RISIKEN KENNEN RISIKEN MANAGEN KUNDENINFORMATION ZUM THEMA CYBER- RISIKO

Transkript

1 RISIKEN KENNEN RISIKEN MANAGEN KUNDENINFORMATION ZUM THEMA CYBER- RISIKO Wir leben heute in einer Welt, die ohne den Austausch elektronischer Daten nicht mehr auskommt sei es im beruflichen Umfeld oder im Privaten. Der Cyberraum birgt enorme Möglichkeiten, und ein ebensolches Risikopotenzial: Ob Cyber- Phishing oder DDoS- Angriffe, Hacker sind auf Ihre Daten und Systeme aus, versprechen ihr illegaler Besitz doch ein lukratives Geschäft, das berufliche und private Existenzen bedroht. Sensibilität und Wachsamkeit sind nur die ersten Schritte, um sich vor den zahl- reichen Sicherheitsrisiken zu schützen. Mit der vorliegenden Kundeninformation bieten wir Ihnen eine informative Lektüre spannender Themen aus Wirtschaft, Politik, Wissenschaft und Technik. Im CYBER BAROMETER finden Sie unsere Experten- Meinung zum jeweiligen Thema. Wir bleiben für Sie informiert! ZUM INHALT NEUES AUS DER POLITIK, WIRTSCHAFT UND WISSENSCHAFT 2 NEUES AUS DER TECHNIK 4 6 NEUES AUS DEM VERSICHERUNGSMARKT 8 NEUES AUS DER SCHADENSWELT

2 NEUES AUS DER POLITIK, WIRTSCHAFT UND WISSENSCHAFT Sie haben es sicher gehört, das Zitat von Yves Bigot, Senderchef der französischen Fernsehgruppe TV5Monde, die am 9. April Opfer eines Hacker- Angriffes der Terrororganisation Islamischer Staat wurde: Wir sind nicht mehr imstande, irgendeinen unserer Kanäle auszustrahlen. Dass auch Deutschland ein gutes Ziel für Angreifer ist, bestätigt Cybercrime- Experte Michael Rühr. Lassen Sie sich nicht erpressen Das wirtschaftlich stabile Deutschland ist ein gutes Ziel für Angreifer, die Hacker- Szene professionali- siert und organisiert sich zusehends. Noch immer lassen sich Unternehmen jedoch lieber erpressen, als dem Angreifer die Stirn zu bieten. Das bestätigt Hauptkommissar Michael Rühr, Fachberater für Cybercrime in der Präventionsstelle des Polizeipräsidiums Südhessen, im Interview mit itandme- dia.de. Bevor das Unternehmen in die Öffentlichkeit gezerrt wird, verzichtet es lieber auf eine Straf- anzeige und kommt den Forderungen der Erpresser nach. Oftmals liegt die Erpressung nämlich in dem zweifelhaften Angebot, das offensichtlich unsichere Netz für zukünftige Angriffe mittels eines zeitlich befristeten Sicherheitspaketes zu sichern. Ziehen Sie lieber einen Experten zu Rate, bevor Sie auf Lösegeldforderungen eingehen. Ein typisches Denial of Service (DDOS) Angriffsszenario: Organisation eines Botnetzes: Über die massenhafte Versendung eines Trojaners, der Rech- ner in Botnetze einbinden kann, oder ganz einfach durch den käuflichen Erwerb fertiger Bot- netze. Auswahl des Opfers: Beispielsweise ein mittelständisches Unternehmen, das Produkte im In- ternet verkauft. Betriebsunterbrechung: Mit Hilfe des Botnetzes wird der Unternehmens- Server lahmgelegt. Geschäftsverluste: Da gerade kleine und mittelständische Unternehmen oftmals nicht über die notwendigen IT- Ressourcen verfügen, den Server zeitnah gangbar zu machen, kommt es zu Geschäftsausfällen und Kosten. Erpressung: Der Täter tritt in Erscheinung, indem er auf die bewiesenen Sicherheitslücken verweist und erpresst über den Verkauf eines 1- jährigen Sicherheitspaketes als Gegenmaß- nahme Geld. Lassen Sie keine Sicherheitslücke offen Natürlich sollten Sie die technischen Möglichkeiten, Ihre IT- Systeme zu schützen, voll aus- schöpfen. Doch damit ist es nicht getan. Unwissenheit und Fahrlässigkeit führen oft zu massi- ven Problemen, schließlich gehen die meisten Infektionen von E- Mails mit Anlagen oder Hy- perlinks aus, die so die häufige Praxis nicht gelöscht, sondern erst einmal an Kollegen wei- ter geleitet werden, was deren Rechner ebenfalls gefährdet. Auch der unbedarfte Umgang mit externen Datenträgern birgt ein hohes Risiko, nur allzu schnell ist der USB- Stick eines Kol- legen zur Hand. Hier helfen nur permanente Aufklärung und Sicherheitstrainings. BSI gibt Überblick zu ICS- Sicherheitsanforderungen Systeme zur Prozesssteuerung, Fertigung und Automatisierung (Industrial Control Systems ICS) sind ähnlichen Bedrohungen ausgesetzt wie konventionelle IT- Systeme, die Fernwartungszugänge laufen nämlich häufig über öffentliche Netze. Industrielle Anlagen werden so einer gestiegenen Bedro- hungslage ausgesetzt. Entsprechend hoch ist das zu erfüllende Sicherheitsniveau. Unabhängig von der eingesetzten Fernwartungs- Lösung VPN- Lösungen, Cloud- basierte Ansätze oder Provider- Lösungen gibt es generische Anforderungen für die industrielle Fernwartung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Allianz für Cyber- Sicherheit nun eine Empfehlung zu technischen und sicherheitsrelevanten Aspekten der Fernwartung veröffentlicht. 2

