AssCompact suche
Home
Assekuranz
17. März 2019
Cybercrime – Fahrlässig in den Ruin

Cybercrime – Fahrlässig in den Ruin

Klar ist: 100% Cybersicherheit gibt es nicht. Trotzdem schätzen viele Firmen das Gefahrenpotenzial für die eigene IT nicht richtig ein, denn Cybercrime kann ein Unternehmen in den Ruin stürzen. Davor kann eine passgenaue Cyberversicherung wie die der Helvetia schützen. Ein Artikel von Uwe Schluchter, Leiter Technische Versicherungen bei den Helvetia Versicherungen.

Vielleicht liegt es daran, dass man eine virtuelle Gefahr so schlecht greifen kann. Jeder Firmeninhaber oder Geschäftsführer würde einen sichtbaren Brand in seinem Unternehmen sofort löschen. Cybercrime riecht, sieht und hört man nicht, aber es ist trotzdem brandgefährlich.

Dynamische Entwicklung der Kriminalität im Netz

Egal welcher Berichterstattung man folgt, die Zahlen sind alarmierend. Im Wesentlichen gibt es zwei Arten von Betrieben: Die einen wissen, dass sie betroffen sind, und die anderen wissen es noch nicht. Das Bundeskriminalamt sprach schon für 2017 davon, dass in Deutschland 70% der Unternehmen von Cyberkriminalität betroffen waren. In knapp 50% der Fälle sind die Angreifer erfolgreich gewesen, Produktions- und Betriebsausfälle waren die Konsequenz. Hinzu kamen die Kosten für die forensische Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme, aber auch die Aufwendungen für Reputationsschäden, berichtet das Bundesamt für Sicherheit in der Informationstechnik im Lagebericht 2018.

Dieser Trend wird durch den rasanten Anstieg der IoT-fähigen Geräte und die damit verbundenen Einfallstore 2019 weiter erheblich verstärkt. Eine Zahl macht dies am deutlichsten: 2018 wurden täglich 390.000 Schadprogramme gesichtet. Das wäre alles kein Problem, wenn Firewalls oder auch Virenschutzprogramme die Attacken komplett abfangen könnten. Auf neue Schadsoftware kann aber immer nur reagiert werden. Selbst führende Hersteller von Schutzsoftware werben deshalb mit einer Sicherheitsrate von 98 bis 99%. Die fehlenden 1 bis 2% haben aber zur Folge, dass Tausende Schadprogramme ungehindert durch die Sicherheitsschleusen der IT-Systeme gelangen können.

Hochprofessionelle und skrupellose Cyberattacken

Eine besondere Brisanz bekommt die gesamte Situation durch die Tatsache, dass diese Gefahrenlage ein boomendes Geschäftsfeld ist. „Cybercrime-as-a-Service“ bietet Kriminellen für kleines Geld und ohne Vorkenntnisse ein umfassendes Angebot an illegalen Dienstleistungen, sodass jegliche Angriffsszenarien in Auftrag gegeben werden können.

Leider kann kein Unternehmen davon ausgehen, dass es zu klein und unwichtig für einen Cybercrime-Angriff ist, denn es interessiert die Angreifer meistens nicht, welches Unternehmen sie angehen. Die Angriffe werden in zwei Gruppen eingeteilt: opportunistische und gezielte Aktionen. Für den erstgenannten deutlich größten Part stehen die Vandalen, Skript Kiddies, Hacktivisten und auch die Kriminellen. Diesen Gruppen ist es vollkommen egal, wen sie infizieren, sie testen vielmehr die Netze willkürlich mit ihren Schadprogrammen.

Ganzheitliches Risikomanagement hilft gegen Cybercrime

Der Unternehmensschutz kann nur durch einen Schulterschluss innerhalb des Risikomanagements unter Berücksichtigung aller technischen und organisatorischen Maßnahmen geschaffen werden. Das bedeutet, dass die notwendige Informationssicherheit umfassend analysiert, angepasst und entsprechend reguliert werden muss. Dazu gehört unter anderem, dass der notwendige Datenschutz in die Datensicherheit eingebunden ist, diese in die Netzwerk­sicherheit und diese wiederum in die gesamte IT-Sicherheit.

