Cyberversicherungen und SIEM

0

Nachholbedarf bei deutschen Unternehmen. Cyberversicherungen sind seit einigen Jahren ein stetig wachsender Markt und die Liste der Anbieter wird immer länger. Eine aktuellen Untersuchung „Neues Denken, neues Handeln – Versicherungen im Zeitalter von Digitalisierung und Cyber“ von KPMG gibt neue Einblicke.

Cyberversicherungen fristen in Deutschland noch ein Nischendasein. Laut der ­Studie fällt der Vergleich des Prämien­volumens bei diesen Versicherungen in Deutschland mit Blick auf die USA noch relativ nüchtern aus. Während in den Ver­einigten Staaten bereits Verträge über mehr als 2,8 Billionen US-Dollar abgeschlossen wurden, sind es hierzulande knapp über 90 ­Millionen Euro Versicherungssumme.

Doch warum lohnt sich überhaupt der Schutz durch eine Cyberversicherung und mit welchen Technologien lässt sich überhaupt ein Nachweis bezüglich Compliance erbringen? Cyberkriminelle haben es generell auf alle Unternehmen abgesehen, bei denen sie monetarisierbar Informationen erbeuten können. Inzwischen gibt es auch sogenannte „Cybercrime-as-a-Service“ ­Angebote im Darknet. Die angebotenen Dienstleistungen gehen bereits über den Spionageaspekt hinaus. Kritische Infrastrukturen und Produktionsunternehmen werden gezielt sabotiert, um durch Cyber­attacken Fertigungsprozesse lahmzulegen oder die Qualität von Dienstleistungen und Gütern zu mindern. Daher ist eine Cyberversicherung für den Schutz von Informationen oder aber ganzer Produktionsstraßen bzw. Endprodukten keine Seltenheit mehr.

SIEM als Analyse-Technologie

Cyberversicherungen sind daher eine gute Idee, um wichtige Assets zu schützen, sowohl digitale als auch physische. Es mangelt nicht an Beispielen, wie Cyberkriminelle aber auch Marktbegleiter an sensible und geschäftskritische Informationen gelangen. Anbieter von Cyberversicherungen müssen also ein weites Feld abdecken. Es fehlen noch immer verlässliche Daten bezüglich des Werts von kopierten Informationen oder zur Schadensermittlung nach einem Vorfall. Die bislang bekanntgewordenen Fälle reichen für eine genaue Abschätzung nicht aus. Versicherungen müssen daher nach Angaben der KPMG Wissen über Risiko-Assessment und -Prävention, die aktuelle Entwicklung der Anbieter-Landschaft und der verfügbaren Lösungen zur Abwehr einzelner Gefahren oder Schwachstellen, deren Management im Unternehmen und darüber hinaus auch über das ­Cyber-Schadensmanagement und deren Regulierung aufbauen. Für Unternehmen wird es wichtig, auffälliges Verhalten im Netzwerk schnell zu erkennen und herauszufiltern. Dabei unterstützen sie sogenannte SIEM-Lösungen. Diese auf Logfile-Analyse aufgebauten Technologien ermöglichen es Cyberangriffe aus dem täglichen Datenverkehr innerhalb des Netzwerks aufzufinden und mit vordefinierten automatisierten Alarmen beim Administrator und Security-Verantwortlichen zu melden. Im nächsten Schritt kann dann die Quelle des abnormalen Verhaltens unter die Lupe genommen werden, um den Vorgang zu stoppen. Darüber hinaus ermöglicht ein SIEM-Management, dass alle Logs an einem zentralen Ort gesammelt, gespeichert und aggregiert werden. Dies entspricht Compliance-Anforderungen wie der DSGVO, HIPAA, SOX, PCI DSS und anderen. Cyberversicherungen werden in Deutschland bereits von vielen Versicherungsfirmen angeboten, Unternehmen sollten sich überlegen, ob eine Police für sie interessant ist, um im Schadensfall abgesichert zu sein. Es gibt bereits Technologien, die Unternehmen im Schadensfall unterstützen. Zudem können diese Lösungen sicherstellen, dass sie alles Nötige getan haben, um eine Kompromittierung zu verhindern. Zu diesen Technologien gehören auch SIEM-Lösungen, die mit automatisierten Alarmen und Event-Benachrichtigungen dem Sicherheitsverantwortlichen unterstützen, externe wie interne Bedrohungen zu erkennen und darauf zu reagieren.

Artikel kommentieren