Matthias Frühauf

Matthias Frühauf ist Presales Manager bei Veeam Software für die Region Central Europe.

Cyberversicherungen allein reichen nicht aus

Eine Versicherung gegen Hackerangriffe kann materiellen Schaden mindern. Doch für Matthias Frühauf von Veeam Software greift dieser Ansatz zu kurz.

2017 war bereits ein turbulentes Jahr für die IT-Sicherheit: Im Mai hat der WannaCry-Angriff mehr als 230.000 Computer infiziert. Und erst kürzlich im Juni führte der Petya-Angriff zu einer zweiten weltweiten Verbreitung von Ransomware. Diese Attacken legten teils sogar kritische Infrastrukturen wie zum Beispiel Krankenhäuser lahm.

Ransomware (Bild: Shutterstock.com/Bacho)

2017 gilt bei einigen sogar als das Jahr der Ransomware. Diese Bedrohungen werden zudem von Attacke zu Attacke raffinierter und ausgereifter. Darum sind traditionelle Datenschutz-Methoden zwar immens wichtig, aber längst nicht mehr ausreichend. Immer mehr Unternehmen schließen daher eine Cyber-Versicherung ab. Doch ob deren Summen den Verlust der gesamten Unternehmensdaten abdecken können, ist fraglich. “Air-Gapped-Backups” bieten hier eine gute Ergänzung und nehmen Ransomware den Wind aus den Segeln.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

Während die gesamte IT-Bedrohungslage sich mit beängstigendem Tempo weiterentwickelt, sind offenbar viele Organisationen nicht in der Lage zu erkennen, mit wem sie es hier sowohl im Hinblick auf Datenschutz als auch Cyber-Security zu tun haben. Natürlich wissen Organisationen, dass sie Strategien benötigen, um ihr Unternehmen vor möglichen Cyberattacken zu schützen. Aber sind sie auch in der Lage, die IT nach einem Angriff schnell wieder zum Laufen zu bringen?

Erste Sicherheitsmaßnahme Cyber-Versicherung

Traditionelle Datenschutzstrategien konzentrierten sich bislang vor allem auf Menschen, Prozesse und Technologie, die drei Grundkomponenten der IT. Diese sind auch wichtig und sollten nicht vernachlässigt werden. Allerdings reichen sie nicht mehr aus, wie an dem rasanten Wachstum der so genannten Cyber-Versicherungen zu beobachten ist.

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Cyber-Versicherungen sind natürlich kein neues Phänomen, aber wenig überraschend ist ihre Zahl in jüngster Zeit in einem ähnlichen Tempo wie Malware und Ransomware angestiegen. Im Jahr 2015 schätzte PwC den Cyber-Versicherungsmarkt auf ein Volumen von 2,5 Milliarden US-Dollar. Dabei rechnet das Beratungsunternehmen mit einem Wachstum dieses Marktes auf 7,5 Milliarden US-Dollar bis zum Jahr 2020. Das starke Wachstum des Cyber-Versicherungsmarkts zeigt aber auch, dass die jüngsten Cyberattacken mit ihren negativen Auswirkungen auf Regierungsorganisationen und Unternehmen zu einem wichtigen Thema für das Top-Management geworden sind und Forderungen nach besserem Schutz nach sich ziehen.

Die Kosten einer Ransomware-Attacke sind nicht nur mit der Lösegeld-Forderung selbst verbunden, da die geforderten Beträge oft unter 1.000 US-Dollar liegen. Vielmehr sind es interne Kosten, die durch Reaktionen auf den Vorfall, Forensik, Anstieg der Support-Anfragen im Kundenservice, Einbindung der Rechtsabteilung oder der Abteilung für Öffentlichkeitsarbeit entstehen. Unternehmen haften zudem bei einem Schaden, wenn sie die Daten nicht sicher verwahren.

“Air-Gapped-Backup” nimmt Ransomware den Wind aus den Segeln

Allerdings gibt es noch einen anderen grundlegenden Aspekt im Hinblick auf Cyber-Versicherungen, der oft ignoriert wird: Datensicherung als “Air-Gapped-Backup”, also die Isolierung eines Backups von dem mit dem Internet verbundenen Netzwerk. Dementsprechend lautet die erste Empfehlung des FBI in den USA in seinem Leitfaden „Ransomware Prevention and Response for CEOs“: Kritische Daten sollten offline gesichert und gespeichert werden. Zudem sollte die Fähigkeit zur Wiederherstellung dieser Daten regelmäßig überprüft werden.

