E-Mail-Sicherheit

    Die Auswirkungen von COVID-19 auf die Cybersicherheitsversicherung

    Cyber-Bedrohungen nehmen zu, da Mitarbeiter aufgrund der COVID-19-Pandemie von zu Hause aus arbeiten. Dies veranlasst die Cyber-Sicherheitsversicherer, die Sicherheitsmaßnahmen der Unternehmen neu zu bewerten - und möglicherweise die Prämien zu erhöhen.

    by Randi Gollin
    gettyimages-688892392.jpg

    Wichtige Punkte

    • Die zunehmenden Bedrohungen und die Zunahme der Fernarbeit aufgrund der Coronavirus-Pandemie machen viele Unternehmen anfälliger für Angriffe von Cyberkriminellen.
    • Da sich die Risikogleichung verschiebt, prüfen die Cyber-Versicherer die Sicherheitsvorkehrungen der Versicherungsnehmer immer genauer.
    • Die verstärkte Prüfung könnte zu höheren Versicherungsprämien oder sogar zur Verweigerung des Versicherungsschutzes für Unternehmen führen.

    Durch die COVID-19-Abschaltung von Mitarbeitern sind viele Unternehmen anfälliger für Cyberangriffe geworden. Cybersicherheitsversicherer haben erkannt, dass sich die Risikogleichung für ihre Kunden dramatisch verändert hat, und sie nehmen die Sicherheitsvorkehrungen der Unternehmen und die bestehenden Versicherungspolicen genau unter die Lupe. [1] Infolgedessen könnten einige Risikomanager in Unternehmen bald feststellen, dass sie deutlich mehr für den Cyber-Versicherungsschutz zahlen müssen - und sich an ihre CISOs wenden, um herauszufinden, warum.

    Fruchtbarer Boden für Cyberangriffe

    Die COVID-19-Pandemie hat das Potenzial für Cyber-Bedrohungen erhöht. Phishing-Angriffe haben weiter zugenommen, da böswillige Akteure COVID-bezogene Köder verwenden, um die Ängste der Benutzer und ihren Wunsch nach Informationen über die Pandemie auszunutzen. Gleichzeitig vergrößert sich die Angriffsfläche für das Unternehmen, wenn Mitarbeiter an entfernten Standorten weniger sichere Heimnetzwerke und persönliche Geräte nutzen. Damit steigt die Wahrscheinlichkeit, dass Cyberkriminelle Mitarbeiter, die von zu Hause aus arbeiten, mit Phishing-E-Mails ausspionieren, um ihre Anmeldedaten zu hacken und andere größere Störungen zu verursachen. Auch VPNs, die einst die Rettung für Remote-Mitarbeiter waren, die sich mit dem privaten Netzwerk eines Unternehmens verbinden mussten, haben sich zu einer Art abschreckendem Beispiel entwickelt, da einige Produkte Sicherheitslücken aufweisen, die ein Unternehmen anfällig für Hacker machen.[2]

    Einem Rechtsexperten zufolge ziehen einige Versicherungspolicen für Cybersicherheit eine Grenze zwischen unternehmenseigenen Computern und privaten Geräten und decken Hardware im Besitz von Mitarbeitern möglicherweise nicht ab - was bedeutet, dass das Unternehmen im Falle eines Verstoßes gefährdet sein könnte. Manche Versicherer verlangen von den Unternehmen auch eine formelle schriftliche Richtlinie für die Nutzung privater Geräte.[3]

    Wie reagieren die Cyber-Haftpflichtversicherer darauf?

    Die Cyber-Haftpflichtversicherer reagieren auf die durch die Pandemie veränderte Risikogleichung. Nach Angaben des Wall Street Journal verlangen die Versicherer Einsicht in die Geschäftskontinuitätspläne der Versicherungsnehmer und prüfen, ob diese überarbeitet wurden, um Szenarien für die Arbeit von zu Hause aus einzubeziehen. [4] Die Versicherer nehmen auch andere Sicherheitspraktiken der Versicherungsnehmer verstärkt unter die Lupe. In einigen Fällen bedeutet dies, dass sie den Nachweis erbringen müssen, dass die Unternehmen eine gute digitale Hygiene praktizieren, z. B. dass der Fernzugriff korrekt gesichert ist, dass die Betriebssysteme mit aktuellen Sicherheits-Patches versorgt werden und dass die E-Mail-Server so konfiguriert sind, dass sie vor möglichen Phishing-Angriffen geschützt sind. Insgesamt werden die Versicherer proaktiver und warnen ihre Versicherten vor neuen Risiken und Schwachstellen in ihrem Netzwerk, die zu einer Sicherheitsverletzung führen könnten - bevor eine Cyber-Bedrohung Chaos anrichtet und große finanzielle Verluste verursacht.

