Die veränderte Arbeitslage durch COVID-19 erhöht Cyber-Risiken

Natürlich stehen in der aktuellen Situation rund um die rapide Ausbreitung des Coronavirus humanitäre und gesamtwirtschaftliche Belange im Vordergrund. COVID-19 und die neue Situation, vor allem wie und von wo aus gearbeitet wird, birgt jedoch auch veränderte Cyber-Risiken, die nicht unterschätzt werden dürfen.

(PDF)
Frau-verzweifelt-vor-Laptop-337306464-AS-Michaela-BegsteigerFrau-verzweifelt-vor-Laptop-337306464-AS-Michaela-BegsteigerMichaela Begsteiger – stock.adobe.com

Welche das sind und wie die Versicherungsbranche damit umgehen sollte, kommentiert René Schoenauer, Director Product Marketing EMEA, Guidewire Software.

Neue Arbeitsumgebung – veränderte Cyber-Risiken

Viele Firmen haben quasi in einer Ad-hoc-Aktion ihre Mitarbeiter für die Arbeit aus dem Home Office ausgestattet. Für viele, Firmen wie Mitarbeiter, gleicht dies der Erkundung unentdeckten oder zumindest noch nicht lange bewohnten Neulandes. Diese relativ spontane Anpassung an die neue Wirklichkeit birgt eine ganze Reihe von digitalen Risiken: Angefangen von unzureichender IT-Kapazität bis hin zu inadäquaten VPNs (Virtual Private Networks), fehlenden Datenregulierungen und mangelhaftem Risikomanagement.

Diese Risiken stellen ein Einfallstor für Cyber-Kriminelle dar, die auch in angespannten Zeiten wie momentan auf ihre Chancen warten. Social Engineering, Überweisungsbetrug, DoS (Denial-of-service)-Attacken sowie Spam- und Phishing-Mails sind nur einige der Angriffsmethoden, vor denen sich IT-Sicherheitsverantwortliche von Unternehmen wappnen müssen.

Veränderte Cyber-Risiken – Neue Empfehlungen

Genauso wie Hygiene-Vorschriften in Bezug auf COVID-19 aktualisiert werden, so sollten auch Empfehlungen für die „Cyber-Hygiene“ von Mitarbeitern angepasst werden. Eine Mehrfach-Authentifizierung, eine robuste VPN-Verbindung und eine Verpflichtung zur Nutzung von ausschließlich privaten WLAN-Netzwerken sind dabei sinnvolle erste Schritte. Auch das Einhalten einer hohen Passwort-Sicherheit sollte sichergestellt werden. Zudem gilt es, die Mitarbeiter in diesem Bereich kontinuierlich weiterzubilden und für Risiken und Bedrohungen zu sensibilisieren.

Anpassungen von Cyber-Versicherungen – Risikotransfer und veränderte Deckungen

Auch wenn die Cyber-Risiken per se nicht neu sind, so ist doch die aktuelle Bedrohungslage durch die veränderte Arbeitssituation in vielen Bereichen erhöht. Deshalb müssen auch bestehende Deckungen im Bereich der Cyber-Versicherungen auf die veränderte Lage und ihre Anwendbarkeit hin geprüft werden. Dies gilt zum Beispiel bei Datenschutzverletzungen, der Haftpflicht gegenüber Dritten, Netzwerkunterbrechungen, Cyber-Erpressung und Datenbestands-Verlust.

Es sind jedoch auch Versicherungs-Bereiche außerhalb der Cyber-Versicherungen betroffen – weil sie entweder direkt oder indirekt mit der gleichen Bedrohungslage zusammenhängen: Hierbei geht es um die allgemeine Haftung, Ansprüche bei Sach- und Gebäudeschäden in Zusammenhang mit einem Netzwerkausfall oder Sachschäden, die auf Cyber-Angriffe zurückzuführen sind. Zudem kommen Haftungsfragen im Finanzbereich hinzu, beispielsweise durch Cyber-Wirtschaftskriminalität.

Akkumulationspotenzial von Cyber-Risiken

Für Versicherungs- und Finanzdienstleister ist eine der sekundären Auswirkungen von COVID-19 die Akkumulation von Cyberrisiken. Branchenübergreifend sind Unternehmen stärker auf Informations- und Telekommunikationsinfrastrukturen angewiesen. Es erfolgt zwar eine Effizienzsteigerung durch den Einsatz von Internet Access Points, Cloud-Infrastrukturen und Breitbandverbindungen, aber es werden ebenso Korrelationen und Abhängigkeiten erhöht und Risikopotenziale gebündelt. Dies hat zur Folge, dass systemische Schäden weitaus gravierendere Auswirkungen haben können.

