Und Unternehmen mit höheren Ansprüchen, zum Beispiel Online-Shops?
Unternehmen, die mit besonders sensiblen Daten hantieren oder über höchst kritische Infrastrukturen verfügen, müssen ihren Fokus noch mehr darauf setzen, Bereiche zu definieren, die besonders wichtig sind und die daher über einen erhöhten Schutz verfügen müssen. Durch die Segmentierung der Infrastruktur können beispielsweise sensible Systeme von weniger sensiblen und potenziell gefährdeteren Systemen getrennt werden. Muss beispielsweise das Produktionssystem überhaupt mit der restlichen IT des Unternehmens im direkten Austausch stehen? Sollten Kundendaten ausgerechnet auf dem Server liegen, auf dem auch für Angriffe anfällige Software installiert ist?
Gibt es denn Branchen, die anderen voraus sind?
Versicherer und Finanzdienstleister sind beispielsweise in der Regel deutlich besser aufgestellt als der medizinische Sektor, die öffentliche Verwaltung oder Universitäten. So musste die Universität Gießen letztes Jahr nach einer Cyberattacke ihre komplette IT vom Netz nehmen und auch die Stadtverwaltung Potsdam war komplett offline. Sie konnte den Regelbetrieb bis heute nicht wieder aufnehmen. 2019 machte außerdem Schlagzeilen, dass Millionen höchstsensibler Patientendaten, unter anderem aus Deutschland und den USA, ungeschützt auf Servern lagerten, auf die jeder hätte zugreifen können.
Sie nähern sich nun der Versicherungsbranche an. Aktuelle Geldgeber sind etwa Carsten Maschmeyer mit seiner Firma seed + speed und HDI. Wie kamen die Deals zustande?
seed + speed ist als Frühphaseninvestor ständig auf der Suche nach innovativen Start-ups. Sie haben den großen Bedarf an einer einfach zu handhabenden und sehr umfassenden Sicherheitslösung, vor allem für den Mittelstand, erkannt. Hier sind wir mit unserer Lösung am Puls der Zeit. Deshalb konnten wir uns mit ihnen schnell einigen. Wir haben direkt von deren Vernetzung profitiert und seed + speed hat uns mit der HDI Gruppe vernetzt. Versicherer stehen vor der großen Herausforderung, die Sicherheit von IT-Infrastrukturen technisch validieren zu müssen, um das Risiko tatsächlich abschätzen zu können. Fragebögen, wie sie IT-Leitungen derzeit ausfüllen, sind nicht das beste Mittel der Wahl.
Was können Sie denn der Versicherungswirtschaft bieten?
Mit unserer Software lässt sich das Sicherheitsniveau einer IT-Infrastruktur abschätzen. So vergeben wir etwa bestimmte Scores abhängig davon, ob bestimmte Maßnahmen zur Sicherung der Systeme ergriffen worden sind. Mit unseren PDF-Berichten können Unternehmen dokumentieren und nachweisen, welche Maßnahmen sie ergriffen haben. Dies sind für Versicherer, die mit einem Unternehmen in Verhandlungen über die Konditionen einer Cyberversicherung stehen, wichtige Informationen. Auch im Schadenfall kann so einerseits das Unternehmen dem Versicherer gegenüber Nachweise erbringen, andererseits kann auch der Versicherer prüfen, ob die Sicherheitsmaßnahmen wie vereinbart eingehalten wurden. Denkbar wäre beispielsweise auch, die Cyberversicherung mit unserem Scoring zu verknüpfen und ein Rabattsystem zu etablieren, ähnlich wie dies von Krankenkassen angeboten wird.
Das Interview lesen Sie auch in AssCompact 05/2020, Seite 48 f. und in unserem ePaper.
Bild: © MaksymFilipchuk – stock.adobe.com; Enginsight
Seite 1 „Hackerattacken nutzen Fehler im kleinen Einmaleins der IT-Sicherheit“
Seite 2 Und Unternehmen mit höheren Ansprüchen, zum Beispiel Online-Shops?
- Anmelden, um Kommentare verfassen zu können