Cyber-Versicherung für Unternehmen - Dirk Kalinowski 04.07.2019 - Gelsenkirchen
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Cyber-Versicherung
für Unternehmen
Dirk Kalinowski
04.07.2019 - Gelsenkirchen
Stellen Sie sich einmal vor…
Sie betreten morgen früh Ihr Unternehmen und…
...kein Computer fährt hoch.
…keine Kasse funktioniert.
…Sie können keine Emails senden oder
empfangen.
…keine Lagersysteme laufen.
…die Admin-Zugänge sind gesperrt.
…die Website ist offline.
och.
2 Cyber-Versicherung - 04.07.2019
Was ist, wenn…
…wenn dies nicht nur ein oder zwei Stunden anhält,
sondern auch nach drei Tagen die Systeme nicht vollständig Ist das
wiederhergestellt sind. eigentlich
versichert?
…danach die Systeme langsam wieder anlaufen, aber die
Backups zerstört oder inkonsistent sind: Bestellungen,
Kundendatenbanken, Entwürfe, CAD-Daten, Lagerlisten,
etc.
…das letzte saubere Backup 6 Monate alt ist (oder
gar nicht existiert)
3 Cyber-Versicherung - 04.07.2019
Sicherheit ist Chefsache!
Wissen, wo ich stehe – und was ich will!
Ziele und Richtlinien von oben vorgeben und kontrollieren
Sicherstellen, dass Mindest-Maßnahmen vorhanden
sind und wirken!
4 Cyber-Versicherung - 04.07.2019
Wo setzen Bewältigungsmaßnahmen an?
Gefahr Schwachstell Auswirkung
(z. B. Spionage, e (z. B.
Speicherung Ertragsausfall,
kritischer Daten) (z. B. Mitarbeiter,
fehlende Redundanz) Schadenersatz)
Vermeiden Vermindern Versichern
5 Cyber-Versicherung - 04.07.2019Ganzheitliches Risikomanagement auch für “Cyber-Risiken”
Rahmenbedingungen Risikomanagement-Prozess festlegen
Risiken identifizieren
Risiken analysieren
Risiken bewerten
Risiken behandeln + Maßnahmen steuern
Vermeiden Verminder Versichern
n
6 Cyber-Versicherung - 04.07.2019Risikobewertung – die Risikomatrix
Eintrittswahrscheinlichkeit
häufig
wahrscheinlich
gelegentlich
entfernt vorstellbar
unwahrscheinlich
unvorstellbar
unwesentlich geringfügig kritisch katastrophal
Schadensausmaß
7 Cyber-Versicherung - 04.07.2019Schadenerfahrung
RDP-Brute-Force
Remotezugang wird von unbekannten wechselnden IP-Adressen attackiert
Kunde bemerkt den Angriff und informiert die Hotline
Hotline berät den Kunden und richtet ein IP-Whitelisting mit Ban für RDP ein
Keine anfallende Kostenarten:
Weiterer Schaden wurde abgewendet
Mehrwert für den Kunden
8Schadenerfahrung
Hacking der Telefonanlage
Telekommunikation der VN wurde gehackt
Mit den Zugangsdaten wurden in der Nacht teure Auslandstelefonate geführt
Kosten dafür betrugen ca. 6.000EUR
9Schadenerfahrung
Ausfall Telekommunikation mit Betriebsunterbrechung
Ausfall der Telekommunikationsanbindung der Zentrale eines Handelsunternehmens
Ausfallzeit 7,5 Stunden (9:15 – 16:45 Uhr)
Aufträge konnten in den niedergelassenen Lagern nicht „just in time“ fakturiert werden
Ertragsausfall in der Ausfallzeit waren ca. 60.000 Euro
10Schadenerfahrung
Identitätsdiebstahl mit Betriebsunterbrechung
Diebstahl des Amazon-Accounts eines Webshops
Manipulation des Shops durch veränderte Angebote und Zahlungsdetails
Sperrung des Shops durch Amazon
Anfallende Kosten:
Wiederherstellungskosten
Ertragsausfallkosten
11Schadenerfahrung
Malware
Verschlüsselung des gesamten Warenwirtschaftssystems
Schadhaftes Script hat erst nach Anmeldung eines Admin die Malware nachgeladen
Alle Online-Snapshots und Replikationen wurden betroffen
Nur das verfügbare Offline-Backup verhindert den Supergau
Anfallende Kosten:
Wiederherstellung
Forensik
Mehrkosten
Ertragsausfall
12Schadenerfahrung
Datenschutzverletzung
Aus einem Service-Fahrzeug der Stadtwerke
wird ein Notebook gestohlen
Gutachten durch externen DSB:
Keine Festplattenverschlüsselung
Windows-Anmeldung über Passwort
Leitungsdaten inkl. Kartenmaterial und
lokale Sicherung der Datenbank
(104.000 Datensätze mit Flurstück-Eigentümern
= 33.400 natürliche Personen)
Zugangs-Passwörter im Browser gespeichert
Meldepflicht nach Art. 33 DSGVO erscheint begründet, wenn auch geringes Risiko
13Incident Response 14
Schadenbearbeitung
Nachvollziehbare Dokumentation des Incidents durch IT-Service ist essentiell
Schadhafte Mail
Vorhandene Logdateien
Screenshots
Versionsnummern
Nachweis
Bei großen Schäden sind auch komplexe IT-
forensische Untersuchungen notwendig!
