AssCompact suche
Home
Assekuranz
20. Oktober 2023
Cyberrisiken: So kooperieren Versicherer und IT-Experten
Cyberrisiken: So kooperieren Versicherer und IT-Experten

Cyberrisiken: So kooperieren Versicherer und IT-Experten

Cyberrisiken entwickeln sich rasant und stellen Unternehmen und Versicherer vor neue Herausforderungen. Kooperationen zwischen Versicherern und IT-Sicherheitsdienstleistern erweisen sich als erfolgsentscheidend. Der IT-Dienstleister Perseus Technologies gewährt einen Einblick.

Ein Fachbeitrag von Gerrit Knichwitz, Geschäftsführer bei Perseus Technologies GmbH

Der deutschen Wirtschaft entsteht jährlich ein immenser Schaden durch Cyberkriminalität. Allein im Jahr 2023 gehen die Experten des Verbands Bitkom von rund 206 Mrd. Euro aus. Die drei größten Cyberbedrohungen für die Wirtschaft sind laut Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) der Einsatz von Ransomware, die Ausnutzung von Schwachstellen in Hard- und Software, insbesondere offene oder falsch konfigurierte Online-Server, sowie Angriffe auf vernetzte Lieferketten.

Größte Herausforderung sind Ransomware-Bedrohungen

Ransomware-Bedrohungen stellen für Unternehmen weiterhin die größte Herausforderung dar. Dabei werden die Angriffe mit Erpressersoftware immer facettenreicher. Bei einem “einfachen” Ransomware-Angriff verschlüsseln Cyberkriminelle die Daten eines Unternehmens und verlangen ein Lösegeld für die Freigabe. Das Angriffsmuster entwickelt sich permanent dynamisch weiter. Sehr häufig werden mittlerweile Unternehmens -und personenbezogene Daten exfiltriert. Im Anschluss werden sowohl das Unternehmen als auch die Mitarbeitenden des Unternehmens mit der Veröffentlichung der Daten erpresst.

Neben zielgerichteten Angriffen auf einzelne Unternehmen durch den Einsatz von Schadsoftware finden auch immer häufiger Cyberattacken auf gesamte Lieferketten statt. Ein Umstand, der die Sicherheitsanfälligkeit des eigenen Unternehmens zusätzlich erhöht. Kriminelle suchen entlang der Lieferkette nach dem vermeintlich “schwächsten” Glied und kompromittieren dieses Unternehmen. Dieser Zugang wird dann genutzt, um in die Systeme des Zielunternehmens zu gelangen. Der Verfassungsschutz gibt an, dass 61% aller Cyberangriffe inzwischen gegen Lieferketten gerichtet sind. Dies erhöht den Druck auf die regelmäßige Überprüfung der IT-Sicherheit von Dienstleistern und Kooperationspartnern. IT-Sicherheit wird zunehmend zum wichtigsten Wettbewerbsfaktor.

Cyberversicherungen entwickeln sich zum absoluten Muss

Die sich entwickelnde IT-Landschaft hat einen großen Einfluss auf die Versicherungsbranche. Als Reaktion auf die angespannte Gefährdungslage ist die Nachfrage nach Cyberversicherungen gestiegen, da immer mehr Unternehmen aktiv nach Absicherung suchen. Laut einer Studie von EY (2023) ist der Anteil der Unternehmen mit einer Cyberpolice in den letzten zwei Jahren von 36% auf 46% gestiegen und jedes dritte, nicht versicherte Unternehmen plant den Abschluss einer solchen Police.

Die Lage am Cyberversicherungsmarkt hat sich nach dem erstmalig verlustreichen Jahr 2021 etwas entspannt. Während im Jahr 2021 noch eine Schaden-Kosten-Quote von rund 124% stand, sind nach Angaben des Gesamtverbandes der Deutschen Versicherungswirtschaft e. V. (GDV) die Cyberversicherer im Jahr 2022 mit einer durchschnittlichen Quote von 76% in die Gewinnzone zurückgekehrt. Es scheint, dass die Anstrengungen der Branche, Risiken genauer zu bewerten und ein verstärktes Augenmerk auf Präventionsarbeit zu legen, erste positive Effekte zeigen.

