:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ratgeber von Sophos Krisenvorsorge Cyberversicherung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Die Prämien für Cyberversicherungen steigen. Unternehmen, die ihre Cybersecurity up to date und damit das potenzielle Risiko gering halten, können sparen. Sophos erläutert die Tarifgestaltung und Leistungen des Versicherungsschutzes.
Ransomware-Angriffe und andere Cyber-Attacken nehmen stetig zu. Einer Befragung von Sophos unter 5.000 IT-Entscheidern zufolge haben immerhin 84 Prozent der Befragten bereits eine Cyberversicherung. Allerdings deckt diese nur bei 64 Prozent auch Ransomware-Angriffe ab.
Obwohl häufig von entsprechenden Attacken betroffen, bildet der öffentliche Sektor beunruhigenderweise das Schlusslicht: 72 Prozent haben eine Versicherung, bei 52 Prozent sind Schäden durch Erpressersoftware mit abgedeckt.
:quality(80)/p7i.vogel.de/wcms/c0/44/c044d878cc2cacc428fd925960e86923/93643188.jpeg "Lösegeldzahlungen nach Ransomware-Attacke helfen meist nur den Angreifern. (Bild: ©Rawf8 - stock.adobe.com)")
Cybereason-Studie
Ransomware: die unterschätzte Gefahr
Top-Priorität nach einem erfolgreichen Angriff haben die Wiederherstellung der IT-Systeme und die Gewährleistung der Geschäftskontinuität. Für die Wiederherstellung nennt Sophos als durchschnittliche Bereinigungskosten pro Fall im Jahr 2021 eine Summe von 1,59 Millionen Euro – mehr als doppelt so viel wie noch 2020 (650.000 Euro). Durch die zunehmende Komplexität der Attacken ist die Tendenz steigend.
Gründe für eine Versicherung
Die Medienpräsenz eines erfolgreichen Angriffs und dessen Kosten (66 %) oder gar die eigenen Betroffenheit (62 %) sind die häufigsten Gründe, eine entsprechende Versicherung abzuschließen. Als Chefsache sehen dies nur 42 Prozent der Befragten.
Günstig ist eine Cyberversicherung nicht. Gründe dafür sind, dass das tatsächliche Angriffsrisiko schwer einzuschätzen ist und die Kosten zur Bereinigung nach einer Cyberattacke in den vergangenen Jahren deutlich gestiegen sind. Außerdem ergibt sich eine erhöhte Angriffsanfälligkeit durch die vermehrte Nutzung der Cloud. Für Unternehmen heißt das, dass die Beiträge steigen und die Deckungssummen reduziert werden, die Police nicht verlängert wird oder gar kein Abschluss zustande kommt.
In die Tarifgestaltung fließen zudem die demografischen Daten eines Unternehmens ein, ebenso wie das Risiko, also die Art und Menge der Daten, das IT-Sicherheitsniveau sowie eventuelle frühere Schadenfälle. Über die Deckungssumme und Selbstbeteiligung kann das Unternehmen selbst an der Preisschraube drehen.
Leistungen
Mögliche Leistungen einer Cyberversicherung im Schadenfall sind
- die forensische Analyse zur Ermittlung der Angriffsquelle,
- Zahlung von Lösegeldforderungen und Unterstützung durch Spezialisten bei der Verhandlung der Lösegeldsumme,
- Kosten zur Wiedererlangung des Zugriffs auf IT-Systeme sowie zur Wiederherstellung von Daten aus Backups und anderen Quellen,
- Rechtskosten,
- Presse- und Öffentlichkeitsmaßnahmen,
- die Benachrichtigung von Kunden und/oder Behörden sowie
- Credit-Monitoring-Services für Betroffene.
Zu prüfen ist, ob auch weitere finanzielle Schäden, wie Einkommensverluste, zusätzliche Arbeitskosten oder Drittschäden, beispielsweise Kosten durch Gerichtsverfahren, abgedeckt werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1955000/1955046/original.jpg "Eine Cyberversicherung kann den monetären Schaden, der durch einen Cyberangriff entstehen, zwar teilweise auffangen – doch die Folgen eines Breaches sind meist tiefgreifender. (Hyejin Kang - stock.adobe.com)")
Pro und Contra Cyberversicherungen
Was Cyberversicherungen leisten können – und was nicht
Voraussetzungen
Gute Cybersecurity zahlt sich aus. Zunächst reduziert sie das Risiko eines Angriffs. Für einen Versicherungsabschluss müssen Unternehmen inzwischen Schutztechnologien wie Managed Detection and Response (MDR) Services, Endpoint oder Extended Detection and Response (EDR/XDR) sowie Next-Gen-Endpoint-Schutz nachweisen. Auch die Multi-Faktor-Authentifizierung wird oft vorausgesetzt. Die Sicherheitsvorgaben müssen ständig auf dem aktuellen Stand gehalten werden, sonst zahlt die Versicherung unter Umständen nicht. Im Schadenfall erwarten die Versicherer eine schnelle und angemessene Reaktion, um die Schäden möglichst gering zu halten.
:quality(80)/images.vogel.de/vogelonline/bdb/1960600/1960666/original.jpg "Ransomware-Attacken werden immer häufiger, die Forderungen immer dreister. (ryanking999 - stock.adobe.com)")
Investitionen in die Cybersicherheit
Ransomware: Wie viel sind deine Daten wert?
:quality(80)/images.vogel.de/vogelonline/bdb/1965200/1965284/original.jpg "Versicherungskonzerne reagieren auf die steigende Zahl an Ransomware-Angriffen und erhöhen die Preise für ihre Policen, schließen Unternehmen mit einem hohen Sicherheitsrisiko aus oder streichen Cyberversicherungsangebote sogar komplett aus ihrem Portfolio. (alphaspirit - stock.adobe.com)")
Risikomanagement
Ransomware-Folgen für Cyberversicherungen
Private Cyberversicherungen
Für Privatleute, die sich für Cyberversicherungen interessieren, finden sich Informationen unter anderem bei der Verbraucherzentrale Nordrhein-Westfalen.
(ID:48482345)
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/a2/2aa27dced6db4eda241891f6987fcb81/0114443912.jpeg "Cyberschutz und Cyberversicherung gibt es auch im All-in-One-Paket. (Bild: Naga Raju)")