3 Sind Sie sich Ihrer Sicherheitslücke bewusst? Nein danke, ich benötige keine Feuerversicherung, ich habe Brandschutztüren. Eine neue Studie der KPMG untermauert den großen Gap zwischen dem Bewusstsein deutscher Unternehmen zur allgemeinen Risikolage und der potentiellen eigenen Betroffenheit. Was sich mit Bezug auf die Feu- erversicherung sofort als absurde Aussage entblößt, ist mit dem Fokus auf Cyberkriminalität das, was Kundenberater und Versicherer häufig zu hören bekommen, wenn sie im Beratungsgespräch über Cyber- Versicherungen informieren. Das bestätigt die Studie Computerkriminalität in der deutschen Wirtschaft von KPMG und TMS Emnid. Ein paar Fakten zur Studie Computerkriminalität in der deut- schen Wirtschaft: Fakt 1: Die Zahl der Cyber- Vorfälle steigt weiterhin 40 Prozent deutscher Unternehmen sind schon einmal Opfer von Cyber- Attacken geworden. Damit ist längst fast jedes zweite Unternehmen betroffen, 2013 waren es erst 26 Prozent. Fakt 2: Das Risikobewusstsein steigt langsam Fast 90 % der Befragten schätzen das allgemeine Risiko, Opfer von Cyber- Kriminalität zu wer- den, als hoch beziehungsweise sehr hoch ein im Vorjahr waren es nur 82 %. 25 % der Be- fragten gehen sogar von einem sehr hohen Risiko aus! Fakt 3: Die Risikoverdrängung widerspricht dem eigenen Risikobewusstsein Die befragten Unternehmen wähnen sich in trügerischer Sicherheit: Drei Viertel von ihnen schätzen das eigene Risiko, in Zukunft selbst zum Opfer von Internetkriminalität zu werden, als niedrig oder sehr niedrig ein, nur 39 Prozent sehen ein hohes Risiko. Ganz nach dem Motto mir passiert schon nichts liegt das Bewusstsein für die eigene Risikobetroffen- heit demnach deutlich unter dem Bewusstsein für das allgemeine Risiko. Eine fatale Schere, die sich angesichts der rückläufigen Werte der Risikoverdrängung jedoch zu schließen scheint. DAS CYBER- BAROMETER Ungehinderter Zugriff auf das Internet für Mitarbeiter: Gehen Sie kein unnötiges Risiko ein. Denn es gibt immer den EINEN Mitar- beiter, der unbedarft mit E- Mail Anhängen und Downloads um- geht. Achtung ICS- Betreiber: Bestandslösungen auf Basis analoger- oder ISDN- Modems sowie die direkte Internetanbindung von Komponenten genügen NICHT dem aktuellen Stand der Technik. Risikobewusstsein steigt: Steigende Schäden lassen das Phäno- men der Risikoverdrängung rückläufig werden, dennoch wird das Risiko nach wie vor noch zu leichtsinnig außer Acht gelassen. 3

