Interview mit Gisa Kimmerle, Head of Cyber bei Hiscox in Deutschland
Frau Kimmerle, wie ist es um Cybergefahren derzeit bestellt?
Laut unserem letzten Cyber Readiness Report werden Hackerangriffe in Deutschland in den letzten Jahren von Unternehmen als das Geschäftsrisiko Nummer eins angesehen. Die Zahl der angegriffenen Unternehmen ist 2023 international zum dritten Mal in Folge gestiegen: In Deutschland erlitten 58% der Unternehmen mindestens eine Cyberattacke, was einen Anstieg um 12 Prozentpunkte gegenüber dem Vorjahr darstellt. Gleichzeitig sanken die mittleren Gesamtkosten eines Angriffs leicht auf knapp über 16.000 Euro. Weiterhin zeigt sich jedoch auch ein hoher Anteil an Großschäden: Jedes achte Unternehmen erlitt eine Attacke, die einen Schaden von über 250.000 Euro auslöste.
Was sind denn die Methoden der Cyberkriminellen?
Gemäß dem Hiscox Claims Report, in dem wir alle Cyberschadenfälle des letzten Jahres ausgewertet haben, ist der häufigste Angriffsvektor das Phishing, insbesondere mit der Variante Spear-Phishing – also sehr individuelle Angriffe, in denen bestimmte Personen sehr gezielt angeschrieben werden. Auch kompromittierte Zugangsdaten sehen wir häufiger sowie auch Angriffe über Dritte. Beispielsweise die Lieferkette oder die Ausnutzung von Schwachstellen in IT-Systemen stellen häufige Eintrittspunkte für Angreifer dar.
Eine wesentliche Entwicklung zeigt sich im Bereich des Finanzbetrugs bzw. Zahlungsmittelbetrugs unter Zuhilfenahme von Cyberangriffen. Diese Methode stellt nach Datenschutzverletzungen und Lösegeldforderungen eine der relevantesten Formen dar, um Cyberattacken zu monetarisieren. Mehr als jedes dritte angegriffene Unternehmen erlitt im letzten Jahr einen finanziellen Schaden aufgrund von Zahlungsmittelbetrug. Eine gängige Form des Zahlungsmittelbetrugs stellt der unrechtmäßige Zugriff auf die IT-Systeme eines Unternehmens dar mit dem Ziel, Zahlungsdaten z. B. von Lieferanten zugunsten der Angreifer zu verändern oder etwa aus dem kompromittierten E-Mail-Account von Geschäftsführern gefakte Zahlungsanweisungen an Mitarbeitende zu geben.
Aber auch klassische Ransomware in Verbindung mit Daten-Exfiltrierung stellt nach wie vor eine erhebliche Gefahr für Unternehmen dar. Hier zeigt unser Claims Report eine deutliche Tendenz der Angreifer, sich auf besonders sensible Daten zu konzentrieren, da zur Vermeidung der Veröffentlichung dieser Daten meist höhere Lösegelder gefordert werden können.
Und worauf hatten sie es am häufigsten abgesehen?
Aktuell sind besonders kleine Unternehmen im Fokus: Der Anteil der angegriffenen Unternehmen mit weniger als zehn Mitarbeitern stieg um mehr als die Hälfte auf 36%. Auffällig ist, dass bei Unternehmen mit weniger als 100 Mio. Euro Umsatz vor allem das Thema der Datenschutzverletzung im Vordergrund steht. Große Unternehmen werden hingegen deutlich häufiger mit Lösegeldforderungen konfrontiert.
Was können Unternehmen also tun, um ihre Cyberresilienz zu stärken? Und welche Voraussetzungen gelten speziell bei Ihnen für Unternehmen, bevor Sie sie versichern können?
Unabhängig von der Größe des Unternehmens sollte vor allem Wert auf ein professionelles Schwachstellenmanagement gelegt werden. Vorhandene Schwachstellen sollten möglichst schnell gepatcht werden, Altsysteme, für welche keine Sicherheitsupdates mehr zur Verfügung stehen, sollten abgelöst oder in einer isolierten Netzwerkumgebung betrieben werden. Gleichzeitig halten wir es für essenziell, für den Fall eines Ransomwareangriffs vorzusorgen und vollständige Back-ups in einer Form zu erstellen, die manipulationssicher – sprich „Ransomware-sicher“ – gestaltet ist. Diese Back-ups sollten mindestens wöchentlich vorgenommen werden und auch für einen längeren Zeitraum vorgehalten werden. Angreifer sind häufig bereits einige Tage oder Wochen im System, bevor es zu einer Verschlüsselung kommt. Mit Langzeit-Back-ups können ältere Wiederherstellungszeitpunkte erreicht werden.
Diese genannten Maßnahmen stellen auch unsere absoluten Mindestanforderungen dar, die wir an unsere Versicherungsnehmer stellen, um ihnen eine Cyberdeckung anbieten zu können. Zusätzlich zu diesen Basics empfehlen wir die folgenden Maßnahmen:
- Sensibilisierung von Mitarbeitenden hinsichtlich Cybergefahren und Phishing;
- Absicherung von Systemzugriffen über starke Passwörter und Nutzung von Mehrfaktorauthentifizierung bei Fernzugriffen;
- Verwaltung von Rechten individueller Accounts, insbesondere bei Admin-Accounts;
- Übungen für den Ernstfall durch z. B. Krisenpläne, Business-Continuity-Pläne und Wiederherstellungstest von Back-ups.
