Cyberversicherung: Zusatzleistungen spielen eine entscheidende Rolle

15.1.2024 (€) – Wie Versicherungs-Unternehmen die Herausforderung durch Cyberrisiken bewerkstelligen können und welche Rolle IT-Sicherheitsexperten dabei einnehmen, erläutert Michael Horchler, Chief Security Officer von Perseus Technologies.

In der heutigen, von der Digitalisierung geprägten Unternehmenslandschaft werden wirtschaftliche Akteure mit einer ständig wachsenden Zahl von IT-Sicherheitsbedrohungen konfrontiert. Als Reaktion darauf hat sich der Stellenwert der Cyberversicherung über den rein finanziellen Schutz hinaus zu einem essenziellen Teil der Strategie für die Verteidigung und den Schutz von Unternehmen entwickelt.

Michael Horchler (Bild: Perseus)

Dies stellt Cyberversicherer allerdings vor nie dagewesene Herausforderungen. Ebenso schnell wie Kriminelle ihr Handwerk ausbauen und Vorgehensweisen modifizieren, muss der Schutz für Unternehmen gewährleistet werden.

Risiken für Unternehmen und Schaden steigen

Der erste Schritt bei der Ausarbeitung einer widerstandsfähigen IT-Sicherheitsstrategie besteht darin, die Risiken zu verstehen, denen Unternehmen ausgesetzt sind. Allein im Jahr 2023 gehen die Experten des Verbands Bitkom e.V. von einem durch Cyberangriffe verursachten Schaden von rund 206 Milliarden Euro aus.

Auch der Lagebericht 2023 des Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt erneut einen alarmierenden Anstieg der IT-Sicherheitsbedrohungen für Unternehmen. Cyberkriminalität, insbesondere Ransomware-Angriffe als primäre Bedrohung für Unternehmen und öffentliche Einrichtungen, stellt eine sich ausbreitende Gefahr dar.

Rufschädigungen und Betriebsunterbrechungen drohen

Der am häufigsten genutzte Eintrittsvektor zur Verbreitung von Erpressersoftware ist Phishing („Bundeslagebild 2022 Cybercrime“ des Bundeskriminalamts (BKA)). Die Phishing-Methoden werden dabei sowohl technisch als auch inhaltlich immer ausgeklügelter und orientieren sich mit variablem Narrativ an gesellschaftlich relevanten Themen.

Dabei kann nun auch ein immer stärkerer Anteil von KI-unterstützten Angriffen beobachtet werden. Weitere Steigerungen sind zu erwarten.

Bedrohungen der Cybersicherheit können für Unternehmen neben finanziellen Verlusten, die bis an die Insolvenz reichen können, zu Rufschädigungen und Betriebsunterbrechungen führen. Das Anerkennen und die aktive Gegenwehr gegen diese Risiken ist entscheidend für die Entwicklung einer wirksamen IT-Sicherheitsstrategie.

Eine robuste IT-Sicherheitsstrategie geht weit über die Kostenerstattung nach einem Vorfall hinaus.

Die ganzheitliche IT-Sicherheitsstrategie

Eine robuste IT-Sicherheitsstrategie geht weit über die Kostenerstattung nach einem Vorfall hinaus. Vielmehr umfasst sie vier Bereiche, an denen Versicherer, Versicherte und IT-Sicherheitsexperten gleichermaßen beteiligt sind, um nachhaltige Effektivität sicherzustellen.

Diese Strategie umfasst proaktive Maßnahmen zur Verhinderung von Cyberangriffen, zur Erkennung von Schwachstellen in IT-Systemen und zur wirksamen Reaktion im IT-Sicherheitsvorfall. Der vierte und übergeordnete Bestandteil ist die Cyberversicherung, die das Restrisiko von Cyberangriffen und Datenschutzverletzungen absichert.

Zusätzliche Dienstleistungen − darauf kommt es an

Nach einem verlustreichen Jahr 2021 hat sich der Cyberversicherungsmarkt wieder etwas entspannt, nachdem die Versicherer im Jahr 2022 wieder in die Gewinnzone rückten und laut Angaben des Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) eine durchschnittliche Schaden-Kosten-Quote von 76 Prozent erzielten. Im Vorjahr lag diese bei rund 124 Prozent.

Doch um wettbewerbsfähig zu sein, müssen Versicherer mehr als nur finanziellen Schutz bieten. Bemühungen um die IT-Sicherheit der versicherten Unternehmen müssen verschärft und eingefordert werden, um Cybervorfälle und entsprechende Deckungen zu verhindern oder zumindest zu mindern.

