:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Pro und Contra Cyberversicherungen Was Cyberversicherungen leisten können – und was nicht
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Fachleute sehen in Cyberangriffen die größte Gefahr für ihre Unternehmen. Als Reaktion auf dies zunehmende Herausforderung durch kriminelle Aktivitäten aus dem Netz, denken viele Unternehmen über eine Cybersecurity-Versicherung nach. Doch ähnlich einer Unfallversicherung ist diese zwar sinnvoll, wenn es zum Worst-Case kommt – den Einschlag verhindern kann sie jedoch nicht.
Die Angst vor Cyberattacken bei den Unternehmen wächst. Und das aus gutem Grund: Laut Branchenverband Bitkom verursachten Cyberangriffe im Jahr 2020 mehr als 220 Milliarden Euro Schaden für die deutsche Wirtschaft. Demnach waren 9 von 10 Unternehmen von Cyberattacken betroffen. Insbesondere Ransomware-Angriffe sorgen dabei immer wieder für prominente Schlagzeilen, beispielsweise bei den Attacken auf die Stadt Schwerin oder die Uni Leipzig. Gute Sicherheitsvorkehrungen sind für Unternehmen heutzutage also unerlässlich.
:quality(80)/images.vogel.de/vogelonline/bdb/1922800/1922856/original.jpg "Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in 2022. (AGCS)")
Allianz Risk Barometer 2022
Cyberattacken weltweit größte Gefahr für Unternehmen
Steigende Preise & härtere Kriterien
Eine Möglichkeit, zu der viele Organisationen greifen, um sich abzusichern, sind Cyberversicherungen. Die Idee: die Versicherung springt im Ernstfall ein und der Schaden wird aufgefangen, sollte das eigene Unternehmen doch einmal von einer Cyberattacke betroffen sein. Doch auch die Versicherer wissen um die hohe Gefahr, die von Cyberangriffen ausgeht. Mit jeder abgeschlossenen Versicherung gehen sie also ein hohes Risiko ein. Das führt dazu, dass die Preise für diese Policen in den letzten Jahren enorm angestiegen sind. Zudem sind Versicherer hier besonders wachsam und stellen strenge Kriterien für Versicherungsnehmer auf. Regelmäßige Backups oder flächendeckende Zwei-Faktor-Authentifizierung sind nur zwei Elemente aus dem langen Kriterienkatalog. So versuchen Versicherer das Risiko zu minimieren, dass ihre Klienten zum Opfer von Cyberkriminellen werden und sie für den Schaden zur Kasse gebeten werden.
Nur bedingte Sicherheit
Doch auch die Versicherungsnehmer sollten sich bewusst sein, dass eine Cyberversicherung nur zu einem gewissen Grad Sicherheit bieten kann. Qua ihrer Natur springt eine Versicherung nur im Schadensfall ein. Für Unternehmen sind sie also nur eine Absicherung für einen kleinen Teil der Folgen beim Eintreten des Worst-Case. Sie kann den monetären Schaden, der durch einen Cyberangriff entstehen, zwar teilweise auffangen – doch die Folgen eines Breaches sind meist tiefgreifender als allein kurzfristige Gewinneinbußen. Echte Sicherheit bietet nur moderne Cybersecurity – die natürlich durch Cyberversicherungen für den Worst-Case ergänzt werden kann.
Das Geld kommt zurück – das Vertrauen nicht
Zum einen muss das betroffene Unternehmen mit einem Reputationsverlust rechnen. Denn auch die Kunden der gehackten Firmen sind von den Effekten betroffen. Nicht nur können die Opfer ihre Dienstleistungen und/oder Waren für einen gewissen Zeitraum nicht anbieten – auch die Kundendaten gelangen oft in den Kescher der Cyberkriminellen. So besteht die Gefahr einer Kettenreaktion und die Kunden werden zum nächsten Opfer der Hacker. Besonders Ransomware-Gruppen verfolgen diese Strategie immer häufiger. Statt das große Unternehmen zu attackieren, welches über gut ausgebaute Sicherheitsstrukturen verfügt, werden ein oder mehrere Zulieferer oder Dienstleister angegriffen und deren Schnittstellen genutzt, um sich so Zugang zu dem eigentlichen Ziel zu verschaffen. Der Ruf des Zulieferers kann so branchenweit massiv geschädigt werden.
