Angesichts der kürzlich bekannt gewordenen Sicherheitslücke im Microsoft Exchange Server sollten Cyberversicherer ihr Portfolio möglichst rasch neu bewerten, um betroffene Kunden identifizieren und warnen zu können. Mutmaßlich Hacker der chinesischen Gruppe „Hafnium“ nehmen derzeit Unternehmen und Behörden weltweit ins Visier. Selbst die Europäische Bankenaufsicht (EBA) meldet unbefugte Zugriffe auf ihr Mailsystem.
Fast 50 Prozent sind potenziell verwundbar
Auch in Deutschland ist die Bedrohungslage ernst: cysmo®, das Echtzeit-Risikobewertungstool des Hamburger Software- und Beratungshauses PPI AG, hat in einer Stichprobe 500.000 IP-Adressen untersucht, die Outlook Web Access nutzen. Ergebnis: Fast 50 Prozent sind nach wie vor potenziell verwundbar. Angreifer sind über diese Schwachstellen in der Lage, sich an den Exchange-Servern zu authentisieren und so an sensible Daten zu gelangen.
Cyberversicherer müssen jetzt aktiv werden
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die IT-Bedrohungslage als höchste Stufe „rot“ ein. Jonas Schwade, Produktmanager cysmo® bei der PPI AG erklärt „Cyberversicherer sind jetzt gut beraten, die IT-Umgebung ihrer Kunden erneut zu analysieren. Nur so können sie das Risiko Ihres Portfolios einschätzen und die Versicherten über die vorhandenen Sicherheitslücken informieren.“
Der Fokus des automatisierten Risikobewertungstools cysmo® liegt im Erkennen und Identifizieren betroffener Systeme. cysmo® verwendet hierzu ausschließlich passive Erhebungsmethoden, nutzt also nur öffentlich zugängliche Daten. „Wenn auf diese Weise schon mehrere hunderttausend potenziell betroffene Systeme identifiziert werden können, kann man nur erahnen, was aktiv vorgehende Angreifer für Möglichkeiten haben“, sagt Jonas Schwade.
Minutenschnelle Analysen, direkt verfügbar
Mit cysmo® haben Cyberversicherer die Möglichkeit, die Bedrohungssituation von bestehenden, aber auch potenziellen Kunden in Minutenschnelle zu analysieren. Ergebnis ist ein detaillierter Report, der dem Versicherer und dem Unternehmen eine erste Einschätzung der bestehenden Cyberrisiken erlaubt sowie Gefahren- und Schwachpunkte aufzeigt. Auf dieser Basis können Assekuranz und Kunde gemeinsam die passende Versicherungslösung finden. Als browserbasierte Anwendung kann cysmo® direkt genutzt werden, es ist keine aufwändige Integration in die Unternehmens-IT notwendig.
Weitere Informationen unter: www.cysmo.de/business-suite
Fast 50 Prozent sind potenziell verwundbar
Auch in Deutschland ist die Bedrohungslage ernst: cysmo®, das Echtzeit-Risikobewertungstool des Hamburger Software- und Beratungshauses PPI AG, hat in einer Stichprobe 500.000 IP-Adressen untersucht, die Outlook Web Access nutzen. Ergebnis: Fast 50 Prozent sind nach wie vor potenziell verwundbar. Angreifer sind über diese Schwachstellen in der Lage, sich an den Exchange-Servern zu authentisieren und so an sensible Daten zu gelangen.
Cyberversicherer müssen jetzt aktiv werden
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die IT-Bedrohungslage als höchste Stufe „rot“ ein. Jonas Schwade, Produktmanager cysmo® bei der PPI AG erklärt „Cyberversicherer sind jetzt gut beraten, die IT-Umgebung ihrer Kunden erneut zu analysieren. Nur so können sie das Risiko Ihres Portfolios einschätzen und die Versicherten über die vorhandenen Sicherheitslücken informieren.“
Der Fokus des automatisierten Risikobewertungstools cysmo® liegt im Erkennen und Identifizieren betroffener Systeme. cysmo® verwendet hierzu ausschließlich passive Erhebungsmethoden, nutzt also nur öffentlich zugängliche Daten. „Wenn auf diese Weise schon mehrere hunderttausend potenziell betroffene Systeme identifiziert werden können, kann man nur erahnen, was aktiv vorgehende Angreifer für Möglichkeiten haben“, sagt Jonas Schwade.
Minutenschnelle Analysen, direkt verfügbar
Mit cysmo® haben Cyberversicherer die Möglichkeit, die Bedrohungssituation von bestehenden, aber auch potenziellen Kunden in Minutenschnelle zu analysieren. Ergebnis ist ein detaillierter Report, der dem Versicherer und dem Unternehmen eine erste Einschätzung der bestehenden Cyberrisiken erlaubt sowie Gefahren- und Schwachpunkte aufzeigt. Auf dieser Basis können Assekuranz und Kunde gemeinsam die passende Versicherungslösung finden. Als browserbasierte Anwendung kann cysmo® direkt genutzt werden, es ist keine aufwändige Integration in die Unternehmens-IT notwendig.
Weitere Informationen unter: www.cysmo.de/business-suite
