Artikel

Angemessener und weitreichender Cyber-Schutz in Zeiten massiver Cyber-Attacken

Die Corona-Pandemie als Nährboden für Cybercrime: Das analoge Coronavirus beschleunigt kollektiv – auch in Architektur-, Bauingenieur-, Vermessungs- und sonstigen Bauplanungsbüros – die Bemühungen zur Digitalisierung. Es zwingt Architekten, Beratende Ingenieure, Vermessungsingenieure und andere Bauplaner ins Homeoffice und offenbart schonungslos die Schattenseiten eines oftmals inkonsequenten bis inexistenten IT-Sicherheitsbewusstseins. Damit wird das Homeoffice zum „Superspreader", denn durch mobiles Arbeiten nehmen beispielsweise Remote-Zugriffe auf Unternehmensdaten sowie Anwendungen in der Cloud zu, weshalb bisherige Cyberschutz-Konzepte und -Strukturen überdacht, neue Cyberschutz-Lösungen etabliert werden müssen.

Das „New Normal" erfordert einen durchdachten Schutz vor cyber-kriminellen Akteuren. Weltweit ist der Cyber-Vorfall erstmals zum wichtigsten Geschäftsrisiko avanciert  (Allianz Risk Barometer 2020). Jedoch: Die Corona-Pandemie mag zwar in vielerlei Hinsicht ein Brennglas für defizitäre Zustände in der IT-Sicherheitskultur von Unternehmen sein, aber Cybercrime durch unzureichende IT-Sicherheit nimmt seit Jahren zu. Ganz gleich ob klein, mittel oder groß: Rund 30 Prozent aller deutschen Unternehmen wurden in den vergangenen zwei Jahren Opfer einer Cyber-Attacke. Und noch eine Parallele zur Corona-Pandemie: Kaum sind die ersten Impfstoffe entwickelt, sorgen Mutanten des Coronavirus' für neue Aufregung. Das Virus zeigt sich anpassungsfähig in seinem Wunsch, sich zu verbreiten. Eine Parallele zur Cyber-Kriminalität: Hacker passen ihre Methoden ebenfalls permanent an optimierte Sicherheitsstandards an, Angriffsszenarien entwickeln sich weiter, die Gefahr verbreitet sich oft unbemerkt und unsichtbar. Die Gefahr eines Cyber-Anriffs ist allgegenwärtig.

Die Folge: Es werden verstärkt die Cyber-Versicherungen (federn den finanziellen Schaden, entstanden durch Cybercrime ab) in Anspruch genommen. Vor allem die starke Zunahme an Großschäden belastet die Cyber-Versicherer stark. Erstmals berichten Versicherer von mehreren „Full-Limit-Loss Schäden“. Sprich Schäden, die die Deckungssumme des Vertrages komplett aufbrauchen. Zudem verzeichnen sie einen deutlichen Zuwachs von Schäden im sechsstelligen Bereich. Doch damit nicht genug. Es trifft nicht nur Unternehmen mit Lücken in der IT-Sicherheitsstruktur. Auch Kunden, die seitens ihrer IT-Sicherheitspolitik gut aufgestellt sind, melden zunehmend Schäden. Die Ursachen könnten vornehmlich in der Digitalisierung zu suchen sein: Die fortschreitende Digitalisierung macht Unternehmen immer anfälliger für Störungen der IT-Infrastruktur. Die Corona-Pandemie hat hier noch einen zusätzlichen Schub gegeben. Teilweise konnten Sicherheits-Vorkehrungen mit der Digitalisierung nicht Schritt halten. Und: Es hat sich eine arbeitsteilige „Hacker-Industrie“ herausgebildet, die arbeitsteilig Unternehmen angreift. Angriffe werden also professioneller, die Folgen schwerwiegender. Das bedeutet: Das Prämienvolumen der allermeisten Cyber-Versicherer ist weit über das Limit hinaus in Anspruch genommen.

Die Konsequenz: Fast alle Anbieter von Cyber-Versicherungen haben in diesem Jahr ihre Konditionen bereits angepasst bzw. planen eine Anpassung in Bälde –  Streichung von Leistungen, Prämienerhöhungen (20% - 40%, zum Teil sogar 80%) oder erhöhte Selbstbehalte – wenn nicht für den Gesamtbestand, so doch für relevante Teile  – und dies nicht selten zum erheblichen Nachteil der Kunden. Hinzu kommt: Bei Neuabschlüssen wird vermehrt mit niedrigeren (zum Teil sogar unangemessenen) Deckungssummen gearbeitet. Kurz gesagt: Die Schadenfälle häufen sich, die Belastung der Versicherer nimmt zu, die Prämien steigen an, Kapazitäten werden reduziert. Die wohl gravierendste Veränderung: das Ausmaß der geforderten Risikoinformationen. Der Umfang der zu beantworteten Risikofragen hat sich fast verdoppelt. Ohne Bestätigung des Kunden, dass er relevante IT-Sicherheitsmaßnahmen umgesetzt hat, bieten die Versicherer keinen Versicherungsschutz mehr an. Dazu zählen in der Regel folgende Maßnahmen:  

  • Es sind keine IT-Alt-Systeme (= nicht mit Sicherheits-Updates versorgte Systeme) vorhanden oder komplett gekapselt.
  • Datensicherung erfolgt mit Offline Back-up oder mehrstufig digital und nicht überschreibbar, Wiederherstellungs-Tests sind etabliert.
  • Es liegt ein Rechte-Konzept vor mit einer Trennung in Administratoren und normale User, teilweise wird Zwei-Faktor-Authentifizierung verlangt.
  • Gefordert ist eine Segmentierung der Systeme, insbesondere zwischen Produktion und Office, aber auch zwischen Standorten oder Funktionen (Drucker, Telefonie, ERP, HR).
  • Ein Notfallplan gilt als Status quo.

Die pisa Versicherungsmakler GmbH als inhabergeführter, unabhängiger Fachversicherungsmakler für Architekten, Beratende Ingenieure, Vermessungsingenieure und andere Berufsgruppen der Bauplanungsbranche hilft Ihnen bei der Beantwortung der Risikofragen, hat durch Sondervereinbarungen mit Versicherern noch (in Leistung und Deckungssumme) für die Bauplanungsbranche (auch angesichts BIM) angemessene Cyber-Versicherungen im Köcher und kann bei Bedarf im Rahmen des vorhandenen Netzwerkes auch auf die Bauplanungsbranche spezialisierte, kompetente IT-Sicherheitsberater vermitteln, die Ihre IT-Sicherheit grundlegend auf den Prüfstand stellen. Weitere Informationen unter https://www.pisa-versicherungsmakler.de/versicherungen/cyber-risk-versicherung

Wie können wir Sie beraten?
Hotline
Kontaktanfrage
Hotline
Wir freuen uns auf Ihren Anfruf
+49 (0) 8192 27699 00
+49 (0) 8192 27699 00
für Sie erreichbar
Mo-Do 8-17 Uhr, Fr 8-15 Uhr
Online-Beratung
Buchen Sie online einen für Sie passenden Termin
Wir freuen uns auf Ihre Nachricht
Vielen Dank! Ihre Kontaktanfrage wurde von uns empfangen!
Oh nein! Irgendwas ist schiefgelaufen. Probieren Sie es bitte noch einmal!
Kontakt
Weitere Artikel