Einschlägige Angebote gibt es seit etlichen Jahren. Multifaktor-Authentifizierung ist eine Grundvoraussetzung für den Abschluss einer "Cyberversicherung".

Multifaktor-Authentifizierung gehört heute zu den Eckpfeilern solider IT-Sicherheitskonzepte. Watchguard ermöglicht diese via Smartphone-Integration (Bild: Watchguard Technologies)

Während sich die Attacken vor der Corona-Pandemie noch vorrangig direkt auf die internen IT-Systeme am Firmensitz konzentrierten, geraten mittlerweile auch immer mehr Anwender im Homeoffice ins Visier der Angreifer. Das Risiko wird größer und Antragsteller müssen dem Versicherer gegenüber mittlerweile meist den Einsatz vieler verschiedener IT-Sicherheitstechnologien – einschl. Reaktionsplan im Fall des Eintritts einer Sicherheitsverletzung – in den eigenen Reihen nachweisen. Zu den Anforderungen gehört dabei nicht zuletzt die Implementierung einer Multifaktor-Authentifizierung (MFA). Ohne diese Vorkehrung gibt es in der Regel keinen Versicherungsschutz.

Ransomware als Hauptgrund für den Abschluss einer Cyberversicherung

Ransomware ist immer häufiger anzutreffen, entwickelt sich konsequent weiter und hat es längst nicht mehr nur auf Computer abgesehen. Darüber hinaus sind auch Smartphones, Fernseher und andere im Netzwerk befindlichen Geräte vor dieser Art von Malware, die Daten verschlüsselt und erst gegen Zahlung eines Lösegelds in Kryptowährung wieder freigibt, kaum noch ­sicher. Angesichts der hohen Lösegelder, die von den Cyberkriminellen gefordert werden, sollten Versicherungspolicen speziell für Ransomware eigentlich längst Teil des Sicherheitskonzepts jedes Unternehmens sein.

Die steigende Nachfrage nach einschlägiger Absicherung war in jüngster Zeit ein immer wiederkehrendes Thema internationaler Fachkonferenzen. Dabei wurde die Situation eines erfolgreichen Ransomware-Angriffs mit der eines realen Entführungsfalls verglichen. Die Idee dahinter: Wenn es Versicherungen gibt, die einspringen, sobald es um eine Lösegeldzahlung zur sicheren Befreiung einer gekidnappten Person geht, könnte das auch bei Ransomware Anwendung finden. Dies würde nicht nur die Opfer davor schützen, den Zugang zu wertvollen Daten zu verlieren, sondern auch dem Versicherungssektor die Möglichkeit geben, sein Angebot durch die dedizierte Ausweitung auf den IT-Bereich weiter zu diversifizieren.

Zwar gibt es derzeit einige Versicherungen, die die mit bestimmten Cyberangriffen einhergehenden Kosten auffangen, aber hinsichtlich einer adäquaten inhaltlichen Ausdefinition bleibt nach wie vor viel Luft nach oben. Im Allgemeinen decken solche Cyberversicherungen Schäden von Dritten ab (was sehr nützlich ist, wenn ein Cyberangriff auf ein Unternehmen dessen Kunden betrifft). Manchmal kommen sie auch für direkte Verluste auf, wobei spezifische Folgekosten eines Angriffs im Fokus stehen. Je nach Versicherung umfasst dies beispielsweise die Wiederherstellung von Daten, den Ersatz von Hardware/Software oder die Beauftragung von forensischen Ermittlern, externen Anwälten und Kommunikationsberatern.

1 / 2

Ähnliche Beiträge