    Cyber-Versicherungskosten könnten eskalieren

    Das größere Risiko, das durch die COVID-19-Krise im Bereich der öffentlichen Gesundheit und die Heimarbeit verursacht wird, könnte die Versicherer zu Preiserhöhungen veranlassen, so das Journal. Das liegt zum Teil daran, dass die Cyber-Sicherheitsversicherer besorgt sind, dass Heimnetzwerke und persönliche Geräte Cyber-Risiken mit sich bringen könnten, die bei der Ausarbeitung der Policen noch nicht bedacht wurden. Die Versicherer könnten sogar den Versicherungsschutz verweigern, wenn Unternehmen nicht nachweisen können, dass sie bewährte Sicherheitsverfahren wie die Multi-Faktor-Authentifizierung anwenden, so das Journal.[5]

    Die zunehmende Anerkennung der Auswirkungen von Cybersicherheitsvorfällen hat in den letzten Jahren dazu geführt, dass mehr Unternehmen eine Cybersicherheitsversicherung abschließen - und die Nachfrage steigt weiter an, so die amerikanische Ratingagentur Fitch Ratings. Doch schon vor der COVID-19-Pandemie haben die Cybersicherheitsversicherer die Preise angehoben, da die Verluste durch Ransomware-Angriffe und andere Sicherheitsverletzungen zunahmen. Fitch stellte fest, dass die direkte Schadenquote (der Prozentsatz der Prämieneinnahmen, den die Versicherer für Schäden auszahlen) von 34 % im Jahr 2018 auf 47 % im Jahr 2019 gestiegen ist - und die Versicherer reagierten darauf, indem sie die Prämien im vierten Quartal um 2,9 % erhöhten.[6]

    Cyber-Sicherheitsversicherer versuchen, die Risikomodellierungstechniken zu verbessern und ihr Verständnis für die sich schnell verändernden Cyber-Risiken zu erweitern. Zum Beispiel werden Unternehmen von ihren Versicherern aufgrund der potenziellen Auswirkungen weitreichender Sicherheits- und Datenschutzgesetze auf Landes-, Bundes- und internationaler Ebene stärker unter die Lupe genommen. Diese Gesetze, wie z. B. die GDPR und die neuen kalifornischen Datenschutzbestimmungen, sehen höhere Bußgelder und Strafen für cyberbezogene Vorfälle vor.[7]

    Die Quintessenz

    COVID-19 hat die Risikolandschaft und die Arbeitspraktiken dramatisch verändert - und veranlasst die Anbieter von Cybersicherheitsversicherungen, die Sicherheitsvorkehrungen von Unternehmen und bestehende Versicherungspolicen genau zu prüfen. Die Versicherer nehmen die Sicherheitsvorkehrungen der Unternehmen für Mitarbeiter, die zu Hause arbeiten, unter die Lupe, und einige warnen die Versicherungsnehmer proaktiv vor neuen Schwachstellen in ihrem Netzwerk. Für einige Unternehmen könnte diese Prüfung höhere Tarife für die Cyber-Haftpflichtversicherung oder sogar die Verweigerung des Versicherungsschutzes bedeuten.

     

    [1] "Cyber-Versicherer nehmen Risikobewertungen inmitten der Coronavirus-Pandemie vorc," Wall Street Journal

    [2] "Cyber Insurance Tested by COVID-19," Leader's Edge

    [3] "Erschwert die Pandemie die Ansprüche aus der Cyberversicherung?" Dark Reading

    [4] "Cyber-Versicherer nehmen Risikobewertungen inmitten der Coronavirus-Pandemie vorc," Wall Street Journal

    [5] "Cyber-Versicherer nehmen Risikobewertungen inmitten der Coronavirus-Pandemie vorc," Wall Street Journal

    [6] Der US-Cyber-Versicherungsmarkt wird durch die Auswirkungen des Coronavirus auf die Probe gestellt, Fitch Ratings

    [7] "Cyber-Versicherer nehmen Risikobewertungen inmitten der Coronavirus-Pandemie vorc," Wall Street Journal

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang