Assekuranz

IT-Sicherheit duldet keine Ausreden

22.06.2022

Die Cyberrisiken steigen kontinuierlich. Die erforderlichen Investitionen in die IT-Sicherheit bleiben aber oft unzureichend, weil viele Unternehmen sich ausreichend geschützt fühlen. Das ist aber häufig ein Trugschluss und mit extrem hohen Sicherheitsrisiken verbunden, meint Sicherheitsexperte CyberArk.

(PDF)
IT specialist working on computer in bitcoin and crypto currency mining farm.IT specialist working on computer in bitcoin and crypto currency mining farm.Photocreo Bednarek – stock.adobe.com

Viele Unternehmen treiben die Digitalisierung aktiv voran. Das Thema Cybersicherheit wird dabei aber vernachlässigt. Dies bestätigen 73 Prozent der befragten IT-Entscheider in Deutschland in einer aktuellen Untersuchung von CyberArk.

Unternehmen begründen den Verzicht auf Investitionen in die Sicherheit unterschiedlich. Gängige Aussagen sind:

  • „Wir sind schon genug abgesichert, etwa durch den Perimeterschutz.“
  • „Was soll denn geschehen? Wir sind doch zu klein und damit uninteressant für Hacker.“
  • „Bisher ist ja noch nichts passiert.“

Diese Einschätzungen werden der aktuellen IT-Sicherheitslage nicht gerecht. Schließlich nehmen die Sicherheitsrisiken auf breiter Front zu. Dafür gibt es verschiedenste Gründe wie raffiniertere Methoden der Hacker oder die zunehmende Nutzung von Cloud-Services. Die Cloud ist ein gutes Beispiel dafür, dass klassische Sicherheitsmaßnahmen, die auf den Netzwerkperimeter abzielen, an Bedeutung verlieren. Als neuer Perimeter hat sich die Identität herauskristallisiert. Sie ist damit die wichtigste Verteidigungslinie für Unternehmen. Deshalb sollten Unternehmen auch eine identitätsbasierte Sicherheitsstrategie verfolgen, die alle User, Systeme, Applikationen und Prozesse berücksichtigt.

Wichtige Aspekte sind Zero Trust, Least Privilege und MFA

  • Das Zero-Trust-Prinzip sieht unter anderem die Überprüfung sämtlicher Akteure und Prozesse vor, die eine Verbindung zu kritischen Systemen herstellen wollen. Jede Identität, die auf Unternehmensressourcen zugreifen will, wird dabei immer mit mehreren Faktoren verifiziert – je kritischer der Zugriff, desto stärker die Authentisierung.
  • Least-Privilege- und Just-in-Time-Ansätze vermeiden eine dauerhafte Rechteansammlung und geben Anwendern abhängig von der durchzuführenden Tätigkeit passende Rechte. Damit wird auch die potenzielle Angriffsfläche für Hacker deutlich reduziert.
  • Die Multi-Faktor-Authentifizierung (MFA) gehört in einer Zeit zunehmender Cyberangriffe zu den elementaren Sicherheitskontrollen. Von Vorteil ist insbesondere die Nutzung einer adaptiven, kontextbasierten MFA, die einerseits die Produktivität aufrechterhält und andererseits die Sicherheitsrisiken minimiert.

Michael Kleist, Area Vice President DACH bei CyberArk, erklärt:

Als Hersteller von Sicherheitslösungen stehen wir im Wettbewerb mit zahlreichen anderen Anbietern. Auf die Frage nach unserem größten Wettbewerber müssen wir aktuell allerdings sagen: Es ist die Haltung einiger Unternehmen, die in Sachen Sicherheit keinen größeren Handlungsbedarf sehen. Das ist aber eine Fehleinschätzung, die schnell nach hinten losgehen kann.

Nicht umsonst warne etwa das Bundesamt für Sicherheit in der Informationstechnik regelmäßig vor einer wachsenden Bedrohungslage, und zwar nicht nur für große Unternehmen, sondern gerade auch für den deutschen Mittelstand. Laut Kleist müssen Digitalisierung und Sicherheit im Einklang entwickelt werden.

Themen:
(PDF)

LESEN SIE AUCH

Cloud computer and cyber security backgroundCloud computer and cyber security backgrounddenisismagilov – stock.adobe.comCloud computer and cyber security backgrounddenisismagilov – stock.adobe.com
Digitalisierung

Defense-in-Depth heißt das Gebot der Stunde

Um sich vor immer raffinierteren Cyberangriffen zu schützen, reichen klassische Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung oder Antivirenprogramme nicht aus. Unternehmen müssen deshalb einen Defense-in-Depth-Ansatz verfolgen und dabei vor allem die Sicherung von Identitäten und von privilegierten Zugriffen in den Mittelpunkt stellen, meint Sicherheitsexperte CyberArk.
3D render: Cloud Computing Concept - Two Ethernet Cables plugged into a symbolic cloud. Blue background.3D render: Cloud Computing Concept - Two Ethernet Cables plugged into a symbolic cloud. Blue background.Andreas Prott – stock.adobe.com3D render: Cloud Computing Concept - Two Ethernet Cables plugged into a symbolic cloud. Blue background.Andreas Prott – stock.adobe.com
Unternehmen

Swiss Life Deutschland verlagert IT-Infrastruktur in die Cloud

Die Migration des IT-Betriebs in die Cloud erfolgte mit Amazon Web Services (AWS) und verschafft Swiss Life im Lebensversicherungsgeschäft eine Vorreiterrolle. Dafür werden auch in der Finanzberatungssparte nahezu alle Anwendungen bis Ende des Jahres überführt sein.

