:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f4/e3/f4e3bc67bba6beb2b76d706c3b945f14/0113892959.jpeg "Laut ISG-Studien sind Microsoft-Lösungen und die Public weiterhin im Trend. (Bild: Ronald Carreño)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/a7/ef/a7ef4dc470c065d23bcc7302715b1980/0113987827.jpeg "Im Bitkomat zur Bayern-Wahl überprüft Thesen aus den Bereichen Bildung & Teilhabe, Politik & Verwaltung, Digitale Wirtschaft & Infrastruktur sowie Sicherheit & Datenschutz. (Bild: frei lizenziert Alexander Fox | PlaNet Fox - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/0e/7d0e94154b8b88f42eb6a0603f2cf881/0113931800.jpeg "Microsoft-365-Apps werden sich bald nicht mehr über die Terminal Services der Windows-Server-Produkte bereitstellen lassen; das Supportende für Windows Server 2016/2019 und Windows Server 2022 rückt näher. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/bf/bdbf004fccb4708e822ae34f79f2c13f/0114014435.jpeg "Der Rückzug aus der öffentlichen Cloud bringt Unternehmen zu einer praktikablen Strategie für weiteres Wachstum. (Bild: Romolo Tavani - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/29/6429d876903f25a8a83823a9fa0d1382/0114011600.jpeg "Die Distributed-Multi-Cloud schafft Zusammenhänge und sorgt dafür, dass dezentrale Cloud-Anwendungen abgebildet und überwacht werden können. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/ab/6cab3ac31cac2b1007d0942fcfdce334/0114197522.jpeg "Die Integration künstlicher Intelligenz in das Produktportfolio war das dominierende Thema der OracleWorld 2023. Entsprechend viel gab es anzukündigen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/b6/6d/b66d2ecd13330bad5d07ec4b737aef66/0112149170.jpeg "(Bild: Uptime Institute)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
Neue Versicherungspolicen IT-Security-Versicherungen verschärfen Kriterienkatalog
So hoch wie in den Jahren 2020 und 2021 waren laut Bitkom die Schäden durch Hacker-Attacken noch nie. Die Versicherungen reagieren mit deutlichen Anpassungen der Anforderungen für ihre IT-Security-Versicherungspolicen. Was ist dabei zu beachten? Was sind die wichtigsten Forderungen, die Versicherungsunternehmen jetzt stellen?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Die Schäden durch Hacker-Attacken stiegen gemäß dem Branchenverband der deutschen Informations- und Telekommunikationsbranche (Bitkom) in 2020 sprunghaft auf 223 Mrd. Euro an. Im Vorjahr verzeichnete Bitkom nur 103 Mrd. Euro. Die Cyberversicherer reagierten darauf mit höheren Preisstellungen, detaillierteren Prüfungen der Sicherheitskontrollen bei den Versicherungsnehmern oder Einschränkungen des Versicherungsschutzes in Form von Mitversicherungen oder Limits bei Ransomware.
Umfang der Risikoabdeckung
Die einzelnen Angebote der Assekuranzen können zum Teil deutlich voneinander abweichen. Im Grunde deckt eine IT-Security-Versicherung die unmittelbaren Kosten ab, die mit einem Hacker-Angriff verbunden sind. Der Versicherungsschutz umfasst im Prinzip vier Hauptrisiken: Haftung für Netzwerksicherheit und Datenschutz, Unterbrechung des Netzwerkbetriebs, Medienhaftung sowie Fehler und Auslassungen. Eine Haftung für Netzwerksicherheit und Datenschutz kann sowohl Eigen- als auch Fremdkosten betreffen.
Von einer IT-Security-Versicherung profitieren vor allem Unternehmen, die Kundendaten bzw. persönlich identifizierbare Informationen (PII) und personenbezogene Daten online erstellen, speichern und verwalten. Fertigungsbetriebe und Online-Händler sollten ebenfalls über einen geeigneten Versicherungsschutz nachdenken, da Ausfälle durch Hacker-Angriffe zu beträchtlichen Umsatzeinbußen und Kundenabwanderungen führen können.
Schadensregulierungen schließen jedoch meist folgende Fälle aus: potentielle entgangene Gewinne, finanzieller Schaden durch den Verlust von geistigem Eigentum, Kosten zur Wiederherstellung der Reputation, Kosten für die Verbesserung interner Technologiesysteme (inkl. Software- oder Sicherheits-Upgrades nach einer Hacker-Attacke).
Kriterienkatalog der Sicherheitsaudits
Fragen der Assekuranzen, die häufig bei der Beantragung einer IT-Security-Versicherung für einen Sicherheitsaudit gestellt werden:
Regelmäßige Sicherheitskopien: Die Wiederherstellung von Daten ist eine entscheidende Voraussetzung, um Hacker-Angriffe einigermaßen unbeschadet zu überstehen. Denn selbst nach Aushändigung der Entschlüsselung durch die Hacker dauerte nach Ransomware-Angriffen ein Entschlüsselungsprozess vergleichsweise viel zu lange.
