Sorry, you need to enable JavaScript to visit this website.
AssCompact suche
Home
Assekuranz
26. Juli 2021
„Wir haben bei IT-Sicherheit und Cyberversicherung eine Verantwortung“

2 / 2

„Wir haben bei IT-Sicherheit und Cyberversicherung eine Verantwortung“

Inwieweit hat die Corona-Pandemie die Situation verändert?

Den Unternehmen wurden durch Entwicklungen wie Home-Office und Videokonferenzen die Notwendigkeit und die Abhängigkeit von der IT-Infrastruktur drastisch vor Augen geführt. Es wird von einem Digitalisierungsschub gesprochen, ich denke, wir beginnen, bestehende Möglichkeiten besser zu nutzen. Die Internet-Kriminellen gehen den Weg ihrer Kompetenz-Weiterentwicklung konsequent und intensiv weiter. Die Nutzung der Corona-Unsicherheit ist dabei ein Baustein in deren „Waffenarsenal“.

In anderen Ländern fordern Politiker die Einstellung von Ransom-Versicherungen, die Lösegeldzahlungen bei Cybererpressungen bezahlen. Die AXA ist dem gefolgt. Wie beurteilen Sie die Lage für Deutschland?

Die derzeit vereinbarten Lösegeldkosten als Quasi-Abrufposition sehe ich kritisch. Als Schadenminderungsmaßnahme ist Lösegeld akzeptabel und sollte nicht grundsätzlich ausgeschlossen werden. Die Unternehmen müssen mit Unterstützung der Cyberhotline der Versicherer durch eine qualifizierte, schnelle Schadenbearbeitung diese Position weitgehend obsolet machen. Technische Möglichkeiten wie ein Security Operation Center (SOC) und Security Information and Event Management (SIEM) müssen von mittelständischen Unternehmen als Lösungsansatz genutzt werden.

Mittlerweile steigern die Hacker den Druck. Die Supermarktkette tegut berichtet von einer Doppel­erpressung. Im ersten Schritt eine Erpressung hinsichtlich des Angriffs auf das Warenwirtschaftssystem. Nachdem dies nicht fruchtete, legten die Hacker nach, dass bei Nichtzahlung Kundendaten veröffentlich werden würden. Ist das schon die Regel?

Das ist leider fast schon Standard. Die Wertschöpfungskette der Internet-Kriminellen ist arbeitsteilig. Daten werden verschlüsselt und bereits zuvor weiterverkauft. Betroffen sind regelmäßig auch die Privat-Konten der Geschäftsleitung, die dann zusätzlich noch erpresst wird. Die hochqualifizierten Cyberkriminellen erweitern ihre Angriffsfläche und damit den Druck täglich. Wir bieten eine Dienstleistung über einen Partner, der bei einem Angriff sofort das Darknet durchpflügt und rausfindet, welche Kommunikation zu dem kompromittierten Unternehmen stattfindet und welche nächsten Schritte geplant werden, unter anderem die Weitervermarktung von Daten. Auch deshalb ist die Zahlung von Lösegeld zu prüfen – die Daten sind bereits verteilt.

Risiken aufzuzeigen und abzu­sichern, ist Ihr tägliches Geschäft. Macht Ihnen die Entwicklung auch persönlich Sorgen? Angriffe auf Infrastrukturunternehmen oder auch Behörden nehmen zu. Und selbst Fehler argloser Mitarbeiter können fatale Folgen haben.

Nein, keine Sorgen, sondern ein gutes Gefühl an der Herausforderung, die Themen Digitalisierung, IT-Sicherheit und Cyberversicherung mit gestalten zu können. IT-­Sicherheit und Cyberversicherung ist unser Branchenbeitrag zur Digitalisierung.

Glücklicherweise erkenne ich in den Gesprächen mit unseren Kunden ein eindeutiges Commitment zur Digitalisierung und zur IT-Sicherheit. Es hat auf der Kundenseite ein Umdenken in einer Geschwindigkeit stattgefunden, die ich vor 18 Monaten bzw. vor Covid-19 nicht für möglich gehalten habe. Dieser Trend wird auf die Versicherbarkeit einzahlen und wir können unsere Kunden auch digital sicherer machen.

Unsere Branche hat mit dem Thema IT-Sicherheit und Cyberversicherung eine riesige Chance, aber auch Verantwortung. Sie muss – endlich – die richtigen Entscheidungen zu den notwendigen Standards treffen und in die Ausbildung von Mitarbeitern investieren.

Hintergrund: Cybersecurity der VdS

Die VdS als Tochter des GDV bietet für die Cybersicherheit den VdS Quick Check. Wie im Interview beschrieben setzt das Maklerunternehmen NW Assekuranz diesen regelmäßig als ersten Schritt in der Beratung ein und fordert, die VdS-10000-Zertifizierung als Branchenstandard durchzusetzen. Mehr zu den Cybersecurity-Maßnahmen finden sich auf www.vds.de.

Das Interview lesen Sie auch in AssCompact 07/2021, Seite 38 f., und in unserem ePaper.

Bild: © natali_mis – stock.adobe.com

Seite 1 „Wir haben bei IT-Sicherheit und Cyberversicherung eine Verantwortung“

Seite 2 Inwieweit hat die Corona-Pandemie die Situation verändert?

 
Ein Interview mit
Achim Fischer-Erdsiek