in Kooperation mit
Schutz vor Cyber Crime Attacken, warum sollte das eigentlich so wichtig sein, das wird uns schon nicht treffen, da sind wir viel zu uninteressant?
Wenn man Firmen auf dieses Thema anspricht, bekommt man sehr schnell eine Antwort von den Gefragten. „Wir haben eine sehr gute IT-Abteilung, die uns vor derartigen Angriffen schützt.“ Weiter wird ausgeführt: „Unser Riskmanagement hat das Thema Cybercrime im Griff und sowieso haben wir Sicherungsprogramme und auch eine sehr gute und aktuelle Firewall.“
Die Antworten sind für sich betrachtet nachvollziehbar. Wozu gibt es dann aber Produktgeber, die sich mit dem Thema Absicherungen im Falle von Cyber Attacken befassen und deren Lösungen am Markt immer stärker nachgefragt werden. Warum gibt es Firmen, die das Thema Prävention zum Schutz vor solchen Angriffen bei und mit ihren Kunden kontinuierlich trainieren?
Sicher nur deshalb, weil das wieder nur viel Geld kostet und am Ende nicht wirklich etwas bringt – oder?
Wir von der areico VERSICHERUNGSMAKLER GmbH haben uns genau aus diesem Grund mit der Firma Perseus unterhalten, um solche möglichen Annahmen, Vorurteile oder Schutzbehauptungen aufzuklären.
Die Firma Perseus Technologies GmbH (ein Berliner Cybersicherheitsunternehmen) bietet Dienstleistungen & Services im Bereich Prävention, Claim Management und Risk Assessment an, abgestimmt auf die Anforderungen des Cyber Risk-Managements. Herr Matthias Lange (Senior Director Broker) aus dem Hause Perseus stand uns für ein Gespräch zur Verfügung.
Areico: Herr Lange, welche Erfahrungen haben Sie bei Ihren Kunden gesammelt, denen Sie helfen, den Supergau – einen Hackerangriff – zu vermeiden?
Matthias Lange: Zur Notwendigkeit der Prävention kommt man in dem man an einem einfachen Check festgestellt hat, wie leicht ein Hackerangriff erfolgen kann.
Areico: Wie ist das zu verstehen?
Matthias Lange: Der Mensch bleibt das Einfallstor Nummer eins für Cyber Angriffe. Wir bieten Interessenten und Skeptikern an, auf Basis von eigens aus dem Unternehmen ausgewählten E-Mail-Adressen zu checken, wie sicher die Adresseninhaber mit dem Cyber Crime Thema umgehen.
Areico: Mit welchem Ergebnis?
Matthias Lange: Das ist unterschiedlich. Die Einfallquote ist von sehr erschreckend bis hin zum Klassenprimus, der mit einer Null Fehler Quote brilliert.
Areico: Dann kann sich der „Primus“ ja zurücklehnen und sagen, ich habe es gewusst, wir sind „safe“, während andere zu Grübeln beginnen.
Matthias Lange: Die Erfahrung sieht anders aus. Der Klassenprimus möchte diesen Status beibehalten und interessiert sich sehr stark für unsere Präventions-programme. Was ihm mit dem sehr guten Checkergebnis zugutekommt, ist die Einschätzung bei einem potenziellen Versicherer des Cyber Risikos.
Die anderen sind stark daran interessiert ihre Risiken zu analysieren und die Schwachstellen zu beseitigen. Dafür gibt es zur Unterstützung bei uns – den SBC – Check.
Areico: Zwischenzeitlich hören wir immer mehr bei Antragstellungen zu Cyberabsicherungen die Frage nach dem Vorliegen eines verprobten Notfallplans. Was ist aus Ihrer Sicht darunter zu verstehen?
Matthias Lange: Der Notfallplan für die IT, um präziser zu sein, muss zwischenzeitlich zu einem Selbstverständnis werden und bildet die Leitlinie für die erforderlichen notwendigen Handlungen, nicht nur im Falle eines Cyberangriffs. Wichtig ist dabei das dieser kontinuierlich überprüft und verprobt wird. In der Praxis kennt man Vergleichbares z.B. aus dem Bereich des Brandschutzes.
Areico: Wäre es vermessen zu sagen, aktuell haben Sie daher alle Hände voll zu tun?