Vorhaltung verschlüsselter Backups: Die Sicherheitsaudits der Assekuranzen überprüfen nicht nur, ob die Kunden ihre Sicherheitskopien verschlüsselt und getrennt von ihrem System aufbewahren, sondern auch, ob sie offline bzw. durch einen Cloud-Service gespeichert werden. Darüber hinaus legen Versicherungen Wert darauf, dass Unternehmen Wiederherstellungs- und Wiederherstellungstests der wichtigsten Dienstkonfigurationen und Daten vornehmen. Die Erfahrung hat gezeigt, dass die meisten Firmen den Wiederherstellungsprozess erst dann testen, wenn sie angegriffen werden. Deshalb fordern Versicherer, dass Unternehmen über einen komplett durchgetesteten Notfallwiederherstellungsplan verfügen.
Zwei-Faktor-Authentifizierung: Die Risiken eines Fernzugriffs erhöhen sich, wenn Teile der Belegschaft im Homeoffice arbeiten. Eine Zwei-Faktor-Authentifizierung (2FA) soll sicherstellen, dass sich nur berechtigte User von außerhalb des Büros für Fernzugriffe auf das Unternehmen einwählen dürfen. Die Zwei-Faktor-Authentifizierung bezeichnet den Identitätsnachweis eines Users per Kombination zweier unterschiedlicher und unabhängiger Komponenten.
Bei Verwendung von Office 365: Für das Softwarepaket Office 365 empfehlen Versicherer, Office 365 Advanced Threat Protection zu nutzen. Die Zugänge sollten ebenfalls für alle Benutzer durch eine Zwei-Faktor-Authentifizierung abgesichert werden.
E-Mail-Zugriff auf einem fremden Gerät: Erlaubt ein Unternehmen seinen Mitarbeitern inhouse die Verwendung separater, meist privater Geräte für den Bürozugang, so verlangen die Versicherer die Absicherung durch eine Zwei-Faktor-Authentifizierung.
SPF bei eingehenden E-Mails: Die E-Mail-Authentifizierungstechnik Sender Policy Framework (SPF) dient dazu, Spammer daran zu hindern, Nachrichten zu versenden.
Kontodaten verändern: Versicherungsgesellschaften empfehlen eine Zwei-Faktor-Authentifizierung (2FA) ebenso für externe Finanz- oder Banktransaktionen als auch für Änderungen von Kontodaten wie beispielsweise Kontonummern, Telefonnummern oder zur Anforderung von Kontaktinformationen.
PII-Datensätze im Netzwerk: Abhängig von Branche, Unternehmen und den im Netzwerk gespeicherten persönlich identifizierbaren Informationen (PII) muss ein Überblick zu diesen Daten erstellt werden. Zu diesen sensiblen Daten zählen zum Beispiel der vollständige Name, die Sozialversicherungsnummer, der Führerschein, die Adressdaten, Kreditkarteninformationen, Reisepassdaten, Finanzinformationen und medizinische Daten.
Installation kritischer Patches prüfen: Es empfiehlt sich, Updates vor der Installation zu testen, um sicher zu stellen, dass keine unerwünschten „Nebenwirkungen“ auftreten.
Security Operations Center (SOC): Assekuranzen fordern meist für größere Unternehmen die Einrichtung einer spezialisierten Abteilung, deren einzige Aufgabe darin besteht, Cyber-Bedrohungen zu überwachen, zu erkennen, zu untersuchen und auf sie zu reagieren. Falls Ressourcen für ein SOC nicht verfügbar sind, sollte ein Drittanbieter beauftragt werden.
Ransomware-Angriffe rechtzeitig erkennen: Zur Verhinderung von Ransomware-Angriffen werden die Unternehmen dazu angehalten, folgende Aktivitäten ergreifen: Intrusion Detection- und Intrusion Prevention-Systeme installieren und konfigurieren, Antivirensoftware zu nutzen, Sicherheitssoftware und Datenbanken auf dem neuesten Stand halten, regelmäßig Server und Workstations nach veralteten Tools scannen, normalen Usern keine Administratorrechte erteilen und Mitarbeiterschulungen durchführen.
(ID:47845194)
:quality(80)/images.vogel.de/vogelonline/bdb/1962200/1962241/original.jpg "Gute Services statt Knebelverträge sind probate Mittel, um Kunden langfristig an sich zu binden. (tanaonte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/01/fc0186fed72bc69651035193ea05f0d6/0113956601.jpeg "Damit der Ausfall bei einem Cloud-Dienst nicht zum totalen Datenverlust für den Kunden wird, sollten Unternehmen ihre Daten immer auch in eigener Verantwortung zusätzlich sichern. (Bild: artiemedvedev - stock.adobe.com)")