Cyberattacke– Was tun- – Lohnt ein Versicherungsschutz-

Cyberattacke– Was tun- – Lohnt ein Versicherungsschutz-

ID: 2064770

UIMC: Das richtige Verhalten beim Cyberangriff




(PresseBox) - Die Anzahl gemeldeter Cyberattacken steigt stetig. Der Ukraine-Krieg, Home Office und der digitale Wandel erhöhen solche Risiken. Wie bei einer Gebäudeschutzversicherung gibt es auch Angebote für Versicherungsschutz gegen finanzielle Schäden aus einem Cyberangriff. Oftmals wird neben der finanziellen Deckung des Schadens auch der Rechtsbeistand abgedeckt. „Vor dem Abschluss einer Cyberversicherung ist eine ausführliche Betrachtung von eigenen Sicherheitswünschen und dem Versicherungsangebot erforderlich. Auch das Kleingedruckte sollte aufmerksam gelesen werden. Der Grundsatz ‚Gründlichkeit vor Schnelligkeit‘ gilt auch hier“, erklärt der erfahrene IT-Sicherheitsfachmann Dr. Jörn Voßbein. Ist eine solche Cyberversicherung sinnvoll oder ist sie schon Bestandteil des bestehenden Versicherungsschutzes? Und was ist zu tun, wenn das eigene Unternehmen einem Cyberangriff ausgesetzt ist? Die UIMC geht in einer fünfteiligen Reihe auf verschiedene Themen der Informationssicherheit ein. Im fünften und abschließenden Teil behandelt die UIMC die Situation, wenn eine Cyberattacke Erfolg hatte.

Ob eine Cyberversicherung sinnvoll ist oder nicht, muss in einem Abwägungsprozess festgestellt werden, dem eine Kosten-Nutzen-Analyse zugrunde liegt. Dabei ist von entscheidender Bedeutung, wie hoch das eigene Risiko, Opfer einer Cyberattacke zu werden, eingeschätzt wird. Einige Faktoren für den Abschluss einer Versicherung sind:

Wahrscheinlichkeit des Schadenseintritts

Geschäftsfeld/Gewerbe (Abhängigkeit von der IT)

Höhe des zu erwartenden Schadens

Unternehmensgröße

Auch die Art der Absicherung muss gewählt werden, da hier gravierende Unterschiede in den Versicherungsbeiträgen bestehen. Beispiele für Versicherungsarten sind: Garantien gegen Betriebsausfälle, Identitätsdiebstahl oder die vollständige Wiederherstellung des Informationssystems nach einem Cyber-Angriff. In jedem Fall sollten die Risiken, die für den Fortbestand eines Unternehmens elementar sind, tatsächlich abgesichert werden. „Eine Versicherung ist sicher einer der letzten Schritte bei der IT-Sicherheit des eigenen Unternehmens. Zunächst sollte gut und wirkungsvoll investiert werden, denn die Versicherungsunternehmen verlangen bereits einen Katalog an Mindestanforderungen. Dazu gehören unter anderem ein Backup, das gut gegen Manipulation abgesichert ist, Patch-Management zur raschen Schließung von Sicherheitslücken, Firewalls, E-Mail-Security, Schutz privilegierter Konten und Multi-Faktor-Authentifizierung“, berichtet Dr. Voßbein und verweist auf die vorherigen Teile der UIMC-Reihe zu Informationssicherheit.



Wichtiger ist noch die Frage: Was aber ist zu tun, wenn das eigene Unternehmen Opfer einer Cyber-Attacke ist? Hierzu sind Meldewege zu definieren, alle betroffenen Personen zu informieren und Kontaktdaten auch offline bzw. analog verfügbar zu halten, schließlich kann eine digitale Kontaktliste ebenfalls vom Cyber-Angriff betroffen sein. „Was trivial klingt, wird oftmals versäumt“, so Dr. Voßbein und verweist darauf, dass bei Attacken insbesondere schnelles Handeln elementar ist.

Bei einem IT-Sicherheitsvorfall sollten die Geräte und das IT-System des Unternehmens vom Internet getrennt werden. Folge: Der Angreifende wird daran gehindert, seinen Angriff zu steuern. Eine mögliche Datenexfiltration wird verhindert. Vom Angriff betroffene Geräte und Computer sollten nach Möglichkeit nicht abgeschaltet werden, um die Arbeit von Ermittlern nicht zu behindern. Für das Unternehmen ist es in einem solchen Angriffsfall von hoher Bedeutung, ob zu normalen Zeiten regelmäßig passgenaue Backups erstellt wurden. Wenn dies so ist, kann der Geschäftsbetrieb zeitnah wieder anlaufen. „Lösegeld sollte auch nicht voreilig gezahlt werden, schließlich weiß man nie, ob die Systeme wieder ‚freigegeben‘ werden und man nicht beim nächsten Mal gezielt angegriffen wird“, empfiehlt Dr. Jörn Voßbein.

