Dear Visitor, this website uses permanent cookies to ensure data privacy as well as to provide access to special content and technical functionalities. With your consent, we may also use cookies for website analysis. For details and how to give or revoke your consent, read our Data Privacy Statement.

  • EN
Top navigation or filters may restrict results of your search. To see all possible results click here.
Business case

Portfolioanalysis

Released 09 September 2021
Get in contact now!
This page has been translated automatically.

Als Anfang März die Sicherheitslücke Proxylogon/MS Exchange für großes Aufsehen in der Versicherungsbranche sorgte, konnte das Versicherungsunternehmen dank einer gezielten Analyse dieser Schwachstellen aktiv mit möglicherweise betroffenen Kunden kommunizieren und so zur Schadensprävention beitragen.

Schnelle und gezielte Analysen größerer Portfoliostrukturen können mit cysmo Analytics effizient durchgeführt werden. Komplexe Zusammenhänge in der geografischen Verteilung von Serverstrukturen können analysiert werden, aber auch konkrete Schwachstellen in Bezug auf bekannte und neue Schwachstellen.

Vendor

Contacts

Photo of Jonas Schwade
Jonas Schwade
PPI AG
Produktmanager
Germany

Das Thema

Anfang März wurde eine Sicherheitslücke in den MS Exchange Servern entdeckt. Viele Unternehmen aus verschiedenen Branchen und unterschiedlicher Größe waren von der Sicherheitslücke betroffen. Das Schadenspotenzial war unüberschaubar und es war schwierig, eine ungefähre Vorstellung davon zu bekommen, wie viele Unternehmen im Portfolio überhaupt einen verwundbaren MS Exchange Server in Betrieb hatten. Vorhersagen/Schätzungen waren in diesem Stadium unmöglich.

Auch waren die korrekten Abläufe bezüglich der Aktualisierung und etwaiger nachgelagerter forensischer Untersuchungen nicht ausreichend geklärt.

Diese Herausforderungen hatten Versicherungsunternehmen bereits bei Angriffen wie WannaCry oder NotPetya zu bewältigen.

Lösungen

Bereits einen Tag nach Bekanntwerden der Schwachstelle hatte das Cyber-Risiko-Bewertungs-Tool cysmo technische Daten über die Anfälligkeit einzelner Systeme gesammelt. So konnte nicht nur geprüft werden, welche Unternehmen zum aktuellen Zeitpunkt von dem Angriff betroffen waren, sondern auch, wer zu Beginn (2021/04/03) einen verwundbaren Server im Einsatz hatte.

Durch den automatisierten Ansatz konnten innerhalb weniger Stunden Tausende von Unternehmen aus den Portfolios der Versicherungsunternehmen ausgewertet werden, so dass sich die Versicherungen einen Überblick über das ungefähre Ausmaß des Schadens verschaffen konnten.

Zwei Wochen später konnten auch Daten von Unternehmen ausgewertet werden, bei denen eine so genannte Backdoor installiert worden war. Auch hier konnten die Bestände innerhalb weniger Stunden ausgewertet werden.

Related solutions

Nutzen und Vorteile

Die schnelle Verfügbarkeit der Daten ermöglichte es den Versicherungsgesellschaften, die betroffenen Kunden explizit auf die Schwachstellen hinzuweisen. Einige der Kunden hatten bis dahin nicht einmal gewusst, dass sie betroffen waren. Gleichzeitig konnten sich die Versicherungsunternehmen ein Bild von der prozentualen Verteilung innerhalb des Portfolios machen und daraus mögliche Schadenshöhen berechnen, was zu einer verbesserten Berichterstattung führte.

User questions

Answered questions


Unanswered questions


Thank you for your question! We will inform you when the page owner answers your question.

Please note that submitted questions are public.

Responsible for this content

PPI AG
Germany

  • Germany
  • Spain
  • Switzerland
  • Austria
  • United States
  • United Kingdom

Views: 5545

Downloads: 0

Ratings by number of stars:
0 %
0 %
0 %
0 %
0 %

Page is favored by 0 user.

Contact inquiries: 0

Interested? Like to know more?

Get in contact now!

Disclaimer

External vendor partners can provide content on hr | equarium. Hannover Rück SE does not verify these contents. Hannover Rück SE is also not responsible and not liable for the contents and services offered. For more information please see the terms of use.

Report site