+49 89 89048-0 Mo-Do 8-18 Uhr | Fr 8-17 Uhr
Zur Startseite wechseln
Illumio Core, CloudSecure und Endpoint sind Produkte die helfen, die Ausbreitung von Angriffen in hybrider IT, in Rechenzentren, Public / Multi Clouds und auf Endpunkten durch Netzwerksegmentierung zu verhindern. Dezentrale Anwendungen und Daten bis zur Workload Ebene werden so geschützt, die Risiken in Cloudnativen Anwendungen erkannt, Malware und Cyberangriffe durch Zero-Trust-Segmentierung eingedämmt.

Bevor Sicherheitsverletzungen zu Cyber-Katastrophen werden, kann mit Illumio die Ransomware isoliert und so die Cyber-Resilienz im Unternehmen gestärkt werden. Und je mehr Maßnahmen zur Risikominimierung unternehmensweit getroffen werden, desto kostengünstiger kann die Prämie für eine Cyberversicherung* ausfallen.

Im kostenlosen Live Webinar zeigt Ihnen Illumios Senior Systems Engineer, Alexander Goller, wie kritische Infrastrukturen geschützt und so die Ausbreitung von Angriffen verhindert werden kann. Der IT-Sicherheitsexperte, Dr. Rasthofer führt in die Welt der Cyberversicherung ein.

 
*Wir bitten um freundliche Beachtung, das Sie von Infinigate und Illumio weder Cyberversicherungen noch Beratungen im Versicherungsumfeld erhalten. 

Webinar 

Zielgruppe: Partner, Vertrieb, Support, IT-Entscheider, Endkunden

In diesem Webinar erfahren Sie von Illumio, wie kritische Infrastrukturen geschützt und so die Ausbreitung von Angriffen verhindert werden kann und was sich alles hinter einer Cyberversicherung verbirgt.

Hier gehts zum          VIDEO


Die Referenten: 
Alexander Goller | Senior Systems Engineer bei Illumio
Dr. Siegfried Rasthofer | IT-Security Experte 

Was ist eine Cyberversicherung?

Eine Cyberversicherung kann existenzbedrohende Schäden abfangen, die durch Cyberattacken verursacht wurden. Die Police kommt nicht nur für solche Eigenschäden auf, sondern kann auch für Schäden an Dritten aufkommen, etwa wenn personenbezogene Daten veröffentlicht werden und die Betroffenen Ansprüche an das Unternehmen stellen. Außerdem sind in vielen Fällen auch die Dienstleistungen von Forensikern oder Krisenberatern mit abgedeckt. Bei vielen Anbietern können als Teil der Cyberversicherung auch Geldzahlungen an die Erpresser, also Lösegeldforderungen, abgesichert werden.

Wer braucht eine Cyberversicherung?

Von Phishing, Ransomware, Hacking und anderen Cyberattacken sind grundsätzlich Unternehmen und Organisationen jeder Größe und aus jeder Branche betroffen. Besonders häufig zur Zielscheibe von Internetkriminalität werden KMU (kleine und mittelständische Unternehmen), Arztpraxen, Handwerksbetriebe, Rechts- und Wirtschaftskanzleien, Hotels, IT-Dienstleister und der Online-Handel. Eine Forsa-Umfrage des Versicherverbands GDV im Juni 2021, bei der 300 mittelständische Unternehmen befragt wurden, hatte ergeben, dass jede vierte Firma bereits Opfer einer Cyberattacke wurde.

Der Experte zum Thema

Dr. Siegfried Rasthofer ist IT-Security Experte mit mehr als 10 Jahren Erfahrung als akademischer IT-Security Forscher, u.a. als Abteilungsleiter an einem der weltweit führenden Forschungsinstitute für IT-Sicherheit. Er hat auf dem Gebiet der automatischen Erkennung von Sicherheitslücken und der Erkennung von komplexer Malware geforscht. Seine Forschung wurde mehrfach mit hochrenommierten Auszeichnungen gekürt. Aktuell ist Herr Rasthofer bei einem der größten Versicherungsunternehmen als Cyber Experte in der Schadensabteilung für Groß- und Katastrophenschäden im Bereich Cyber tätig.

komplettes Video ansehen (9:47 Minuten)

Gute Vorbereitung zahlt sich aus

Schäden im Zusammenhang mit Cyberattacken nehmen zu und werden kostspieliger. Aus diesem Grund haben die Versicherer ihre Zeichnungspolitik verschärft. Für Kunden bedeutet das höhere Preise und geringere Versicherungssummen. Diese Entwicklung bekommen nicht mehr nur große Konzerne zu spüren, inzwischen wird es auch für kleine und mittelständische Unternehmen schwieriger, Versicherungsschutz zu erhalten.

Faktoren, wie z.B. die Mitarbeiteranzahl, der Jahresumsatz, die Branche, die Menge an kritischen Daten und das IT-Sicherheitsrisiko des Unternehmens können die Versicherungskonditionen maßgeblich beeinflussen. Vor allem das IT-Sicherheitsrisiko lässt sich jedoch proaktiv beeinflussen. Ein eher geringes IT-Sicherheitsrisiko wirkt sich bei Versicherungsabschluss positiv aus.

