:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ransomware- und Cybercrime-Risiken für Unternehmen Allein auf Cyberversicherungen setzen reicht nicht!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Ransomware-Angriffe sind auf dem Vormarsch, wobei die Zahl der Ransomware-Angriffe in diesem Jahr im Vergleich zu Anfang 2020 um 102 Prozent gestiegen ist. Dies stellt die Versicherer vor ein Rätsel und wirft die Frage auf: Zahlen oder nicht zahlen?
Innerhalb eines Monats wurde die Welt von drei schweren Angriffen heimgesucht. Zunächst legte eine Cyberkriminelle die Colonial Pipeline, Nordamerikas größte Pipeline für raffiniertes Öl, lahm. Dann wurde das irische Gesundheitssystem innerhalb einer Woche zweimal mit Ransomware angegriffen. Zuletzt war der weltgrößte Fleischverarbeiter JBS gezwungen, die Produktion einzustellen, was die weltweite Fleischversorgung beeinträchtigte. Diese Vorfälle werden nicht die letzten sein. Dies wirft nicht nur ein ernstes Licht auf die Frage, wie Unternehmen am besten mit Cyberangriffen umgehen und darauf reagieren sollten, sondern ist auch ein großes Warnsignal für die Versicherungsbranche, die möglicherweise gezwungen sein könnte, Zahlungen in Millionenhöhe für Ransomware-Angriffe zu leisten.
In der Vergangenheit haben die Versicherer die Unternehmen dazu ermutigt, das Lösegeld der Cyberkriminellen zu zahlen, da dies als billigere und einfachere Methode angesehen wurde als die Wiederherstellung der IT-Systeme. Dadurch wird das Problem jedoch weiter verschärft, da es eine kurzfristige Lösung für mangelnde Cyberhygiene bietet. Langfristig kann die Einbeziehung von Ransomware-Zahlungen in Versicherungspolicen zu einem umfassenderen Problem beitragen, da sich Unternehmen weniger darauf konzentrieren, die richtigen Sicherheitstools einzusetzen, um die Auswirkungen von Ransomware zu vermeiden oder zu begrenzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1265400/1265479/original.jpg "Gegen Risiken wie Hochwasser oder Feuer sichern sich inzwischen fast alle Unternehmen ab, aber auch bei IT-Risiken kann es Sinn machen, auf eine Versicherung zu setzen. (animaflora - stock.adobe.com)")
Versicherungen gegen IT-Risiken
Cyber Versicherungen als Ergänzung der IT-Sicherheit
Die Löcher im Sicherheitsnetz der Cyberversicherung
Da Ransomware-Angriffe nur allzu häufig vorkommen, wird das Risiko für die Versicherer potenziell unkontrollierbar, vor allem, wenn Unternehmen nicht von Anfang an über einen angemessenen Schutz verfügen. Dies ist das Äquivalent zu einem Autounfall, bei dem die Sicherheitsgurte nicht angelegt sind. Um die heutigen ausgeklügelten Angriffe abzuwehren, müssen die Unternehmen über einen Checkbox-Ansatz hinausgehen, und die Versicherungsunternehmen unterstützen diesen Wandel nicht.
