:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risikomanagement Ransomware-Folgen für Cyberversicherungen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
In den vergangenen Jahren waren Cyberversicherungen ein gängiger Bestandteil des Risikomanagements vieler Firmen. Jetzt hat sich der Wind gedreht, denn die immense Ransomware-Angriffswelle und andere Sicherheitsbedrohungen haben dieses Geschäftsmodell der Versicherungsgesellschaften erheblich unter Druck gesetzt. Die Cyberkriminalitätszahlen (und damit auch die Schadenssummen) sind förmlich explodiert.
Sicherheitsverstöße wie bei der Unfallkasse Thüringen, dem Flughafen- und Gebäudedienstleister Wisag in Frankfurt oder im Landkreis Anhalt-Bitterfeld, die früher alle zehn Jahre auftraten, machen inzwischen fast monatlich Schlagzeilen. Die steigende Anzahl an erfolgreichen Cyberattacken wirkt sich negativ auf die Versicherungstarife aus: Viele Versicherer haben 2022 ihre Prämien drastisch erhöht – teilweise um 50 bis 100 Prozent. Grund dafür sind die sprunghaft gestiegenen Schadenssummen, die für Versicherungskonzerne immer riskanter werden. Der französische Axa-Konzern bietet deshalb in Frankreich gar keine Cyberversicherungen mehr an, die Zahlungen an Cyber-Kriminelle abdecken. Die Branche hat insgesamt schwer mit der Flut an Erpressersoftware zu kämpfen und ergreift somit Gegenmaßnahmen. Ransomware-Akteure greifen ganz gezielt Unternehmen an, die eine lukrative Cyberversicherung besitzen — einige Hackerangriffe richteten sich sogar gegen die Versicherer selbst, um an deren Kundendaten zu gelangen.
Ein aktueller Rechtsstreit zwischen dem Logistikkonzern Maersk und der Versicherung Ace American zeigt die Höhe der fälligen Versicherungssummen auf. Vertraglich versichert waren alle Risiken bis zu einer Summe von 1,75 Milliarden US-Dollar, Schäden durch Datenverlust oder -zerstörung eingeschlossen. Als der Krypto-Trojaner NotPetya 2017 die Unternehmensnetze infiltrierte, bezifferte Maersk den Schaden auf insgesamt 1,4 Milliarden US-Dollar. Ace American verweigerte jedoch die Begleichung der Versicherungssumme mit der Begründung, dass der offenbar von einem staatlichen Akteur eingeschleuste Trojaner „durch feindselige oder kriegerische Aktionen in Zeiten von Frieden oder Krieg“ verursacht wurde und daher von der Versicherungspolice ausgeschlossen sei. Auch bei der Risikominimierung legen Versicherer nach, indem sie strengere IT-Sicherheitsvorgaben an die Versicherungsnehmer stellen. Können Versicherungsnehmer die umfassenden Sicherheitsvorkehrungen nicht einhalten, riskieren sie, dass Auszahlungen nach einem Schadensfall abgelehnt oder Verträge gekündigt werden.
Noch profitieren aber die Cyberkriminellen im Hintergrund von den Versicherungsgeldern, die zumeist in digitaler Währung ausgezahlt werden. Kryptowährungen sind ideal für kriminelle Aktivitäten, da das Zahlungsmittel nicht reguliert und daher schwer nachverfolgbar sowie wertsteigernd ist. Aus diesem Grund sind Bitcoin, Ether & Co. aktuell die Hauptzahlungsmittel einer milliardenschweren Schattenwirtschaft aus Cyber-Erpressung und Phishing-Angriffen mit gefälschten Identitäten. Die Zahl der Ransomware-Angriffe und die daraus resultierenden Lösegeldbeträge steigen seit Jahren und erreichen immer neue Rekordwerte. Neben Angriffen auf zahlungskräftige Privatunternehmen erhöhen sich auch die Attacken auf kritische Infrastrukturen, wie im Fall des Tanklogistikunternehmens Oiltanking in Hamburg — damit werden sie sogar zu einem nationalen Sicherheitsrisiko.
Maßnahmenkatalog für höhere Sicherheit
In jedem Fall ist es Zeit, dass Organisationen ihre Sicherheitskonzepte auf den Prüfstand stellen. Mit den folgenden IT-Security-Maßnahmen können Unternehmen die Sicherheitslage im IT-Unternehmensverbund im Blick behalten und Gefahren minimieren:
Durchsetzung von Least-Privilege-Strategien: Zu den grundlegenden Anforderungen vieler Cyberversicherer gehören das Entfernen von Administratorrechten für Benutzer und die Durchsetzung des Prinzips der geringsten Rechte (Least-Privilege-Prinzip) im gesamten Unternehmen. Dieses grundlegende Prinzip ist sehr effektiv bei der Reduzierung des Cyberrisikos gegen eine breite Palette von Angriffsvektoren. Lösungen wie BeyondTrust Endpoint Privilege Management kombinieren Berechtigungsmanagement und Anwendungskontrolle, um Administrator -bzw. Rootrechte auf Windows-, Mac-, Unix-, Linux- und Netzwerkgeräten effizient zu verwalten.
