:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/59/60/5960c42975dff727adfac6a471bc7428/0114147994.jpeg "Obwohl 90 Prozent der Befragten glauben, dass ihre aktuellen Tools zur Erkennung von Bedrohungen effektiv sind, befürchten 97 Prozent, einen relevanten Sicherheitsvorfall zu verpassen. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/a4/88a4cea0faefd5e74cc9bd5a9fb4ca87/0114037795.jpeg "Wird künstliche Intelligenz zum treuen Partner bei der Verteidigung von Unternehmensnetzen und sensiblen Daten oder zum unbezwingbaren Feind, der alles überrollt? (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/6c/596c4be93de433a4c8df15a6e71a07e1/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/09/9d/099d49006288e13bbb864fed5bf6c5be/0113940732.jpeg "Maltego ist ein Data-Mining-Tool mit visueller Graphendarstellung. Das interaktive Werkzeug wird auch von Sicherheitsanalysten und Behörden zur Informationssuche und -darstellung eingesetzt. (Bild: Maltego Technologies)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Sicherheit im Fokus Cyberversicherungen: Ein Markt im Umbruch?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Eine Flut an Hacks und Ransomware-Attacken macht Cyberversicherungen zum riskanten Geschäft für Versicherungsanbieter. Der zunehmende Druck auf den Markt äußert sich für Kunden in steigenden Prämien und strengeren Anforderungen. Wie geht es nun weiter?
Cyberangriffe auf Unternehmen sorgen in den vergangenen Jahren fast täglich für neue Schlagzeilen. Die Zahl an betroffenen Betrieben wächst stetig. Das zeigt eine Studie des Branchenverbands Bitkom: Von rund 1.000 befragten Firmen gaben 84 Prozent an, im Jahr 2022 zum Ziel eines Cyberangriffs geworden zu sein (auch wenn längst nicht alle beobachteten Attacken Erfolg hatten).
Die Gründe für die Zunahme an Angriffen sind vielfältig: Neben der fortschreitenden Digitalisierung der Wirtschaft machen sich Cyberkriminelle auch den Trend zu Homeoffice-Regelungen zunutze, der in vielen Firmen zum intensiveren Einsatz von Cloud-Diensten und Remote-Verbindungen führt. Dabei entstehen neue Sicherheitslücken, die es zu schließen gilt. Darüber hinaus verschärfen der Angriff auf die Ukraine und die resultierende Energiekrise die Lage.
Das Thema IT-Risikomanagement ist spätestens jetzt in allen Führungsetagen angekommen. Idealerweise sollte die verschärfte Bedrohungslage dringend notwendige Investitionen in moderne Sicherheitsstrategien wie Least Privilege und Zero Trust vorantreiben, doch angesichts der ungewissen wirtschaftlichen Lage wird vielerorts gespart – oft auch am falschen Ende. Dabei ist es das Gebot der Stunde, die Chance eines erfolgreichen Angriffs auf die eigene IT so gut es geht zu minimieren. Nur so können Firmen geschäftskritische Daten und Prozesse langfristig absichern und trotz steigender Gefahren agil und wettbewerbsfähig bleiben.
Leider kann auch die gewissenhafteste Vorbereitung Risiken dabei nicht vollständig eliminieren: Neben neu entdeckten Sicherheitslücken und strukturellen Schwachstellen macht allein der Faktor Mensch hundertprozentige Sicherheit in der IT zu einem Ding der Unmöglichkeit. Um dieses Restrisiko abzufedern, setzen immer mehr Unternehmen auf Cyberversicherungen. Diese verursachen zwar auch Kosten, machen diese für Firmen aber kalkulierbar.
Mit einer entsprechenden Police sorgen Unternehmen für den schlimmsten Fall vor: Anstatt nach einem Ransomware-Angriff um die eigene Existenz fürchten zu müssen, kommt das Versicherungsunternehmen für Lösegeldforderungen, Produktionsausfälle und die Wiederherstellung der IT auf. Doch Kunden sollten hier besonders auf das Kleingedruckte achten.
Cyberangriffe: Ein nicht versicherbares Risiko?
