Resilienz aufbauen

Parent Page Home
Parent Page News & Insights
Parent Page Spotlight: Tech Transformation & Cyber-Risiken 2025
Resilienz aufbauen

Resilienz aufbauen

Im Jahr 2024 machten mehrere Cybervorfälle die systemischen Cyber-Risiken durch Drittanbieter deutlich. Während einige Organisationen die Auswirkungen in den Griff bekamen, sahen sich andere mit weitreichenden Problemen und Betriebsunterbrechungen konfrontiert. Der Schlüssel zum Erfolg: Unternehmen mit einer Defence-in-Depth-Strategie, also einer mehrschichtigen Cybersicherheit, erholten sich schneller.

Mauern hinter Mauern

Der Bedarf an einer mehrschichtigen Cybersicherheit war noch nie so groß wie heute: Cyberkriminelle verfeinern ihre Angriffstaktiken ständig weiter und werden immer geschickter darin, bekannte Schwachstellen schnell auszunutzen und Systeme schneller zu infiltrieren. Laut unserer Studie erkennen Führungskräfte, unabhängig von Branche, Größe oder Standort, die gestiegenen Cyber-Risiken, denen ihre Unternehmen ausgesetzt sind.
In einer sich ständig verändernden Bedrohungslandschaft, in der täglich neue Bedrohungen auftauchen und selbst die robustesten Verteidigungslinien durchbrochen werden können, scheinen sie jedoch übermäßig widerstandsfähig zu sein.

Mehrere Schichten der Verteidigung

Eine optimale Defence-in-Depth-Strategie ist für Organisationen heute entscheidend. Die muss auf die einzigartigen internen Prozesse, die eigene digitale Supply Chain oder Bedrohungen zugeschnitten sein. Was mindestens gedeckt sein sollte:

Multi-Faktor-Authentifizierung (MFA) sollten für alle Anwendungen aktiviert sein. Organisationen sollten außerdem virtuelle private Netzwerke (VPNs) nutzen, um Fernzugriffe zu sichern und den Datenschutz zu gewährleisten.
Überwachung und Patches: alle Systeme und Schnittstellen, die mit dem Internet in Berührung kommen, sollten kontinuierlich überwacht werden, um Schwachstellen und verdächtige Aktivitäten zu erkennen. Außerdem sollten neue Patches und Aktualisierung umgehend installiert werden.
Segmentierung: Systeme sollten segmentiert werden, um die Verbreitung im lokalen Netzwerk (Lateral Movement) durch Cyberkriminelle bei einem Vorfall einzuschränken.
Daten einschränken und klassifizieren: Kritische Daten müssen identifiziert und durch Verschlüsselungen und definierten Zugriffsrechten geschützt werden. So wird sichergestellt, dass nur zuständige Personen darauf Zugriff haben. Auch sollten regelmäßig Backups der Daten erstellt werden.
Verwaltung der Zugangsdaten: Mitarbeitende sollten ihre Passwörter regelmäßig aktualisieren. API-Schlüssel, digitale Zertifikate oder biometrische Daten sollten sicher gespeichert werden.
Auf den Ernstfall vorbereiten: Unternehmen sollten über einen aktuellen und getesteten Incident Response Plan verfügen, der leicht verfügbar ist, wenn ein System angegriffen wird. Neben regelmäßigen Schulungen für Mitarbeitende ist auch eine Cyverversicherung wichtig, die im Schadenfall unterstützen kann.

"Unternehmen sollten nicht nur MFA auf ihren Geräten erzwingen, starke Passwörter verlangen oder ein robustes Identitätsmanagement einsetzen. All diese Dinge sind wichtig. Doch umfassende Cybersicherheit ist mehr als das."

Craig Linton
Head of US Underwriting Management - Cyber Risks

Risiko durch Dienstleister

Organisationen müssen die Gefahren durch externe Parteien auf ihr Unternehmen einschätzen und ihr Risikoprofil besser verstehen. Sie müssen auch die Versicherungssumme(n) in den Verträgen mit Dienstleistern prüfen, die oft die Haftung des Anbieters im Falle eines Zwischenfalls mit Dritten einschränken, - betroffenen Unternehmen müssen im Schadenfall mit schlimmsten finanziellen und rechtlichen Folgen rechnen. Dienstleister können auch die Verantwortung für einen Vorfall von sich weisen, indem sie betroffenen Unternehmen vorwerfen, keine angemessenen Sicherheitsmaßnahmen getroffen zu haben.

