AssCompact suche
Home
Assekuranz
19. Oktober 2022
Cyber: Die große Herausforderung liegt in der Bewertung der Risiken

1 / 3

Cyber: Die große Herausforderung liegt in der Bewertung der Risiken

Cyber: Die große Herausforderung liegt in der Bewertung der Risiken

Die größte Sicherheitslücke für Versicherer und Versicherte sind unerkannte Cyberrisiken, meint der Cyberdienstleister Perseus GmbH. Die Cyberexperten machen sich daher im AssCompact-Interview für eine optimierte Risikoanalyse und -folgenbewertung stark und erklären, warum ausgerechnet der Mensch das beste Schutzschild gegen potenzielle Cyberattacken ist.

Ein Interview mit Gerrit Knichwitz, Geschäftsführer, und mit Thomas J. Ackermann, Head of Cyber Strategy, beim Cyber-/IT-Dienstleister Perseus Technologies GmbH
Herr Knichwitz, Perseus Technologies GmbH versteht sich als Unternehmen für Cybersicherheit. Nun ist es aktuell um etwaige Cyberattacken wieder etwas ruhiger geworden. Beobachten Sie denn nun in der Zeit seit Kriegsbeginn überhaupt mehr Cyberattacken?

GK: Man muss eine Differenzierung zwischen medialer Berichterstattung und tatsächlichem Cybergeschehen vornehmen. Zu Beginn des Krieges waren die Cyberberichterstattungen hoch im Kurs, da erstmalig ein Krieg auch im Cyberspace ausgefochten wird – nun klingen die Berichte vermeintlich etwas ab. Das kann verschiedene Gründe haben. Die Handlungen der zuständigen Institutionen lassen allerdings keineswegs auf ein geringeres Aufkommen von Cyberattacken schließen. So meldeten Montenegro, Estland und Finnland jüngst massive Hackerangriffe auf verschiedene Ministerien und auf kritische Infrastrukturen. Ebenso gab es Hackerangriffe auf deutsche Ziele, insbesondere Flughäfen, Websites der Bundesregierung sowie die Bundeswehr. Experten sehen demnach einen deutlichen Anstieg in der Quantität der Angriffe. Laut eigenen Angaben machen alle Regierungen russische Cyberkriminelle für diese Angriffe verantwortlich.

Wie schätzen Sie die aktuelle Situation hinsichtlich Cybergefahren ein?

GK: Die gegenwärtige Situation bleibt angespannt. Auch wenn die große Angriffswelle noch ausbleibt, kann sich das jederzeit ändern. Nach wie vor warnen wir vor Phishing-Angriffen und Distributed Denial-of-Service-Angriffen (DDoS). Auch muss man weiterhin wachsam sein für Propaganda und Falschmeldungen. Wir haben ein Zeitalter erreicht, in dem der Cyberraum auch zum Kriegsschauplatz wird. Politische und wirtschaftliche Unruhen werden von Cyberkriminellen grundsätzlich ausgenutzt und für ihre Zwecke instrumentalisiert. Cyberkriminelle agieren dabei sehr flexibel und äußerst schnell, daher ist von einer Entspannung der Lage nicht zu sprechen.

Cyberattacken unterliegen fortwährenden Veränderungen, Cyberkriminelle passen sich schnell an. Was bedeutet das für die Implementierung eines effektiven Cyberschutzes?

GK: Sie sprechen die Herausforderung direkt an. Cyberkriminelle agieren extrem dynamisch und variabel. Tagtäglich bekommen wir es mit neuen Schadprogrammen zu tun. Um das eigene Unternehmen nachhaltig schützen zu können, muss man stets wachsam sein und seine Schutzmaßnahmen kontinuierlich aktualisieren. Es reicht eben nicht, seine Belegschaft einmalig für Bedrohungen aus dem Internet zu sensibilisieren.

Es müssen nachhaltige Strukturen geschaffen werden, die Cybersicherheit dauerhaft in die Organisation integrieren. Die gute Nachricht ist, dass Soft- und Hardwarebetreiber in der Regel schnell auf identifizierte Sicherheitslücken reagieren, daher ist es besonders wichtig, aktuelle Sicherheitsupdates direkt zu installieren und dies nicht auf die lange Bank zu schieben. Nur so werden bestehende Schwachstellen geschlossen und der Zugang für Cyberkriminelle verwehrt oder zumindest erschwert.

Wir bei Perseus versuchen unsere Kundinnen und Kunden dahingehend zu unterstützen, indem wir aktuelle Gefahrenwarnungen versenden. Diese beinhalten konkrete Schritt-für-Schritt Handlungsanweisungen, wie bei bestehenden Bedrohungen vorzugehen ist und wie diese geschlossen werden können.

 
Ein Interview mit
Gerrit Knichwitz
Thomas J. Ackermann