IT-Verwaltung personenbezogener und maschineller Anmeldedaten: Laut Forrester Research sind kompromittierte Zugriffsprivilegien an etwa 80 Prozent der Sicherheitsverstöße beteiligt. Passwortmanagement-Lösungen ermöglichen die automatisierte Erkennung und das Onboarding aller privilegierten Konten. Darüber hinaus sichern sie den Zugriff auf privilegierte Anmeldeinformationen sowie Secrets und ermöglichen umfassende Audits aller privilegierten Aktivitäten.
Remote-Access-Sicherheit: Durch eine pandemiebedingte Zunahme an Remote-Arbeit und die digitale Transformation hat sich die Angriffsfläche auf Unternehmensseite stark erhöht. Bedrohungsanalysen zeigen, dass Ransomware-Betreiber beispielsweise das Remote Desktop Protocol (RDP) ausnutzen, um Systeme aus der Ferne steuern zu können. Dies ermöglicht es ihnen bei etwa 50 Prozent der erfolgreichen Angriffe, in der Umgebung des Opfers weiter Fuß zu fassen. Cyberversicherungen fordern deshalb starke Sicherheitskontrollen für den Fernzugriff einschließlich Multi-Faktor-Authentifizierung.
Schutz gegen Ransomware und Malware: Die Kombination aus Schäden durch Ransomware-Angriffe und Lösegeldauszahlungen hat zu immensen Verlusten für Cyberversicherer geführt. Privileged-Access-Management-Technologien bieten einen leistungsstarkern Ransomware-Schutz, um Firmennetze gegen Ransomware und andere Bedrohungen abzusichern. Sie unterbrechen die Ransomware-Angriffskette, indem privilegierte Zugriffsrechte und Anmeldeinformationen geprüft und richtlinienkonform durchgesetzt werden. Auf diese Weise ist auch eine Abwehr dateiloser Bedrohungen zur Kompromittierung eines Systems möglich, da ein Hacker hierfür bereits installierte Anwendungen ausnutzt.
Visibilität und Überblick: Effektives Risikomanagement erfordert eine kontinuierliche Sicht auf IT-Umgebungen, damit sich potenziell schädliche Aktivitäten rechtzeitig identifizieren und beheben lassen. Die Versicherungspolicen verpflichten Unternehmen daher, die notwendigen Cybersicherheitskontrollen über einen manipulationsfreien Audit-Trail aller Aktivitäten nachzuweisen. Zu den Anforderungen gehören technische Funktionen, wie Bildschirmaufzeichnungen, Tastatureingabeprotokollierung und die Beendigung oder Unterbrechung verdächtiger Sitzungen.
Zero-Trust-Sicherheit: Das Zero-Trust-Modell basiert auf der Erstellung von Zonen, die sensible IT-Ressourcen vor unbefugten Zugriffen abgrenzen. Diese Segmentierung beinhaltet auch die Bereitstellung von Technologien zur Überwachung und Verwaltung von Datenübertragungen sowie Benutzerinteraktionen. Auf diese Weise wird die Architektur eines vertrauenswürdigen Netzwerks im Vergleich zum klassischen, festen Unternehmensperimeter völlig neu definiert.
Steigende Risiken
Die neue Politik der Versicherungskonzerne ist vorwiegend ein Zeichen für das gestiegene Risiko, von Cyberkriminellen gefährdet und erpresst zu werden. Im Cyberspace gibt es nun einmal keinen sicheren Rückzugsort. Jede Organisation mit digitaler Präsenz ist wie eine Insel, die von einem unberechenbaren Ozean umgeben ist, der Welle um Welle Cyberangriffe an Land spülen kann. Für die Pandemiejahre 2020 und 2021 trifft das in ganz besonderer Weise zu. Deshalb müssen IT-Verantwortliche die Sicherheitsstrategie im Unternehmen nicht nur überdenken, sondern ihre IT-Sicherheitssysteme auch neu auf die technologischen Herausforderungen und veränderten Arbeitsprozesse ausrichten.
Einerseits gibt es einen längst überfälligen Quantensprung bei der digitalen Transformation, um den pandemiebedingt neuen Anforderungen gerecht zu werden. Das hat Unternehmen dabei geholfen, innovativ zu bleiben, effizientere Arbeitsprozesse zu forcieren und Mitarbeitern das Arbeiten im Homeoffice zu ermöglichen. Andererseits hat das auch einen Wettlauf auf Seiten der Cyberkriminellen ausgelöst, die sich die schlagartig vergrößerte Angriffsfläche zunutze machen. Das Wall Street Journal bezeichnete hybride Arbeitsplatzstrukturen sogar als „Cybersecurity-Alptraum“ und richtete den Blick auf die Sicht der Hacker, denen sich ganz neue Einbruchsmöglichkeiten in Firmennetze eröffnen. Dafür sorgt die sich ständig verändernde Mischung aus Büro- und Remote-Mitarbeitern, immer neuen Geräten innerhalb und außerhalb der Unternehmensnetze sowie personelle Engpässe. Zu den aktuell gefährlichsten Angriffsmöglichkeiten zählen privilegierte Zugriffsrechte, schwache Sicherheitsvorkehrungen in Remote-Access-Strukturen und zu weit gefasste Nutzerrechte, die fatale Kettenreaktionen im Unternehmensnetz auslösen können.
Über den Autor: Mohamed Ibbich ist Director Solutions Engineering bei BeyondTrust.
(ID:48314064)
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913848/original.jpg "B2B-Unternehmen wie auch KRITIS-Unternehmen können mit Wallix Bastion 9 digitale Identitäten schützen. (adam121 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")