In der aktuellen Debatte werden häufig auch Maßnahmen vorgeschlagen, um das Cyberversicherungsgeschäft profitabel zu halten. Unter anderem geht es um ein staatliches Auffangnetz. Wie stehen Sie dazu?
Die Cyberversicherung stellt Versicherer aufgrund des sich stark verändernden Risikoumfelds immer wieder vor Herausforderungen. Produktlebenszyklen sind kurz und der Deckungsschutz muss sich immer wieder neu auf die aktuelle Gefahrenlage anpassen. Dies erfordert ein hohes Maß an Flexibilität und Anpassungsvermögen aufseiten der Versicherer. Gleichzeitig sehen wir unsere Aufgabe als Versicherer vor allem darin, ein hohes Maß an Verlässlichkeit und nachhaltiger Produktgestaltung an den Tag zu legen, um starke Schwankungen in Preisgestaltung und Deckungsumfang zu vermeiden. Unser Ziel ist, den Kunden Planungssicherheit zu geben.
Neben dem komplexen Risikoumfeld sehen wir in der Cyberversicherung eine Herausforderung in der Absicherung und Bewältigung von Kumulschadenfällen. Dies sind Schadenszenarien, beispielsweise eine Schwachstelle in einer häufig verwendeten Software, welche einen signifikanten Anteil aller deutschen Unternehmen treffen. Wir als Hiscox begegnen diesem Kumulrisiko mit eigenen Krisenplänen, transparenten Bedingungen und Anpassung unserer Konzepte zum Wohle der Versicherungsnehmer. Beispielsweise haben wir die Entschädigung unserer Cyberbetriebsunterbrechung für kleine Kunden so umgestellt, dass diese schnell und einfach Pauschalen pro Tag erhalten, um so nicht wochenlang auf Entschädigungen warten zu müssen. Hier sind Versicherer gefragt, den Ernstfall professionell vorzubereiten, durchzuspielen und verlässliche Partner vor allem im Bereich Incident Response an ihrer Seite zu haben.
Neben dem genannten Kumulszenario besteht ein weiteres Risiko in staatlich organisierten Angriffen, sogenannten „Cyber Operations“. Diese sind unter bestimmten Voraussetzungen standardmäßig nicht vom Versicherungsschutz umfasst, da es sich hierbei analog zu einem Infrastrukturausfall um ein nicht versicherbares Ereignis handelt. Hier könnte für Kunden eine Deckungslücke entstehen, bei welcher staatliche Unterstützung notwendig werden kann.
Laut der AssCompact Studie TRENDS II/2024 steht Hiscox in der Gunst der Makler im Bereich Cyberversicherung ganz oben. Wie gestalten Sie die Zusammenarbeit mit den Vermittlern?
Hiscox war der erste Versicherer, der am deutschsprachigen Markt eine Cyberpolice angeboten hat. Dies hat den wesentlichen Vorteil, dass wir bereits seit langer Zeit Erfahrungen aus Schadenfällen sammeln und den Bedarf unserer Kunden und Partner sehr genau verstehen können. Wir setzen in unseren Produkten – wie schon erwähnt – vor allem auf nachhaltige Ansätze. Dies schätzen neben den Vermittlern vor allem unsere Kunden, die während eines Schadenfalls auf die weitreichende Unterstützung unserer Dienstleister wie z. B. die Experten von HiSolutions bei der Incident Response zählen können. Aber wir bieten auch inkludierte Assistance-Leistungen beim Datenschutzrecht sowie in der Krisenkommunikation – alles drei sehr wichtige Unterstützungen für den Fall der Fälle.
Unserer Erfahrung nach ist im Bereich Cyber eine offene und transparente Kommunikation ebenso wichtig wie das Verstehen der Bedürfnisse unserer Partner und Kunden. Gleichzeitig arbeiten wir stetig an der Modernisierung unserer Produkte, um diese auch für die Gefahren der Zukunft passend zu gestalten.
Lassen Sie uns noch über Trends in der Cyberversicherung sprechen. Wie passen Sie Ihre Produkte an bei einem so dynamischen Feld? Und wo sehen Sie die großen Trends der nächsten Jahre?
Die Cyberversicherung lebt von einer dynamischen Entwicklung. Dabei geht es neben dem reinen Deckungsschutz auch um die erwähnten Assistance-Leistungen während eines Schadenfalls – aber auch schon davor: Hier kann vor allem für Kunden im Bereich KMU Unterstützung durch Awareness für Mitarbeiter, Krisenpläne oder Unterstützung zur Erfüllung gewisser Anforderungen an die IT-Sicherheit zur Verfügung gestellt werden.
Das Thema künstliche Intelligenz (KI) hat immer mehr Einfluss sowohl auf die Risikosituation als auch auf den Bereich der Abwehr. Angreifer nutzen bereits jetzt Large Language Models, um Angriffe zu professionalisieren und effizienter zu gestalten. Gleichzeitig wird auch in der Abwehr von Angriffen KI eingesetzt, um Schadsoftware schneller zu erkennen und deren Verbreitung zu stoppen.
Diesen Artikel lesen Sie auch in AssCompact 11/2024 und in unserem ePaper.
Bild: © Gisa Kimmerle, Hiscox
- Anmelden, um Kommentare verfassen zu können