Glass goedkoper is als de concurrent omdat ze geen merkruiten gebruiken, maar die waren meer dan de helft goedkoper. De korting die Carglass op haar idioot hoge rekeningen geeft is 35%. Dat is helemaal geen korting. Zoals zo vaak, is korting gewoon een lokkertje om een hogere prijs achter de schijn van een lagere prijs te verschuilen.

Pensioen is weer een verhaal apart en mag je zeker niet voorstellen als en normale verzekering. Het is oneigenlijk om lang leven als een risico te betitelen. Dat geeft alleen maar aan hoe ver mensen afgedwaald zijn van de concrete werkelijkheid en in allerlei abstractie bespiegelingen gaan leven die en die als gegeven gaan zien. Het zijn gewoon menselijke constructies die ons opgelegd worden door financiële goochelaars.

Om een politieagent voor te stellen als een profiteur van criminaliteit geeft ook aardig aan hoe ver je dan afgedwaald bent. Zo lust ik er nog wel een paar. Dat is natuurlijk het probleem. Politici weten met dit soort oneigenlijke redeneringen mensen te flessen. Dat is meer de kunst van het bedrog, valse dingen zo voorstellen dat ze toch redelijk lijken.

Verzekering overbrengen naar de overheid geen goed plan zeg je? In de VS kun je zien wat er gebeurt als je het kapitalisme zijn gang laat gaan in de ziekenkostenverzekering. Dat land besteedt het dubbele van zijn nationaal inkomen en ziektekosten, terwijl de dekking voor het leeuwendeel nog steeds beroerd is. Het idee dat je sociale zaken het best door hebzucht kunt laten sturen is een idee dat hebzuchtige hartstochtelijk bepleiten. Dan zijn politieagenten ineens ook profiteurs en valt alles aannemelijk te maken. Maar het is bedrog!

Ontkennen dat de burger een grote achterstand in begrip en kennis heeft is ook een manier om hem te flessen. Je maakt steeds complexere regelingen waardoor mensen door de bomen het bos niet meer kunnen zien maar houdt ze wel 100% aansprakelijk. Dit is allemaal flesserij die intelligente mensen gebruiken om het volk te verlakken.

Democratie kan alleen bestaan als er partijen zijn die actief de belangen van het gewone volk verdedigen. Niet als de mainstream partijen allemaal neoliberale beginselen gaan omarmen en minderheidsbelangen gaan verdedigen. De democratie wordt door de politiek zelf uitgehold. Zij maken van de verkiezingen een lachertje door de belangen van lobbyisten boven die van de kiezer te stellen. Ondertussen houden ze met hun macht over de media ander bedrijven klein. Het zijn geen "volksvertgenwoordigers" meer. andere belangen staan voorop.

Ons systeem is corrupt geworden, we moeten nadenken hoe we het kunnen opschonen. Anders kunnen we beter gaan nadenken voor een ander systeem.

[Reactie gewijzigd door Elefant op 22 juli 2024 19:53]

Hoge prijzen vragen om daar dan meteen korting op te geven is inderdaad een verkoopstrategie.
Kan zo wel een paar merken noemen, als jij "altijd" korting krijgt dan is het geen korting. Sowieso ben ik geen voorstander van "korting" toestanden of zakelijk is het vaak prijs op aanvraag, krijg je een offerte waarbij men gaat inschatten hoeveel jij als bedrijf mogelijks zou willen betalen. Zelfde met loononderhandelingen en niemand mag weten hoeveel iemand verdiend, betaal gewoon wat iemand objectief gezien waard is en niet op basis hoe goed iemand kan onderhandelen.

Ik heb geen zicht op het contract tussen carglass en een verzekeraar, de exacte prijzen ken ik niet maar ik ben er vrij zeker van dat 35% niet in de buurt komt. Gezien zowat iedere verzekeraar met hun in zee gaat, dat moeten zeer aantrekkelijke prijzen zijn en die gaan ze niet aan u of mijn neus hangen. Zelfs al factureren ze de volle pot aan de verzekeraar, wie weet staat er in het contract dat carglass de verzekeraar x euro betaald per uitgevoerde opdracht.