15 Cyber-Versicherung - 04.07.2019Schadenbearbeitung
Entschädigung der anfallenden Kosten
Mehrkosten
Ertragsausfall
Kosten
Haftpflicht
Sachverständige
Wiederherstellun
Internetbetrug
g
Datenschutz- Krisen-
verletzung management
16 Cyber-Versicherung - 04.07.2019Schadenarten bei Cyber-Attacken
Auswertung nach Schadenart
[RUBRIKENNAME];
[WERT]
Sonstiges; 4%
Krisenmanagement; [RUBRIKENNAME];
[WERT] BU /
0%
Mehrkosten;
10%
Haftpflicht
(Fremdschäden); 0% Datenschutzverletzun
g; 6%
Erpressung; 2%
[RUBRIKENNAME];
[WERT]
17 Cyber-Versicherung - 04.07.2019Was kann man aus Schäden lernen? 18
Was kann man aus Schäden lernen?
Schadenarten und
Backup, Backup, Backup!
-ursachen sind
vielfältig
Besser auf den Schaden
Obliegenheiten prüfen–
vorbereiten –
vorab mit Kunden klären!
Notfallplanung!
Kosten können
überraschend
hoch sein
19 Cyber-Versicherung - 04.07.2019Richtlinien – jeder ist verantwortlich
Festlegung einer Risiko-Politik
Richtlinien definieren
Mitarbeiter verpflichten
Verantwortungen festlegen ( IT-Sicherheit/ Datenschutz)
Informationssicherheit als Prozess (PDCA, KVP)
20 Cyber-Versicherung - 04.07.2019Die Umsetzung
Gefährdung/Schutzbedarf definiert die Angemessenheit der Maßnahmen
Angemessenheit der Maßnahmen
TOMs (technisch-organisatorische Maßnahmen)
Mindestmaßnahmen
21 Cyber-Versicherung - 04.07.2019Worin liegt der Nutzen einer Cyber Versicherung
Professionelle Hilfe im Krisenfall
Reduzierung des finanziellen Risikos
Haftpflichtansprüche
22 Cyber-Versicherung - 04.07.2019AXA als Partner unserer Kunden – Services und
Dienstleistungen
Was macht AXA so besonders im Marktumfeld?
Spezialisten im Underwriting
Risikogespräche Schadenmanagement
Identifizierung von „außen“ sichtbarer Schwachstellen
Experten-Netzwerk Screening Tools
Verbesserung der Cyber-Risikoprävention
Experten-Netzwerk / AXA Notfall-Management Awareness Portal
Incident Response
Experten-Netzwerk 24/7 Notfallhotline
23 Cyber-Versicherung - 04.07.2019Analogie Brandschutz/ Cyberversicherung
Verschlüsselung,
Patch Anti-Viren Passwortschutz, Daten- und
Firewall Notfallplan
Management Software Berechtigungs- Rücksicherung
management
Brandabschnitt 1
Ersatzteil-Lager
Brandabschnitt
2
24AXA kompetent und gut vernetzt
Mitglied bei:
24/7-Hotline über T-Systems
Liste mit 16 renommierten Dienstleister
Kooperationen:
zur Unterstützung im Schadenfall und
für präventive Leistungen
Fachmesse
n:
25 Title of the presentation l DateIhr Kontakt
AXA Versicherung AG
Kompetenzstelle Cyber
Dirk Kalinowski
Colonia-Allee 10 – 20
51067 Köln
Tel. 0221/148-21330
Email: it-check@axa.de
www.axa.de/cyber
26Vielen DANK! 27
Sie können auch lesen
