infoguard-cyber-security-legal-risikotransfer

Cyber Defence braucht Expertise in Cyber Security, Legal und Risikotransfer

Veröffentlicht am 14. Sep 2022 | von Reinhold Zurfluh | Cyber Defence | Cyberrisiken

Täglich gibt es neue Cyber-Attacken auf Unternehmen und die Qualität, Effizienz und Professionalität der Angriffe nehmen stetig zu. Nicht selten dauert es Tage, Wochen oder gar Monate bis ein erfolgreicher Angriff entdeckt wird. Vor diesem Hintergrund ist es unerlässlich mehr in die Erkennung von Cyber-Attacken sowie die schnelle Reaktion zu investieren und sich mit dem Worst-Case-Szenario auseinanderzusetzen. Weshalb es dazu Experten aus den Bereichen Cyber Security, Legal und Risikotransfer braucht, erfahren Sie in diesem Beitrag.

Unternehmen unterliegen immer mehr gesetzlichen, regulatorischen und unternehmerischen Anforderungen. Sie müssen den Nachweis erbringen, dass sie ihre Informationen angemessen verarbeiten und schützen. Gleichzeitig wachsen die Bedrohungen durch Cyber-Kriminelle. Aber nicht nur deshalb müssen Unternehmen der Cyber Security die notwendige Wichtigkeit beimessen und diese periodisch überprüfen.

Umgang mit Cyber-Restrisiken

Betriebsausfälle und Cyber-Angriffe gehören heutzutage zu den grössten und bedeutendsten Business-Risiken. Angesichts der steigenden Anzahl von Cyber-Angriffen müssen Unternehmen stetig ihre Sicherheitsmassnahmen optimieren. Denken Sie daran: Eine Cyber-Attacke kann auch Sie jederzeit treffen. Deshalb ist ein systematischer Sicherheitsansatz das A und O erfolgreicher Cyber Security. Dabei ist es zentral, dass sich ein Unternehmen im Rahmen des Risikomanagements konkret mit dem Cyber-Worst-Case-Szenario auseinandersetzt. Unternehmen erhalten so eine wichtige Entscheidungsgrundlage, ob das unternehmensspezifische finanzielle Risiko selbst getragen werden kann oder ob gegebenenfalls ein Transfer des Risikos in eine Versicherungslösung notwendig ist. Internationale Standards wie ISO 27001 oder das NIST Cyber Security Framework bieten dazu hilfreiche Modelle für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Resilience. Und weshalb Cyber Resilience zwingend auf die Agenda der Unternehmensführung gehört, haben wir in einem früheren Beitrag bereits ausführlich beleuchtet.

Incident Response braucht Cyber Security Expertise...

Cyber Resilience ist aber weit mehr als eine hohe (IT-)Sicherheitsmauer und so müssen auch Drittparteien in die Cyber-Risikobetrachtung einbezogen werden. Das Drittparteien-Management ist ein wichtiger Schritt und befasst sich mit der Identifizierung sowie der Verwaltung von Cyber-Risiken zu externen Drittparteien (d.h. Partnern, Dienstleistern, Lieferanten von Hard- und Software sowie Outsourcing- und Cloud-Service-Anbietern, etc.). Aber auch mit dem besten Sicherheitsdispositiv lassen sich Cyber-Attacken leider nicht gänzlich verhindern. Deshalb brauchen Sie für den Notfall den sofortigen Zugriff auf externe Spezialisten, beispielsweise unser CSIRT (Computer Security Incident Response Team). Denn nicht selten fehlt es intern an Know-how und Ressourcen, um so eine Situation entsprechend professionell managen zu können. Daher empfiehlt es sich, frühzeitig einen geeigneten Partner zu evaluieren und die vertraglichen Details für die Unterstützung bei der Bewältigung eines Angriffs vorab zu klären. Denn im Falle eines Sicherheitsvorfalls gilt es, den verursachten Schaden zu minimieren, das Unternehmen rasch möglichst wieder handlungsfähig zu machen und die Abwehrkräfte der Cyber Security nachhaltig zu stärken, um weiteren Angriffen erfolgreich vorzubeugen. Unser Incident Response Retainer ist die optimale Lösung wenn es darum geht, vorbereitet, schnell, effizient und wirkungsvoll zu handeln. Ausserdem haben wir für Sie einen 7-Punkte-Notfallplan erstellt, welchen Sie hier kostenlos abrufen können.

