Aufrufe
vor 3 Wochen

AssCompact 05/2019

AssCompact ist das führende Fachmagazin für Assekuranz, Kapitalanlagen, Finanzierung und Immobilien. Jetzt auch als E-Paper.

ASSEKURANZ ©

ASSEKURANZ © rcfotostock – stock.adobe.com Die Cybergefahr aus den eigenen Reihen Oft sind es Angriffe aus den eigenen Reihen, die Firmen Millionenschäden verursachen. Innentäter kennen die internen Prozesse und nutzen dies aus. Hier bietet eine Cyberversicherung Hilfe. Hiscox unterstützt dabei auch durch Assistance-Leistungen. Cyberattacken in Form von Hackerangriffen sind das bekannteste Cyberrisiko mit den weitreichendsten Folgen. Sie stellen aber längst nicht das einzige Risiko dar. Auch die eigenen Mitarbeiter können durch Unwissen und unbedarftes Handeln schnell großen Schaden verursachen. Beispielsweise dann, wenn sie E-Mail-Anhänge arglos und ungeprüft öffnen und damit unabsichtlich einen Virus oder eine Ransomware ins Firmennetz holen. Ein weiteres, von vielen Unternehmen unterschätztes Risiko sind Mitarbeiter, die selbst einen Cyberangriff durchführen und ihr Wissen nutzen, um der Firma oder dem ehemaligen Arbeitgeber bewusst zu schaden. Denn ein Angestellter, der sich unfair behandelt fühlt oder seiner Meinung nach zu Unrecht entlassen wurde, kann mit seinem Insiderwissen in einem gezielten Racheakt erheblichen Schaden beim Arbeitgeber verursachen. Langfristig geplanter Angriff führt zum Systemausfall Welche Folgen ein solcher Angriff aus Rache für ein Unternehmen haben kann, zeigt das folgende reale Beispiel eines Kunden des Spezialversicherers Hiscox: Die Mitarbeiter des IT-Dienstleisters stellen an einem Montagmorgen den totalen Verlust der Handlungsfähigkeit in ihrem Rechenzentrum sowie an einem Bürostandort fest, von dem aus die Softwareentwicklung und die Administration vorangetrieben wird. Speicher und Back-ups wurden zerstört, der Server ist offline und ein Einloggen ins System für die Mitarbeiter nicht mehr möglich. Sämtliche Kundensysteme, die der Dienstleister betreibt, sind damit verloren und das Unternehmen ist nahezu vollständig arbeitsunfähig. Für die Kunden hat dies die Konsequenz, dass deren Webseiten und Online-Shops lahmgelegt sind, was einem Worst-Case-Szenario entspricht. Rettungs- und Wiederherstellungsversuche der unternehmenseigenen IT-Mitarbeiter sind nur in geringem Umfang möglich, da Administratorenzugänge gelöscht und Netzkomponenten funktionsuntüchtig sind. IT-Forensiker spüren Einfallstor auf Der Versicherungsnehmer wendet sich schnell an die IT-Krisenberater von Hiscox. Umgehend starten die Experten von Hiscox mit dem Krisenmanagement und leiten Sofortmaßnahmen wie die Sicherung verbleibender Datenspuren, den Wiederaufbau einer funktionsfähigen Umgebung und die Aufklärung des Vorfalls ein. Bei der Rekonstruktion der Vorgänge wird schnell deutlich, dass der Angreifer detailliertes Wissen über die IT- Umgebung hatte und sich geschickt und zielgerichtet im IT-System bewegte. Da der Täter zu diesem Zeitpunkt noch nicht identifiziert war, wurden besondere Vorsichtsmaßnahmen wie die Einführung des Vier-Augen-Prinzips bei wesentlichen IT-Eingriffen befolgt. Die forensischen Ermittlungen zeigen, dass die Reihenfolge der Zerstörungsmaßnahmen exakt geplant war: Bereits sechs Monate vor dem Angriff wurde unautorisiert eine VPN-Einwahlberechtigung zu einem vorhandenen Dienstkonto hinzugefügt. Der Angreifer legte einige Tage vor dem Angriff neue Accounts mit unauffälligen Namen an und wies ihnen Administratorenrechte zu, was zunächst unentdeckt blieb. Zudem gelang der Zugriff auf einen Passwortmanager des IT-Teams. Der Angriff selbst wurde dann durch die Installation eines Administratoren-Tools sowie eines 32 Mai 2019

