Erst kürzlich haben Cybersicherheitsbehörden führender westlicher Staaten – allen voran USA, Kanada und Großbritannien – die häufigsten IT-Schwachstellen von Unternehmen identifiziert. Das unberechtigte Eindringen in die hauseigenen IT-Systeme ist für die Täter häufig ein Einfallstor für weitere kriminelle Handlungen, insbesondere die Installierung einer Verschlüsselungssoftware (Ransomware) zwecks Erpressung von Lösegeldern.
Es hat sich unlängst sogar im Cyberspace ein hochlukratives Geschäftsmodell mit einer professionellen Arbeitsteilung entwickelt: Hacker nutzen die gängigen IT-Schwachstellen für ein Eindringen in die IT-Systeme aus, um anschließend die so erbeuteten Zugangsinformationen auf Handelsplattformen im Darknet zu verkaufen. Die Käufer nutzen diese Zugangsdaten dann direkt für weitere kriminelle Handlungen – vom einfachen Datendiebstahl über die Streuung von Phishing-Attacken bis hin zur Verschlüsselung der kompletten IT-Systeme.
Die wesentlichen Schwachstellen beruhen in der Regel auf fehlenden oder unzureichenden IT-Richtlinien im Unternehmen, beispielsweise zum Umgang mit Passwörtern oder zum Berechtigungsmanagement. Auch fehlt es oftmals an Erkennungssystemen für kriminelle Aktivitäten, an Cloud-Sicherheitslösungen, einer Multifaktor-Authentifizierung und sonstigen Kontrollen für Remote-Dienste. Hinzu kommen nicht selten offene Ports und Anwendungen, eine fortwährende Nutzung von Altsystemen, für die keine Sicherheitsupdates mehr erhältlich sind, oder sogar Standardkonfigurationen, bei denen weder der Benutzernamen noch die Kennwörter für den Anmeldeprozess angepasst wurden.
Die zahlreichen IT-Schwachstellen und die aus einem Cyberangriff resultierenden finanziellen Schäden für die betroffenen Unternehmen haben für einen harten Reset in der Cyberversicherungsbranche gesorgt. Zahlreiche Cyberversicherer sehen mittlerweile hohe Hürden für den Einkauf oder die Beibehaltung einer Cyberversicherung vor.
Die Mindestanforderungen in der Cyberversicherungsbranche lassen sich grundsätzlich wie folgt zusammenfassen:
- Installierung und technische Erzwingung einer Multifaktor-Authentifizierung für alle Fernzugriffe
- Implementierung von Endpoint Detection & Response (EDR) auf allen Endpoints (insb. bei Laptops, Desktops, Mobiltelefone, Tablets, Server und virtuellen Umgebungen)
- Sicherstellung eines professionellen Backup-Verfahrens, sei es durch Offline-Sicherung oder alternative Sicherungslösungen
- Implementierung von IAM (Identity Access Management) als Rahmenwerk für ein ordentliches Identitäts- und Zugriffsmanagement im Unternehmen
- Einrichtung eines Privileged Access Managements (PAM) zur Überwachung von Konten mit privilegiertem Zugriff
- Gutes Patch-Management, angefangen vom regelmäßigen Installieren von Patch-Updates bis hin zum regelmäßigen Testen und Anwenden von Patches
Die unverändert steigende Bedrohung durch Cyberattacken macht es erforderlich, dass Anbieter und Berater im Bereich Cyberversicherung nicht nur die neuesten Marktentwicklungen kennen müssen. Sie sollten auch hinreichendes technisches Know-how aufweisen, um Versicherungsnehmer bei der Risikoerfassung, Ausschreibung und Platzierung unterstützen und im Schadenfall effektiv begleiten zu können. Andernfalls besteht für sie die Gefahr, in diesem äußerst schnelllebigen Wettbewerbsumfeld nicht mehr bestehen zu können.