Das Interesse an Cyberversicherungen, kombiniert mit einer ebenso hohen Zahl an Schadensfällen, bringt Versicherer zunehmend in die Bredouille. Die hier wichtigste Kennzahl für Versicherungsunternehmen ist die sogenannte Schadenquote, also das Verhältnis von eingenommenen Beiträgen zu ausgezahlten Leistungen. 2021 lag diese nach Statistiken des GDV für Cyberversicherungen bei 124 Prozent. Der digitale Versicherungsschutz war damit ein Verlustgeschäft für Anbieter.
Um die Auszahlung der zugesicherten Schadenssummen finanzieren zu können, passen Versicherungsfirmen ihre Konditionen laufend an. In den USA haben sich durchschnittlichen Kosten für eine Cyberversicherung im letzten Jahr z. B. verdoppelt. Hier stellt sich allerdings die Frage, wie viel Unternehmen bereit sind, für den Versicherungsschutz zu zahlen, bevor sie sich entschließen, das Risiko lieber selbst zu tragen. Geht die Rechnung am Ende auf, oder liegen die erforderlichen Kosten angesichts immer weitreichenderer Cyberattacken über der Schmerzgrenze von Versicherern und Kunden?
In einem Interview mit der Financial Times brachte der Zurich-Chef Mario Greco deshalb zur Diskussion, ob Cyberangriffe überhaupt versicherbar oder die Risiken zu groß und zu unberechenbar für private Anbieter sind. Die Suche nach alternativen Modellen läuft, so kam etwa in den USA die Überlegung einer staatlich gestützten Cyberversicherung auf, wie sie dort z. B. auch für Flutschäden existiert.
Steigende Kosten, strengere Regeln
Für Unternehmen, die eine neue Cyberversicherung abschließen oder eine bestehende Versicherung verlängern möchten, äußert sich der Druck auf den Markt einerseits in höheren Kosten. Neben höheren Beiträgen passen Anbieter auch Selbstbehalte und maximale Deckungssummen an, um die eigenen Ausgaben in den Griff zu bekommen. Für Kunden ist das zwar wenig erfreulich, angesichts der Marktentwicklung aber nachvollziehbar.
Schwerer zu überblicken sind inhaltliche Anpassungen der Verträge, etwa durch neue Limitierungen und Ausnahmen. Beispielsweise schließen viele Anbieter die Deckung von Erpressungsversuchen oder Ransomware-Angriffen explizit aus oder machen diese zur Sonderleistung. Hier gilt es, Policen genau unter die Lupe zu nehmen, um ein klares Bild zu bekommen, welche Sicherheitsvorfälle abgedeckt werden und welche nicht.
Auch hinsichtlich der geforderten Sicherheitsmaßnahmen berichten Kunden von zunehmend strengen Vorgaben und Kontrollen. Bereits jetzt setzten Cyberversicherungen ein Mindestmaß an IT-Sicherheit voraus, um das Schadensrisiko durch Neuabschlüsse in einem erträglichen Rahmen zu halten. Zu diesen Anforderungen zählen:
- Firewalls und Netzwerkschutz
- Antivirus-Software auf allen Endgeräten
- Laufende Sicherheitsupdates und Patches
- Multi-Faktor-Authentifizierung
- Backups wichtiger Daten
- Sicherheitstrainings und -schulungen
- Klare Berechtigungsvergabe und Dokumentation
Die Anforderungen für Cyberversicherungen werden nicht nur zunehmend angehoben, sondern auch immer genauer geprüft. Statt einer Selbstauskunft werden detaillierte Fragebögen durchgearbeitet. Wenn es um große Organisationen geht, fordern Anbieter teils auch externe Prüfungen oder die Zertifizierung nach Sicherheitsstandards wie ISO 27001. Entscheidend ist, dass das Sicherheitsniveau nicht nur zum Zeitpunkt des Audits erfüllt wird: Wer bei einem Angriff hinter die geforderten Maßnahmen zurückfällt, bleibt im schlimmsten Fall auf dem Schaden sitzen, wenn die Versicherung die Zahlung verweigert.
Kein Ersatz für IT-Sicherheit
Die Frage, ob sich der Abschluss einer Cyberversicherung lohnt, lässt sich angesichts des volatilen Markts aktuell nur schwer beantworten: Die Bedrohungslage wie die erforderlichen Konditionen können sich schnell ändern. Generell weiß man den gebotenen Schutz wie bei allen Versicherungen erst dann richtig zu schätzen, wenn man infolge eines Angriffs darauf angewiesen ist.
