Radware: Cyberversicherungen haben Lücken
02.05.2019
IT, NewMedia & Software
Immer mehr Unternehmen versuchen, sich gegen absehbare und unabsehbare Risiken in Verbindung mit Datendiebstahl und -manipulation, Online-Spionage oder Ausfallzeiten aufgrund von Cyberangriffen abzusichern. Doch nach Beobachtungen von Radware hält nicht jede dieser Versicherungen das, was der Kunde sich davon verspricht. Das liegt laut Radware nicht unbedingt nur an der Versicherung, sondern oft auch an der Erwartungshaltung des Kunden.
So sind viele Policen vor allem darauf ausgelegt, die Kosten im Zusammenhang mit dem Verlust von Kundendaten zu decken, wie z.B. die Unterstützung eines Unternehmens bei der Kreditprüfung oder der Deckung von Rechtsberatung und Gerichtskosten. Viele andere Risiken bleiben dabei unversichert. Zum Beispiel berufen sich die Versicherer zunehmend auf eine "Kriegsausschluss"-Klausel, die sie vor Kosten im Zusammenhang mit Kriegsschäden schützt, ohne dass diese Kriegsschäden detailliert spezifiziert werden. Angesichts der Zunahme der von Nationalstaaten initiierten Angriffe kann dies für den Versicherten eine große Deckungslücke bedeuten. So weigerten sich beispielsweise die Versicherungen von Mondelez und Merck, Schäden von mehreren hundert Millionen Dollar durch die NotPetya-Attacken zu ersetzen, da die US-Regierung Russland für diese Angriffe verantwortlich machte und die Schäden als Kollateralschaden im Cyberwar angesehen wurden. Sowohl Mondelez als auch Merck wehren sich vor Gericht dagegen, aber diese Fälle werden wahrscheinlich Jahre dauern und immense Anwaltskosten bedingen, bis sie gelöst sind.
Ausschlüsse auch in Deutschland
Dieses Problem ist nicht auf die USA beschränkt - auch die Allgemeinen Versicherungsbedingungen für die Cyberrisiko-Versicherung (AVB Cyber) des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V. (GDV) schließen Versicherungsfälle oder Schäden aufgrund von Krieg ausdrücklich aus. Zwar sind Versicherer an diese Musterbedingungen nicht gebunden, aber die individuellen Bedingungen werden in der Regel nicht stark davon abweichen.
"Neben dem Ausschluss gewisser Risiken müssen Unternehmen sich aber auch zwingend mit den weiteren Bedingungen solcher Cyberversicherungen beschäftigen", kommentiert Michael Tullius, Regional Director DACH bei Radware. "Ebenso wie die Hausratversicherung nicht einen Cent zahlen wird, wenn Diebe auf offene Fenster und Türen treffen, wird auch keine Cyberversicherung eintreten, wenn nicht alle zumutbaren Vorkehrungen getroffen wurden, um den Schadensfall zu vermeiden. Eine Cyberversicherung kann eine sinnvolle Ergänzung von Abwehrmaßnahmen auf dem aktuellen Stand der Technik sein, aber niemals ein Ersatz dafür. Da gibt es oft eine trügerische Sicherheit."
Für Unternehmen bedeutet dies, dass sie die Sicherheit priorisieren müssen, statt sie als Add-on zu betrachten oder zu warten, bis sie von einem Angriff getroffen wurden. Insbesondere empfiehlt Radware zum Schutz vor Cyberangriffen
Installation eines umfassenden DDoS-Schutzes und von Lösungen für die Sicherung von Anwendungen. Solche Lösungen optimieren den Geschäftsbetrieb, minimieren die potentielle Verringerung der Servicequalität und helfen, Ausfallzeiten zu vermeiden.
Schulung von Mitarbeitern. Arbeitgeber sollten ihre Mitarbeiter über gängige Methoden von Cyberattacken (wie Phishing-Kampagnen) informieren und vor Links und Downloads aus unbekannten Quellen warnen. Das mag einfach klingen, wird aber oft übersehen.