Black blue pink shield icon on hexagons background 3D renderingBlack blue pink shield icon on hexagons background 3D renderingBlack blue pink shield icon on hexagons background 3D rendering
Unternehmen

Beazley gründet Beazley Security und erweitert Cybersicherheitsdienste

Der Versicherer möchte seine Kunden bei der Optimierung ihrer Cyber-Resilienz noch intensiver unterstützen. Dafür schließt Beazley sein hauseigenes Cyber Services Team mit seiner Tochtergesellschaft Lodestone, einem IT-Security-Dienstleister, zusammen.

Artificial Intelligence High Tech Digital Hacker WarArtificial Intelligence High Tech Digital Hacker WarArtificial Intelligence High Tech Digital Hacker War
Digitalisierung

KI gefährdet die IT-Sicherheit in neuem Ausmaß

KI verändert die Bedrohungslandschaft massiv. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und sogar Authentifizierungsmechanismen zu umgehen. CyberArk hat drei aktuelle KI-basierte Angriffsszenarien näher untersucht.

Portrait of young man on dark background. Concept of computer scPortrait of young man on dark background. Concept of computer scPixel-Shot – stock.adobe.comPortrait of young man on dark background. Concept of computer scPixel-Shot – stock.adobe.com
Digitalisierung

KI, Fluktuation und wirtschaftlicher Druck gefährden die Identitätssicherheit

Unternehmen treiben weiterhin digitale und Cloud-Initiativen voran. In der Folge wächst die Zahl der menschlichen und nicht-menschlichen Identitäten. Wenn dabei ausreichende Investitionen in die Cybersicherheit unterbleiben, vergrößert sich die ungesicherte Angriffsfläche für Cyberangriffe gleichermaßen.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Die Aufsicht ordnete im Sommer 2024 die Neuberechnung der Übergangsmaßnahme zur Zinskurve an – mit spürbaren Folgen.Elchinator / pixabayDie Aufsicht ordnete im Sommer 2024 die Neuberechnung der Übergangsmaßnahme zur Zinskurve an – mit spürbaren Folgen.Elchinator / pixabay
Assekuranz

Weniger Übergang, mehr Realität: BaFin korrigiert Solvenzsicht auf Lebensversicherer

Trotz der politischen und wirtschaftlichen Unsicherheit im Jahr 2024 bleiben Deutschlands Lebensversicherer finanziell stabil – allerdings nur auf den zweiten Blick.

Brände in Recyclinganlagen nehmen wieder zu – und mit ihnen die Prämien.zibik / pixabayBrände in Recyclinganlagen nehmen wieder zu – und mit ihnen die Prämien.zibik / pixabay
Assekuranz

Recyclingbranche unter Feuer: Warum Entsorger kaum noch Versicherungsschutz finden

Brände in Recyclinganlagen nehmen wieder zu – und mit ihnen die Prämien. Für Vermittler stellt sich die Frage: Wer bietet überhaupt noch tragfähigen Versicherungsschutz für diese Hochrisiko-Branche? Die Hübener Versicherung bleibt eine der letzten Adressen mit Branchenspezialisierung.

Die ELEMENT Insurance AG muss nach Überschuldung und Rückversicherer-Aus abgewickelt werden. Wie der Insolvenzverwalter dabei vorgehen will.geralt / pixabayDie ELEMENT Insurance AG muss nach Überschuldung und Rückversicherer-Aus abgewickelt werden. Wie der Insolvenzverwalter dabei vorgehen will.geralt / pixabay
Assekuranz

Insolvenzverfahren bei ELEMENT Insurance AG: Wie über 300.000 Verträgen abgewickelt werden sollen

Die ELEMENT Insurance AG muss nach Überschuldung und Rückversicherer-Aus abgewickelt werden. Über 300.000 Verträge wurden bereits beendet, die Schadenbearbeitung läuft weiter. Insolvenzverwalter Friedemann Schade setzt auf digitale Tools und konstruktive Lösungen – auch im Streit mit einem ehemaligen Dienstleister.

Die private Krankenversicherung (PKV) zeigt sich 2025 widerstandsfähig und finanziell solide (Symbolbild).SamuelFJohanns / pixabayDie private Krankenversicherung (PKV) zeigt sich 2025 widerstandsfähig und finanziell solide (Symbolbild).SamuelFJohanns / pixabay
Assekuranz

PKV bleibt 2025 stabil – doch Prävention bleibt politische Baustelle

Die private Krankenversicherung (PKV) zeigt sich zum Wahljahr 2025 widerstandsfähig und finanziell solide. Das geht aus der aktuellen SFCR-Studie von Zielke Research hervor: Die durchschnittliche Solvency-II-Quote liegt bei beachtlichen 515,55 Prozent. Kein einziges der untersuchten Unternehmen unterschreitet die gesetzlichen Kapitalanforderungen – ein Signal für Stabilität und Verlässlichkeit in unsicheren Zeiten.

Von Lorenz Fink - Eigenes Werk, CC BY-SA 4.0Von Lorenz Fink - Eigenes Werk, CC BY-SA 4.0
Assekuranz

Wüstenrot & Württembergische trotzt Krisenjahr – starker Auftakt 2025 nährt Gewinnhoffnungen

Trotz massiver Unwetterschäden und steigender Kfz-Kosten hat die W&W-Gruppe 2024 mit einem Gewinn abgeschlossen – und startet 2025 mit starkem Neugeschäft optimistisch ins neue Jahr. Vorstandschef Junker sieht die Gruppe auf stabilem Kurs.

Mehr zum Thema
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH