Cyberrisiken vorbeugen – welche Rolle der Versicherer spielt

Die Cyberbedrohung entwickelt sich rasant: Ein deutsches Unternehmen mit einer guten Risikoposition bei Vertragsabschluss kann wenige Tage oder Wochen später äußerst vulnerabel sein.

Daher ist es im besonderen Interesse des Versicherers, über die initiale Vertragsunterzeichnung hinaus die Versicherten kontinuierlich dabei zu unterstützen, ein adäquates Sicherheitsniveau aufrecht zu halten. So können sie das Risiko effektiv kontrollieren. Doch was kann ein Cyberversicherer wirklich schultern?

Um Cyberattacken zu verhindern, muss man die Abläufe verstehen

Die Komplexität dieser Aufgabe steigt insbesondere bei kleinen Unternehmen mit geringer Cyberreife. Sie haben jene Unterstützung am dringendsten nötig, während ihre durchschnittlichen Jahresprämien nur einige tausend Euro ausmachen. Um diesem Dilemma zu entkommen, sehen sich Versicherer häufig mit konkreten Fragen konfrontiert:

1. Welche Präventionslösungen sollten priorisiert werden?
2. Wie können sie einfach und in großem Maßstab eingebunden werden?

Einen Ansatz für den ersten Punkt zu finden, ist relativ simpel. Um den Versicherten im Falle einer Cyberattacke zu helfen, müssen zunächst die Abläufe eines Angriffs betrachtet werden, um für jede Phase einen Präventivschutz einzubetten.

Mehr zum Thema

Teurer Phish-Zug

Wenn Cyber-Gangster zuschlagen – und Opfer nicht versichert sind

Workshop simuliert Angriff

So gehen IT-Forensiker bei einer Cyber-Attacke vor

Direkter Vergleich

Cyberdirekt entwickelt Rating für Cyberversicherungen

Teurer Phish-Zug

Wenn Cyber-Gangster zuschlagen – und Opfer nicht versichert sind

Workshop simuliert Angriff

So gehen IT-Forensiker bei einer Cyber-Attacke vor

Direkter Vergleich

Cyberdirekt entwickelt Rating für Cyberversicherungen

Um bereits im Vorfeld effektiv anzusetzen, bieten Versicherer Unternehmen externe Scans an. Diese prüfen regelmäßig, ob die Kundeninfrastruktur aktuellen Schwachstellen ausgesetzt ist. Zur Minimierung des menschlichen Risikos können Versicherte Zugang zu Schulungsmodulen für ihre Mitarbeiter erhalten oder von Phishing-Simulationskampagnen profitieren, die eine fortlaufende Sensibilisierung gewährleisten. So sind die primären Angriffsvektoren umfassend abgesichert.

Für den Schutz im Falle eines erfolgreichen Angriffs sind ebenfalls vorbeugende Maßnahmen essenziell, um die Bewegungsfreiheit des Angreifers im Netzwerk einzuschränken. Versicherer helfen dabei, interne Konfigurationen zu überprüfen und zu optimieren – insbesondere bezüglich des Active Directory oder der Cloud-Umgebung.

Der Wille zählt, und die Motivation

Aber auch wenn der Versicherer all diese Anwendungen zur Verfügung hätte, bleibt immer noch die kniffligste Frage: Wie bringt man Unternehmen dazu, solche Maßnahmen zu ergreifen?

Ein Ansatz liegt auf der Hand: Automatisierte Tools, um technische Schwachstellen durch externe Scans in Echtzeit zu melden. Der konkrete Nutzen für Versicherte ist groß, während sich der Aufwand auf ein Minimum beschränkt, da keine Installationen erforderlich sind.

In nur einem Jahr konnten zum Beispiel wir bei Stoïk so über 10 Prozent unserer Versicherten über neue kritische externe Schwachstellen informieren, die schnell behoben werden konnten.

Der Nutzen weiterer Module ist ebenso unbestritten. Die Effektivität von Phishing-Simulationen ist vielfach belegt, und selbst geringfügige Änderungen in der internen Konfiguration können die Risikolage der Versicherten erheblich verbessern.

• <
• 1
• 2
• zur Startseite
• >