Het staat je echter vrij zelf je hersteller te kiezen maar dan moet je het vaak zelf voorschieten. Best is wel op voorhand een akkoord van de verzekeraar te krijgen. Je kan ook de schade gewoon laten uitbetalen en het niet herstellen.

Ik stel de politieagent niet voor als een profiteur, dit is een voorbeeld. ik wilde enkel duidelijk maken dat de logica dat de verzekeringsmaatschappij risico's zou stimuleren want dan verkopen ze meer, tenzij je dat concreet kan onderbouwen, dat is een zeer gevaarlijke logica. En als ik diezelfde gevaarlijke logica doortrek, dan kom ik bij het voorbeeld van de politieagent.

Dat ik lang leven een risico noem, ik snap dat je ethische bezwaren hebt tegen die uitspraak maar vanuit een pensioenfonds gesproken is dat gewoon een risico. Als ik een pot maak met pensioengelden en ik wil jou 1500 euro betalen per maand dan moet ik gaan inschatten hoe lang jij gaat leven en wanneer jij met pensioen gaat, stel ik zet dat op 90 jaar dan kan ik gaan uitrekenen hoeveel er in die pot moet komen.
Als jij echter 150 jaar word, dan ga ik niet toekomen met mijn pot, kan ik wel met een taart afkomen op je 90ste verjaardag en je proficiat komen wensen maar je pensioen zal toch op zijn. Er is dus een risico dat jij langer leeft dan we dachten dat jij ging leven, als je dat risico niet afdekt, dan krijg je wat we nu hebben, ze weten niet hoe ze de pensioenen moeten betalen want ze hadden destijds niet verwacht dat de levenstermijn zo zou stijgen (naast andere redenen). Het is zuiver theoretisch niet onmogelijk voor het menselijk lichaam om een dergelijke leeftijd te halen van 150 (al is 150 momenteel héél hoog gegrepen), op 100 jaar tijd is die van 45 naar 80 gegaan, als je die grafieken bekijkt, dat zit nog altijd in een goed stijgende lijn.

Dat staat dus volledig los dat langer leven al dan niet iets positief is.
Mogelijks moet ik het anders zeggen, er is een risico dat we jou verwachte levenstermijn verkeerd inschatten.
Het klopt dat pensioenen geen doorsnee verzekering is.

Enigste wat ik nog wil toevoegen, ik denk dat ik begrijp wat je bedoeld. Er zijn zaken die veel te complex zijn, dat heeft meerdere oorzaken. Het klopt ook dat dit soms misbruikt word, als jij niet aan dat complex systeem uitgeraakt en ik wel kan ik dit tegen je gebruiken.

Ik ben echter niet eens met de stelling dat ons systeem corrupter is geworden, elk systeem is corrupt, ik heb net de indruk dat ons systeem minder corrupt is geworden. Als ik met 2 generaties ouder praat en ik hoor hoe het er toen aan toe ging, de politiek onder de kerktoren die heer en meester was en hoe religieuze instanties deze streken in hun macht hadden, ik heb niet de indruk dat het erger is geworden, integendeel wat niet wegneemt dat er nog werk aan de winkel is.
Als er schandalen aan het licht komen neigen we te denken dat de wereld om zeep is, dat is net wat er gebeurd als we het opschonen.

Hoewel ik deze discussie zeer boeiend vind, als je het verder wilt zetten kunnen we beter op het forum gaan. Iets te ver offtopic aan het gaan met iets teveel tekst :).
Voordat je een ander beschuldigd, kijk eerst even naar jezelf, je trekt uitsluitend extreme conclusies met nul onderbouwing.

"Dit laat zien dat de minister geen enkel idee heeft van ICT en beveiliging"

Domme correlatie die je hier legt. Het is een complex vraagstuk met een keuze uit meerdere kwaden. Als de keuze gemaakt wordt die je niet aanstaat, betekent dat niet dat de persoon GEEN ENKEL idee heeft.