Organisationen, die von Hackern erfolgreich gebreacht wurden, erleiden also auch einen schwerwiegenden Vertrauensverlust. Und es ist ein schwieriger und langwieriger Prozess, dieses Vertrauen zurückzugewinnen. Darüber hinaus muss das Unternehmen damit rechnen, in Zukunft wieder ins Visier der Hacker zu geraten. Denn jene verkaufen die Daten nach erfolgreichem Angriff oft weiter, um so für eine Art Zweitverwertung zu sorgen. Kriminelle Gruppen wissen nun, dass diese Organisation anfällig für Attacken ist und nehmen sie mit auf ihre Liste der nächsten Ziele. All dies kann eine Versicherung logischerweise nicht verhindern. Im Gegenteil: Im schlimmsten Fall sorgt eine solche Versicherung sogar dafür, dass sich das Unternehmen fälschlicherweise in Sicherheit wiegt – und dadurch fahrlässig mit der eigenen IT-Security umgeht. Aber genau die eigentlichen Security-Maßnahmen müssen im Fokus der Unternehmen stehen. Egal ob Threat-Analyse, XDR, oder verbesserte Resilienz gegen Cyberattacken – all diese Themen sollten möglichst modern und umfassend umgesetzt sein. Denn beim ersten Breach mag die Versicherung eventuell noch für Schäden aufkommen – bei weiteren Attacken, die nur aufgrund einer bekannten Schwachstelle erfolgreich sind, werden Versicherer wohl nichts mehr zahlen.
Zeitgemäße Verteidigung
Wirkliche Sicherheit kann nur eine gute Cybersecurity leisten, die zudem immer auf dem neuesten Stand gehalten wird und auch kleinste Anzeichen für Cyberangriffe erkennt. Das Ziel muss es sein, es den Hackern so schwer wie möglich zu machen. Auch für Versicherungen ist dieser Punkt entscheidend. Eine gute Cyberabwehr ist meist Voraussetzung, um eine Versicherung überhaupt in Anspruch nehmen zu können.
Cyberkriminelle handeln heutzutage deutlich ausgeklügelter und ihre Aktivitäten im eigenen Netzwerk bleiben oft unter dem Radar. Indem sie nach dem Eindringen in das Netzwerk dieses oftmals zunächst nur ausspionieren und sich möglichst unauffällig verhalten, verhindern sie, dass sie entdeckt werden, bevor der Schaden angerichtet ist. Verteidiger erkennen sie so oft unter den tausenden Anfragen und Aktivitäten, die täglich in einem Firmennetzwerk stattfinden, nicht. Doch eine gute Infrastruktur, die beispielsweise mit XDR (Extended Detection and Response) arbeitet, setzt auch diese vielen kleinen Aktivitäten miteinander in Beziehung und erkennt so auch zunächst unauffällige Bedrohungsakteure.
In Sicherheit investieren lohnt sich. Immer!
Eine gute Cybersecurity, die den Hackern eine aufmerksame und wirksame Verteidigung entgegenstellt, und eine Versicherung schließen sich nicht aus. Im Gegenteil: Häufig ist ein Mindestmaß an Security Voraussetzung für Versicherungen. Doch die Kosten für beides gleichzeitig sind oft sehr hoch und nicht von jedem Unternehmen zu stemmen. In diesem Fall muss ein Unternehmen besonders kosteneffizient handeln. Dabei lässt sich festhalten, dass ein Euro in eine gute Sicherheitsstruktur hier fast immer besser angelegt ist als in eine Versicherung. Sie verhindert, dass der Schaden überhaupt erst entsteht. Dazu bieten einige Cybersicherheitsfirmen auch Geld-zurück-Garantien an, falls es doch zu einem erfolgreichen Angriff kommt. So oder so zahlen sich die Investitionen in eine gute Sicherheitsstruktur also aus und nur sie können dafür sorgen, dass Sicherheitsbeauftragte in Zukunft wieder ruhig schlafen können.
Über den Autor: Frank Kölmel ist General Manager EMEA bei Cybereason. Er bringt über 25 Jahre Branchenexpertise mit und war zuletzt bei Palo Alto Networks beschäftigt. Er führte das Unternehmen in der DACH-Region zu Rekordwachstum mit dem Aufbau der Organisation und des Partnergeschäftes. Zuvor führte Frank Kölmel die Geschäfte von FireEye in Mittel- und Osteuropa zur erfolgreichsten Region in EMEA. In diesem Zusammenhang hatte Frank Kölmel das Managed Security Services-Angebot von FireEye in Deutschland ins Leben gerufen.
(ID:48191047)
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/a2/2aa27dced6db4eda241891f6987fcb81/0114443912.jpeg "Cyberschutz und Cyberversicherung gibt es auch im All-in-One-Paket. (Bild: Naga Raju)")