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.



drucken  als PDF  Vaudoise setzt auf Guidewire Cloud für mehr operative Exzellenz, erhöhte Sicherheit ihrer Informationssysteme und erweiterte digitale Transformation Offizielle SAP-Zertifizierung für den IntegrationMan4 von PROCLANE erreicht!
Bereitgestellt von Benutzer: PresseBox
Datum: 26.09.2023 - 08:28 Uhr
Sprache: Deutsch
News-ID 2064770
Anzahl Zeichen: 4689

Kontakt-Informationen:
Ansprechpartner: Dr. Jörn Voßbein
Stadt:

Wuppertal


Telefon: +49 (202) 9467726-200

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 352 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Cyberattacke– Was tun- – Lohnt ein Versicherungsschutz-"
steht unter der journalistisch-redaktionellen Verantwortung von

UIMC Dr. Vossbein GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Datenschutz, Cyberattacken und, und, und: das war das Jahr 2023 ...
Das Jahr 2023 geht mit rasenden Schritten zu Ende. Schon ist Weihnachten zum Greifen nahe, die Silvesterparty wird geplant und dann sind wir alle im Schaltjahr 2024 angekommen. Was bleibt vom Jahr 2023? Welche Spuren hinterlässt es? Wie die Geschichtsschreibung über dieses Jahr 2023 urteilen und i

KI:„Wir brauchen ein datenschutzrechtliches Bewusstsein.“ ...
Das Megathema Künstliche Intelligenz ist seit Monaten in den Schlagzeilen. Steigende Aktienkurse bei KI-Unternehmen und Aussagen wie „Im Jahr 2035 wird kein Job mehr ohne KI auskommen“ von Bundesarbeitsminister Hubertus Heil sind Ausdruck des Hypes. Nach der Goldgräberstimmung um das Textverar

Hinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0 ...
Seit Anfang Juli dieses Jahres gibt es in Deutschland das „Hinweisgeberschutzgesetz (HinSchG)“. In der Öffentlichkeit ist das Thema vielfach unter der Überschrift Whistleblowing bekannt. Das Hinweisgeberschutzgesetz war aufgrund europarechtlicher Vorgaben erforderlich, wird aber sehr kritisch


Weitere Mitteilungen von UIMC Dr. Vossbein GmbH&Co. KG


Fehlende Security Services: Das perfekte Ziel für Cyberkriminelle ...
Cybersecurity zu betreiben ist ein äußerst komplexes Thema. Angriffsvektoren verschärfen und verändern sich fortlaufend. Gleichzeitig steigen die Anforderungen seitens der Gesetzgeber. Gepaart mit dem voraussichtlich langfristigen Mangel an qualifizierten Security-Experten haben Unternehmen eine

Firewalls in der Cloud auf Knopfdruck ...
Konfigurationsfehler in der Cloud sind gefährlich. Das gilt umso mehr, wenn Sicherheitslösungen wie Firewalls betroffen sind. Mit einer gemanagten "Firewall-as-a-Service" lassen sich viele Probleme von vornherein vermeiden. Angriffe auf Cloud-Umgebungen werden immer häufiger und raffin

Als Deutschlands beste KI-Lösung ausgezeichnet: PreciTaste AI erzielt ersten Platz bei den AI Beyond Borders Awards 2023 ...
New York / München, den 25. September 2023.- Auch wenn Kunden heute mehr Geld für Essen außer Haus ausgeben als für Lebensmittel aus dem Supermarkt, kämpfen viele Restaurants ums Überleben. Als größte Herausforderung für die Branche wird häufig der Arbeitskräftemangel genannt. Steigende K

Kaufberatung ...
Wer mehrere Bildschirme, verschiedene USB-Speicher, vielleicht sogar ein RAID-System und zusätzlich noch Maus, Drucker oder Kopfhörer mit einem Computer verbinden möchte, steht oft vor einem großen Problem: Es stehen nicht genug Anschlüsse zur Verfügung, um alle Geräte gleichzeitig zu betreib


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z