"het is immers ontzettend lucratief als verzekerden geen enkele actie hoeft te ondernemen"

Je slaat de plank hier volledig mis een toont je eigen kennisgebrek aan. Geen enkele entiteit in deze wereld (persoon, bedrijf, vereniging, overheid) kan zich in deze digitale wereld veroorloven security niet serieus te nemen. Niet alleen vanwege ransomware, ook vanwege privacy, datalekken, bedrijfsspionage.

Dus NEE, dit betekent helemaal niet dat verzekerden niets hoeven te doen. Absurde stelling.

Tot slot en het allerbelangrijkst: er is geen absolute bescherming tegen ransomware. Ten aller tijde zijn er voor browsers, besturingsystemen, applicaties honderden zero day bugs die actief uitgebuit worden. Bescherming hiertegen bestaat niet. Je kunt het alleen moeilijker maken.

Dat is dan ook het idee van een verzekering: onheil waar je je niet volledig tegen kunt wapenen.
Ransomware is wel het laatste waar je als bedrijf slachtoffer van moet worden. Het betekend immers niets meer dan een mogelijkheid jouw gegevens te laten encrypten door een buitenstaande partij zonder dat jij als bedrijf in staat bent deze gegevens te herstellen. Als er iets is waardoor je als bedrijf, waarvoor de gegevens belangrijk zijn, niet zou mogen worden geraakt is een infectie met ransomware.

Het risico van geïnfecteerd worden is inderdaad nooit 100% af te dekken, maar wat er vervolgens gebeurt kun je wel degelijk, relatief makkelijk, onder jouw controle houden.

Ransomware is niet een dermate complex vraagstuk om te adresseren dat het vereist dat je een verzekering in plaats hebt om de ransom te kunnen betalen. Het laatste wat noodzakelijk moet zijn in het geval van een infectie is een dwangsom betalen aan criminelen, als dat je enige optie is, dan heb je een serieus probleem in de wijze waarop je je storage omgeving ingericht hebt.

Er is geen enkel excuus voor het bestaan van een ransomware verzekering, laat staan een waarbij geen enkele voorwaarde gesteld hoeft te worden.

Je kunt je misschien niet volledig wapenen tegen geïnfecteerd worden door ransomware, maar je kunt je wel degelijk voorbereiden op dat "onvermijdelijke" moment dat het je overkomt. Een verzekering zou dan ook nooit moeten uitkeren om criminelen te betalen. De verzekering zou als voorwaarde moeten stellen, dat dat dan ook nooit gebeurd en enkel schade moeten afdekken voor herstel tijd.

Privacy, datalekken en bedrijfsspionage zijn compleet andere zaken in vergelijking met ransomware en ik ben het met je eens dat die zaken serieus genomen moeten worden en dat dit in de meeste bedrijven zeker ook aandacht heeft. Maar een verzekering heeft wel degelijk als effect, dat een bedrijf de afweging gaat maken tussen de kosten van de beveiliging ten opzichte van de baten van een dergelijke verzekering en een verzekering zal daardoor ook zeker ten dele in de ogen van management een afweging zijn om investeringen in security als minder belangrijk te zien omdat de risico's al afgedekt zijn.

Begrijp me goed, ik heb geen problemen met een verzekering, maar ik vind wel dat iedere verzekering ook aan voorwaarden moet voldoen, aangeven dat er geen voorwaarden hoeven te zijn waaraan voldaan wordt, geeft in mijn ogen aan, dat je toegeeft dat je er niets aan kunt doen als je slachtoffer wordt, in mijn ogen vertel je daarmee aan de criminelen, ga je gang, jij krijgt je geld wel als je een verzekerde te grazen neemt, het geeft dus een verkeerd signaal af aan het management van bedrijven en aan criminelen.
Ik vind je post wel een heel groot "beste stuurlui aan wal" gehalte hebben. Je zegt dat je je heel goed kan voorbereiden op zo een aanval. Hoe dan? Je antwoord gaat waarschijnlijk zijn: backups. Als ik dan lees dat men bij de universiteit meer dan een maand volledige controle over het netwerk heeft gehad dan denk ik bij mijzelf: je zal verdorie heel je netwerk moeten gaan herbouwen met backups van meer dan een maand oud en voor vele systemen zelfs meer dan 2 maand oud.

