Cyber-Bedrohungen nehmen zu, da Mitarbeiter aufgrund der COVID-19-Pandemie von zu Hause aus arbeiten. Dies veranlasst Cybersecurity-Versicherer, die Sicherheitsmaßnahmen von Unternehmen neu zu bewerten - und möglicherweise die Prämien zu erhöhen.

Wesentliche Punkte:

  • Steigende Bedrohungen und die Zunahme von Remote-Arbeiten aufgrund der Coronavirus-Pandemie machen viele Organisationen anfälliger für Angriffe von Cyberkriminellen.
  • Da sich die Risikogleichung verschiebt, nehmen Cyber-Versicherer die Sicherheitsvorkehrungen der Versicherungsnehmer immer genauer unter die Lupe. 
  • Die verstärkte Prüfung könnte zu höheren Versicherungsprämien oder sogar zur Ablehnung des Versicherungsschutzes für Unternehmen führen.

Durch die COVID-19-Abschaltung von Mitarbeitern sind viele Unternehmen anfälliger für Cyberangriffe geworden. Cybersicherheitsversicherer haben erkannt, dass sich die Risikogleichung für ihre Kunden dramatisch verändert hat, und sie nehmen die Sicherheitsvorkehrungen von Unternehmen und bestehende Versicherungspolicen genau unter die Lupe. [1] Infolgedessen könnten einige Risikomanager in Unternehmen bald merklich mehr für den Cyber-Versicherungsschutz zahlen - und sich an ihre CISOs wenden, um herauszufinden, warum.

Fruchtbarer Boden für Cyberattacken

Die COVID-19-Pandemie hat das Potenzial für Cyber-Bedrohungen erhöht. Phishing-Angriffe haben weiter zugenommen, da böswillige Akteure COVID-bezogene Köder verwenden, um die Ängste und den Wunsch der Benutzer nach Informationen über die Pandemie auszunutzen. Gleichzeitig kann eine dezentrale Belegschaft, die weniger sichere Heimnetzwerke und persönliche Geräte nutzt, die Angriffsfläche des Unternehmens vergrößern. Das erhöht die Wahrscheinlichkeit, dass Cyberkriminelle Mitarbeiter, die von zu Hause aus arbeiten, mit Phishing-E-Mails ausspionieren, um ihre Anmeldedaten zu hacken und andere größere Störungen zu verursachen. Auch VPNs, einst die Rettung für Remote-Mitarbeiter, die sich mit dem privaten Netzwerk eines Unternehmens verbinden mussten, sind zu einer Art abschreckendem Beispiel geworden, da einige Produkte Sicherheitslücken aufweisen, die ein Unternehmen anfällig für Hacker machen. [2]

Einem Rechtsexperten zufolge ziehen einige Versicherungspolicen für Cybersicherheit eine Grenze zwischen firmeneigenen Computern und privaten Geräten und decken Hardware im Besitz von Mitarbeitern möglicherweise nicht ab - was bedeutet, dass das Unternehmen im Falle eines Verstoßes gefährdet sein könnte. Einige Versicherer verlangen auch, dass Unternehmen eine formelle schriftliche Richtlinie für die Verwendung von privaten Geräten haben. [3]

Wie reagieren die Cyber-Haftpflichtversicherer darauf?

Cyber-Haftpflichtversicherer reagieren auf die veränderte Risikogleichung, die durch die Pandemie entstanden ist. Laut Wall Street Journal verlangen die Versicherer Einsicht in die Business-Continuity-Pläne der Versicherungsnehmer und prüfen, ob diese überarbeitet wurden, um Szenarien für die Arbeit von zu Hause aus einzubeziehen. [4] Die Versicherer nehmen auch andere Sicherheitspraktiken der Versicherungsnehmer verstärkt unter die Lupe. In einigen Fällen bedeutet dies, dass sie den Nachweis erbringen müssen, dass die Unternehmen eine gute digitale Hygiene praktizieren, z. B. dass der Fernzugriff korrekt gesichert ist, dass die Betriebssysteme mit aktuellen Sicherheits-Patches versorgt werden und dass die E-Mail-Server so konfiguriert sind, dass sie vor möglichen Phishing-Angriffen geschützt sind. Insgesamt werden die Versicherer immer proaktiver und warnen ihre Versicherten vor neuen Risiken und Schwachstellen in ihrem Netzwerk, die eine Sicherheitsverletzung auslösen könnten - bevor eine Cyber-Bedrohung Chaos anrichtet und große finanzielle Verluste verursacht.