"Ich bin mir nicht sicher, ob sich viele CEOs darüber im Klaren sind, dass Angriffe von Dritten ein doppeltes Problem darstellen können. Cyberkriminelle kümmern die Unternehmen nicht, die dazwischen sitzen. Wir haben auch einen Trend beobachtet, dass Unternehmen in Streitigkeiten mit ihren Kunden geraten sind, die sie für ihren Anteil an einem Schadenfall bei einem Dienstleister verantwortlich machen."

Marcello Antonucci
Claims Leader - Cyber & Tech Claims

Verbesserung der Cyber-Hygiene

Unsere Daten zeigen: Führungskräfte weltweit fühlen sich auf Cyberbedrohungen vorbereitet[i] und mehr als ein Drittel plant, in diesem Jahr in verbesserte Cybersicherheit zu investieren. Ausgaben für IT-Sicherheit sollen in diesem Jahr voraussichtlich um 15 % steigen[23]. Dem entgegen stehen die geschätzte Schadenkosten für Cyberkriminalität von 10,5 Billionen US-Dollar - 2015 waren es noch 3 Billionen US-Dollar. Es scheint daher, dass Unternehmen nicht angemessen auf Auswirkungen durch Cyberkriminalität vorbereitet sind.[24]

Wirksame Cybersicherheit und Datenschutz erfordern einen proaktiven, reaktionsschnellen und anpassungsfähigen Ansatz. Auch wenn keine Strategie vollkommene Sicherheit garantieren kann, helfen eine starke Abwehr und eine hochwertige Cyberversicherung mit fachkundigen Unterstützungsdiensten dabei, wachsam zu bleiben und Cyber-Risiken im Griff zu behalten.
"Phishing- und E-Mail-Angriffe sind nach wie vor ein häufiges Problem. Unternehmen machen immer noch die grundlegenden Dinge falsch und versäumen es, ihre Daten zu schützen und ihre Systeme zu segmentieren. Die Schulung von Beschäftigten ist ein wichtiger Bestandteil der Cyber-Hygiene eines Unternehmens, um das zu verhindern."

Sydonie Williams
Head of International Cyber Risks

Mauern hinter Mauern

Mehrere Schichten der Verteidigung

Eine optimale Defence-in-Depth-Strategie ist für Organisationen heute entscheidend. Die muss auf die einzigartigen internen Prozesse, die eigene digitale Supply Chain oder Bedrohungen zugeschnitten sein. Was mindestens gedeckt sein sollte:

Multi-Faktor-Authentifizierung (MFA) sollten für alle Anwendungen aktiviert sein. Organisationen sollten außerdem virtuelle private Netzwerke (VPNs) nutzen, um Fernzugriffe zu sichern und den Datenschutz zu gewährleisten.
Überwachung und Patches: alle Systeme und Schnittstellen, die mit dem Internet in Berührung kommen, sollten kontinuierlich überwacht werden, um Schwachstellen und verdächtige Aktivitäten zu erkennen. Außerdem sollten neue Patches und Aktualisierung umgehend installiert werden.
Segmentierung: Systeme sollten segmentiert werden, um die Verbreitung im lokalen Netzwerk (Lateral Movement) durch Cyberkriminelle bei einem Vorfall einzuschränken.
Daten einschränken und klassifizieren: Kritische Daten müssen identifiziert und durch Verschlüsselungen und definierten Zugriffsrechten geschützt werden. So wird sichergestellt, dass nur zuständige Personen darauf Zugriff haben. Auch sollten regelmäßig Backups der Daten erstellt werden.
Verwaltung der Zugangsdaten: Mitarbeitende sollten ihre Passwörter regelmäßig aktualisieren. API-Schlüssel, digitale Zertifikate oder biometrische Daten sollten sicher gespeichert werden.
Auf den Ernstfall vorbereiten: Unternehmen sollten über einen aktuellen und getesteten Incident Response Plan verfügen, der leicht verfügbar ist, wenn ein System angegriffen wird. Neben regelmäßigen Schulungen für Mitarbeitende ist auch eine Cyverversicherung wichtig, die im Schadenfall unterstützen kann.

"Unternehmen sollten nicht nur MFA auf ihren Geräten erzwingen, starke Passwörter verlangen oder ein robustes Identitätsmanagement einsetzen. All diese Dinge sind wichtig. Doch umfassende Cybersicherheit ist mehr als das."

Craig Linton
Head of US Underwriting Management - Cyber Risks

Risiko durch Dienstleister