Viele Versicherungspolicen decken sowohl böswillige als auch nicht böswillige Vorfälle bei Ausfällen in der Dienstleistungskette ab. Dies stellt angesichts der Globalisierung und der engen Kopplung von Lieferketten eine Herausforderung dar. Unternehmen können Schwierigkeiten haben, ihre kritischen Lieferanten, störende Auswirkungen auf die Lieferkette und mögliche alternative Lieferanten zu identifizieren. Die dadurch entstehende Informationsasymmetrie stellt eine Herausforderung für das Management des Akkumulationspotenzials dar.

Einschätzung, Erkennung, Diagnose, Prognose

Wie bei der Strategie zur Bekämpfung von COVID-19 liegt der Schlüssel zur Verringerung der Cyber-Risiken im Verständnis der Art, des Umfangs und der voraussichtlichen Auswirkungen des Problems. Für Versicherer ist dies von vergleichbarer Bedeutung für die Definition von Risiko-Segmenten und die Preisgestaltung sowie der Bestimmung von Risiken, die nicht gezeichnet werden sollten. Ebenso ist das Verständnis der Risikoexposition in einem Portfolio und der Bestimmung des richtig dosierten Einsatzes von Automatisierung in der Schadenbearbeitung wichtig. Die Fähigkeiten von Data Analytics and Data Science kann den Sachbearbeitern im Bestand, Underwritern und Risiko- und Schaden-Managern helfen, Cyberrisiken zu diagnostizieren, zu quantifizieren, genauer zu prognostizieren und zu beheben.

Während wir also in unserer analogen Antwort auf COVID-19 von der Prävention zur Minderung übergegangen sind, haben wir immer noch die Möglichkeit, die sekundären, risikoreichen Auswirkungen auf IT-Umgebungen und die veränderte digitale Arbeitswelt zu verhindern und zu bewältigen.

(PDF)

LESEN SIE AUCH

Anzugtraeger-misstrauisch-327572312-AS-megafloppAnzugtraeger-misstrauisch-327572312-AS-megafloppmegaflopp – stock.adobe.comAnzugtraeger-misstrauisch-327572312-AS-megafloppmegaflopp – stock.adobe.com
Assekuranz

Vertrauen in Versicherungen durch Corona-Krise geschwächt

Versicherungen haben durch die COVID-19-Pandemie an Kundenvertrauen verloren. Zugleich wurde durch die Krise aber auch das Bewusstsein für bestimmte Risiken, wie Reiserücktritt und Krankheit geschärft. Dies zeigt eine europäische Studie von Guidewire Software Inc.
indicator concept.indicator concept.indicator concept.
Assekuranz

Versicherer setzen auf Software-as-a-Service

Versicherer möchten externe Software immer mehr as-a-Service beziehen. Das Modell verringert das Investitionsrisiko und beschleunigt die Implementierung neuer Software. Software-Anbieter reagieren darauf und bieten Software-as-a-Service verstärkt an. Das geht aus einem aktuellen Marktüberblick hervor. Dafür wurden 24 Hersteller von Systemen, die den Komposit-Bereich komplett abdecken, untersucht.

Allianz-Flagge-2023-Allianz-Deutschland-AGAllianz-Flagge-2023-Allianz-Deutschland-AGAllianz Deutschland AGAllianz-Flagge-2023-Allianz-Deutschland-AGAllianz Deutschland AG
Assekuranz

Phishing-Kampagne hat Kunden der Allianz als Ziel

Aktuell läuft eine Phishing-Kampagne mit gefälschten E-Mails unter Betreffangaben wie zum Beispiel "Allianz Sicherheitsüberprüfung am " oder „Ihre Kundendaten sind veraltet und sollten aktualisiert werden“. Diese werden an Kundinnen und Kunden der Allianz gesendetund sind für diese ein Sicherheitsrisiko.

Professional IT Programer Working in Data Center on Desktop Computer with Three Displays, Doing Development of Software and Hardware. Displays Show Blockchain, Data Network Architecture ConceptProfessional IT Programer Working in Data Center on Desktop Computer with Three Displays, Doing Development of Software and Hardware. Displays Show Blockchain, Data Network Architecture ConceptProfessional IT Programer Working in Data Center on Desktop Computer with Three Displays, Doing Development of Software and Hardware. Displays Show Blockchain, Data Network Architecture Concept
Assekuranz

Cyber-Musterbedingungen: GDV veröffentlicht Update

Seit der Erstveröffentlichung in 2017 haben sich die Anforderungen für Cyberversicherungen deutlich verändert. Das Update trägt jetzt den veränderten Rahmenbedingungen durch Workation, Cloud Computing oder der DSGVO Rechnung.

Cyber security threatsCyber security threatsKonstantin Yuganov – stock.adobe.comCyber security threatsKonstantin Yuganov – stock.adobe.com
Assekuranz

Cyber: Mit MFA Schadenrisiken einfach senken

Gerade der wachsende Schadendurchschnitt treibt Cyber-Versicherer um - und die Prämien in die Höhe. Der Druck auf die Unternehmen wächst, ihre IT-Security endlich der realen Gefahrenlage anzupassen. Von einer MFA-Lösung lässt sich gleich mehrfach profitieren.

