Zurück zur Beitragsübersicht

Cyber-Risiko: Wie hoch ist es wirklich?

Digitalisierung ist noch immer einer der Megatrends der aktuellen Zeit. Unverändert schnell schreitet sie voran und alles muss stetig besser erreichbar sein, Privatpersonen und Unternehmen setzen immer mehr auf digitale Technologien im virtuellen Raum. Damit steigt aber auch das Risiko für Datenlecks und Cyberangriffe und stellt vor allem uns als Versicherungsmakler und Risikoberater vor ganz neue Herausforderungen. Eine gute Absicherung hilft, Betriebsunterbrechungen zu vermeiden und Daten zurückzuerhalten. Mit Cysmo gibt es ein Tool am Markt, das Datenlecks ausfindig macht, Gefahrenquellen identifiziert und aus der Versicherungsbranche nicht mehr wegzudenken ist. Die ARTUS-Cyber-Experten Marcus Unger und Markus Wagner über Digitalisierung und die Absicherung von Cyberrisiken.  

Wie ist die Ist-Situation und wie sind Gefahren durch Cyberangriffe einzuschätzen? 

Markus Wagner: Die alljährliche Umfrage der Allianz, das Allianz Risk Barometer, zeigt auch in diesem Jahr wieder deutlich, das Cybervorfälle neben Betriebsunterbrechungen zu den Top-Risiken weltweit gehören. Die Angriffswahrscheinlichkeit auf Unternehmen ist unverändert hoch. Wir sehen jeden Tag eine Vielzahl von erfolgreichen Angriffen auf Unternehmen. Einfallstore sind oftmals Softwareschnittstellen innerhalb von Lieferketten und auch verwundbare Server, die im Internet hängen. Auch vermeintlich sicherere Cloud-Lösungen rücken immer mehr in den Fokus der Angreifer. 

Marcus Unger: Zudem hat das remote Arbeiten, ob von zu Hause oder von unterwegs, deutlich zugenommen. Das führt zu deutlich mehr und vielfältigen Zugriffen auf die Netzwerke der Unternehmen von außen. Das Gefahrenpotential nimmt dadurch immens zu.  

Und wie entstehen solche Sicherheitslücken? 

Markus Wagner: Vor allem durch die stetige Vernetzung von Prozessen und der Einbindung unterschiedlichster Softwarekomponenten, die bei der Prozess-Implementierung nicht gesehen werden. Für die Hacker entsteht eine hohe Angriffsfläche, um eine Infiltration zu prüfen. API-Schnittstellen werden beispielsweise häufig verwendet und vergrößern somit die Angriffsfläche. Diese Schnittstellen gilt es zu überwachen und sicher zu konfigurieren – zu 100 % gelingt das in der Regel jedoch nicht.  

Marcus Unger: Die IT-Landschaft der meisten Unternehmen ist über Jahre gewachsen. Hard- und Software stammen teilweise noch aus Zeiten, in denen die Vernetzung deutlich geringer war. Die vielfältige System- und Anwendungslandschaft der Unternehmen muss an vielen Stellen der sich ändernden Risikosituation angepasst werden. Da entstehen regelmäßig Lücken und Schwachstellen.  

Auf welche Risiken sollten Unternehmer besonders achten? 

Markus Wagner: Die Tendenz für Cloud-Computing steigt immer weiter. Die Anbieter dieser Services werben damit, dass die Kunden mehr Sicherheit erwarten können und stellen Ihnen eine Ausfallsicherheit in Aussicht. Und hier muss man genau hinschauen. Denn trotzdem vereinbaren die Cloud-Anbieter in ihren Allgemeinen Geschäftsbedingungen sogenannte Haftungsfreistellungen und Limitierungen, falls Sicherheitsvorkehrungen nicht greifen sollten. Es lohnt sich also, aufs kleingedruckte zu schauen. Vor einigen Wochen waren beispielsweise weltweit Unternehmen von einem reinen Ausfall einer zentralen Cloud-Lösung betroffen – unvorstellbar also, was passieren würde, wenn ein solch zentraler Service Ziel einer Cyberattacke wird.  

