Obwohl noch nicht einmal der Herbst so richtig Einzug gehalten hat, lässt sich für 2021 schon absehen: In Sachen Cyber-Kriminalität hat sich die Lage erneut drastisch verschärft. Unternehmen – und in der Folge Versicherer – ächzen unter immer zahlreicheren Groß-Schäden. Welche Folgen hat das? Der Stadtwerke Monitor fasst die Lage zusammen.
Während das Jahr buchstäblich mit Paukenschlägen vonseiten der Hackerszene eingeläutet wurde – in Form von Angriffen, die gewaltige Schäden verursacht haben – halten nicht nachlassende Attacken die Versicherer nach wie vor in Atem. Besorgniserregend dabei: Komplexität und Qualität der Angriffe nehmen stetig zu. Unter anderem die Microsoft-Schwachstelle „Hafnium“ trug zuletzt dazu bei, die Schadenmeldungen geradezu explodieren zu lassen. Einigen Versicherer seien innerhalb einer Woche so viele Schäden gemeldet worden wie sonst während eines gesamten Jahres, sagt Sabine Pawig-Sander, Geschäftsführerin beim auf Cyber-Versicherungen spezialisierten Makler „Erichsen“. Und ihre düstere Prognose lautet: Kein Ende in Sicht..
Versicherungssummen sinken drastisch
Was bedeutet das für Stadtwerke? Immer noch sind über 40 Anbieter von Cyber-Versicherungen auf dem deutschen Markt aktiv, ein Rückzug sei bislang nicht zu verzeichnen. Doch Pawig-Sander erwartet weitere erhebliche Verschärfungen in der Zeichnungspolitik der Versicherer. Während einige in bestimmten Bereichen vorübergehend keine neuen Verträge mehr abschließen wollen, fokussieren sich andere auf den Versicherungsschutz von Schäden durch Ransomware und Verschlüsselungstrojaner und nehmen in diesem Bereich (zusätzliche) Einschränkungen vor.
Zudem schnallen die Versicherer den Gürtel enger: Stellten sie zunächst noch Versicherungssummen von bis zu 15 Millionen Euro zur Verfügung, haben einige Assekuranzen ihr Angebot inzwischen auf 5 Millionen Euro begrenzt.
Cyberversicherung: Risikoerfassung wird strenger
Die gravierendste Entwicklung beobachtet die Expertin jedoch im Bereich der Risikoerfassung und Schadenprävention. Kunden müssen inzwischen schon im Falle von Vertragsverlängerungen Mindestanforderungen an die IT-Sicherheit erfüllen. Vor der Verlängerung und erst Recht dem Abschluss einer Cyber-Police gilt es anhand entsprechender Checklisten nachzuweisen, dass bestimmte IT-Schutzmaßnahmen bereits im Unternehmen etabliert sind. Hier eine Auswahl:
- Es sind keine IT-Alt-Systeme – also nicht mit Sicherheitsupdates versorgte Systeme – vorhanden bzw. sind diese komplett vom Netz abgeschottet
- Die Datensicherung erfolgt über Offline-Back-ups oder mehrstufig digital. Sie ist nicht überschreibbar, zudem werden Wiederherstellungs-Tests durchgeführt
- Ein Rechtekonzept trennt Administratoren und normale User (teils wird zum Schutz von Administratoren-Accounts eine Zwei-Faktor-Authentifizierung verlangt)
- Die Systeme sind segmentiert, insbesondere Produktion und Office, aber auch zwischen Standorten oder Funktionen (Drucker, Telefonie, ERP, HR)
- Es gibt einen Notfallplan
- Schulungsmaßnahmen (Awareness-Maßnahmen) sind verpflichtend
Was aufwendig klingt, birgt auch Vorteile. Denn, so Pawig-Sander, Unternehmen müssten das Thema IT-Sicherheit längst nicht mehr alleine schultern. Der Versicherungswirtschaft liege viel an Prävention. Vor allem entsprechende Spezial-Makler können genau über notwendige Prozesse sowie die erheblich gestiegenen Anforderungen an IT-Schutzmaßnahmen beraten.
Der Beitrag entstand ohne finanzielle Gegenleistung in Zusammenarbeit mit Experten von Erichsen.
Foto von Free-Photos auf Pixabay