Zie je wat er dan gebeurd in zulks een omgeving? Hoeveel verlies aan data er is. Voor vele studenten zou het betekenen: geef je jaar maar op en kom na de zomer nog eens terug.

Je doet ook alsof een verzekering een eenvoudige oplossing is. Die verzekering gaat je niet zomaar verzekeren. Als jij niet investeerd in je beveiliging, als jij geen externe audits toestaat en geen goed rapport haalt op die audits dan zal de verzekeraar je een zeer hoge premie voor schotelen. Verzekeraars zijn net zeer goed geplaatst om goede beveiliging af te dwingen gewoon al maar om je te mogen verzekeren.
Ik vind je post wel een heel groot "beste stuurlui aan wal" gehalte hebben. Je zegt dat je je heel goed kan voorbereiden op zo een aanval. Hoe dan? Je antwoord gaat waarschijnlijk zijn: backups. Als ik dan lees dat men bij de universiteit meer dan een maand volledige controle over het netwerk heeft gehad dan denk ik bij mijzelf: je zal verdorie heel je netwerk moeten gaan herbouwen met backups van meer dan een maand oud en voor vele systemen zelfs meer dan 2 maand oud.

Zie je wat er dan gebeurd in zulks een omgeving? Hoeveel verlies aan data er is. Voor vele studenten zou het betekenen: geef je jaar maar op en kom na de zomer nog eens terug.
Een maand is een erg lange tijd en dat is het laatste wat je wilt, dat is ook de reden waarom er geen andere weg overbleef dan volledig herbouwen van de omgeving. Maar je bent het met me eens neem ik aan dat vroegtijdig ingrijpen de schade beperkt en daarmee ook de hoeveelheid werk die noodzakelijk is om te herstellen.

Begrijp me goed, ik denk niet dat de IT'ers in die omgeving er iets aan hadden kunnen doen om dit te voorkomen, maar ik denk wel dat er lessen uit geleerd kunnen worden om herhaling aldaar of elders te voorkomen. Wat ik helaas teveel gezien heb de afgelopen jaren is, dat bedrijven monitoring, preventie en beveiliging lager op de ladder hebben staan dan het zou moeten.

En ik ben mij er ook van bewust dat er hele grote stappen noodzakelijk zijn in veel omgevingen om te beveiligen tegen steeds maar nieuwe bedreigingen en dat we in de toekomst zeker ook weer nieuwe vormen van bedreigingen gaan zien, waar niemand bij stil staat in het ontwerpen van de huidige omgevingen. Het blijft dus een kip en ei verhaal.
Je doet ook alsof een verzekering een eenvoudige oplossing is. Die verzekering gaat je niet zomaar verzekeren. Als jij niet investeerd in je beveiliging, als jij geen externe audits toestaat en geen goed rapport haalt op die audits dan zal de verzekeraar je een zeer hoge premie voor schotelen. Verzekeraars zijn net zeer goed geplaatst om goede beveiliging af te dwingen gewoon al maar om je te mogen verzekeren.
En dat is precies wat ik verwacht van die verzekeringen

[Reactie gewijzigd door e_balk op 22 juli 2024 19:53]

Een heleboel woorden, maar leg uit: hoe richt jij een omgeving in die ongevoelig is voor ransomware, zowel actieve systemen als backups?

De hele IT security wereld leest mee, dus kies je woorden zorgvuldig.
Ongevoelig zijn voor ransomware betekend dat je je gegevens veilig hebt gesteld. Dit bereik je op de meest basale manier simpelweg door isolatie. Zorg ervoor dat in ieder geval je backup omgeving volledig geïsoleerd bestaat van je productie omgeving, op die manier kun je iedere schade in ieder geval herstellen.