4 NEUES AUS DER TECHNIK So provokant es auch klingen mag: Cyber- Kriminalität hat sich zu einem lukrativen Geschäftsmodell entwickelt. Täter sind arbeitsteilig, schneiden Schadprogramme auf Zielkandidaten zu und verkaufen sie zwecks weiterer Nutzung gewinnbringend. Sogar mit Geld zurück Garantie. Shoppen im Deep Web Ist das nun erfinderisch oder schlichtweg gruselig? Im Dark Market werden Hacker- Tools und Dienst- leistungen feil geboten, Botnetze können sogar gemietet werden! Das Angebot an Hacker- Tools ist so vielseitig wie illegal und reicht von teilweise kostenlosen DDOS- Attacken über komplexe Malware- Tools bis hin zu gezielten Paketen für Datenschutzverletzungen via SQL- Injection und Buffer Over- flow. Die häufigsten Tools dienen dem Zweck, in Netzwerke einzubrechen und Daten abzuziehen, aber auch um E- Commerce- Seiten potenzieller Wettbewerber zu kompromittieren oder gar lahm zu legen. Und wenn der kriminelle Deal nicht im Sinne des Angreifers war, macht er einfach von der Geld- Zurück- Garantie Gebrauch. Kein Marketing- Gag: Auch im Black Market steht Kundenzufrieden- heit hoch im Kurs. Aus dem Hacker- ABC Für jeden Angriff das passende Werkzeug, so könnte ein Werbeslogan im Dark Market der Hacker lauten. State of the art sind derzeit etwa Techniken und Tools für Advanced Persistent Threats (APT) und Ransomware. Was das ist und wen es betrifft: wir klären auf. APT- Angriffe Professionelle Hacker agieren in der Regel sehr fokussiert. Und genau das ist mit APT ge- meint: Ein zielgerichteter, gut vorbereiteter Angriff auf die Informationstechnik und den Da- tenbestand von Unternehmen unter Einsatz diverser Techniken und Werkzeuge. Bei der Auswahl sind vor allem zwei Faktoren entscheidend: verfügt das Ziel- Unternehmen über technische Besonderheiten (z.b. Innovationskraft) oder kann es als Brückenkopf für Angriffe auf andere Ziele dienen (z.b. Lieferanten von Schlüsselindustrien)? Das Ziel: Betrug, Erpres- sung oder Know- How Diebstahl. Das Ergebnis: Nur allzu oft bewegt sich das Schadenausmaß im ruinösen Bereich! Betroffen sind übrigens nicht allein global operierende Konzerne. Zu- nehmend häufen sich Attacken auf den technologisch aufgestellten Mittelstand. Ransomware Ransomware ist eine Malware- Variante und damit eine bösartige Software, die auf die Ein- schränkung von Systemverfügbarkeit oder Datenbeständen abzielt und Lösegeldforderungen (Ransom) nach sich zieht. Die Schadsoftware gelangt üblicherweise wie Computerviren in die Systeme: Über E- Mail- Anhänge, Schwachstellen in Webbrowsern oder bei der Datenübertra- gung über USB- Sticks. Dabei werden Kunden- oder Betriebsrelevante Daten verschlüsselt, was im schlimmsten Fall zur vollständigen Betriebsunterbrechung führt. Eine angebliche Her- ausgabe der Schlüssel soll nach Eingang des geforderten Lösegeldes stattfinden eine Falle! Opfern wird dringend geraten, sich stattdessen mit Spezialisten in Verbindung zu setzen, die Malware- infizierte Systeme reinigen können und die Optionen einer Datenwiderherstellung prüfen. 4

5 Botnetze Gemeint sind über das Internet erreichbare Bots, sprich ferngesteuerte Computer. Die Bot- Software läuft auf vernetzten PCs, deren Besitzer sich über die Rolle ihres Rechners meist gar nicht bewusst sind. Oft haben sie sich irgendwann in der jüngeren Vergangenheit eine Mal- ware eingefangen, die vom Antivirusprogramm nicht erkannt wurde. In Deutschland gibt es zu jedem Zeitpunkt mehrere Hunderttausende Bots, die an das Internet angeschlossen sind. Diese sind aber nicht aktiv, sondern warten als Schläfer auf den Einsatzbefehl eines Cyber- kriminellen, der sie kontrolliert. Auf Knopfdruck werden sie aktiviert, um gemeinsam einen Cyberangriff auszuführen oder massenhaft Werbebotschaften (Spam) zu versenden. DAS CYBER- BAROMETER Auge um Auge: Dass Unternehmen und Institutionen sich gängi- ger Hacker- Tools bedienen, um mit denselben Waffen zurück- schlagen, befreit sie nicht von Konsequenzen. Der juristische Standpunkt ist klar: Distributed Denial of Service- Attacken (DDoS) sind illegal! Sicherheit im Blick: Wer seine Applikationen regelmäßig updatet und seine Skripte mittels File Integrity- Monitoring überwacht, kann einen RansomWeb- Angriff sofort erkennen. Ransomware- Opfer aufgepasst: Forscher, IT- Sicherheitsberater und das Bundesamt für Sicherheit in der Informationstechnik empfehlen: Gehen Sie NIE auf die Forderungen ein! Die Chance auf Freigabe Ihrer Betriebsmittel ist sehr gering, mit Folgeerpres- sung muss gerechnet werden. 5

