Cyberversicherung versus IT-Sicherheitsrisiko

Proaktives Aufrüsten der IT-Sicherheit bringt Vorteile für den Cyberversicherungsschutz.
Gleich vorweg: Bei Infinigate erhalten Sie keine Cyberversicherungen und wir sind auch nicht beratend im Versicherungsumfeld tätig.
Unser Fokus ist und bleibt die Distribution von IT-Sicherheits- und Cloudlösungen. Mit unserer Kampagne zum Thema Cyberversicherung geben wir Ihnen als Partner Sales-Argumente an die Hand und bereiten das komplexe Thema leicht konsumierbar auf.

Vor allem bei kleinen und mittelständischen Unternehmen hat sich in den letzten Monaten verstärkt die Erkenntnis durchgesetzt, dass auch eine zeitgemäße IT-Sicherheit leider keinen ausreichenden Schutz vor Cyberangriffen bietet. Denn das Angriffsrisiko ist nicht vollständig beherrschbar. Häufig bilden die Mitarbeiter das erste Einfallstor für Angriffe und nicht nur die IT-Infrastruktur. Die möglichen Schäden eines Cyberangriffs können vor allem bei KMUs existenzbedrohende Auswirkungen haben. Der erforderliche Bilanzschutz kann allein durch eine Cyberversicherung abgedeckt werden.
Ein proaktiver Invest in IT-Sicherheit kann sich auf den Abschluss und die Konditionen des Versicherungsschutzes positiv auswirken.

Unser Experte zum Thema

Dr. Siegfried Rasthofer ist IT-Security Experte mit mehr als 10 Jahren Erfahrung als akademischer IT-Security Forscher, u.a. als Abteilungsleiter an einem der weltweit führenden Forschungsinstitute für IT-Sicherheit. Er hat auf dem Gebiet der automatischen Erkennung von Sicherheitslücken und der Erkennung von komplexer Malware geforscht. Seine Forschung wurde mehrfach mit hochrenommierten Auszeichnungen gekürt. Aktuell ist Herr Rasthofer bei einem der größten Versicherungsunternehmen als Cyber Experte in der Schadensabteilung für Groß- und Katastrophenschäden im Bereich Cyber tätig.

Gute Vorbereitung zahlt sich aus

Schäden im Zusammenhang mit Cyberattacken nehmen zu und werden kostspieliger. Aus diesem Grund haben die Versicherer ihre Zeichnungspolitik verschärft. Für Kunden bedeutet das höhere Preise und geringere Versicherungssummen. Diese Entwicklung bekommen nicht mehr nur große Konzerne zu spüren, inzwischen wird es auch für kleine und mittelständische Unternehmen schwieriger, Versicherungsschutz zu erhalten.

Faktoren, wie z.B. die Mitarbeiteranzahl, der Jahresumsatz, die Branche, die Menge an kritischen Daten und das IT-Sicherheitsrisiko des Unternehmens können die Versicherungskonditionen maßgeblich beeinflussen. Vor allem das IT-Sicherheitsrisiko lässt sich jedoch proaktiv beeinflussen. Ein eher geringes IT-Sicherheitsrisiko wirkt sich bei Versicherungsabschluss positiv aus.

Tipps
  • bei der Angebotseinholung klären, welche Mindestanforderungen die Versicherer jeweils an die IT-Sicherheit stellen
  • ACHTUNG: Oberhalb eines Jahres-Umsatzes von 100 Millionen Euro steigt die Komplexität der Anforderungen (Mitarbeiter-Awareness-Schulungen, akribisches Patch- Management, funktionierendes Backup-System, umfassende Multi-Faktor-Authentifizierung, schlüssiges Administrationskonzept, erprobte Krisenmanagementpläne)
  • Management einbeziehen
  • Vertragsanpassungen durch jährliche Erneuerung der Police

Beispiel-Fragebögen von Versicherern
10 Sicherheitsanforderungen,
die maßgeblich das IT-Sicherheitsrisiko senken