Löschprogramms eingeleitet. Begleitend sperrte der Angreifer alle rechtmäßigen Administratorenkonten, änderte Passwörter und die Konfiguration von Netzkomponenten – alles Maßnahmen, die eine zügige Wiederinbetriebnahme des Systems erheblich beinträchtigen. Schnelle Hilfe für die Systemwiederherstellung Mithilfe der IT-Krisendienstleister von Hiscox gelingt es bereits nach vier Tagen, die ersten kritischen Kundensysteme wieder in Betrieb zu nehmen. Parallel wird die Krisenkommunikation mit betroffenen Kunden durch PR-Berater begleitet. Nach einer Woche sind die Mitarbeiter des geschädigten Unternehmens wieder vollumfänglich arbeitsfähig und nach einem Monat ist ein Großteil der Kundensysteme wiederhergestellt. Der Fall macht deutlich, welche existenzbedrohende Gefahr von einem Innentäter ausgehen kann, und zeigt zugleich auch, wie wichtig professionelle Unterstützung im Ernstfall in Form einer speziellen Cyberversicherung ist. Die Qualität einer Cyberversicherung lässt sich vor allem auch an den Präventions- und Assistance-Leistungen festmachen. Dazu zählt etwa die Erstellung eines Cyberkrisenplans, der Verantwortlichkeiten und Prozesse für den Ernstfall festhält. Zudem sollte ein kostenloses Cybertraining Bestandteil jedes Präventionsangebotes sein, um Mitarbeiter gegenüber Cybergefahren zu sensibilisieren und damit zentrale Risiken einzudämmen. Hiscox analysiert dafür regelmäßig regulierte Schäden und arbeitet dieses Wissen in das Cybertraining ein. So lernen die Mitarbeiter der Versicherungskunden beispielsweise, warum sie einen gefundenen USB-Stick nicht einfach am PC anschließen sollten und woran sie verdächtige E-Mails oder Webseiten erkennen können. Sollte es dennoch zu einem Zwischenfall kommen, stellt eine Cyberpolice die sofortige und unbürokratische Hilfe durch IT-Krisenexperten sicher. Neben der Koordination des Krisenmanagements vor Ort unterstützt das Krisenteam auch die hauseigene IT bei der Aufklärung und analysiert das gehackte System. Die IT-Experten sind darauf spezialisiert, Beweise zu sichern, Eindringlinge zu lokalisieren und zu isolieren, die IT des betroffenen Unternehmens zu bereinigen und schnellstmöglich den Regelbetrieb wiederherzustellen. Außerdem können Betriebe im Rahmen der Versicherung auch weitere Dienstleistungen in Anspruch nehmen: Bei Bedarf Die Qualität einer Cyberversicherung lässt sich vor allem auch an den Präventions- und Assistance- Leistungen festmachen. Dazu zählt etwa die Erstellung eines Cyberkrisenplans. unterstützen spezialisierte Datenschutzanwälte und erfahrene PR-Berater, falls gegen Datenschutzvorschriften verstoßen wurde oder das öffentliche Image des Unternehmens durch die Cyberattacke Schaden genommen hat. Hiscox leistet professionelle Unterstützung Im Falle des Hiscox-Kunden beläuft sich die Schadensumme auf rund 3 Mio. Euro. Die Betriebsunterbrechung mit mehr als 1,6 Mio. Euro ist dabei die größte Schadenposition, gefolgt von Aufwendungen für IT-Forensik und Datenwiederherstellung von in Summe 700.000 Euro. Die Schadensersatzforderungen (Vermögensschadenhaftpflicht) belaufen sich auf eine Höhe von gut einer halben Mio. Euro, hinzu kommen noch die Kosten für Krisen-PR und Rechtsanwälte. Die Kosten für die genannten Assistance-Leistungen deckt die Cybereigenschadenversicherung im Rahmen der Cyberpolice. Falls durch den Cyberzwischenfall Kundendaten verloren gehen, kommt die Versicherung zusätzlich für die Benachrichtigung der Dateninhaber gemäß geltendem Datenschutzrecht auf. Auch Ertragsausfälle oder Mehrkosten, die einem Unternehmen durch eine Cyberattacke entstehen, sind abgesichert. Falls Dritte im Zuge eines Datenschutzverstoßes Schaden genommen haben, erfüllt die Cyberversicherung berechtigte Schadenersatzforderungen und wehrt unberechtigte Forderungen ab. IT-Sicherheit und Datenschutz sind strategische Themen und sollten auf der Agenda jeder Geschäftsführung stehen. Die aktive, präventive Auseinandersetzung mit den Risiken, ob durch externe Hackerangriffe oder Gefahren aus den eigenen Reihen, und eine effektive Verteidigung in Form einer Cyberversicherung können im Schadenfall die Existenz sichern. W Von Ole Sieverding, Underwriting Manager Cyber bei Hiscox Mai 2019 33

AssCompact

AssCompact 05/2019
AssCompact 04/2019
AssCompact 03/2019
AssCompact 02/2019
AssCompact 01/2019
Keine Tags gefunden...

Neues von AssCompact.de