Stattdessen verschärfen die Versicherer den Cyber-Versicherungsmarkt, da sie auf die sich verschlechternden Schadensquoten und die steigenden Rückversicherungskosten reagieren müssen. Für die Kunden bedeutet dies, dass sie steigende Prämien zahlen müssen und eine Verringerung der verfügbaren Deckungssummen erleben, während die Cyberrisiken zunehmen. Die Versicherung war schon bisher ein dünnes Sicherheitsnetz, das nur einen Teil des finanziellen Risikos eines Unternehmens abmilderte und technische Risiken, geistiges Eigentum und persönliche Daten ungeschützt ließ. Sie löst nicht die grundlegenden Probleme, die Cyberangriffe verursachen, wie z. B. die Wiederherstellung von Backups, das Verhindern des Verkaufs von Daten im Dark Web oder den Schaden für den Ruf einer Marke.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1769800/1769811/original.jpg "Whitepaper Cover: VIT")
Der Ansturm von Ransomware-Angriffen verändert auch die Spielregeln. Zunächst ermutigten viele Versicherer die Unternehmen, das Lösegeld zu zahlen, da es oft viel billiger war als die Wiederherstellung von Systemen und Backups. Die Stadt Baltimore weigerte sich bekanntlich, 76.000 Dollar Lösegeld an eine Cyberkriminelle Bande zu zahlen, doch die vollständige Wiederherstellung ihrer Systeme kostete die Stadt schließlich 18,2 Millionen Dollar. Aufgrund von Geschichten wie dieser haben Versicherungsunternehmen begonnen, bestimmte Klauseln einzufügen, um sicherzustellen, dass sie Ransomware-Angriffe nicht abdecken müssen. Diese Ausschlussklauseln bedeuten, dass, wenn eine Organisation von einem Angriff eines Nationalstaates betroffen ist, eine vertragliche Vereinbarung zur Zahlung von Ransomware-Angriffen nicht erstattungsfähig ist. Tatsächlich haben die meisten Versicherungspolicen gesonderte Klauseln und zusätzliche Prämien für den Fall einer "Kriegshandlung" oder eines "Terrorismus", und angesichts der Überlegungen der USA, Ransomware-Angriffe als eine ähnliche Priorität wie Terrorismus zu behandeln, könnte dies erhebliche Auswirkungen auf die Versicherer und ihre Kunden haben.
In den meisten Fällen wird Terrorismus-Deckung zu einem gesonderten Preis angeboten, der die aktuellen Umstände durch private Versicherer oder die Bundesregierung im Einklang mit dem Terrorism Risk and Insurance Act (TRIA) widerspiegelt. Damit der Versicherungsschutz nach dem TRIA in Anspruch genommen werden kann, muss ein Terroranschlag vom Finanzministerium zu einem "zertifizierten Akt" erklärt werden. Darüber hinaus sind Kriegshandlungen fast nie versichert, da die Ausschlüsse die Wahrscheinlichkeit widerspiegeln, dass Kriegshandlungen grundsätzlich nicht versicherbar sind.
Das kann auch bedeuten, dass die Versicherung eines Unternehmens im Falle eines Ransomware-Angriffs nicht für die Kosten aufkommen muss. Daher müssen Unternehmen unbedingt in der Lage sein, schnell zu reagieren und den Schaden selbst zu verringern, indem sie die richtigen Systeme zur Bekämpfung potenzieller Ransomware-Angriffe einsetzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1699700/1699765/original.jpg "Unternehmen sollten neben präventiven Maßnahmen auch ihren Cyber-Versicherungsschutz überprüfen, um Bedrohungen durch Ransomware-Angriffe gewachsen zu sein. (gemeinfrei)")
Ransomware und Cyberversicherungen
Cyberversicherungen gegen digitale Lösegeldforderungen
Absicherung eines wachsenden Netzwerks
Das Risiko potenzieller Ransomware-Angriffe hat sich erhöht, da hybrides Arbeiten nach der Pandemie immer beliebter wird. Die Netzwerke von Unternehmen sind nicht mehr auf ein oder mehrere Büros vor Ort beschränkt, sondern es gibt viel mehr Berührungspunkte und Datenrisiken. Es ist wichtig, dass Unternehmen die Risiken in dieser neuen Umgebung quantifizieren können. Auch die Ransomware-Angriffe entwickeln sich weiter. Sicherheitsteams müssen sich jetzt nicht nur mit der Entschlüsselung von Dateien und einer kurzen Wiederherstellungszeit auseinandersetzen, sondern auch mit dem Risiko der Datenexfiltration, die einen schwerwiegenden Verstoß gegen die Datenschutzrichtlinie darstellen könnte.