  • EDR/AV/Firewall/ATP
  • Zugriffskontrolle (Multifaktor-Authentifizierung, Privileged Access Management)
  • ZTNA/Netzwerksegmentierung
  • Backup
  • Awarenesstrainings
  • Notfallplan/Incident Response Plan
  • E-Mail- und Datenverschlüsselung
  • Vulnerability Management, Penetration Testing (Outside-In-Scan)
  • SOC/SIEM
  • Patchmanagement (Aktualität der Systeme und Software)

IT-Security Awarenesstraining

Trotz aller modernen Technologien zum Schutz vor IT-Angriffen ist und bleibt das wohl größte Sicherheitsrisiko der Mensch. Daher ist es wichtig, bei allen Mitarbeitern eines Unternehmens für eine möglichst gute IT-Security Awareness zu sorgen. 

Neben einem Basic-Training, das sich an alle Mitarbeiter eines Unternehmens richtet, bieten wir auch spezielle Trainings für das Management sowie IT-Personal an, für die jeweils komplett unterschiedliche Anforderungen bezüglich der IT-Security Awareness bestehen.

Whitepaper

Die Fragestellungen in Bezug auf IT-Sicherheit im Risikoassessment von Cyberversicherungen richten sich stark an der Cyber Kill Chain und den aktuell häufigsten Angriffsmethoden aus. In diesem Whitepaper erhalten Sie eine anschauliche Darstellung der Vorgehensweise aktueller Angreifergruppen anhand der Cyber Kill Chain. Es werden die derzeit häufigsten Angriffsschritte näher erklärt und Sie erhalten Empfehlungen zu möglichen Schutzmaßnahmen sowie Lösungsvorschläge unserer Anbieter. Dieses Dokument wurde in Zusammenarbeit mit dem Cyber-Experten Dr. Siegfried Rasthofer erstellt.

Lösungsübersicht unserer Hersteller-Sponsoren


Webinare

Live-Webinar mit Dr. Siegfried Rasthofer

Inhalte

  • Statistiken zur Notwendigkeit einer Cyberversicherung
  • Beispielfälle inkl. Schadensummen
  • Praxistipps für den Abschluss einer Cyberversicherung
  • Top 10 IT-Sicherheitsanforderungen
  • Fragen und Antworten

Termin


Leads generieren

Über einen spezifischen Webinar-Einladungslink (Referral ID) können Sie die Webinare bei Ihren Kunden/Kontakten bewerben. Aufgrund des spezifischen Links können wir nachvollziehen, welcher Endkunde sich über welche Partner-Einladung angemeldet hat. Diese Anmeldungen spielen wir Ihnen als Leads zurück. Diese Möglichkeit können Sie nutzen für:

  • die bereits bestehenden Live-Webinar-Termine
  • die Bewerbung der Webinar-Aufzeichnung
  • eigene Live-Webinar-Termine
Für Ihr eigenes, herstellerspezifisches Webinar vereinbaren Sie einen Termin mit Herrn Dr. Rasthofer als Referent. Dr. Rasthofer wird mit seinem 30-minütigen herstellerunabhängigen Vortrag auf die jeweilige Lösung hinarbeiten. Anschließend folgt der jeweilige Lösungs-Pitch durch den gewählten Hersteller. Der genaue Vortragsinhalt wird im Vorfeld mit Ihnen und Herrn Dr. Rasthofer abgestimmt. Die Kosten für Herrn Dr. Rasthofer können Sie gern bei uns erfragen.

Webinare unserer Hersteller
Sophos
13. September - 11 Uhr
Cyberversicherung und Cybersecurity – wann lohnt sich was und warum?

Illumino
15. September - 10 Uhr
Zero-Trust-Segmentierung kann Cyberversicherungskonditionen senken!

Rapid7
20. September - 9 Uhr
Mit SIEM und Schwachstellen-Management bei der Cyberversicherung punkten

Barracuda MSP - CYREBRO - Datto - N-able - Sophos
18. Oktober - 14 Uhr
Dr. Siegfried Rasthofer: Warum sollten gerade MSPs sich mit dem Thema Cyberversicherung auseinandersetzen?

