:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ransomware-Attacken nehmen zu Ransomware-Versicherungen – Eine Lösung ohne Risiko?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Cyber-Kriminalität hat Hochkonjunktur und verursacht in der deutschen Wirtschaft Schäden in Höhe von mehr als 220 Milliarden Euro pro Jahr. In den letzten Jahren ist eine starke Zunahme von Ransomware-Angriffen zu verzeichnen, was dazu führt, dass immer mehr Firmen sogenannte Cyber-Versicherungen abschließen. In Folge übernehmen die Versicherer die Kosten der Erpressung. Können solche Versicherungen Kriminelle aber in ihren Aktivitäten sogar bestärken und kontraproduktiv wirken?
Die französische Versicherungsgruppe AXA hat im letzten Jahr Aufmerksamkeit mit der Ankündigung erregt, dass sie in ihrem Heimatmarkt künftig keine Versicherungen gegen Ransomware mehr verkaufen werde. Dieser Entschluss kommt nicht unbedingt überraschend und könnte Nachahmer finden. Denn das Risiko für Unternehmen, Ziel eines Ransomware-Angriffs zu werden, steigt: Laut dem ITK-Branchenverband Bitkom bestätigten in einer Umfrage im Sommer 2021 bereits fast ein Fünftel der Unternehmen (18 Prozent), dass ein solcher Angriff bei ihnen in den vergangenen zwölf Monaten Schaden angerichtet hat. Zu den Betroffenen zählen dabei genauso große Konzerne wie auch der Mittelstand.
Mittels Ransomware Attacken verschlüsseln Kriminelle Geschäftsdaten und verlangen hohe Lösegeldsummen, bevor sie den Zugriff auf die Daten wieder freigeben. Oft ist diese Taktik erfolgreich, denn für viele Unternehmen ist es wichtiger und eventuell auch kostengünstiger, lange Ausfallzeiten zu vermeiden, indem sie die Forderungen erfüllen. Mittlerweile drohen Cyber-Kriminelle vermehrt damit, die gestohlenen vertraulichen Daten weiterzugeben, um dem entsprechenden Unternehmen und seiner Reputation zu schaden und mögliche Geldstrafen aufgrund der EU-Datenschutzgrundverordnung als Folgeschäden und damit zusätzliche Druckmittel zu nutzen. Dies kann ein weiterer Grund für betroffene Unternehmen sein, das Lösegeld zu zahlen, selbst wenn die Opfer über angemessene Backups verfügen.
Cyber-Kriminelle setzen ihre bösartige Schadsoftware über unterschiedliche Wege ein, etwa über Schwachstellen in Servern oder ungeschützte Fernzugänge ins Internet. Besonders häufig verbreiten Kriminelle allerdings Ransomware über schädliche Links und E-Mail-Anhänge, die von unvorsichtigen oder unaufmerksamen Mitarbeitern angeklickt oder geöffnet werden. Oft noch erfolgreicher sind Angriffe, bei denen Cyber-Kriminelle im ersten Schritt mithilfe von Phishing Anmeldedaten stehlen. Im nächsten Schritt verschaffen sie sich über die vom Opfer genutzten Anwendungen Zugriff auf interne Systeme, stehlen kritische Daten und verschlüsseln sie dann mittels Ransomware. Die Schäden durch verschlüsselte Geschäftsdaten können enorm sein: Betriebsabläufe, die gestört werden oder komplett zum Erliegen kommen, Bußgelder als Folge von Verstößen gegen die DSGVO sowie indirekte Kosten durch Reputationsschäden und einen Vertrauensverlust bei Kunden.
Lieber zahlen und die Daten zurückerhalten?
Entsprechend mag es – allen Warnungen von Experten wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Trotz – für Unternehmen am einfachsten erscheinen, die Lösegeldforderungen zu erfüllen, um möglichst schnell wieder Zugang zu ihren Daten zu erhalten. Eine Cyber-Versicherung, die auch die Bezahlung von Lösegeld beinhaltet, scheint damit eine naheliegende Wahl für Unternehmen, um Kosten und Schäden so gering wie möglich zu halten. Im Gegensatz zu anderen Versicherungen, bei denen eine Koppelung mit Lösegeld-Versicherungen durch die zuständige Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) verboten ist, um Kriminellen weniger Anreize für Erpressungen zu geben, existiert für Cyber-Versicherungen seit dem Jahr 2017 eine Ausnahmeregelung, die dies ermöglicht.