Productieomgevingen worden beschermd door het feit dat je monitoring actief hebt op je omgeving, een infectie laat buitengewone activiteit zien vanaf een bron systeem, dat systeem moet bij ongewone activiteit geïsoleerd worden. Dat zal (zoals je al aangeeft) niet 100% voorkomen, maar bied wel de mogelijkheid om vroeg in te grijpen.
geen enkele verzekering is onafhankelijk van de kans op schade. Ik zie nu al dat verzekeringen ruime eisen stellen ivm brandveiligheid, ik zie niet waarom ze dat niet zouden kunnen doen voor ict...
Er zijn inmiddels genoeg frameworks en validatie pakketten in omloop: waarom zouden verzekeringsmaatschappijen niet hun eigen it audits doen?
Ik vond dit een leuk achtergrond artikel:
https://www.propublica.or...ise-in-ransomware-attacks

En natuurlijk is er een dynamiek dat het voor de verzekeraars ongunstig is als ze voortdurend enorme bedragen uit moeten betalen.

Maar wat nog erger is voor de verzekeraars: Als er nooit uitbetaald hoeft te worden. Dan is een verzekering namelijk overbodig, dus zegt iedereen zijn verzekering op.

Er moet af en toe een flinke hack in de krant staan, want de volgende dag vragen alle CEO's aan hun CTO's: "zijn wij daar eigenlijk wel voor verzekerd" en daarna rinkelen de telefoons bij de verzekeraars,. en daarna rinkelen de kassa's.
De keuze om wel of geen losgeld te betalen is vooralsnog altijd aan de verzekerde, niet de verzekeraar. Als de verzekerde dit weigert, worden de kosten voor data restoratie vergoed. Daarnaast is men met een inhaalslag bezig om een soort pre-insurance assessment op te stellen die potentiële verzekerden moeten doorstaan. In de regel gaat het om het implementeren van basis cyberhygiëne.

Onlangs heeft ISO/IEC een standaard gepubliceerd voor organisaties: ISO 27102.

Het beeld dat verzekeraars altijd maar vergoeden en daarmee de geldautomaat voor de cybercriminelen vormen is zeker niet correct. Het is uiteraard een risico, maar niet het complete plaatje.
Bekijk het even zo. Stel de verzekeringsmaatschapij moet een premie bepalen die jij gaat betalen en heeft vandaag de keuze voor een premie op basis van losgeld (enkele honderdduizenden euro) of het opnieuw opzetten van alle systemen, verlies aan productie, verlies aan data, mogelijks zelfs met faillisement tot gevolg ... een verlies dat snel kan oplopen in de tientallen miljoenen euro. Waarvoor denk jij dat de premie lager zal zijn. En wat denk jij dat voor alle betrokken partijen de betere oplossing is in dat geval.

Heel leuk dat je uit principe geen losgeld wenst te betalen. Maar als dat betekend dat je als bedrijf miljoenen aan inkomsten verliest of dat je als student je jaar moet gaan overdoen, dat je als werknemer mogelijks je baan gaat verliezen, ... hoe ga je er dan tegenover staan?
Dit speelt dus echt ransomware makers recht in de kaart. weet je wat mensen zouden moeten doen in plaats van zich verzekeren ertegen? hun infrastructuur op orde houden. juist door dit soort verzekeringen maken ze misdaad lonend en dan maken ze hier geen regels over? whats next, de politie die een pittig gesprekje houdt met je dealer als de meth niet puur genoeg is? De marktwerking™ voor alles blijkbaar.

[Reactie gewijzigd door t link op 22 juli 2024 19:53]

Idd een vreemde reactie van de Minister, vooral daar Nederland het stand punt heeft om geen losgeld te betalen bij gijzeling van een mens.
Losgeld mag je toch ook niet als bedrijfskosten aftrekken?
Maar verzekeringspremies wel.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 19:53]

Geen idee, maar je kan je er wel tegen verzekeren.
https://www.doorneweerd.n...en-ontvoeringsverzekering
zoals ik het lees zegt hij: kies zelf maar wat je wil vergoeden, wij gaan geen regels maken
Nederland geeft geld aan werkgevers of andere instanties die het vervolgens overmaken aan de ontvoerders zodat de overheid vol kan houden geen losgeld te betalen. Kijk naar een zaak als Arjan Erkel.