Prinzip der geringsten Berechtigungen. Dies gilt insbesondere für Unternehmen, die in einer Public Cloud-Umgebung tätig sind oder in eine solche migrieren. Überhöhte Berechtigungen sind die größte Bedrohung für Cloud-basierte Daten und Anwendungen.
Multi-Faktor-Authentifizierung. Die Notwendigkeit einer Multi-Faktor-Authentifizierung wird seit Jahren betont, aber immer noch zu wenig berücksichtigt. Multi-Faktor-Authentifizierung mag wie ein Ärgernis für Anwender erscheinen, aber sie ist ein wertvoller Beitrag zum Schutz des Netzwerks.
Viele dieser oder ähnlicher Maßnahmen nennen auch die AVB Cyber des GDV als Voraussetzungen für den Versicherungsschutz - ein Verstoß dagegen entspricht der offenen Tür bei der Hausratversicherung. Versicherungsschutz wird daher in Zukunft nur unter Auflagen in Bezug auf die Informationssicherheit zu bekommen sein.
Radware GmbH
Herr Michael Tullius
Reguscenter - Terminalstraße 18
85356 München
Deutschland
fon ..: +49 6103 70657-0
web ..: http://www.radware.com
email : info_de@radware.com
Pressekontakt
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München
fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.com
Diese Pressemitteilung wurde über Connektar veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Herr Achim Heinze
10.11.2022 | Herr Achim Heinze
EnBW Cyber Security entscheidet sich für eine Partnerschaft mit Exeon Analytics für den Managed-Service-Betrie
EnBW Cyber Security entscheidet sich für eine Partnerschaft mit Exeon Analytics für den Managed-Service-Betrie
21.10.2022 | Herr Achim Heinze
Cybersecurity & Privacy Solution of the Year Award
Cybersecurity & Privacy Solution of the Year Award
05.09.2022 | Herr Achim Heinze
EDR benötigt NDR für umfassende Sicherheit
EDR benötigt NDR für umfassende Sicherheit
23.08.2022 | Herr Achim Heinze
Zahl der DDoS-Attacken im ersten Halbjahr mehr als verdreifacht
Zahl der DDoS-Attacken im ersten Halbjahr mehr als verdreifacht
23.08.2022 | Herr Achim Heinze
ElcomSoft knackt Windows Hello-PIN-Codes und greift die LUKS2-Verschlüsselung an
ElcomSoft knackt Windows Hello-PIN-Codes und greift die LUKS2-Verschlüsselung an
Weitere Artikel in dieser Kategorie
19.04.2024 | Onapsis
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
19.04.2024 | SEO Werkstatt
Von der Vision zur Realität: Webdesign Konzeption und Umsetzung von Ideen!
Von der Vision zur Realität: Webdesign Konzeption und Umsetzung von Ideen!
19.04.2024 | FACTUREE – Der Online-Fertiger I cwmk GmbH
FACTUREE empfiehlt Bauteilfertigung und Oberflächenveredelung aus einer Hand
FACTUREE empfiehlt Bauteilfertigung und Oberflächenveredelung aus einer Hand
19.04.2024 | AC Süppmayer GmbH
AC Süppmayer GmbH und ThinkOwl Group geben strategische Partnerschaft zur gemeinsamen Entwicklung von KI-Lösungen bekannt
AC Süppmayer GmbH und ThinkOwl Group geben strategische Partnerschaft zur gemeinsamen Entwicklung von KI-Lösungen bekannt
18.04.2024 | eperi GmbH
Im öffentlichen Sektor mit Microsoft 365 E-Mail- und Kalenderdaten sicher arbeiten
Im öffentlichen Sektor mit Microsoft 365 E-Mail- und Kalenderdaten sicher arbeiten