Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Cyberversicherung

Cyberversicherungen stellen eines der wachstumsstärksten Segmente des Versicherungsmarktes dar. Immer mehr Unternehmen versuchen, sich gegen absehbare und unabsehbare Risiken in Verbindung mit Datendiebstahl und -manipulation, Online-Spionage oder Ausfallzeiten aufgrund von Cyberangriffen abzusichern.

Doch nach Beobachtungen von Radware hält nicht jede dieser Versicherungen das, was der Kunde sich davon verspricht. Das liegt laut Radware nicht unbedingt nur an der Versicherung, sondern oft auch an der Erwartungshaltung des Kunden.

So sind viele Policen vor allem darauf ausgelegt, die Kosten im Zusammenhang mit dem Verlust von Kundendaten zu decken, wie z.B. die Unterstützung eines Unternehmens bei der Kreditprüfung oder der Deckung von Rechtsberatung und Gerichtskosten. Viele andere Risiken bleiben dabei unversichert. Zum Beispiel berufen sich die Versicherer zunehmend auf eine "Kriegsausschluss"-Klausel, die sie vor Kosten im Zusammenhang mit Kriegsschäden schützt, ohne dass diese Kriegsschäden detailliert spezifiziert werden. Angesichts der Zunahme der von Nationalstaaten initiierten Angriffe kann dies für den Versicherten eine große Deckungslücke bedeuten. So weigerten sich beispielsweise die Versicherungen von Mondelez und Merck, Schäden von mehreren hundert Millionen Dollar durch die NotPetya-Attacken zu ersetzen, da die US-Regierung Russland für diese Angriffe verantwortlich machte und die Schäden als Kollateralschaden im Cyberwar angesehen wurden. Sowohl Mondelez als auch Merck wehren sich vor Gericht dagegen, aber diese Fälle werden wahrscheinlich Jahre dauern und immense Anwaltskosten bedingen, bis sie gelöst sind.

Ausschlüsse auch in Deutschland

Dieses Problem ist nicht auf die USA beschränkt - auch die Allgemeinen Versicherungsbedingungen für die Cyberrisiko-Versicherung (AVB Cyber) des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V. (GDV) schließen Versicherungsfälle oder Schäden aufgrund von Krieg ausdrücklich aus. Zwar sind Versicherer an diese Musterbedingungen nicht gebunden, aber die individuellen Bedingungen werden in der Regel nicht stark davon abweichen.

"Neben dem Ausschluss gewisser Risiken müssen Unternehmen sich aber auch zwingend mit den weiteren Bedingungen solcher Cyberversicherungen beschäftigen", kommentiert Michael Tullius, Regional Director DACH bei Radware. "Ebenso wie die Hausratversicherung nicht einen Cent zahlen wird, wenn Diebe auf offene Fenster und Türen treffen, wird auch keine Cyberversicherung eintreten, wenn nicht alle zumutbaren Vorkehrungen getroffen wurden, um den Schadensfall zu vermeiden. Eine Cyberversicherung kann eine sinnvolle Ergänzung von Abwehrmaßnahmen auf dem aktuellen Stand der Technik sein, aber niemals ein Ersatz dafür. Da gibt es oft eine trügerische Sicherheit."

Für Unternehmen bedeutet dies, dass sie die Sicherheit priorisieren müssen, statt sie als Add-on zu betrachten oder zu warten, bis sie von einem Angriff getroffen wurden. Insbesondere empfiehlt Radware zum Schutz vor Cyberangriffen:

  • Installation eines umfassenden DDoS-Schutzes und von Lösungen für die Sicherung von Anwendungen. Solche Lösungen optimieren den Geschäftsbetrieb, minimieren die potentielle Verringerung der Servicequalität und helfen, Ausfallzeiten zu vermeiden.
     
  • Schulung von Mitarbeitern. Arbeitgeber sollten ihre Mitarbeiter über gängige Methoden von Cyberattacken (wie Phishing-Kampagnen) informieren und vor Links und Downloads aus unbekannten Quellen warnen. Das mag einfach klingen, wird aber oft übersehen.
     
  • Prinzip der geringsten Berechtigungen. Dies gilt insbesondere für Unternehmen, die in einer Public Cloud-Umgebung tätig sind oder in eine solche migrieren. Überhöhte Berechtigungen sind die größte Bedrohung für Cloud-basierte Daten und Anwendungen.
     
  • Multi-Faktor-Authentifizierung. Die Notwendigkeit einer Multi-Faktor-Authentifizierung wird seit Jahren betont, aber immer noch zu wenig berücksichtigt. Multi-Faktor-Authentifizierung mag wie ein Ärgernis für Anwender erscheinen, aber sie ist ein wertvoller Beitrag zum Schutz des Netzwerks.

Viele dieser oder ähnlicher Maßnahmen nennen auch die AVB Cyber des GDV als Voraussetzungen für den Versicherungsschutz - ein Verstoß dagegen entspricht der offenen Tür bei der Hausratversicherung. Versicherungsschutz wird daher in Zukunft nur unter Auflagen in Bezug auf die Informationssicherheit zu bekommen sein.

www.radware.com
 

GRID LIST
Notfall Knopf

Die Zeit läuft: Worauf es bei der Notfallreaktion ankommt

Wie bei jedem Notfall – Feuer, Herzinfarkt oder Verkehrsunfall – spielt auch bei…
Torhüter FCA

Torhüter der IT – der FC Augsburg setzt auf „Made in Augsburg"

Der 1907 gegründete Traditionsverein FC Augsburg (FCA) nutzt zur Verwaltung seiner…
Tb W190 H80 Crop Int A03eb03b6c06e9e89dbea9d04fe772e2

IT Sicherheit - vom Spielverderber zum Beschleuniger der Digitalisierung

Moderne IT-Security muss einerseits die Herausforderungen der digitalen Transformation…
Hand hält Wolke mit Schloss

Forcepoint Next Generation Firewall

Evasion-Techniken bilden eine besondere Gefahr für die IT-Sicherheit in Unternehmen.…
Tb W190 H80 Crop Int C196c32d831cae80f568a6bbc332af89

VPN-Verschlüsselung ist nicht für alle Szenarien sinnvoll

Datenschutzskandale, Sicherheitslücken, Hacking und diverse Szenarien der…
Tb W190 H80 Crop Int B43bafc6bf035187fc81a02a47f08a7e

QUICK Technology: Alternative zu Public-Key-Infrastrukturen

Rund ein Jahr, nachdem die Europäische Datenschutz-Grundverordnung endgültig in Kraft…