Hypocriet gedoe, dat is het.
Dat soort claims zie je vaak in films en TV series, maar in de praktijk wordt er wel degelijk onderhandeld en, indien de enige optie, betaald. Stel je kind wordt ontvoerd, en er wordt een bedrag gevraagd dat jij kan betalen. Ga jij, omdat de overheid het zegt, het leven van je kind riskeren uit het principe van niet te onderhandellen?
Ja natuurlijk betaal ik dat losgeld niet. ik ga toch niet mijn eige hachje boven die van andere stellen? want wat denk je nou dat er gebeurt na dat eerste kind? dat ze gewoon stoppen? of dat ze terugkomen voor meer al dan niet bij jou dan wel bij anderen? de enige manier om het te stoppen is door geen centimeter mee te geven. als het jou kind niet is is het wel het kind van iemand die niet kan betalen. is dat dan eerlijk? jij mag je kind houden omdat je het geld hebt? maar met dat geld support je direct het ontvoeren van iemand anders kind die dat geld niet heeft?
Het zou pas goed zijn als ze dsze verzekeringen belasten met hoog btw tarief. Verdient de staat er nog wat aan.
Doen ze al met assurantiebelasting.
Ik ben het helemaal met je eens dat admins hun infra 'op orde' moeten houden. Maar wat betekent dat? Up-to-date zijn? Alle best-practices implementeren? Zelfs dan ben je niet "safe".
Mij lijkt het niet meer dan logsich dat we ons kunnen verzekeren tegen IT schade. Als gevolg daarvan leggen we de afwikkeling van de schade bij de verzekeringsmaatschappij en staan we dus betalingen toe als dat de schade "beter dekt".
dat is ook wat onze ondernemingen het beste uitkomt (het minste schade oplevert)
En wat ik dan denk tov die criminelen: well played! En kijk je staf tegemoet ;)
Het is aan ondernemingen om zich te beschermen, aan verzekeringsmaatschappijen om schade te beperken en te dekken en het is aan de uitvoerende macht om opsporing te doen en te bestraffen.
Dat is nu eenmaal het systeem ;)
Ik ben het helemaal met je eens dat admins hun infra 'op orde' moeten houden. Maar wat betekent dat? Up-to-date zijn? Alle best-practices implementeren? Zelfs dan ben je niet "safe".
Er is heel goed te beschermen tegen ransomware, het gros van de bedrijven en organisaties vindt dat alleen te duur. Ze verwachten dat het niks kost en geen extra bedrijfsprocessen behoeft. Dan moet je niet gek kijken als je tegen de lamp loopt, en daarom zou ik het ook niet meer dan terecht vinden als bedrijven een boete krijgen als ze de ransom betalen (lees: boeven sponsoren). Als je tenslotte zwijggeld betaald aan een slachtoffer van een arbo ongeval dan krijg je daar ook een vette duw voor.
Wanneer ik zulke claims zie vraag ik me altijd af: wat doe jij in het dagelijkse leven? Mensen beweren hier altijd maar, zonder enige onderbouwing, dat vele bedrijven hun zaakjes niet in orde hebben omdat het te duur is. Ik zou zeggen: kom maar eens met wat onderbouwing van dat soort beweringen.
In de VS zijn 20% van alle MKB's al een keer aan de beurt geweest, en dit is rond de 63% van alle gemaakte slachtoffers. (bron)

Gezien wat verzekeraars erover te zeggen hebben in de EU zal het hier niet heel veel anders zijn.

Maar dat terzijde @Blokker_1999, ik lees hier en daar dat je bedrijven vooral wilt ontslaan van hun verantwoordelijkheid om hun zaken goed op orde te hebben. Dooddoeners als "niemand is veilig" krijg ik inmiddels een kindje van, want dat is gewoon niet waar. Als je er meerdere onderzoeken op naslaat dan zie je dat het aantal bedrijven dat binnen 24 uur weer draaiende is dankzij een BCDR plan gewoon tussen de 91% en 95% ligt.
Sorry, maar die cijfers lijken ongeloofwaardig... misschien dat >90% van de bedrijven zégt weer online te zijn binenn 24u ;)
ik volg Blokker_1999 helemaal: "veilig zijn" is een illusie. Hoeveel geld je daarvoor over hebt, een illusie.

