Erfahrungen aus der Praxis und der Bearbeitung von Cyberschäden
Die Forderungen der Sicherheitsexperten sind grundsätzlich nachvollziehbar, würden aber aus Sicht des Autors und nach den operativen Erfahrungen der letzten Jahre für viele Unternehmen eine Insolvenz nach sich ziehen. Das Fazit aus der Bearbeitung vieler Schadenfälle: Eine schnelle Lösegeldzahlung ist oftmals die einzige Möglichkeit, das angegriffene Unternehmen zu retten und den Betrieb möglichst zeitnah wieder aufzunehmen. Nur so konnten bisher langfristige, oft monatelang andauernde Schäden durch Trojaner in den Systemen aufgehalten oder auch eine Schadenausweitung bis hin in die Cloud unterbunden werden.
Aus Praxissicht muss das Ziel daher sein, Lösungen zu finden, die Unternehmen aktiv dabei unterstützen, potenzielle Schäden zu verhindern oder zumindest zu minimieren.
Lösungsansätze der Versicherer
Versicherer suchen bereits aktiv nach solchen Lösungen für ihre Unternehmerkunden und ergreifen aktive Maßnahmen. Hierzu zählt beispielsweise, dass sie ihre Fragebögen abändern und Fragen zum Schutz vor Ransomware mit aufnehmen oder dass sie ihren Gewerbekunden eine Ransomware-Reaction-Software als zusätzlichen Baustein in Verbindung mit der Cyberversicherung anbieten. Die Software löst direkt nach einem Angriff und Start der Verschlüsselung ein Alarmsignal aus. Ein 24/7-Monitoring-Team greift umgehend ein und startet mit hinterlegten Notfallmaßnahmen, um Sicherheitslücken zu schließen und Schlimmeres zu vermeiden. Ransomware-Angriffe können mithilfe solcher Softwarelösungen binnen Sekunden nach dem Start verhindert werden.
Sicherheitslösungen können Ransomware-Angriffe im Vorfeld verhindern
Ein komplettes Verbot von Lösegeldzahlungen könnte dazu führen, dass Unternehmen sich für eine illegale – und damit strafbare – Lösegeldzahlung entscheiden, um auf schnellstem Weg ihre Geschäfte weiterführen zu können. Daher das Resümee: Eine Diskussion darüber, wie man Zahlungen bereits im Vorfeld verhindern kann, ist der richtige Weg.
Wenn Versicherer ihre Kunden bei der Beantwortung der Frage „Wie können Schäden proaktiv verhindert werden?“ nicht alleine lassen, sondern die Lösung für das Problem gleich mitliefern, dann ist der erste Schritt in Richtung mehr IT-Sicherheit getan.
„Mission completed“, wenn Angriffe reduziert oder sogar komplett verhindert werden und damit sukzessive die Einnahmequellen des organisierten Verbrechens versiegen.
Über Nikolaus Stapels
Als Cyberexperte, Trainer und Softwareentwickler bietet Nikolaus Stapels mit seinem Team lösungsorientierte Beratungssoftware, Trainings und Vertriebskonzepte für den erfolgreichen Firmenkundenvertrieb mit Schwerpunkt Cyber an.
Diesen Artikel lesen Sie auch in AssCompact 11/2022, S. 38 f., und in unserem ePaper.
Bild: © Angela – stock.adobe.com
Seite 1 Cyber: Das Geschäft mit der Erpressungssoftware
Seite 2 Erfahrungen aus der Praxis und der Bearbeitung von Cyberschäden
Nikolaus Stapels 
- Anmelden, um Kommentare verfassen zu können