6 NEUES AUS DER SCHADENSWELT Sammeln Sie Lufthansa- Meilen? Dann dürften Sie kurz die Luft angehalten haben, als der Hacker- Angriff auf den Account der Fluggesellschaft publik wurde. Längst gehören derlei Meldungen national wie international zum Alltag und rufen fast weniger Erstaunen hervor als die Tatsache, dass Unter- nehmen gegen die Folgen von Cyberrisiken tatsächlich versichert sind. Datendieb erpresst Kreditech Das Hamburger Start- Up Kreditech musste eine Niederlage einstecken und hatte doch Glück im Un- glück: 2014 wurde das Unternehmen von einem noch unbekannten Datendieb erpresst, wie das Ma- nager Magazin berichtete. Eine prekäre Situation für den Anbieter hochpreisiger Kurzzeitdarlehen, dessen Geschäftsgrundlage auf dem einwandfreien Ruf in puncto Datensicherheit baut. Nach eige- nen Angaben handelte es sich wohl um ein einzelnes internes Sicherheitsereignis. Ob den Kunden das als Erklärung ausreicht, wird sich zeigen. Einziger Lichtblick: Kreditech war versichert und gehört damit zu der in den letzten Monaten schnell wachsenden Gruppe von Unternehmen, die eine Cyber- Versicherung abgeschlossen haben. Cyberpolicen decken beispielsweise die Kosten für die Benach- richtigung von Betroffenen und für Notfallmaßnahmen. Maßnahmen, die Kreditech sofort nach Kenntnisnahme des Datendiebstahls realisierte. Lufthansa- Bonusmeilen gegen Prämien getauscht Die Prämien auf Lufthansa- Bonusmeilen scheinen echte Begehrlichkeiten bei unbekannten Hackern geweckt zu haben: laut Informationen des Nachrichtenmagazins Der Spiegel konnten sich die Cyber- Kriminellen mittels Botnetz Zugang auf persönliche Internetseiten und damit zu den Meilenkonten von LH- com.- Nutzern verschaffen. Dazu wurde eine große Anzahl von Benutzernamen und Passwort- kombinationen automatisiert getestet, bis ein Login funktionierte. Ein Lufthansa- Sprecher betonte, dass es kein Datenleck im Lufthansa- System gegeben habe, sondern ausschließlich Accounts betrof- fen waren. Die Zugangsdaten wurden ausgetauscht, die von den Hackern eingelösten Meilen zurück- gebucht. Der Vorfall ist glimpflich ausgegangen, demonstriert aber eindringlich, wie wichtig es ist, seine Passwörter regelmäßig zu ändern beziehungsweise nicht das gleiche Passwort für unterschied- liche Accounts zu nutzen. Trojaner legt Planungsbüro lahm Sie war gut getarnt, die E- Mail, über die sich ein Verschlüsselungstrojaner auf dem IT System eines größeren Architektur- und Planungsbüros installieren konnte. So gut, dass wahrscheinlich ein Mitar- beiter den infizierten Anhang unabsichtlich geöffnet hat. Das gesamte Netz des zum Glück versicher- ten Unternehmens war für 36 Stunden außer Betrieb gesetzt, weitere 5 Tage dauerten die Säube- rungsarbeiten und das Wiedereinspielen von Back- ups einschließlich der Nachpflege von Daten. Eine Arbeitswoche, in der einige Systeme nur eingeschränkt verfügbar waren. Insgesamt mussten der IT- Dienstleister und der vom Versicherer beauftragte Forensiker 12 Manntage investieren, um die Sys- teme komplett zu säubern, so dass sie wieder zu 100 Prozent einsatzfähig waren. Zeit, die unter m Strich um die Euro Kosten verursacht hat. FBI jagt russischen Hacker Bis zu drei Millionen Dollar Kopfgeld hat die amerikanische Bundespolizei bei der Jagd auf den mut- maßlichen Cyber- Kriminellen und Hacker Jevgeni Michailowitsch Bogatschew ausgeschrieben. An- geblich ist der Russe Administrator des Botnetzes GameOver Zeus, das darauf spezialisiert war, Kon- todaten, Passwörter und andere Informationen aus dem Online- Banking abzugreifen. Über eine Mil- lion Computer sind infiziert, der Schaden liegt bei mehr als 100 Millionen Dollar! Doch damit nicht genug: Das Botnetz soll die Verbreitung der Schadsoftware CryptoLocker unterstützt haben. Eine Software, die Dateien auf infizierten PC s mit dem Windows- Betriebssystem verschlüsselt und deren Eigentümer somit aussperrt. 6