Omgevingen waar veilighied als zeer belangrijk gezien wordt hebebn voor honderden duizenden euro's aan materiaal gerackt, alléén daarom (IPS, SIEM, physical separation,...). Denk je dat elk bedrijf dat kan?
Neen, ik wil bedrijven niet ontslaan van hun verantwoordelijkheid. Ik wil er wel op wijzen dat volledige veiligheid niet bestaat. En dat ik verwacht dat als je zulks een verzekering afsluit, dat de verzekeraar je gaat verplichten om aan minimale eisen te voldoen. Net zoals bijvoorbeeld je autoverzekering je niet gaat dekken als je met je wagen op een circuit gaat racen. Hoe meer risico je zelf wenst te nemen, hoe duurder je verzekeringspremie zal zijn tegen dat risico.

En leuk dat je aanhaalt tussen 91% en 95%, maar mag ik dan opmerken dat dat nog altijd geen 100% is? Dat ondanks het implementeren van BCDR er dus alsnog tussen de 5% en 9% van getroffen bedrijven alsnog niet snel opnieuw opgestart geraken ondanks dat zij dus maatregelen hebben getroffen.

En dat is dus weer waar een verzekering wel van pas komt. Zij kunnen meehelpen door aan de ene kant goede procedures te verplichten voordat je verzekerd kan worden. Daarmee verkleinen zij het risico dat zij moeten dekken enorm, is de schade sowieso een heel stuk beperkter, ook al geraken criminelen binnen en is de te behalen buit voor die criminelen een heel stuk kleiner.
En dat is dus weer waar een verzekering wel van pas komt. Zij kunnen meehelpen door aan de ene kant goede procedures te verplichten voordat je verzekerd kan worden. Daarmee verkleinen zij het risico dat zij moeten dekken enorm, is de schade sowieso een heel stuk beperkter, ook al geraken criminelen binnen en is de te behalen buit voor die criminelen een heel stuk kleiner.
Helemaal mee eens, echt waar, maar dat is niet de stand van zaken momenteel. Als ik bijvoorbeeld Centraal Beheer erbij pak, staat dit impliciet vermeld onder de verzekerde bedragen dat losgeld bij ransomware hier onder valt. Als je dan de polisvoorwaarden erbij pakt, staat dit onder de eisen:

"• Verzekerde doet niets om schade te voorkomen.
- En hij had moeten weten dat de kans op schade groot is.
• Verzekerde doet te weinig om schade te voorkomen.
- En het is algemeen bekend dat dat te weinig is.
- En hij had moeten weten dat de kans op schade groot is."


Ik had het zelf niet minder concreet kunnen maken, hier gaat een bedrijf zonder IT kennis dus niks mee kunnen. Zelf werk ik niet bij een verzekeraar maar ik ken wel een aantal mensen die hier wel mee van doen hebben, dus ik ga vandaag eens vragen hoe dat zit. Mijn onderbuikgevoel zegt namelijk dat dit voor veel bedrijven een vrijbrief is om vooral de boel te laten voor wat het is en er op te rekenen dat het losgeld wordt betaald wanneer ze aan de beurt zijn. Zo zou dat ongetwijfeld gegaan zijn bij de commerciële bedrijven waar ik gewerkt heb.

To be continued.
Weet je hoe je beschermt tegen ransomware? periodieke encrypted backups die je offline bewaart. dan ben je praktisch 100% verzekert tegen ransomware schaden zonder dat je criminelen hoeft te belonen. en het is aan de politieke macht om de stimulering van criminele activiteiten in te dammen, dat doen ze niet en daar gaat mijn reactie over. het is wel erg laconiek dat even te vergeten.
ook een restore from backup levert serieuze schade op...
Dat klopt, monetaire schade niet informatie schade! en daarvoor kan je je laten verzekeren! waar je je niet voor zou moeten kunnen laten verzekeren: losgeld. betalen voor losgeld en decryptie kost namelijk ook tijd. dus denk dat het een beetje een scheve vergelijking is als we dat niet erin meenemen. Het enige wat losgeld mogelijk oplost is als je geen backups hebt gemaakt of te lang geleden hebt gemaakt.

