Welche Schwachstellen identifizieren diese simulierten Attacken?
Drei von vier Angriffen starten über den Menschen als Einfallstor mit schadhaften E-Mail-Anhängen. Einer der ersten prominenten Angriffe lief im Jahr 1999 über das sogenannte Melissa-Virus. Und mehr als 20 Jahre später funktioniert es noch immer – was soll man dazu sagen? Im Grunde sind die beiden Bereiche der Schwachstellen primär „Technik“ und „Mensch“. Backups sind auch eine Schwachstelle. Denn kaum ein Backup ist in der Lage, ein vollständig verschlüsseltes Unternehmen wiederherzustellen. Und natürlich der Klassiker: Standardpasswörter.
Und wie schätzen Sie die Cyberverletzlichkeit in der Wirtschaft ein?
Das größte Risiko für Unternehmen ist es, gehackt zu werden. Im Jahr 2023 sind Cyberangriffe mit fatalen Folgen aber vermeidbar. Denn es gibt gegen alle Cyberattacken ein Gegengift. Verdächtige Codes aus unbekannten E-Mail-Anhängen und URLs können zum Beispiel mittels der Sandboxing-Technologie – einer isolierten Umgebung, in der potenziell unsicherer Softwarecode ausgeführt werden kann – wirksam blockiert werden.
Auch Cyberversicherer würden beim Underwriting vom Einsatz eines Ethical-Hacking-Teams profitieren. Wird ProSec auch für die Versicherer aktiv?
Ja, klar. Ab einer gewissen Schutzbedarfsklasse greifen die Versicherer auf Spezialisten wie uns zurück. Teilweise geht das Engagement so weit, dass die Versicherer bei der Zeichnung der Police die Kosten für unsere Dienstleistung beim Kunden vollständig übernehmen. Wenn ein Unternehmen mit Spezialisten wie uns zusammenarbeitet, erhöht das nämlich die Versicherbarkeit bei Cyber erheblich. Diese Synergieeffekte wurden verstanden.
Cyberversicherer verlangen von ihren Kunden mittlerweile strengere Voraussetzungen für die Gewährung von Risikoschutz. Wie schätzen Sie dieses Vorgehen ein?
Ich weiß, dass die Versicherer je nach Unternehmensgröße mit unterschiedlich komplexen Fragebögen die IT-Sicherheit eines Unternehmens bewerten wollen. Die Wahrheit ist: Fragebögen sagen nichts über die tatsächliche IT-Sicherheit eines Unternehmens aus. Ein Beispiel: Ein befreundeter Klient – 45 Mio. Jahresumsatz – hätte von einem Versicherer nach erfolgreichem Rating Cyberrisikoschutz bekommen. Als wir dieses Unternehmen angegriffen haben, kamen wir trotzdem mühelos an die Patientendaten ran. Das ist die Realität.
Seite 1 „Gegen alle Cyberangriffe existiert ein Gegengift“
Seite 2 Welche Schwachstellen identifizieren diese simulierten Attacken?
Seite 3 Vor welcher Herausforderung steht denn die Versicherungsbranche Ihrer Meinung nach beim Thema Cyber?
Immanuel Bär 
- Anmelden, um Kommentare verfassen zu können