7 Cyber- Bankräuber machen fette Beute Rund 100 betroffene Banken, E- Payment- Systeme und Finanzinstitute in Russland, der Ukraine, Eu- ropa und China und rund 10 Millionen Dollar Beute pro Bank das ist die erschreckende Bilanz der Cyber- Gang Carbanak, die bis heute mehr als eine Milliarde Dollar von Finanzinstituten gestohlen hat und nach wie vor für Schrecken sorgt. Statt vor dem Bankschalter agieren die Täter unentdeckt vor einem Monitor und nutzen Spear- Phishing und APTs für ihre Überfälle. Der Vorgang markiert den Beginn einer neuen Phase in der Entwicklung der Cyberkriminalität, in der Geld direkt von Ban- ken, anstatt von Heimanwendern gestohlen wird. Das Überraschende an diesen Banküberfällen war, dass es den Kriminellen egal war, welche Software die Bank nutzte, sagt Sergey Golovanov, Principal Security Researcher Kaspersky Lab. Gemeinsam mit Interpol, Europol und anderen Institutionen ist Kaspersky der Bande auf der Spur. (Quelle: IT- Finanzmagazin.de) DAS CYBER- BAROMETER Schadensbegrenzung: Cyber- Versicherungen schützen zwar nicht vor Angriffen, können im Fall der Fälle den Schaden aber in Grenzen halten. Schadenshöhe: Wie der Fall GameOver Zeus zeigt, entsteht durch gezielte Cyber- Angriffe ein nie zuvor dagewesener wirt- schaftlicher Schaden. Die Investition in ein zeitgemäßes Risiko- management hat oberste Priorität. Schadenvermeidung: 100 % Sicherheit gibt es nicht. Auch wenn sich Cyber- Bankräuber zuletzt direkt auf Banken statt auf Hei- manwender gestürzt haben: Keine Entwarnung für den Privat- anwender! 7

8 NEUES AUS DEM VERSICHERUNGSMARKT Cyber- Kriminalität trifft immer öfter auch kleine und mittelständische Unternehmen, eine moderne IT ist ausschlaggebend, um im weltweiten Wettbewerb zu bestehen. Tatsächlich nimmt die Aufmerk- samkeit für das Thema zu, das war nicht zuletzt auch auf der CeBIT zu beobachten. Deutsche Unternehmen stecken in einem IT- Sicherheitsdilemma Das Thema IT- Sicherheit ist trotz steigender Bedrohungslage in weiten Teilen der Deutschen Wirt- schaft nach wie vor nicht in den Chefetagen angekommen, so die aktuelle Bitcom- Studie Dabei ist der Schaden durch Cyberattacken und Produktpiraterie ungebrochen hoch: 51 Milliarden Euro Gesamtschaden. Ganz neue Dimensionen entstehen durch beauftragbare Internetpiraten (Crime as a service) und fortschreitende Digitalisierung (Web 4.0). Besonders erschreckend sind folgende Umfra- geergebnisse, sie machen die Bedrohungslage mehr als deutlich: Die Wiege der kriminellen Handlungen steht in Deutschland: Bis zu 45 % der Cyber- Kriminalität geht von Deutschland aus Der Täterkreis ist oft in den eigenen Reihen zu suchen: Gemessen an den kriminellen Hand- lungen sind die Täter mit bis zu 66 % unter (ehemaligen) Mitarbeitern zu suchen Das bedeutet: Das Risiko wird nicht kleiner, vielmehr wird es mehrdimensionaler. Und bringt eine wesentliche Erkenntnis auf den Punkt: Die IT- Sicherheit bedarf einer Generalüberholung. Bereits mit überschaubaren Maßnahmen können so entscheidende Fortschritte im eigenen Haus erzielt wer- den: ü Die eigene Risikosituation einschätzen: Ein einfaches webbasiertes Selbst- Audit kann einen qualifizierten Überblick über die Organisation und ihre Prozesse, auch zum Prozedere bezüg- lich Einstellung und Ausscheiden von Mitarbeitern, geben. Eine gute Basis, gemeinsam mit der IT- Abteilung technische Anforderungen abzuleiten. ü Das Restrisiko absichern: Der Quick- Check demonstriert, welches Restrisiko bleibt. Das kann eine adäquate Cyber- Police abdecken. Der Quick- Check: 39 Fragen für eine solide Einschätzung der Risikosituation Quelle: VdS 8