[Reactie gewijzigd door t link op 22 juli 2024 19:53]

Geen enkele infrastructuur is op orde. Elke dag worden er nieuwe kwetsbaarheden gevonden die het mogelijk maken om bedrijven aan te vallen. Elke dag zijn er mensen op deze aarde die, goedgelovig, op een link klikken of een attachment openen die hun systeem infecteerd. Criminaliteit kan je aanpakken, kan je verminderen, maar je kan het niet tegenhouden.

En als het dan gebeurd, ondanks dat je nog zo je best hebt gedaan. Wat dan?
True true, maar bedrijven en mensen die besmet worden via een exploit die al maanden geleden gepatched is
Daar heb ik absoluut geen medelijden mee en die mogen bloeden.
Als je je infrastructuur op orde hebt is er niet 1 gat waarmee je een heel bedrijf neer kan halen. als je infrastructuur op orde is heb je gewoon offsite encrypted backups die niet online zijn.

[Reactie gewijzigd door t link op 22 juli 2024 19:53]

Verzekeraars moeten inderdaad zelf weten wat ze wel of niet verzekeren. Het is aan de eventuele afnemer om voor- en nadelen tegen elkaar af te wegen en of de premie het verleggen van het risico waard is.
De verzekeringspremie zal gebaseerd zijn op hoe goed jij je zaken op orde hebt. Een verzekeraar zal namelijk het risico inschatten, en op basis daarvoor een premie vragen.

In de rest van je verzekeringswereld ook: Een betere beveiliging op je auto en je huis geeft een lagere premie.
21% Assurantiebelasting laat je niet liggen.
Je denkt dat de verzekeraars zomaar iedereen een cyberverzekering aansmeren? Natuurlijk moet de beveiliging minimaal op orde zijn( dit is dus een vereiste bij acceptatie ) en bij specialistische bedrijven wordt er ook ter plaatse gekeken of alles wel voldoet alvorens ze overgaan tot sluiting van een verzekering.

Het is ook niet zomaar dat een verzekeraar even losgeld uitkeert. Er wordt altijd de afweging gemaakt wat ze moeten doen. Uit ethisch oogpunt kan een verzekeraar ook niet zomaar losgeld betalen. De eerste keus voor een verzekeraar is altijd proberen te herstellen ook al zijn de kosten hoger dan losgeld. Niemand betaalt voor zijn plezier losgeld namelijk. Dit wordt dus alleen maar gedaan op het moment dat er echt geen andere mogelijkheden zijn omdat data op een andere manier niet meer terug te krijgen is of de kosten buiten proportioneel hoog worden in verhouding met de versleutelde data.

Iedereen praat zo makkelijk in dit topic alsof zij weten hoe verzekeraars hiermee omgaan, jammer dat niemand de moeite neemt om eens naar het aanvraag en schade afwikkelingproces te kijken of verder in de materie te duiken. Ik denk dat je als bedrijf heel blij bent dat als je denkt alles goed op orde te hebben maar hackers toch bij je binnen zijn gekomen/ ransomware hebben kunnen plaatsen je toch je data terug kan krijgen door middel van zo'n verzekering. Of dit nu via de legitieme weg is of in het uitzonderlijke geval door middel van het betalen van losgeld.
Verzekering en ethische standpunten? Die 2 dingen gaan toch echt niet samen lijkt mij. Een verzekeraar dekt een risico af en wil, als ze moeten uitkeren, het bedrag zo laag mogelijk houden. Als losgeld betalen goedkoper is dan de boel herstellen dan zullen ze gewoon losgeld betalen.
Dat is aanname die je doet, de meeste verzekeraars kiezen ervoor om liever wat meer kosten te maken dan criminelen te gaan financieren. Het betalen van losgeld is een laatste redmiddel als al het andere geen uitkomst biedt. Ik ben ook bekend met voorbeelden hierin. Het imago van een verzekeraar is vaak belangrijker dan wat minder kosten hebben. Ook bij verzekeraars is dit een lastige discussie en de keus wordt niet zomaar genomen.
Uiteraard, verzekeraars wordt geen haar breed in de weg gelegd door dit kabinet, dit heeft tot vele voordelen geleid waaronder een gedegen marktwerking en hele goedkope gezondheidszorg, ga zo door!

Op dit item kan niet meer gereageerd worden.