Cyber-Versicherungskosten könnten eskalieren

Das größere Risiko, das durch die öffentliche Gesundheitskrise COVID-19 und die Heimarbeit verursacht wird, könnte die Versicherer dazu bringen, die Preise zu erhöhen, so das Journal. Das liegt zum Teil daran, dass die Cyber-Sicherheitsversicherer besorgt sind, dass Heimnetzwerke und persönliche Geräte Cyber-Risiken einführen könnten, die bei der Erstellung der Policen vielleicht noch keine Rolle gespielt haben. Die Versicherer könnten sogar den Versicherungsschutz verweigern, wenn Unternehmen nicht nachweisen können, dass sie bewährte Sicherheitspraktiken wie die Multi-Faktor-Authentifizierung implementieren, so das Journal. [5]

Das zunehmende Bewusstsein für die Auswirkungen von Cybersicherheitsvorfällen hat in den letzten Jahren dazu geführt, dass mehr Unternehmen eine Cybersicherheitsversicherung abschließen - und die Nachfrage steigt weiter an, so die amerikanische Ratingagentur Fitch Ratings. Doch schon vor der COVID-19-Pandemie haben die Cybersicherheitsversicherer die Preise erhöht, da die Schäden durch Ransomware-Angriffe und andere Sicherheitsverletzungen zunahmen. Fitch stellte fest, dass die direkte Schadenquote (der Prozentsatz der Prämieneinnahmen, den die Versicherer in Form von Schäden auszahlen) von 34 % im Jahr 2018 auf 47 % im Jahr 2019 gestiegen ist - und die Versicherer reagierten darauf, indem sie die Prämien im vierten Quartal um 2,9 % erhöhten. [6]

Cyber-Sicherheitsversicherer versuchen, die Risikomodellierungstechniken zu verbessern und ihr Verständnis für die sich schnell verändernden Cyber-Risiken zu erweitern. Zum Beispiel werden Unternehmen von ihren Versicherern aufgrund der potenziellen Auswirkungen weitreichender Sicherheits- und Datenschutzgesetze auf Landes-, Bundes- und internationaler Ebene stärker unter die Lupe genommen. Diese Gesetze, wie z. B. die GDPR und die neuen kalifornischen Datenschutzbestimmungen, sehen höhere Bußgelder und Strafen für cyberbezogene Vorfälle vor. [7] 

Was lässt sich daraus schließen?

COVID-19 hat die Risikolandschaft und die Arbeitspraktiken dramatisch verändert - und veranlasst die Anbieter von Cybersicherheitsversicherungen, die Sicherheitsvorkehrungen von Unternehmen und bestehende Versicherungspolicen genau zu prüfen. Die Versicherer nehmen die Sicherheitsvorkehrungen von Unternehmen für Mitarbeiter, die zu Hause arbeiten, unter die Lupe, und einige warnen die Versicherungsnehmer proaktiv vor neuen Schwachstellen in ihrem Netzwerk. Für einige Unternehmen könnte diese Prüfung höhere Tarife für die Cyber-Haftpflichtversicherung oder sogar die Verweigerung des Versicherungsschutzes bedeuten.  

 

[1] "Cyber Insurers Get Tough on Risk Assessments Amid Coronavirus Pandemic," Wall Street Journal

[2] "Cyber-Versicherung im Test bei COVID-19," Leader's Edge

[3] "Wird die Pandemie die Ansprüche der Cyber-Versicherung erschweren?" Dark Reading

[4] "Cyber Insurers Get Tough on Risk Assessments Amid Coronavirus Pandemic," Wall Street Journal

[5] "Cyber Insurers Get Tough on Risk Assessments Amid Coronavirus Pandemic," Wall Street Journal

[6] US-Cyber-Versicherungsmarkt wird durch Coronavirus-Fallout auf die Probe gestellt, Fitch Ratings

[7] "Cyber Insurers Get Tough on Risk Assessments Amid Coronavirus Pandemic," Wall Street Journal

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

Cyber-Risiko, Cyber-Versicherung und die Kosten von Störungen

Here's the deal with cyber insurance.&nb…

So sieht es mit Cyber-Versicherungen aus. Unternehmen bewerten... Mehr lesen >

Michael Madon

by Michael Madon

SVP & GM für Security Awareness und Threat Intelligence Produkte

Posted Sep 27, 2019

Vernachlässigen Sie die E-Mail-Geschäftskontinuität im Rahmen Ihrer Cloud-Migration?

Es ist einfach, die E-Mail-Kontinuität zu nehmen...

Es ist leicht, E-Mail-Kontinuität als selbstverständlich anzusehen, besonders... Mehr lesen >

Sam Greengard

von Sam Greengard

Mitwirkender Verfasser

Posted Jun 02, 2020

Making Sure Your Third-Party Email Services use DMARC

Third-party email services help business…

Third-party email services help businesses conduct essential… Read More >

Megan Doyle

von Megan Doyle

Mitwirkender Verfasser

Verfasst am 20. Mai 2020