Marcus Unger: Neben der Entwicklung beim Cloud-Computing hat sich auch das rechtliche Umfeld verändert, nicht zuletzt durch die Einführung der Datenschutzgrundverordnung. Wer heute Opfer eines Cyberangriffs wird, sollte sich im Rahmen der Bewältigung nicht nur mit der Betriebsunterbrechung und der Wiederherstellung der Systeme und Daten befassen, sondern auch mit den rechtlichen Rahmenbedingungen und dem Haftungspotential. Das ist allerdings ohne fachliche Begleitung kaum möglich.  

 

Kooperationen, um Kunden bestmöglich und vollumfänglich zu betreuen

 

Wie unterstützt die ARTUS GRUPPE ihre Kunden, wenn es um die Risiken eines Cyberangriffs geht? 

Markus Wagner: Für uns stehen Prävention und Risikomanagement im Fokus – neben unseren speziellen Versicherungskonzepten für den Bereich Cyber. Mit digitalen Schwachstellenscans, Risikoaudits, Phishing-Tests und Awareness-Schulungen bieten wir unseren Kunden Mehrwerte, von denen viele bereits jetzt profitieren.  

Marcus Unger: Unser Werkzeugkasten ist da vielfältig. Wichtig ist, dass es nicht um einmaliges Projekt geht, sondern um einen laufen Prozess. Die Risiken ändern sich laufend, so muss auch das Risikomanagement laufend angepasst werden. Da begleiten wir unsere Kunden kontinuierlich.  

Die ARTUS GRUPPE arbeitet eng mit Cysmo zusammen, um detaillierte Analysen für die Kunden anzufertigen und die Cyberrisiken zu identifizieren, zu verringern und letztlich abzusichern. Wie genau komplementiert Cysmo die Produkte und Leistungen der ARTUS GRUPPE?  

Markus Wagner: Cysmo liefert sehr verständlich aufbereitete Risikoreports. Diese geben dem Management unserer Kunden einen Ersteindruck der potenziellen Angriffsflächen an die Hand. Dieser unabhängige Benchmark beinhaltet sehr viele Prüfungspunkte, welche immer weiter verfeinert werden. Von vielen unserer Kunden haben wir ein sehr positives Feedback erhalten. In einigen Fällen konnten sogar anstehende Angriffe verhindert werden und die Lücken in der IT-Sicherheit geschlossen werden. Durch die Kooperation mit Cysmo heben wir unser bereits sehr hohes Beratungslevel nochmals an und bieten unseren Kunden Mehrwerte zur Stärkung ihrer IT-Security. Mit eigenen Wordings, also speziell von uns angefertigten Policen, sind die Kunden letztendlich gegen Cyberrisiken in einem zunehmend digitalisierten Umfeld, abgesichert. Kommt es doch zu einem Cyberangriff wissen wir bei ARTUS, wo wir hinschauen müssen und unterstützen die Kunden bestmöglich dabei, Betriebsunterbrechungen so gering wie möglich halten.   

Marcus Unger: Wir befassen uns auf verschiedenen Ebenen mit den Cyber-Risiken eines Unternehmens. CYSMO ist gerade bei der technischen Analyse sehr hilfreich und bietet Detailinformationen. Wir betrachten die Risiken aber auch aus organisatorischer und rechtlicher Perspektive. Der ganzheitliche Blick auf den Kunden und das Umfeld ist wichtig, um alle wesentlichen Potentiale in der Absicherungsstrategie zu berücksichtigen.  

/ Cyber-Versicherung /
VERÖFFENTLICHT
13.04.2023
DIESER FACHBEITRAG WURDE VERFASST VON
/ Marcus Unger /
Head of Cyber / Senior Consultant / ARTUS Osnabrück
/ Markus Wagner /
Head of Cyber / Leiter Sachversicherung / ARTUS Friedrich Ganz
TEILEN SIE DIESEN ARTIKEL AUF

  

ARTUS AG

Karlsruher Str. 57-61
76532 Baden-Baden

artus@artus-gruppe.com