Dadurch scheint jedoch ein Kreislauf entstanden zu sein, der dazu führt, dass die Anzahl der Ransomware-Attacken immer weiter zunimmt. Denn die Kriminellen verlassen sich darauf, dass die Versicherer einspringen und zahlen. Deswegen versuchen Cyber-Kriminelle auch herauszufinden, welche Unternehmen über Ransomware-Versicherungen verfügen und nehmen diese häufiger ins Visier. Die Zunahme der Angriffe sorgt wiederum dafür, dass mehr Unternehmen entsprechende Policen abschließen. Allerdings kann sich der Glaube, dass verschlüsselte Daten nach Zahlung des Lösegelds wieder vollständig hergestellt werden, leicht als Trugschluss erweisen: Der Report „Die verborgenen Kosten im Zusammenhang mit Ransomware“ von OpenText / Carbonite + Webroot zeigt, dass dies bei gut jedem fünften Unternehmen (17 Prozent) nicht der Fall war.
Aufmerksamkeit und Sicherheitsmaßnahmen verhindern den Ernstfall
Dennoch ist eine Cyber-Versicherung für Unternehmen grundsätzlich keine schlechte Idee, solange diese nur ein Teil eines umfassenden Sicherheitskonzepts ist. Ein hohes Maß an Cyber-Resilienz könnte in Zukunft auch eine Vorgabe von Versicherern werden, die vor Abschluss einer entsprechenden Cyber-Police erfüllt werden muss. Alternativ könnten sie von Unternehmen mit schwachen Sicherheitsmaßnahmen auch höhere Beiträge verlangen oder Klauseln einfügen, die eine Auszahlung verweigern, damit sich das Geschäft für die Versicherer weiterhin lohnt.
Das vorrangige Ziel für Unternehmen sollte aber trotzdem sein, Schaden durch Ransomware oder andere Cyber-Angriffe von vornerein durch robuste Schutzmechanismen zu verhindern. Dazu gehört beispielsweise die Installation von Sicherheitslösungen auf allen Geräten – ob Desktop PC, Laptop, Smartphone oder Tablet – die sowohl auf Endpunkt- und Netzwerkebene schützen, etwa Viren-Scan-Programme, Multi-Faktor-Authentifizierung, DNS-Filter oder Firewalls. Zudem gilt es, regelmäßige Security-Awareness-Trainings durchzuführen, die auch Phishing-Simulationen beinhalten, damit die Mitarbeiter verstehen, welche Gefahren u.a. in E-Mails lauern können.
Auch sollten Unternehmen regelmäßig Backups ihrer kritischen Geschäftsdaten erstellen und diese außerhalb des Unternehmensnetzwerks speichern. Dadurch erhalten Cyber-Kriminelle keinen Zugriff auf diese Daten und der Schaden durch Verschlüsselung wird auf ein Minimum begrenzt, da sie wiederhergestellt werden können. In Cyber-Sicherheits-Trainings, die in regelmäßigen Abständen durchgeführt werden, sollten die Mitarbeiter des Weiteren für die Thematik sensibilisiert und auf neue Gefahren und Methoden hingewiesen werden.
Fazit
Die Gefahr durch Ransomware steigt für Unternehmen, entsprechend sollten sie sich umgehend mit diesem Risiko beschäftigen. Eine Ransomware-Versicherung kann durchaus ein Mittel sein, um im Ernstfall den Schaden gering zu halten. Unternehmen sollten aber in erster Linie auf ein hohes Maß an Wachsamkeit unter ihren Mitarbeitern und umfangreiche technische und organisatorische Sicherheitsmaßnahmen setzen, damit dieser erst gar nicht eintritt.
Über den Autor: Dieter Kehl ist Sales Director DACH bei OpenText / Carbonite + Webroot.
(ID:48361535)
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903396/original.jpg "Versicherungspolicen können von Anbieter zu Anbieter stark variieren. Daher sollten die jeweiligen Richtliniendetails der Assekuranzen genau geprüft werden. (alphaspirit - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964608/original.jpg "Im internationalen Vergleich mussten deutsche Unternehmen am meisten im Kampf gegen Cyberkriminalität ausgeben, ergab eine Analyse des Versicherers Hiscox. (photoschmidt - stock.adobe.com)")