Tatsächlich sind ein funktionierendes Backup und eine regelmäßige Überprüfung der Datenwiederherstellung auch eine Art Cyber-Versicherung, die im Falle eines Angriffs den größten und unmittelbaren Mehrwert für das Unternehmen bietet.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Mit der richtigen Technologie und den richtigen Prozessen können Wiederherstellungszeiten (RTOs) für kritische Systeme minimiert werden. Ein weiterer Vorteil: Durch die Nutzung von virtuellen Laboren ist die Anwendung von Forensik für den aktuellen Vorfall möglich. Diese Art der Versicherung bietet nicht nur Verfügbarkeit für das Unternehmen und seine Geschäftsabläufe. Auch der Vorstand ist abgesichert, dass das Unternehmen auf solche Vorfälle besser vorbereitet ist.

Darüber hinaus profitieren Unternehmen mit einer tragfähigen Verfügbarkeitslösung von einer möglichen Reduktion der Beiträge ihrer Cyber-Versicherung. Üblicherweise können die Kosten für eine Cyber-Versicherung von 1.000 bis zu 100.000 US-Dollar pro Jahr betragen – abhängig von Branche und Unternehmensgröße. Einer der Faktoren, die den Versicherungsbeitrag beeinflussen, sind vorhandene Schutzmaßnahmen. Wer sicherstellt, dass sein Unternehmen über eine umfassende Verfügbarkeitslösung verfügt, kann so die Kosten, die mit der unmittelbaren Deckung durch die Versicherung verbunden sind, reduzieren.

Neue Technologien, gleiche Probleme?

Internet der Dinge, künstliche Intelligenz, biometrische Systeme, Industrie 4.0 mit Werksrobotern, vernetzte und intelligente Gebäude – mit den wachsenden Möglichkeiten für eine weitergehende Nutzung von Daten und Technologien müssen Unternehmen auf dem Laufenden bleiben, wie sich Bedrohungen in naher Zukunft entwickeln werden. Dabei wird die Gefahr nicht mehr nur vom PC ausgehen, sondern auch breitere Geschäftsaktivitäten beeinflussen.

Exklusive Markteinschätzungen

Mehr vom Team der deutschen Gartner-Analysten

Das Team der deutschen Gartner-Analysten bloggt für Sie auf silicon über alles, was die IT-Welt bewegt. Mit dabei sind Christian Hestermann, Frank Ridder, Bettina Tratz-Ryan, Christian Titze, Annette Zimmermann, Jörg Fritsch und Hanns Köhler-Krüner.

Wer seinen aktuellen Status der Datensicherung überprüfen will, muss im Hinterkopf behalten, dass es nicht möglich ist, sich vollkommen gegen Hacker abzusichern. Schon allein die Geschwindigkeit, mit der sich Angriffe verändern, macht dies quasi unmöglich. Vielmehr sollten Unternehmen ihre Sicherheitsvorkehrungen so robust wie möglich gestalten und beispielsweise sicherstellen, dass sich ihre Backups nicht nur im unternehmenseigenen Netzwerk befinden. So minimieren sie die Wahrscheinlichkeit, dass ein „Virenbefall“ größere Schäden anrichtet. Im Fall von Ransomware nutzen Angreifer häufig den Weg über kleinere oder mittelständische Unternehmen, um so auch größere Unternehmen angreifen zu können. Hier sollte man sicherstellen, dass man nicht das schwächste Glied der Zuliefererkette ist und auch auf die Struktur der Partner achten.

Ein Rückgang an Malware und Ransomware ist auch in Zukunft nicht zu erwarten. Darum sind Partner immens wichtig, die eine effiziente Datensicherung durch Backups im Offline-Speicher und regelmäßiger Überprüfung der Datenwiederherstellung implementieren können. Diese Ebene des Datenschutzes ist zum einen zentral für das Management und den Vorstand. Diese können damit sicher sein, dass sie besser auf dieses neue Geschäftsumfeld vorbereitet sind. Solch eine Art der Cyber-Versicherung sorgt auch für Vertrauen in der gesamten Branche und bei den Endnutzern, dass ihr “digitales Leben” geschützt und immer verfügbar ist.