Es ist zwar wichtig, dass Unternehmen ein Programm entwickeln, das es den Mitarbeitern ermöglicht, digitale Umgebungen besser zu verstehen, so dass sie Risiken und potenzielle Bedrohungen in einer hybriden Umgebung leichter erkennen können, aber wir sollten die Last vom Nutzer nehmen.
Auch das Sicherheitsteam muss moderne Tools einsetzen, um einen vollständigen Einblick in das Unternehmensnetzwerk zu erhalten. Da die heutigen Bedrohungen Frühwarnzeichen wie ungewöhnlichen Datenverkehr, Ost-West-Bewegungen und Datenexfiltration liefern, ist die Netzwerktransparenz ein wichtiger erster Hinweis darauf, dass etwas nicht in Ordnung ist. Mithilfe von maschinellem Lernen und verhaltensbasierten Analysen können Unternehmen zudem Routineverhalten im Netzwerk feststellen, wodurch Sicherheitsteams in die Lage versetzt werden, bösartige Aktivitäten zu erkennen, wenn Anomalien auftreten.
:quality(80)/images.vogel.de/vogelonline/bdb/1131300/1131395/original.jpg "Unternehmen können sich nicht einfach einen Cyberversicherungsschutz kaufen und glauben, sie hätten nun einen „Befreiungsschlag“ gegen das Cyberrisiko gelandet. (ra2studio - Fotolia.com)")
Risiko Management
Cyberversicherungen sind kein Allheilmittel
Ein klarer Überblick über das Netzwerk eines Unternehmens verschafft den Sicherheitsteams ein Verständnis dafür, welche Teile geschäftskritisch sind und für Cyber-Kriminelle wahrscheinlich ein wertvolles Ziel darstellen. Dieser Überblick über die IT-Immobilien ist nützlich für die Wahl des Versicherungsmodells, das Unternehmen am besten schützt, um eine zusätzliche Schutzschicht für wichtige Teile des Netzwerks zu schaffen.
Cyberangriffe sind unvermeidlich, und Unternehmen können keinen standardisierten Ansatz für ihr weit verzweigtes Netzwerk haben. Durch die Quantifizierung der Teile des Netzwerks, für die es sich lohnt, neben fortschrittlicher Cybersicherheitssoftware eine Versicherung abzuschließen, können Unternehmen sich und ihre Mitarbeiter wirksam vor Ransomware-Angriffen schützen.
Über den Autor: Mike Campfield ist VP und GM für internationale und globale Sicherheitsprogramme bei ExtraHop. Mike Campfield leitet den Bereich Security GTM bei ExtraHop und ist seit über zwei Jahrzehnten in den Bereichen Sicherheit, Risiko- und Informationsmanagement tätig. Vor seiner Tätigkeit bei ExtraHop war Mike bei FireEye in verschiedenen Schlüsselpositionen in den Teams für die FireEye Threat Analytics Platform und Global Accounts tätig. Mike hat Erfahrung in der Beratung zur Qualität von Sicherheitsprogrammen und hat mit vielen führenden Programmen zusammengearbeitet, um deren Reaktionsfähigkeit auf Vorfälle zu verbessern.
(ID:47775047)
:quality(80)/images.vogel.de/vogelonline/bdb/1944600/1944612/original.jpg "85 Prozent der deutschen IT-Führungskräfte gaben an, weltweit mindestens einen Ransomware-Angriff erlitten zu haben, und 74 Prozent berichteten von mehreren Vorfällen in den letzten fünf Jahren. (Suttipun - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937676/original.jpg "Ransomware entwickelt sich immer weiter. Der zunehmende Einsatz von Datenexfiltration in Kombination mit Ransomware erfordert von Unternehmen einen erweiterten Sicherheitsansatz. (ipopba - stock.adobe.com)")