Synergien zwischen Versicherern und IT-Dienstleistern gewinnen an Bedeutung

Es ist zu erwarten, dass die Nachfrage nach Cyberversicherungen und Beratungsleistungen weiter deutlich zunehmen wird. Unternehmen suchen aktiv nach spezialisiertem Fachwissen, um die komplexer werdenden IT-Sicherheitsanforderungen zu bewältigen und nehmen Versicherer als vertrauenswürdige Ansprechpartner wahr.

Gleichzeitig stehen Versicherer vor der Herausforderung, die sehr dynamischen Risiken teilweise ohne geeignete historische Daten akkurat zu bewerten und entsprechende Vorgaben oder Mindeststandards zur Versicherbarkeit von Unternehmen zu definieren.

Dies bietet eine ideale Grundlage für eine verstärkte Kooperation zwischen Versicherungsunternehmen und IT-Sicherheitsdienstleistern als Spezialisten. Durch eine engmaschige Zusammenarbeit in den Bereichen Prävention, Risikobewertung sowie Notfallmanagement können Cyberrisiken proaktiv bewältigt werden, um letztlich die Versicherbarkeit auf dem Markt herzustellen.

IT-Dienstleister unterstützen bei der Produktentwicklung

Cybersicherheitsunternehmen unterstützen dabei bei der Optimierung von Cyberrisikoprodukten, indem sie Fachwissen in den Bereichen Bedrohungsanalyse, Risikominderung und Reaktionsplanung auf Vorfälle bereitstellen. Organisatorische sowie technische Risikobewertungen der IT-Systeme zeigen Optimierungspotenziale in den Unternehmen auf und unterstützen, die technische und organisatorische Schutzbarriere vor Cyberangriffen zu stärken. Kontinuierliche Sensibilisierung vor Cybergefahren sowie das Erlernen der richtigen Verhaltensweise im Rahmen eines Cybervorfalls verwandeln die Belegschaft der Versicherungsnehmer in den stärksten Schutzschild. Durch diese Services werden die Versicherungsleistungen deutlich aufgewertet und die Wahrscheinlichkeit einer erfolgreichen Cyberattacke reduziert.

Cyberforensik – über die bloße Beweisaufnahme hinaus

Letztlich existiert jedoch keine 100%-ige Sicherheit. Über eine Cyberversicherung können Risiken finanziell abgesichert werden. Viel wichtiger im Fall der Fälle ist jedoch ein professionelles Krisen- und Notfallmanagement. Dies ist häufig in einer Cyberpolice inbegriffen und erlaubt dem betroffenen Unternehmen direkten Zugriff auf Cybersicherheitsexperten.

Das sogenannte Incident-Response-Management ist bei Cyberangriffen daher von entscheidender Bedeutung, um Schäden einzudämmen, Angreifer zügig auszuschließen und Systeme wiederherzustellen. Durch die forensische Analyse wird das Ausmaß der Sicherheitsverletzung ermittelt, die Angriffsvektoren werden analysiert und geschlossen, die Beweislage wird gesichert und ein Partnernetzwerk kann z. B. für mediale sowie rechtliche Belange bereitgestellt werden. Unternehmen sind so in der Lage, ihre Cyberabwehr nachhaltig zu verbessern.

Fazit: professionelle IT-Sicherheitsservices als der Unterschied im Wettbewerb

Versicherer müssen ihren Kunden Mehrwerte über den Risikotransfer hinaus bieten, um im kompetitiven Marktumfeld den Unterschied zu machen. Kooperationen zwischen Versicherern und professionellen Cybersicherheitsdienstleistern in den Bereichen Prävention, Risikobewertung und Schadenmanagement sind dabei der Schlüssel, Cyberrisiken langfristig für alle Beteiligten beherrschbar zu machen.

Bild: © Blue Planet Studio – stock.adobe.com

 
Ein Artikel von
Gerrit Knichwitz