Wichtige technische und organisatorische Maßnahmen gegen Cybercrime
  • Berechtigungsmanagement – Unterscheidung von Nutzern und Befugnisebenen
  • Zusätzliche Schutzmaßnahmen für internetfähige Geräte, z. B. Firewall, 2-Faktor-Authentisierung, Verschlüsselung von Datenträgern
  • Schutz gegen Schadsoftware
  • Patch-Management-Verfahren
  • Datensicherungsprozess mit regelmäßiger Püfung des Sicherungs- und Wiederherstellungsprozesses
  • Einhaltung gesetzlicher, behördlicher und vertraglicher Sicherheitsvorschriften
  • Beachtung der Payment Card Industry Data Security Standards (PCI-DSS) für Kreditkarten
  • Sicherheitsprüfung der IT-Infrastruktur durch einen IT-Dienstleister
  • Sensibilisierung und regelmäßige Schulung der Mitarbeiter

Natürlich verbleibt immer ein unternehmerisches Restrisiko. Diese Risiken müssen bewertet und für die existenzgefährdenden – wie zum Beispiel ein Cybercrimerisiko – eine versicherungstechnische Lösung gefunden werden.

Cyber-Versicherung der Helvetia schützt KMU-Betriebe

Helvetia hat Anfang 2018 eine Cyberver­sicherung auf den Markt gebracht, die eine umfassende Absicherung gegen die Gefahren aus der Nutzung von IT-Systemen bietet. Versichert wird die die Verletzung der Vertraulichkeit und Integrität sowie die Verfügbarkeit von elektronischen Daten oder von informationsverarbeitenden Systemen. Egal welche Deckungshöhe gewählt wird, es besteht immer ein umfassender Deckungsschutz für Eigen- und Drittschaden sowie ein umfassender Service- und Kostenbaustein zum Schutz und zur Wiederherstellung der Geschäftstätigkeit – vor und nach einem Cyberangriff.

Merkmale im Überblick
  • Wichtige Ergänzung für ein umfassendes Cyber-Security-Management
  • Absicherung von außerordentlichen, nicht kalkulierbaren Kosten
  • Schutz vor Gewinnausfall
  • Unterstützung bei Datenschutzverletzungen bzw. Haftpflichtansprüchen Dritter
  • Zugang zu einem Expertennetzwerk im Schadenfall; Service 24 h/7 Tage erreichbar
Versicherte Risiken
  • Eigen- und Drittschäden sowie Kosten
  • Vermögensschäden
  • Interne Sabotage durch eigene Mitarbeiter
  • Ausnutzung technischer System- und Sicherheitsschwächen
  • Absichtliche oder unabsichtliche Installation und Ausführung von Schadsoftware
  • Verwendung von gestohlenen Zugriffsinformationen
  • Fahrlässige Bedienung durch eigene Mitarbeiter

Ob Ransomware, Malware, Botnetze mit DDoS-Attacken, Diebstahl einer digitalen Identität (Phishing) oder interne Sabotage durch bewusst oder unbewusst fahrlässig handelnde Mitarbeiter, die Möglichkeiten für eine Attacke sind sehr vielfältig. Auch eine gewissenhafte Einhaltung jeglicher Sicherheitsvorkehrungen garantiert keinen absoluten Schutz vor den vielfältigen Cyberrisiken. Aber sich der Risiken bewusst zusein, ist bereits der erste wichtige Schritt; der Schutz durch eine Cyberversicherung dann der nächste.

  • Den Artikel sowie weitere Artikel zum Thema finden sich in unserem E-Paper zur Sonderedition „Gewerbeversicherung“, das im Rahmen des AssCompact Gewerbe-Symposiums entstanden ist. Eine Zusammenfassung der Veranstaltung lesen Sie hier.
 
  • Anmelden, um Kommentare verfassen zu können

Ähnliche News

Assekuranz
Cropped image of architect working with construction plans
HDI aktualisiert Berufshaftpflicht für Architekten und Ingenieure
HDI hat ihren Berufshaftpflichttarif für Architekten und beratende Ingenieure überarbeitet. Neben aktuellen Entwicklungen, denen mit Anpassungen im Tarifwerk Rechnung getragen werden, wurden Sublimits angepasst und der Selbstbehalt für Existenzgründer reduziert. weiterlesen
Vertrieb
Kooperation von MLP und Thinksurance bei Gewerbe
MLP wird die Thinksurance-Plattform für die Beratung ihrer Firmen- und Gewerbekunden in der gewerblichen Sachversicherung nutzen. Damit schreitet die Digitalisierung der Beratungs- und Produktabschlussprozesse im Bereich der gewerblichen Sachversicherungen bei MLP fort. weiterlesen
Software
IOT - Internet of things concept. IOT word on abstract blue background - 3d rendering
Datenbasierte Versicherung: R+V und Siemens kooperieren
Die R+V und Siemens haben eine Zusammenarbeit im Bereich Versicherungen auf Datenbasis für die Industrie gestartet. Die Potenziale von Industriedaten werden zunächst anhand der Maschinenbruchversicherung erprobt. Hierzu gibt es bereits ein erstes Pilotprojekt. weiterlesen