Durch die Bereitstellung eines umfassenden Dienstleistungspakets werden die Versicherungs-Unternehmen zu strategischen Partnern bei den Bemühungen ihrer Kunden um die Cybersicherheit.

Zusatzleistungen der Policen spielen bei der Aufwertung des gesamten Cyberversicherungs-Angebots eine entscheidende Rolle.

IT-Risikobewertungen und Mitarbeiterschulung

Zusatzleistungen der Policen spielen bei der Aufwertung des gesamten Cyberversicherungs-Angebots eine entscheidende Rolle. Dazu gehören IT-Risikobewertungen, um die Eignung der zu versicherten Unternehmen zu ermitteln und gleichzeitig Gefahrenherde zu schließen.

Sensibilisierungs-Programme der Mitarbeiter im richtigen Umgang mit IT-Sicherheitsbedrohungen sorgen für präventiven Schutz, vor allem im Zusammenhang mit Phishing-Angriffen.

Und letztlich schafft das Vorhandensein eines Notfallmanagements durch IT-Sicherheitsexperten sowie Cybersicherheits-Forensiker Abhilfe, sollte es zu einem Schadenfall kommen. Diese Zusatzkomponenten macht es den Verantwortlichen in den Kundenunternehmen gleichermaßen einfacher, Budgets einzuwerben und die Versicherungskosten zu rechtfertigen.

Ein IT-Administrator ist kein IT-Forensik-Experte

Um diese Zusatzleistungen bereitstellen zu können, ist Expertise gefragt. Versicherer müssen sicherstellen, dass ihre Kunden einen vollumfänglichen IT-Sicherheitsplan verfolgen – und das lässt sich nicht allein durch die Kompetenz eines IT-Administrators abdecken. Cybersicherheit muss ganzheitlich gedacht werden.

Im Bereich der IT-Sicherheit variieren die Aufgaben eines IT-Administrators, den viele Unternehmen in der Funktion beschäftigen, und eines IT-Forensik-Experten.

IT-Forensiker verfügen über einzigartige Fähigkeiten, die weit über die klassische IT-Verwaltung hinausgehen.

Ein IT-Administrator ist in erster Linie für die Aufrechterhaltung der alltäglichen Funktionalität der digitalen Infrastruktur eines Unternehmens verantwortlich. Die Funktion stellt sicher, dass Netzwerke betriebsbereit sind, Systeme reibungslos laufen und routinemäßige Wartungsarbeiten durchgeführt werden, um Schwachstellen zu beseitigen.

Auf der anderen Seite spielen IT-Forensiker eine zentrale Rolle bei der Bearbeitung eines Cybervorfalls. Sie sind Spezialisten mit einem tiefen Verständnis für Cyberbedrohungen, Angriffsvektoren und den sich entwickelnden Taktiken, die von böswilligen Akteuren eingesetzt werden.

Cyberangriffe entschlüsseln und die Bedrohung eindämmen

Dank ihrer Kenntnisse in digitaler Forensik können die Spezialisten Cyberangriffe entschlüsseln und die Bedrohung eindämmen. Dieser Einblick ist für Versicherungs-Unternehmen und ihre Kunden von großem Wert, da er ein umfassenderes Verständnis des Vorfalls ermöglicht und die Unternehmen besser auf künftige Bedrohungen vorbereitet.

Darüber hinaus leisten IT-Forensiker einen wichtigen Beitrag zur Schadensregulierung im Falle eines Cyberversicherungs-Vorfalls. Die Berichte und Analysen helfen nicht nur bei der Erholung vom IT-Sicherheitsvorfall, sondern auch bei der Erfüllung der gesetzlichen Anforderungen und Verpflichtungen.

In der sich ständig weiterentwickelnden Landschaft der IT-Sicherheitsrisiken ist es die Zusammenarbeit mit Experten, die den Unterschied macht, um den Erfolg einer widerstandsfähigen Cyberversicherungs-Strategie sicherzustellen.

Michael Horchler

Der Autor ist Chief Security Officer des Cybersicherheits-Unternehmens Perseus Technologies GmbH, Tochterunternehmen des HDI-Konzerns, mit mehr als zehn Jahren Erfahrung in IT-Sicherheit, Compliance und Industrie unter anderem in hochregulierten Bereichen, Geheimschutz, E-Commerce, B2B-Cloud, Banking.