Matthias Lange: Vermessen ist das sicher nicht, denn das aktuelle Tagesgeschehen spiegelt ja Cyber Crime Aktivitäten im gesamten Bundesgebiet wider, das wiederum Anlass zu einem zeitnahen Handeln gibt.
Vielleicht lässt es sich so auch besser zusammenfassen: Es ist nicht die Frage, ob man Opfer eines Cyberangriffs wird, sondern nur eine Frage, wann es passiert.
Areico: Dann hoffen und wünschen wir, dass viele Unternehmer und Interessenten den Weg auch zu Ihnen finden, um das Schlimmste verhindern zu können.
Was wir empfehlen:
Wenige Tage vergehen, an denen nicht von Cyber Übergriffen berichtet wird.
Uns liegt es am Herzen, Mythen auszuräumen und für Klarheit zu möglichen Risiken zu sorgen, damit die Entscheidungsträger eine fundierte Grundlage für ihre Entscheidungen nutzen können.
So haben wir auch einen Gedanken aufgegriffen, der im Verlauf diverser Gespräche mit Interessenten zu diesem Thema Cybercrime Attacken aufgekommen ist. Das Thema Abwehr und Schutz vor Folgen derartiger Angriffe ist kein einmaliges Ereignis, es ist ein immerwährender Prozess.
Das begründet sich nicht zuletzt aus den stetig steigenden Zahlen, was die Quantitäten der Cyberangriffe in Deutschland (Absprung / Link zu einer statistischen Erhebung dazu) anbelangt, aber auch deren Qualität. Manch einer empfand das Ganze schon wie einen komplexen und präzise geführten Wirtschaftszweig, auch wenn das einen zweifelhaften Beigeschmack mit sich bringt.
Cyberkriminalität von 2007-2021
Zusammenfassend ist klar geworden und das spiegelt sich auch in der Resonanz diverser Gespräche mit Menschen und Firmen zum Thema wider. Schutz vor Cyber Attacken ist ein zentrales und nicht hochgenug zu priorisierendes Thema geworden. Damit einhergehend ist die Absicherung für Folgen solcher Angriffe, die nicht selten zu erheblichen Einschnitten in den betrieblichen Prozessen führen und damit die Existenz einer Firma entscheidend beeinträchtigen können, aber auch Präventivmaßnahmen (Mitarbeiter – Awareness) und routinierte Trainings für die Menschen vor der Technik.
Folglich muss man anhand der dynamischen Entwicklung von Cyber Crime zu dem bereits oben genannten, logischen Schluss kommen: Es stellt sich nicht die Frage, ob einen eine Cyber Attacke treffen wird, sondern wann. Man kann abwarten und hoffen, dass der berühmte Kelch weiter an einem vorbei geht oder pro aktiv handeln. Solange noch Zeit zum Schutz und Abwehr besteht, sollte man diese besser nutzen.
Vereinbaren Sie Ihren Gesprächstermin direkt hier oder schicken Sie uns eine E-Mail an info@areico.de. Wir melden uns bei Ihnen.
Unser Vorschlag für Sie: Ein Gesamtpaket aus einer Absicherung des Cyberrisikos und einem Präventionsprogramm, das über eine Mitarbeiter Awareness hinausgeht, bis hin zum Risikodialog.
Damit können Sie der immer schnelleren Entwicklung der Cybercrime Industrie entgegenwirken. Unheil schläft leider nicht, aber Sie sind künftig wachsam und gewappnet und das sollte Ihnen ein gutes Gefühl zur Sicherung Ihres Unternehmens geben.
Nutzen Sie daher unser Gemeinschaftsprojekt zwischen areico und Perseus, in dem ein sich aktualisierender rollierender Gesamtprozess zum Schutz vor Cyber Angriffen und einem auf Cyberrisiken abstimmbaren Cyber Riskmanagement abgebildet wird und abgerufen werden kann.
Denn wir möchten mit unseren Kunden langfristig zusammenarbeiten und sie nicht kurzfristig verlieren müssen.
Die Absicherung gegen Cyberangriffe und eine entsprechende Prävention ist unser Rezept für Ihren Erfolg und für eine lange Zusammenarbeit – ganz nach Ihren Vorstellungen.