Cyberversicherung ist IT-Standard
Versicherer haben das mögliche IT-Security-Risiko verstanden und ihre Versicherungspolicen dementsprechend ausgerichtet und stärker diversifiziert. Obwohl es ein Wachstumsmarkt ist, wird es für Versicherungsnehmer zunehmend schwerer, eine Versicherung zu attraktiven Konditionen abzuschließen, wenn adäquate Sicherheitsvorkehrungen fehlen oder nicht nachgewiesen werden können.
Arctic Wolf, ein Anbieter von Security Operations, veröffentlichte die Ergebnisse seines jährlichen State of Cybersecurity 2024 Trends Report. Der Report basiert auf einer weltweiten Umfrage unter mehr als 1000 leitenden IT- und Cybersecurity-Entscheiderinnen und -Entscheidern.
Die aktuelle Studie von Arctic Wolf zeigt, dass mittlerweile mehr als die Hälfte der Unternehmen in Deutschland, Österreich und der Schweiz eine aktive Cyberversicherungspolice hat. Weitere 39 Prozent gaben an, entweder derzeit eine Police abzuschließen oder sich innerhalb der nächsten zwölf Monate um eine solche zu bemühen. Nur fünf Prozent zögern oder befinden sich in einer Situation, in der sie sich nicht für einen Versicherungsschutz qualifizieren. Dennoch ist die DACH-Region aktuell noch ein Wachstumsmarkt.
„Ein 100-prozentiger Cyberschutz ist in einer Zeit, in der Angreifer mithilfe von KI und einem hohen Grad an Professionalisierung arbeiten und auf immer größere Angriffsflächen zielen, realistisch nicht möglich“, erklärt Sebastian Schmerl, Regional Vice President Security Services EMEA bei Arctic Wolf. „Deshalb sind Cyberversicherungen ein wichtiges Tool, um ‚die letzte Meile‘ des Cyberschutzes abzudecken, sprich mögliche finanzielle Schäden zu minimieren. Aber natürlich ersetzen Versicherungen keine umfassenden Sicherheitsmaßnahmen, sie sind die Ultima Ratio.“
Aufgrund der angespannten Bedrohungslage und wachsenden Schäden führen Versicherungen mittlerweile eine genaue Risikobewertung und Prüfung der eingesetzten Schutzmaßnahmen durch, bevor sie eine Versicherung vergeben und die Höhe der Prämie festsetzen.
„Sicherheitsmaßnahmen nachzuweisen kann zur Herausforderung werden, wenn der Überblick über eingesetzte Maßnahmen oder konkrete Notfallpläne fehlt“, so Sebastian Schmerl. „In Security-Operations-Centern – SOC – laufen alle sicherheitsrelevanten Daten zusammen, was den Informationsaustausch mit Versicherungen erleichtert. Weil insbesondere mittelständische Unternehmen meist nicht über ein eigenes SOC verfügen, können Unternehmen und Versicherungen mit Sicherheitspartnern zusammenarbeiten, die Security Operations as a Service anbieten.
Diese überwachen nicht nur die Angriffsoberfläche und verbessern die Sicherheitslage, sondern liefern auch alle benötigten Informationen für die Risikobewertung und damit die Basis für die Festsetzung der Versicherungsprämie.“
Lösegeld wird häufig gezahlt
Cyberkriminelle setzen ihre Opfer stark unter Druck und haben immer höhere Lösegeldforderungen. So ergab eine Auswertung von Arctic Wolf, dass die initiale Lösegeldforderung im vergangenen Jahr um 20 Prozent auf durchschnittlich 600.000 US-Dollar gestiegen ist. Entgegen der Empfehlung der Strafverfolgungsbehörden wurde weltweit im vergangenen Jahr in 82 Prozent der Fälle ein Lösegeld gezahlt (77 Prozent in DACH), in 30 Prozent der Fälle hat das die Cyberversicherung zumindest in Teilen übernommen. In neun von zehn Fällen wurde in der DACH-Region außerdem ein Ransomware-Verhandler hinzugezogen, der den Betrag in etwa 60 Prozent der Fälle erfolgreich drücken konnte.
Die zeitliche Spreizung bei der Behandlung von Sicherheitsvorfällen ist sehr groß und unterscheidet sich stark von Angriff zu Angriff. Ransomware-Fälle dauern beispielsweise deutlich länger als Business-E-Mail-Compromise-Fälle. So dauert es laut Arctic Wolf durchschnittlich etwa
70 Tage, bis die Incident-Response-Aktivitäten bei einem Ransomware-Vorfall abgeschlossen sind und volle Betriebskontinuität wiederhergestellt ist.
Wurde ein Angriff entdeckt, können Unternehmen selbst auf Incident-Response-Anbieter zugehen. Die deutsche Behörde BSI (Bundesamt für Sicherheit in der Informationstechnik) stellt auf seiner Website beispielsweise eine Liste qualifizierter APT-Response-Dienstleister bereit, die bei der Abwehr laufender oder erfolgter Angriffe unterstützen. Alternativ können Anbieter von Cyberversicherungen auch mit Security-Providern wie Arctic Wolf zusammenarbeiten.