Vor welcher Herausforderung steht denn die Versicherungsbranche Ihrer Meinung nach beim Thema Cyber?
Ich sehe konkret drei Aufgaben für die Versicherer: erstens die Optimierung der Analyse. Das heißt die Entwicklung eines wirklich geeigneten Verfahrens für die Risikobewertung. Zweitens: Sensibilisierung der Unternehmen für digitale Resilienz. Das heißt die Realisierung einer dauerhaften IT-Sicherheit im Betrieb. Und dafür muss IT-Sicherheit in jedem Betrieb Chefsache werden. Und drittens: ein forciertes Marketing von Cyberversicherungsprodukten.
Die Versicherer sind aber nicht nur Risikoträger, sondern auch Ziel von Hackern. Was macht die Versicherungsbranche attraktiv für Cyberangriffe?
Die Versicherer besitzen sehr vertrauliche personenbezogene Daten. Hacker haben größtes Interesse daran, an die Daten zu gelangen, sie zu verschlüsseln und Stück für Stück zu veröffentlichen. Der klassische Ransomware-Angriff eben. Und Versicherer haben aus Datenschutzgründen enormen Druck, der Erpressung nachzugeben und das Lösegeld zu bezahlen. Hacker greifen Versicherer aber auch an, um zu checken, wer dort eine Cyberpolice inklusive Lösegeldzahlung abgeschlossen hat. Die Gangs greifen dann gezielt diese versicherten Unternehmen an. Denn sie wissen, dass das Lösegeld relativ sicher beglichen werden wird. Der höchste Monetarisierungsgrad existiert für Cyberkriminelle einfach nach wie vor bei Ransomware-Angriffen.
Apropos Ransomware-Angriffe: Was bringt die Zahlung der Lösegeldforderung?
Grundsätzlich sollte man die Zahlung des Lösegeldes verweigern. Man unterstützt damit ja eine Schattenwirtschaft. De facto verhält es sich anders: Bei professionellen Angriffen ist die Wahrscheinlichkeit sehr hoch, dass man nach Zahlung des Lösegeldes die verschlüsselten Datensätze wieder entschlüsseln kann. Anderenfalls würden die Cyberkriminellen ja ihr eigenes Geschäftsmodell kaputtmachen.
Und wie sinnvoll ist es, durch forensische Verfahren Ransomware-Gangs nachzuspüren?
Es gibt für die Wirtschaft keinen Sinn, eine Ransomware-Gang aufzuspüren. Das ist der Job staatlicher Behörden. Denn am Ende wird dadurch kein Unternehmen sicherer. Versicherer sollten stattdessen mehr in die Prävention des jeweiligen IT-Systems beim Kunden investieren. Entscheidend ist nicht, wer angegriffen hat. Entscheidend ist, wie und wodurch das Unternehmen angegriffen worden ist.
Dieses Interview lesen Sie auch in AssCompact 01/2023, S. 46 f., und in unserem ePaper.
Bild: © Immanuel Bär, ProSec GmbH
Seite 1 „Gegen alle Cyberangriffe existiert ein Gegengift“
Seite 2 Welche Schwachstellen identifizieren diese simulierten Attacken?
Seite 3 Vor welcher Herausforderung steht denn die Versicherungsbranche Ihrer Meinung nach beim Thema Cyber?
Immanuel Bär 
- Anmelden, um Kommentare verfassen zu können