... aber auch Unterstützung auf rechtlicher Ebene

Bei einem Cyber-Angriff ist der Faktor «Zeit» entscheidend. Je schneller ein CSIRT – oder auch eine juristische Eingreiftruppe – vor Ort ist, desto effektiver kann der Schaden begrenzt werden. Wenn es um die juristische Unterstützung bei einem Cyber-Vorfall geht, arbeiten wir sehr erfolgreich mit unserem Partner MME Legal | Tax | Compliance zusammen. Dabei geht es nicht zuletzt um eine erste rechtliche Lagebeurteilung, Unterstützung bei Sofortmassnahmen, Lösegeldzahlungen, Compliance und Sanktionen, sowie auch um Abklärungen von und Unterstützung bei Meldepflichten (GDPR/DSGVO; DSG; FINMA) oder Strafanzeigen (Kantonspolizei; fedpol). Und auch bei der Weiterverfolgung von allfälligen Ansprüchen gegen Provider (Vertragsverletzungen; Schadenersatz) oder bei der Abwehr von ungerechtfertigten Ansprüchen (aus Vertrag/Haftpflicht/Verantwortlichkeit) bedarf es die Expertise von einer Anwaltskanzlei. Das MME Cyber Risk Response Team hilft Ihnen dabei, einen kühlen Kopf zu bewahren - soweit dies in so einer Situation überhaupt möglich ist - und Ihre Optionen sorgfältig zu prüfen. So können Sie Ihren Verpflichtungen nachkommen, pragmatisch reagieren und Schäden begrenzen.

Cyber-Security-Anforderungen für den Versicherungsschutz

Eine Cyber-Versicherung bietet einen zusätzlichen Mehrwert und unterstützt in allen reaktiven Phasen eines Angriffs. Sie ergänzt das eigene Sicherheitsdispositiv und bietet so einen ganzheitlichen Schutz vor Cyber-Risiken. Als Antwort auf die deutliche Schadenszunahme formulieren Versicherer inzwischen aber konkrete Vorgaben an die Cyber Security. Diese müssen Unternehmen zwingend erfüllen, wenn sie eine seriöse Cyber-Police abschliessen wollen. Die wesentlichen Anforderungen an Unternehmen sind:

  1. Transparenz über alle Assets (vor allem IT-Systeme und verarbeitete Daten)
  2. Multi-Faktor-Authentifizierung für jeglichen Fernzugriff (z.B. aus dem Home Office) auf IT-Systeme sowie für System- und Domain-Administratoren
  3. Starke Passwörter (Länge- und Komplexitätsanforderungen)
  4. Mindestens jährlich eine Sensibilisierung der Mitarbeitenden auf Informationssicherheit und Cyber-Risiken, kombiniert mit einem simulierten Phishing-Angriff
  5. Strikte Netzwerksegmentierung von Operational Technology und/oder Legacy Systemen, Standorten (geografisch), Organisationseinheiten (z.B. Verwaltung und Produktion) und Netzwerkkomponenten (z.B. Drahtlosnetzwerke)
  6. Kontinuierliches und reaktionsfähiges Patchmanagement (Installation kritischer Patches muss innerhalb von 72 Stunden gewährleistet werden)
  7. Solide Backup-Strategie zumindest nach der 3-2-1-Regel sowie einem offline oder stand-alone Cloud-Backup (für Ransomware-Vorfälle)
  8. Dokumentierter und jährlich geübter Disaster Recovery Plan (inklusive Backup-Recoveries)
  9. Für grosse und international ausgerichtete Unternehmen: Einheitliche Cyber-Security-Standards bei allen Tochtergesellschaften