9 Das Restrisiko absichern wie gehen Cyber- Versicherer nun vor? Anhand aktueller Schadenerfahrung die Ermittlung des Schadenpotenzials darstellen: Die Bedrohung kann durch die Einschätzung des IT- Leiters, wie viele Tage er oder externe Fach- leute für das Aufspüren einer Schadsoftware auf dem System benötigen, eingeschätzt wer- den. Folgekosten berechnen: Die schrittweise Ermittlung über Wiederherstellungskosten, Kunden- Information und Anwaltskosten macht die existenzbedrohenden Auswirkungen deutlich Weitere Szenarien diskutieren: Betriebsunterbrechungen, Erpressungssituation und Geld- Umleitung sind Bedrohungen, speziell für Branchen mit Risiken des Kreditkarten- oder Pati- entendatenverlustes. Potenziellen Schaden ermitteln: Auf Basis der erworbenen Erkenntnisse lässt sich der poten- tielle Schaden und damit die Versicherungssumme leicht ermitteln. Ausschlüsse aufspüren: Bestehende Versicherungspolicen müssen immer mit der Cyber- Police abgeglichen werden, um für den Cyber- Fall relevante Ausschlüsse, die vor der digita- len Revolution formuliert wurden, zu erkennen. Maßgeschneiderte Testierung von Cyber- Security in KMU Sicherheit optimieren und Vertrauen schaffen so können KMU echte Wettbewerbsvorteile aus- spielen. Ein Konsortium aus IT- und Cyber- Experten hat sich unter Leitung der VdS Schadenverhütung GmbH auf kleine und mittlere Unternehmen (KMU) konzentriert und ein maßgeschneidertes Verfah- ren lanciert, mit dem der Informationssicherheitsstatus eines Unternehmens auditiert und zertifiziert werden kann. Angefangen mit einem webbasierten Selbst- Audit über ein Audit bis hin zur neuen VdS- Richtlinie 3473 können Unternehmen einen neuen Standard zur Bewertung der IT- Sicherheit entwickeln. Die Vorteile liegen auf der Hand: Ein VdS- Zertifikat schafft Vertrauen bei Kunden und Lieferanten und unterstützt gleichzeitig Versicherer bei der Risikoeinschätzung von Cyberschäden. Quelle: VdS 9

10 Interesse an Cyber- Versicherung nimmt deutlich zu Der Markt entwickelt sich schneller, als wir das erwartet haben, sagt Dr. Sven Erichsen vom Cyber- Makler Erichsen. (Groß- ) Unternehmen aus Handel, Produktion und Verkehr werden zunehmend selbst aktiv, wenn es um das Thema Cyber- Risiken geht. Wir bekommen in den letzten Wochen täg- lich bis zu fünf Anfragen, die sich mit ein bis zwei Abschlüssen pro Woche allein in diesem Jahr be- reits auf 20 Neuabschlüsse belaufen. DAS CYBER- BAROMETER Wege aus dem IT- Sicherheitsdilemma: Worin besteht der erste Schritt für Unternehmen? Wie ist die IT- Sicherheit objektiv zu bewerten? Antworten lässt die Bitcom- Studie offen. Marktnah und Richtungweisend: Mit dem VdS- Standard gibt es nun auch für die volkswirtschaftlich bedeutenden KMU eine Leitlinie für den angemessenen Schutz vor Cyber- Gefahren und die Zertifizierung durch eine unabhängige Institution. Risikobewusstsein steigt mit Cyber- Vorfällen: Aufklärung und mediale Berichterstattung veranlassen Unternehmen, sich mit Cyber- Versicherungen auseinander zu setzen. Eine Kundeninformation der Erichsen GmbH info@erichsengmbh.de 10