Tipps
  • bei der Angebotseinholung klären, welche Mindestanforderungen die Versicherer jeweils an die IT-Sicherheit stellen
  • ACHTUNG: Oberhalb eines Jahres-Umsatzes von 100 Millionen Euro steigt die Komplexität der Anforderungen (Mitarbeiter-Awareness-Schulungen, akribisches Patch- Management, funktionierendes Backup-System, umfassende Multi-Faktor-Authentifizierung, schlüssiges Administrationskonzept, erprobte Krisenmanagementpläne)
  • Management einbeziehen
  • Vertragsanpassungen durch jährliche Erneuerung der Police

Beispiel-Fragebögen von Versicherern
10 Sicherheitsanforderungen,
die maßgeblich das IT-Sicherheitsrisiko senken

  • ZTNA / Netzwerksegmentierung
  • EDR/AV/Firewall/ATP
  • Zugriffskontrolle (Multifaktor-Authentifizierung, Privileged Access Management)
  • Backup
  • Awarenesstrainings
  • Notfallplan/Incident Response Plan
  • E-Mail- und Datenverschlüsselung
  • Vulnerability Management, Penetration Testing (Outside-In-Scan)
  • SOC/SIEM
  • Patchmanagement (Aktualität der Systeme und Software)

Infinigate Whitepaper

Die Fragestellungen in Bezug auf IT-Sicherheit im Risikoassessment von Cyberversicherungen richten sich stark an der Cyber Kill Chain und den aktuell häufigsten Angriffsmethoden aus. In diesem Whitepaper erhalten Sie eine anschauliche Darstellung der Vorgehensweise aktueller Angreifergruppen anhand der Cyber Kill Chain. Es werden die derzeit häufigsten Angriffsschritte näher erklärt und Sie erhalten Empfehlungen zu möglichen Schutzmaßnahmen sowie Lösungsvorschläge unserer Anbieter. Dieses Dokument wurde in Zusammenarbeit mit dem Cyber-Experten Dr. Siegfried Rasthofer erstellt.

IT-Security Awarenesstraining

Trotz aller modernen Technologien zum Schutz vor IT-Angriffen ist und bleibt das wohl größte Sicherheitsrisiko der Mensch. Daher ist es wichtig, bei allen Mitarbeitern eines Unternehmens für eine möglichst gute IT-Security Awareness zu sorgen. 

Neben einem Basic-Training, das sich an alle Mitarbeiter eines Unternehmens richtet, bietet Infinigate auch spezielle Trainings für das Management sowie IT-Personal an, für die jeweils komplett unterschiedliche Anforderungen bezüglich der IT-Security Awareness bestehen.

Fachartikel zum Thema


In den vergangenen Jahren waren Cyberversicherungen ein gängiger Bestandteil des Risikomanagements vieler Firmen. Jetzt hat sich der Wind gedreht, denn die immense Ransomware-Angriffswelle und andere Sicherheitsbedrohungen haben dieses Geschäftsmodell der Versicherungsgesellschaften erheblich unter Druck gesetzt. Die Cyberkriminalitätszahlen (und damit auch die Schadenssummen) sind förmlich explodiert. zum Artikel

Noch im Jahr 2019 wurde – vor allem bei mittelständischen Unternehmen – der Sinn einer Cyberversicherung vielfach in Frage gestellt. Heute, eine Vielzahl von Cyberangriffswellen später, hat sich die Erkenntnis durchgesetzt, dass auch eine zeitgemäße IT-Sicherheit leider keinen ausreichenden Schutz vor Cyberangriffen bietet. zum Artikel

Für Unternehmen, die bisher noch über keine Cyberpolice verfügen, führen die gleichzeitig aufgestellten verschärften Annahmekriterien zu ganz erheblichen Herausforderungen, um überhaupt den gewünschten Versicherungsschutz zu erhalten. zum Artikel

Allerdings berichten 94 Prozent der Befragten auch, dass die Versicherer inzwischen höhere Anforderungen an Cybersicherheitsmaßnahmen stellen, die Policen komplexer oder teurer geworden sind und es weniger Unternehmen gibt, die den gewünschten Versicherungsschutz überhaupt noch anbieten. Anders gesagt: Die Versicherungsanbieter sind aus Schaden klug geworden und zwingen die Kunden jetzt, das versicherbare Restrisiko zu reduzieren. zum Artikel

Fachleute sehen in Cyberangriffen die größte Gefahr für ihre Unternehmen. Als Reaktion auf diese zunehmende Herausforderung durch kriminelle Aktivitäten aus dem Netz, denken viele Unternehmen über eine Cybersecurity-Versicherung nach. Doch ähnlich einer Unfallversicherung ist diese zwar sinnvoll, wenn es zum Worst-Case kommt – den Einschlag verhindern kann sie jedoch nicht. zum Artikel

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...