SentinelOne
21. Oktober - 10 Uhr
Was passiert, wenn's passiert ist? Das Zusammenspiel von Cyber Insurance, Incident Response und Forensik

Was ist eine Cyberversicherung?

Eine Cyberversicherung kann existenzbedrohende Schäden abfangen, die durch Cyberattacken verursacht wurden. Die Police kommt nicht nur für solche Eigenschäden auf, sondern kann auch für Schäden an Dritten aufkommen, etwa wenn personenbezogene Daten veröffentlicht werden und die Betroffenen Ansprüche an das Unternehmen stellen. Außerdem sind in vielen Fällen auch die Dienstleistungen von Forensikern oder Krisenberatern mit abgedeckt. Bei vielen Anbietern können als Teil der Cyberversicherung auch Geldzahlungen an die Erpresser, also Lösegeldforderungen, abgesichert werden.

Wer braucht eine Cyberversicherung?

Von Phishing, Ransomware, Hacking und anderen Cyberattacken sind grundsätzlich Unternehmen und Organisationen jeder Größe und aus jeder Branche betroffen. Besonders häufig zur Zielscheibe von Internetkriminalität werden KMU (kleine und mittelständische Unternehmen), Arztpraxen, Handwerksbetriebe, Rechts- und Wirtschaftskanzleien, Hotels, IT-Dienstleister und der Online-Handel. Eine Forsa-Umfrage des Versicherverbands GDV im Juni 2021, bei der 300 mittelständische Unternehmen befragt wurden, hatte ergeben, dass jede vierte Firma bereits Opfer einer Cyberattacke wurde.

Fachartikel zum Thema


In den vergangenen Jahren waren Cyberversicherungen ein gängiger Bestandteil des Risikomanagements vieler Firmen. Jetzt hat sich der Wind gedreht, denn die immense Ransomware-Angriffswelle und andere Sicherheitsbedrohungen haben dieses Geschäftsmodell der Versicherungsgesellschaften erheblich unter Druck gesetzt. Die Cyberkriminalitätszahlen (und damit auch die Schadenssummen) sind förmlich explodiert. zum Artikel

Noch im Jahr 2019 wurde – vor allem bei mittelständischen Unternehmen – der Sinn einer Cyberversicherung vielfach in Frage gestellt. Heute, eine Vielzahl von Cyberangriffswellen später, hat sich die Erkenntnis durchgesetzt, dass auch eine zeitgemäße IT-Sicherheit leider keinen ausreichenden Schutz vor Cyberangriffen bietet. zum Artikel

Für Unternehmen, die bisher noch über keine Cyberpolice verfügen, führen die gleichzeitig aufgestellten verschärften Annahmekriterien zu ganz erheblichen Herausforderungen, um überhaupt den gewünschten Versicherungsschutz zu erhalten. zum Artikel

Allerdings berichten 94 Prozent der Befragten auch, dass die Versicherer inzwischen höhere Anforderungen an Cybersicherheitsmaßnahmen stellen, die Policen komplexer oder teurer geworden sind und es weniger Unternehmen gibt, die den gewünschten Versicherungsschutz überhaupt noch anbieten. Anders gesagt: Die Versicherungsanbieter sind aus Schaden klug geworden und zwingen die Kunden jetzt, das versicherbare Restrisiko zu reduzieren. zum Artikel

Fachleute sehen in Cyberangriffen die größte Gefahr für ihre Unternehmen. Als Reaktion auf diese zunehmende Herausforderung durch kriminelle Aktivitäten aus dem Netz, denken viele Unternehmen über eine Cybersecurity-Versicherung nach. Doch ähnlich einer Unfallversicherung ist diese zwar sinnvoll, wenn es zum Worst-Case kommt – den Einschlag verhindern kann sie jedoch nicht. zum Artikel