Der Informationsbedarf der Versicherer ist inzwischen immens und kann nur durch umfangreiche und aktuelle Risikoinformationen gedeckt werden. Unser Partner Funk Insurance Brokers hat dazu einen eigenen und bestens strukturierten Fragenkatalog entwickelt, mit welchem die gewünschten Informationen der Versicherer mit angemessenem Aufwand beantwortet werden können und gleichzeitig einen Überblick über die sicherheitsrelevanten Cyber-Security-Themen erhält. Dadurch kann Funk eine Schwachstellen- bzw. Gap-Analyse erstellen und die Sinnhaftigkeit zusätzlicher Sicherheitsmassnahmen gemeinsam mit Ihnen beurteilen.

Leistungskürzungen bei Ransomware

Eine weitere Entwicklung beim Transfer von Cyber-Risiken ist, dass viele Versicherer den Deckungsumfang insbesondere im Bereich «Schäden durch oder im Zusammenhang mit Ransomware», massiv einschränken. Dies lässt sich auf die hohe Frequenz von Ransomware-Vorfälle zurückführen. Über 90% der bekannten Schadensfälle stehen im Zusammenhang mit einer Ransomware-Attacke. Folglich bieten einige Versicherer keine Deckungen für Ransomware mehr an. Andere beschränken ihre Leistungen auf max. 50% von der Versicherungssumme oder beteiligen den Versicherungsnehmer zusätzlich an solchen Vorfällen. Somit stünde bei 90% der Schadensfälle gar nicht die eigentliche Versicherungssumme zur Verfügung, sondern lediglich das vereinbarte Sublimit.


Sie sehen – Cyber-Risiken lassen sich nie vollständig beseitigen. Daher haben die Versicherungsexperten von Funk mit «CyberSecure» einen innovativen und individuell anpassbaren Versicherungsschutz gegen Cyber-Risiken erarbeitet. Möchten Sie mehr erfahren? Dann kontaktieren Sie uns!

Jetzt Kontakt aufnehmen
<< >>

Cyber Defence , Cyberrisiken

Reinhold Zurfluh
Über den Autor / Reinhold Zurfluh

InfoGuard AG - Reinhold Zurfluh, Head of Marketing, Mitglied des Kaders

Weitere Artikel von Reinhold Zurfluh

Ähnliche Artikel
Cyber-Risiken sind Chefsache - was das für VR und GL konkret heisst
Cyber-Risiken sind Chefsache - was das für VR und GL konkret heisst
Veröffentlicht am 28. Jun 2022 | von Philippe Vetterli | Cyber Defence | Cyberrisiken | Cyber Security |

Cyber-Sicherheit ist kein Sprint, sondern ein Marathon. Weder ein Produkt noch ein Zustand, sondern ein [...]
Eine Dreiecksbeziehung mit Risiken – Supply Chain Risk Management
Eine Dreiecksbeziehung mit Risiken – Supply Chain Risk Management
Veröffentlicht am 05. Jul 2021 | von Michelle Gehri | Cyberrisiken | IT-Sicherheit | 0 Kommentare

Der Markt wird zunehmend komplexer. Digitalisierung, Internationalisierung und Wettbewerbsdruck führen dazu, [...]
OT-Sicherheit – weil es um die Safety und Security von uns allen geht
OT-Sicherheit – weil es um die Safety und Security von uns allen geht
Veröffentlicht am 04. Aug 2021 | von Reinhold Zurfluh | Cyberrisiken | IoT-Sicherheit | 0 Kommentare

Die Digitalisierung erfasst sämtliche Bereiche von Wirtschaft und Gesellschaft – in offensichtlichen [...]

Spannende Artikel, aktuelle News sowie Tipps & Tricks von unseren Experten rund um Cyber Security & Defence.
Blog Updates abonnieren
Social Media
infoguard-cyber-security-ratgeber-2
Kategorien