Cyber-211627608-AS-lassedesignenCyber-211627608-AS-lassedesignenlassedesignen – stock.adobe.comCyber-211627608-AS-lassedesignenlassedesignen – stock.adobe.com
Sicher Selbstständig

Cyberattacken: Schadenpraxis in deutschen KMU

Cyberattacken sind für jedes fünfte KMU potenziell existenzbedrohend. Darauf antworten 38 Prozent mit höheren Anforderungen an Cybersicherheit und Auditprozesse und 37 Prozent bessern ihre Notfallstrukturen nach. Auch das Potenzial von maßgeschneiderten Cyber-Versicherungen rückt in den Fokus.

Mehr zum Thema

ACWells / pixabayACWells / pixabay
Assekuranz

Lebensversicherung führt Beschwerde-Statistik an

Der Versicherungsombudsmann e. V. hat seinen Tätigkeitsbericht zur Streitbeilegung vorgelegt. Insgesamt 21.548 Beschwerden wurden im Jahr 2024 bearbeitet. Dabei fällt auf: Beschwerden über Versicherungsvermittler sind mit 334 Fällen gering und zeigen kaum Veränderungen zu den Vorjahren.

Bei einer Wasserbüffel-Herde in Brandenburg wurde Maul- und Klauenseuche (MKS) nachgewiesen.Anduka66 / pixabayBei einer Wasserbüffel-Herde in Brandenburg wurde Maul- und Klauenseuche (MKS) nachgewiesen.Anduka66 / pixabay
Assekuranz

Maul- und Klauenseuche in Deutschland: Was Versicherungen wirklich abdecken

Maul- und Klauenseuche nach Jahrzehnten erneut in Deutschland: Der Ausbruch in Brandenburg zeigt, wie schnell Tierseuchen enorme wirtschaftliche Risiken für Landwirte mit sich bringen. Versicherungen helfen bei direkten Schäden, lassen Landwirte bei Einkommensverlusten durch Exportverbote jedoch oft allein.

Technisch sind automatisierte Binnenschiffe längst realisierbar, doch rechtliche Hürden bremsen ihren Einsatz - das soll sich ändern, fordern die Versicherer (Symbolbild).Couleur / pixabayTechnisch sind automatisierte Binnenschiffe längst realisierbar, doch rechtliche Hürden bremsen ihren Einsatz - das soll sich ändern, fordern die Versicherer (Symbolbild).Couleur / pixabay
Assekuranz

Versicherer fordern Rechtsrahmen für automatisierte Binnenschifffahrt

Automatisierte Binnenschiffe könnten schon heute einsatzbereit sein – doch es fehlt an klaren gesetzlichen Vorgaben. Der GDV fordert die Bundesregierung und internationale Flusskommissionen auf, Standards zu schaffen, um die Technologie voranzutreiben.

OleksandrPidvalnyi / pixabayOleksandrPidvalnyi / pixabay
Assekuranz

Berufsunfähigkeitsversicherung 2025: Neue Rahmenbedingungen stärken Stabilität

Die Berufsunfähigkeitsversicherung bleibt auch 2025 ein stabiler Schutz. Franke und Bornberg analysieren die Entwicklungen des Vorjahres und beleuchten die veränderten Rahmenbedingungen, darunter die Erhöhung des Höchstrechnungszinses und neue Produktanpassungen.

Dr. Olaf Schmitz, Vorstandsmitglied für die LebensversicherungFoto: VPVDr. Olaf Schmitz, Vorstandsmitglied für die LebensversicherungFoto: VPV
Assekuranz

VPV Versicherungen: Neuerungen zum Jahreswechsel durch Höchstrechnungszinsanhebung

Mit dem Jahreswechsel bringt die VPV Versicherungen (VPV) umfassende Anpassungen und Neuerungen in mehreren Produktbereichen.

Laut Angaben der Deutschen Gesellschaft für Unfallchirurgie (DGU) verzeichnen Krankenhäuser jedes Jahr etwa 800 bis 1.000 Verletzte, die durch Feuerwerkskörper zu Schaden kommen.Foto: GrokLaut Angaben der Deutschen Gesellschaft für Unfallchirurgie (DGU) verzeichnen Krankenhäuser jedes Jahr etwa 800 bis 1.000 Verletzte, die durch Feuerwerkskörper zu Schaden kommen.Foto: Grok
Assekuranz

Die Risiken der Silvesternacht und der richtige Versicherungsschutz

Die Silvesternacht ist für viele Menschen ein festlicher Höhepunkt, an dem das alte Jahr verabschiedet und das neue mit Feuerwerk und Feierlaune begrüßt wird. Doch der Übergang ins neue Jahr birgt auch Gefahren, die häufig unterschätzt werden.