Florian Widmer
Florian WidmerQuelle: Deloitte
Politik & Regulierung

"Hacker könnten den Sensor einer Skijacke nutzen, um ins Unternehmen einzudringen"

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Heute startet das Financial Lines Forum 2019 in Zürich. Das Event hat die Vermögensschaden-Risiken und deren Versicherung im Fokus. VWheute hat vorab mit zwei Referenten der Veranstaltung zum Gespräch getroffen. Im ersten Teil der Mini-Serie spricht Florian Widmer, Partner Cyber Risk, Deloitte AG, über Cybergefahren, deren Abwehr und den konkreten Schadenfall.

Welche Maßnahmen müssen im Vorfeld eines Cyberangriffs getroffen werden?

In erster Linie müssen Sie sich ein klares Bild der möglichen Gefahren, Angriffsziele, Schwachstellen und daraus resultierenden Risiken ihrer Organisation verschaffen. Dies dient als Basis für eine umfassende Cyber-Sicherheitsstrategie. Es existieren Versicherungsprodukte, die bis zu einem gewissen Maß die Kosten eines Vorfalls tragen und Unterstützung für die Behebung eines Cyber-Angriffs beinhalten. Darauf sollte man sich aber keinesfalls allein abstützen.

Was braucht es, um Cyber-Angriffen umfassend zu begegnen?

Eine effektive Behebung von Cyber-Vorfällen erfordert das Zusammenspiel verschiedener Schlüsselbereiche. Unternehmen müssen über verschiedene Funktionen hinweg Prozesse definieren und Kommunikationskanäle schaffen, nicht zuletzt zum Vorstand, zum Management und zu den Kunden. Weiter brauchen Sie technische Lösungen für die Analyse der Vorfälle, forensische Instrumente sowie IT-Betriebsunterstützung. Die Widerstandsfähigkeit des Betriebs kann durch Business Continuity sowie eine proaktive Kommunikation unterstützt werden. Weiter muss das Risiko- und Compliance-Management stärker integriert werden, dazu gehören auch externe Schnittstellen. Nach der Behebung eines Angriffs geht es darum, dessen Grundursachen zu eruieren und die damit verbundenen Technologien und Prozesse zu verbessern.

Was sollte eine Versicherung abdecken?

Die meisten Produkte beinhalten eine breite Deckung. Beim Abschluss ist es jedoch wichtig zu verstehen, welche Arten von Angriffsszenarien und daraus resultierende Schäden in welchem Umfang gedeckt sind und wie relevant diese für das Gefährdungspotential der Organisation sind.

Wo dringen Hacker in ein System ein?

Die häufigsten Schwachstellen sind der Mensch und Web-Anwendungen. Hacker zielen bewusst auf unachtsame und neugierige Menschen. Sie werden dazu verleitet, Anhänge zu öffnen oder auf Links zu klicken. Bösartige Software nutzt dann Sicherheitslücken aus und verbreitet sich im Unternehmen. Web-Anwendungen sind ein beliebtes Ziel, da leicht erreichbar.

Müssen bestimmte Systeme besser gesichert werden als andere?

Ja nach Gefahrenpotential sollten gewisse Maßnahmen zur Absicherung der Systeme priorisiert werden. Das geht aber nur basierend auf einer umfassenden Gefahrenanalyse. Wenn die Analyse z.B. ergibt, dass der Diebstahl von geistigem Eigentum durch interne Mitarbeitende und Geschäftspartnern die größte Gefahr darstellt, so wird sich die Unternehmung primär darauf fokussieren diese Daten entsprechend zu sichern und den Zugang dazu zu erschweren.

Öffnet das Internet der Dinge (IoT) neue Angriffspunkte?

Ja. IoT bedeutet exponentiell mehr Vernetzung: Sensoren in Produktionsanlagen, Verkehrsmitteln oder Privathaushalten werden ein Teil der gesamten Unternehmens-IT. Diese Vernetzung steigert die Angriffsfläche. Ein Angreifer könnte z.B. eine Schwachstelle in einem Sensor einer Skijacke ausnutzen und so ins Innere einer Unternehmung eindringen.

Was muss ein Unternehmen tun, wenn der Ernstfall eingetreten ist?

Das Management eines Cyber-Vorfalls verläuft grundsätzlich in drei Phasen. Zuerst muss der Vorfall gestoppt, Sicherheitslöcher geschlossen und Störungen behoben werden. In der zweiten Phase wird der Schaden eingegrenzt und erst in der dritten Phase kann sich das Geschäft wieder erholen. Der Schaden muss behoben und Vertrauen neu geschaffen werden.

Kann man mit genügend Sicherheitsmassnahmen Schäden komplett abwenden?

Nein. Es ist wichtig zu verstehen, dass Cyber-Vorfälle nicht komplett verhindert werden können. Kunden und Partner verstehen meist, dass Krisen auftreten können. Was sie nicht verstehen sind mangelnde Vorbereitung auf solche Krisen sowie eine ungenügende oder unklare Kommunikation. Eine Organisation kann nach einer Krise durch effektive Reaktion und rasche Verbesserungen viel Goodwill schaffen.