Versicherungswirtschaft-heute

          Mobilversion

 

Cybercrime: Wissen, wo es weh tut

06.07.2017 – Lucas Will Maske druckVon Lucas Will. WannaCry oder Petya machten deutlich, dass jedes Unternehmen Opfer eines Cyber-Angriffes werden kann. Die Einfallstore für Angreifer sind vielfältig, die Ziele oftmals zufällig. Sich darüber im Klaren zu sein, wo im eigenen Unternehmen die Verwundbarkeit liegt und an welcher Stelle der Verlust über die Datenhoheit zu einem kritischen finanziellen Schaden wird, ist heute von zentraler Bedeutung.

Ob Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit – je nach Geschäftsmodell sind Risiken unterschiedlich groß und sollten ebenso individuell in der Risikostrategie berücksichtigt werden.

Aus technischer Sicht bedeutet dies u. a., dass IT-Sicherheitsthemen konsequent abgearbeitet werden sollten, um einen guten Sicherheitsstandard zu erreichen. Im Fall von WannyCry hatten viele Unternehmen schlicht ein erforderliches System-Update nicht gemacht und waren damit verwundbar.

Vielfach machen Unternehmen zwar Back-ups, haben aber wenig Praxiserfahrung im Restore, also wenn es um das Zurückspielen der gesicherten Daten geht. Sie stellen dann möglicherweise fest, dass wichtige Daten fehlen oder sich das Virus bereits in das Back-up eingeschlichen hat.

Vorkehrungen wie Notfall- und Krisenpläne sollten nicht nur erstellt, sondern auch ausprobiert werden, um im Fall des Falles richtig und schnell handeln zu können.

Bei einem Cyber-Vorfall wird aus einem IT- meist ein Matrixthema, das ein enges Zusammenspiel unterschiedlicher Abteilungen wie Vertrieb, Recht oder Kommunikation erfordert. Ohne eine entsprechende Vorbereitung darauf kann eine solche Situation rasch überfordern.

Für Unternehmen geht es nun darum, intern zu sensibilisieren und es Angreifern möglichst schwer zu machen. Maßnahmen wie Darknet Research oder mehrtägige Penetrationstests durch sogenannte Red Teams helfen, Schwachstellen aufzuspüren und das Bewusstsein zu stärken.

Um sich besser zu schützen, braucht es ein stärkeres Sicherheitsbewusstsein auf allen Ebenen und ein Verständnis darüber, dass Cyber-Risikomanagement ein Zusammenspiel von technischen Maßnahmen und Absicherung der finanziellen Schäden bedeutet.

Auch wenn die IT immer auf dem Stand der Technik ist, kann sie keine 100-prozentige Sicherheit leisten.

Mehr zum Thema lesen Sie in der aktuellen Ausgabe der Versicherungswirtschaft.

Bild: Lucas Will, Leiter Cyber Risk Practice bei Marsh (Quelle: Marsh)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten