Cyber-Insurance-Insights: Oft fehlen einfachste Vorkehrungen

7. Oktober, 2020

Cybersecurity beschäftigt nicht nur IT-Dienstleister und Unternehmen, sondern auch zunehmend die Versicherungsbranche. Während Security-Anbieter auf der technischen Seite ansetzen, bieten Versicherungen vorwiegend einen finanziellen Risikotransfer an.

Auswertung von Schadensfällen bei KMU

Cyber-Versicherungsanbieter Coalition veröffentlichte umfangreiche Erkenntnisse aus den Vorfällen seiner KundInnen im ersten Halbjahr 2020.[1] Die Daten basieren vorwiegend auf kleineren und mittleren Unternehmen aus den USA und Kanada und zeigen interessante Einblicke und Trends – beispielsweise, dass Firmen aller Branchen und Größenordnungen betroffen sind. Angriffe scheinen großflächig zu erfolgen und mit Zwischenfällen ist überall und jederzeit zu rechnen.

COVID als Verstärker und „door opener“

Eine gute Nachricht zuerst: Die Homeoffice-Welle hat nur bedingt zu einer höheren Anzahl von Angriffen geführt. Die schlechte Nachricht: Die Angriffe waren weitaus häufiger erfolgreich – geschuldet den neuen Umständen.

Die Studie zeigt außerdem signifikante Unterschiede zwischen den verwendeten Plattformen auf. So meldeten Unternehmen mit Microsoft Office dreimal häufiger Sicherheitsvorfälle als beispielsweise Gmail-User. Bei den Malwareklassen war Ransomware mit mehr als 40% weiterhin Spitzenreiter.

Viele Schadensfälle vermeidbar

Eine wesentliche Erkenntnis betrifft den Status und Reifegrad der Sicherheitsmaßnahmen in den Unternehmen. Das vollumfängliche Thema Cybersecurity scheint noch zu wenig bei den Verantwortlichen der kleinen und mittleren Unternehmen angekommen. Oft werden einfachste und fundamentale Vorkehrungen nicht oder nur bruchstückhaft umgesetzt. Viele Störungen und Verluste hätten sehr einfach vermieden werden können. Diese zwei Best-Practice-Methoden helfen effektiv und sind schon mit geringen Kosten realisierbar:

  • Regelmäßige, aktuelle und unveränderbare Offline-Backups, um die wichtigsten Systeme und Daten vor Ransomware-Angriffen zu schützen
  • Multi-Faktor Authentifizierung, um den Verlust und Missbrauch von Benutzer-Identitäten deutlich zu erschweren

Eine Versicherung kann – begrenzt – finanzielle Schäden ersetzten, das Ausmaß erfolgreicher Cyberattacken ist jedoch nie vollständig umkehrbar. Eine beschädigte Reputation und verlorene Aufträge zeigen oft erst später Auswirkungen auf die Geschäftstätigkeit.

Für einen sicheren Betrieb benötigen Unternehmen daher einerseits Bewusstsein für die realen Risiken von Cyberangriffen sowie andererseits die Einhaltung einfachster Basis-Vorkehrungen auf technischer Ebene.

 

Linktipps:

Sicheres Arbeiten von Zuhause

Video: Sicher arbeiten im Homeoffice – so schützen Sie sich vor Viren und Hackerangriffen

Drei Jahre nach NotPetya: 5 Tipps für Ihr Unternehmen

[1] https://www.coalitioninc.com/blog/coalition-releases-new-2020-cyber-insurance-claims-report

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download