Schlaglicht

Cybercrime: Wissen, wo es weh tut

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Von Lucas Will. WannaCry oder Petya machten deutlich, dass jedes Unternehmen Opfer eines Cyber-Angriffes werden kann. Die Einfallstore für Angreifer sind vielfältig, die Ziele oftmals zufällig. Sich darüber im Klaren zu sein, wo im eigenen Unternehmen die Verwundbarkeit liegt und an welcher Stelle der Verlust über die Datenhoheit zu einem kritischen finanziellen Schaden wird, ist heute von zentraler Bedeutung.
Ob Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit – je nach Geschäftsmodell sind Risiken unterschiedlich groß und sollten ebenso individuell in der Risikostrategie berücksichtigt werden.
Aus technischer Sicht bedeutet dies u. a., dass IT-Sicherheitsthemen konsequent abgearbeitet werden sollten, um einen guten Sicherheitsstandard zu erreichen. Im Fall von WannyCry hatten viele Unternehmen schlicht ein erforderliches System-Update nicht gemacht und waren damit verwundbar.
Vielfach machen Unternehmen zwar Back-ups, haben aber wenig Praxiserfahrung im Restore, also wenn es um das Zurückspielen der gesicherten Daten geht. Sie stellen dann möglicherweise fest, dass wichtige Daten fehlen oder sich das Virus bereits in das Back-up eingeschlichen hat.
Vorkehrungen wie Notfall- und Krisenpläne sollten nicht nur erstellt, sondern auch ausprobiert werden, um im Fall des Falles richtig und schnell handeln zu können.
Bei einem Cyber-Vorfall wird aus einem IT- meist ein Matrixthema, das ein enges Zusammenspiel unterschiedlicher Abteilungen wie Vertrieb, Recht oder Kommunikation erfordert. Ohne eine entsprechende Vorbereitung darauf kann eine solche Situation rasch überfordern.
Für Unternehmen geht es nun darum, intern zu sensibilisieren und es Angreifern möglichst schwer zu machen. Maßnahmen wie Darknet Research oder mehrtägige Penetrationstests durch sogenannte Red Teams helfen, Schwachstellen aufzuspüren und das Bewusstsein zu stärken.
Um sich besser zu schützen, braucht es ein stärkeres Sicherheitsbewusstsein auf allen Ebenen und ein Verständnis darüber, dass Cyber-Risikomanagement ein Zusammenspiel von technischen Maßnahmen und Absicherung der finanziellen Schäden bedeutet.
Auch wenn die IT immer auf dem Stand der Technik ist, kann sie keine 100-prozentige Sicherheit leisten.
Mehr zum Thema lesen Sie in der aktuellen Ausgabe der Versicherungswirtschaft.
Bild: Lucas Will, Leiter Cyber Risk Practice bei Marsh (Quelle: Marsh)
Cyber · Marsh · Lucas Will
Auch interessant
Zurück
06.05.2019VWheute
Versi­cherer World Cover tut Gutes und nimmt Geld ein Oft ist die Versicherungswelt ein dunkler Ort voller Naturkatastrophen, menschlichen Schicksalen…
Versi­cherer World Cover tut Gutes und nimmt Geld ein
Oft ist die Versicherungswelt ein dunkler Ort voller Naturkatastrophen, menschlichen Schicksalen und nackter Schadenzahlen. Wie schön also, wenn es positive Geschichten zu berichten gibt. Eine davon ist, dass der Versicherer …
12.03.2019VWheute
DKV-Chef: "Kunden möchten nicht über­wacht werden" "Unsere Tarife sind risikogerecht und nachhaltig. Jeder PKV-Kunde entlastet mit seiner …
DKV-Chef: "Kunden möchten nicht über­wacht werden"
"Unsere Tarife sind risikogerecht und nachhaltig. Jeder PKV-Kunde entlastet mit seiner Altersrückstellung unsere Kinder und Enkel", glaubt Clemens Muth, Vorstandsvorsitzender DKV. Im Interview mit VWheute spricht er übe…
16.11.2018VWheute
Cyber­crime: Versi­cherer schützen sich selbst zu wenig Die Gefahren aus dem Internet entwickeln sich für Unternehmen zu einer immer größeren Bedohung…
Cyber­crime: Versi­cherer schützen sich selbst zu wenig
Die Gefahren aus dem Internet entwickeln sich für Unternehmen zu einer immer größeren Bedohung. Relativ neu hingegen ist die Erkenntnis, dass Versicherer nun auch selbst zunehmend im Fokus der Cyberkriminellen stehen. …
12.06.2018VWheute
Hacker schießen Kryp­towäh­rungen ab Ein Cyberangriff auf eine Handelsplattform für Kryptowährungen verursachte Medienberichten zufolge einen …
Hacker schießen Kryp­towäh­rungen ab
Ein Cyberangriff auf eine Handelsplattform für Kryptowährungen verursachte Medienberichten zufolge einen Milliarden-Schaden und führte zu panischen Massenverkäufen. Die Attacke auf den südkoreanischen Marktplatz Coinrail sorgte für einen …
Weiter