Dabei ist es wichtig zu betonen, dass eine Cyberversicherung Investitionen in den Schutz der eigenen IT nicht ersetzen kann. Dafür sind Cyberangriffe selbst unter den idealen Umständen, dass die Versicherung vollständig für den entstandenen Schaden aufkommt, zu schmerzhaft: Der Verlust kritischer Daten, Betriebsausfälle, die den Geschäftskalender aus der Bahn werfen und das beschädigte Vertrauen von Konsumenten und Partnern wiegen neben den direkten finanziellen Folgen schwer.
Hinzu kommt, dass IT-Sicherheitsmaßnahmen, wie sie Cyberversicherungen fordern, nicht nur aus Eigeninteresse notwendig sind, sondern langfristig in immer mehr Wirtschaftsbereichen ohnehin zur Pflicht werden. Wenn nicht durch direkte gesetzliche Vorschriften, dann durch die Vorgaben von Geschäftspartnern und Zulieferern, die zunehmend unter Druck stehen, ihre gesamte Lieferkette angemessen abzusichern.
Das Fundament für Sicherheit legen
Virenschutz auf allen Geräten installieren, laufend Sicherheitsupdates durchführen, Zugänge nach dem Abgang von Mitarbeitern schließen – viele der grundlegenden Sicherheitsmaßnahmen, die Cyberversicherungen fordern, sind technisch einfach umzusetzen, werden aber auf organisatorischer Ebene zur Herausforderung. Oft wissen Firmen nicht genau, wer Zugriff auf welche Daten und Anwendungen hat, welche Konten, Freigaben und Gastzugriffe noch verwendet werden. In einem solchen Durcheinander lässt sich kein angemessener Schutz erreichen.
Sicherheit setzt Ordnung voraus: Organisationen müssen sich im Klaren darüber sein, welche Ressourcen die eigene IT umfasst, wer mit diesen Daten und Anwendungen arbeitet und wie der Zugriff auf Systeme im Hintergrund geregelt wird. Um Strukturen und Anforderungen der Geschäftsebene in sicherer Form auf den digitalen Raum zu übertragen, müssen Konten erstellt, angepasst und geschlossen sowie Zugriffsrechte vergeben und entfernt werden. Das gilt für alle relevanten Systeme und bei jeder personellen Veränderung.
Was in kleinen Betrieben eine mühsame, aber bewältigbare Aufgabe darstellt, entwickelt sich schon in mittelgroßen Firmen zu einem Mammutprojekt, bei dem die schiere Zahl an notwendigen Handgriffen zwangsläufig zu Fehlern wie überschüssigen Rechten und nicht gelöschten Zugängen führt – und damit zu gravierenden Sicherheitslücken, die neben Cyberangriffen auch den internen Missbrauch von Daten begünstigen.
Wer durch akkurate Berechtigungsvergabe und Benutzerverwaltung die Grundlage für eine sichere IT-Infrastruktur schaffen möchte, braucht eine automatisierte Lösung aus dem Bereich Identity und Access Management. IAM-Systeme wie Tenfold sorgen für die laufende Anpassung von Konten und Rechten nach den Vorgaben der Organisation und Best Practices der IT-Sicherheit. Das trägt nicht nur zum Schutz der digitalen Infrastruktur bei, sondern führt auch zu einer deutlichen Entlastung der IT-Abteilung, wo Routine-Aufgaben rund um das Benutzer- und Rechtemanagement oft wichtige Ressourcen binden.
Über den Autor
Helmut Semmelmayer arbeitet als VP Revenue Operations beim IAM-Entwickler Tenfold.
Dieser Beitrag stammt von unserem Schwesterportal Industry of Things.
(ID:49491507)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945972/original.jpg "Hohe Energie- und Strompreise, Lieferengpässe und Cybergefahren sind die unmittelbaren Folgen des Russland-Ukraine-Kriegs. (barks - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953500/1953596/original.jpg "Viele Unternehmen konzentrieren sich zu sehr auf die Erfüllung von Compliance-Anforderungen und nicht genug darauf, wirklich Sicherheit herzustellen. (BillionPhotos.com - stock.adobe.com)")