:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Voraussetzungen für die Police Ohne Transparenz keine Cyberversicherung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Durch die stetige Zunahme der Cyberkriminalität rücken auch Cyberversicherungen immer mehr in den Fokus. Um an eine Police zu kommen, müssen die Unternehmen alle Sicherheitsmaßnahmen ausschöpfen. Und den Versicherern Transparenz bieten.
Die „Markttrends für Cyberversicherungen 2022“ des Softwareentwicklers Panaseer mit Sitz in Godalming, Großbritannien, geben einen Einblick in die Lage der Cyberversicherungen. Zwar stammen die 400 befragten Entscheider zu gleichen Teilen aus den USA und Großbritannien, die Tendenzen lassen sich jedoch auf Deutschland übertragen. Welchen Herausforderungen müssen sich die Versicherer stellen? Und welche Erwartungen bezüglich künftiger Entwicklungen fließen in die Bewertung von Cyberversicherungen ein?
Herausforderungen
Einen Anstieg der Prämien in den kommenden zwei Jahren erwarten 82 Prozent der Befragten. Als Hauptgrund sehen 78 Prozent die gestiegenen Kosten für Ransomware-Angriffe, sprich, die Zahlungen, die die Versicherung im Rahmen der Police übernimmt. Für knapp drei Viertel spielt die zunehmende Raffinesse der Bedrohungsakteure eine große Rolle. Ein weiterer Faktor für die Erhöhung der Prämien ist für 74 Prozent die Unfähigkeit, die Sicherheitslage eines Kunden genau zu verstehen.
:quality(80)/images.vogel.de/vogelonline/bdb/1965200/1965284/original.jpg "Versicherungskonzerne reagieren auf die steigende Zahl an Ransomware-Angriffen und erhöhen die Preise für ihre Policen, schließen Unternehmen mit einem hohen Sicherheitsrisiko aus oder streichen Cyberversicherungsangebote sogar komplett aus ihrem Portfolio. (alphaspirit - stock.adobe.com)")
Risikomanagement
Ransomware-Folgen für Cyberversicherungen
Wenn es darum geht, das Netzwerk eines potenziellen Kunden auf sein Risiko und seine Eignung für eine Police zu bewerten, steht die Cloud Security mit 40 Prozent an erster Stelle. Dies ist sicherlich dem geschuldet, dass immer mehr Unternehmen ihre IT-Infrastruktur in die Cloud oder zumindest in hybride Umgebungen verlegen. Der Anteil wird in den kommenden 18 Monaten von 41 auf 63 Prozent weiter steigen, bestätigt die Cloud-Computing-Studie von Foundry.
Es gibt keine optionalen Sicherheitsmaßnahmen.
Viele Unternehmen, respektive deren Angestellte, sind allerdings nicht in der Lage, die entsprechenden Sicherheitsmaßnahmen der Provider umzusetzen, da ihnen das entsprechende Knowhow fehlt. Deshalb kommt auch der Security Awareness mit 36 Prozent eine große Bedeutung zu. Unternehmen, die eine Cyberversicherung abschließen wollen, müssen also das Bewusstsein ihrer Mitarbeiter für Gefahren wie Phishing, Spoofing oder Social Engineering ständig schärfen und sie entsprechend über aktuelle Methoden auf dem Laufenden halten.
Sicherheitsmaßnahmen
Ein breites Spektrum an Sicherheitsmaßnahmen ist für den Abschluss einer Cyberversicherung nötig, darin sind sich die Befragten einig. Denn auch Applikationssicherheit (32 %), Schwachstellen-Management (31 %), Privileged Access Management (PAM, 31 %), Patch Management (30 %), Identitätsmanagement (IAM, 26 %) und Endpoint Detection and Response (EDR, 25 %) sind für die Versicherungsgesellschaften nicht zu vernachlässigende Maßnahmen. „Das zeigt, dass es keine optionalen Sicherheitsmaßnahmen gibt“, betont Nik Whitfield, Gründer von Panaseer. Weil die Versicherer auch erwarten, dass die Maßnahmen entsprechend belegt werden können, „sind belegfähige Daten und automatische Messungen so wichtig“, erläutert Whitfield.
Ausblick
Aus dem Cyberversicherungsgeschäft aussteigen will der Großteil (84 %) der Befragten trotz der wachsenden Risiken nicht. Schließlich soll der weltweite Markt für Cyberversicherungen von jetzt 11,9 Milliarden US-Dollar auf 29,2 Milliarden im Jahr 2027 anwachsen, prognostiziert das irische Marktforschungsunternehmen Markets and Markets.
Immer wichtiger für den Abschluss einer Police wird die Transparenz der Sicherheitsmaßnahmen. Der Security-Experte Andreas Wuchner fasst es folgendermaßen zusammen: „Die Art und Weise, wie Cyberversicherungsverträge bislang zustande kamen, gerät unter Druck. Es braucht eine ausgereiftere Herangehensweise, sonst werden die Beiträge immer weiter steigen.“ Nötig dazu sind vor allem Daten. Laut Wuchner würden die Unternehmen diese teilen, wenn die Anonymität gewahrt bliebe und die Versicherung einen finanziellen Anreiz geben würde.
:quality(80)/images.vogel.de/vogelonline/bdb/1955000/1955046/original.jpg "Eine Cyberversicherung kann den monetären Schaden, der durch einen Cyberangriff entstehen, zwar teilweise auffangen – doch die Folgen eines Breaches sind meist tiefgreifender. (Hyejin Kang - stock.adobe.com)")
Pro und Contra Cyberversicherungen
Was Cyberversicherungen leisten können – und was nicht
(ID:48564350)
:quality(80)/p7i.vogel.de/wcms/48/d9/48d91a264dbb27514ba554d4b7160a3a/0105834251.jpeg "Sophos zeigt die Leistungen sowie Voraussetzungen für den Abschluss einer Cyberversicherung auf. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")