Sehr geehrter Besucher, diese Website nutzt technische Cookies, um Datensicherheit sowie den Zugang zu bestimmten Inhalten und Funktionen zu gewährleisten. Mit Ihrer Zustimmung dürfen wir Cookies auch für die Webanalyse nutzen. Details dazu und wie Sie Ihre Zustimmung geben oder entziehen können, lesen Sie in unserer Datenschutzerklärung.

  • DE
Durch den gewählten Navigationspunkt oder aktive Filter ist die Anzeige der Treffer eingeschränkt. Hier sehen Sie alle Ergebnisse.

Wie man Cyber-Risikosignale für ein besseres Underwriting nutzt

27 November 2022

Versicherer, die Cyber-Risikosignale nutzen, können profitablere Underwriting-Strategien entwickeln. William Altman, Principal Cyber Security Consultant bei CyberCube, stellt die wichtigsten Überlegungen zur Identifizierung und Vermeidung von Cyber-Versicherungsrisiken vor.

Diese Seite wurde automatisch übersetzt.

Cyber-Bedrohungen werden immer ausgefeilter und umfangreicher. Für Versicherer besteht die Herausforderung darin, über ausreichende Informationen und Analysen zu verfügen, um fundierte datengestützte Entscheidungen zu treffen. Zwar ist narrensichere Sicherheit in der digitalen Welt unmöglich, da keine noch so gute Risikominderung das Cyber-Risiko ausschalten kann, aber das Verständnis und die effektive Nutzung dieser Daten können den Versicherern helfen, zwischen guten und schlechten Risiken zu unterscheiden.

Eine sich verändernde Bedrohungslandschaft

"Ab Ende 2019 haben wir einen starken Anstieg von Ransomware-as-a-Service (RaaS) festgestellt", sagt William Altman, Principal Cyber Security Consultant bei CyberCube, einer speziellen Cyberrisiko-Analyseplattform für die Versicherungsbranche. "Die Häufigkeit und Schwere der Angriffe hat während des Höhepunkts der Pandemie zugenommen, und das Wachstum des RaaS-Modells hat den Markt für Cyber-Versicherungen dramatisch verändert. Makler verfolgen einen proaktiveren Ansatz, um Kunden auf Gespräche mit Versicherern vorzubereiten, während Underwriter strengere Anforderungen an ein Mindestmaß an Cybersicherheitshygiene stellen."

Ransomware-as-a-Service

Ransomware can be defined as any type of malicious software that is designed to infiltrate and block access to a computer system until a sum of money (the ransom) is paid. The RaaS model is where bad actors industrialise and sell ransomware technology and techniques. RaaS kits are now prevalent on the dark web and can be bought relatively easily by threat actors who want to launch a cyber attack but lack the expertise to do so. 

Altman sagt, dass Ransomware die wichtigste Methode ist, um mit Internetkriminalität Geld zu verdienen, und dass sie für die Versicherer an erster Stelle stehen sollte. Während einige Versicherer Gegenmaßnahmen entwickeln, ist Ransomware ein bewegliches Ziel. Ransomware-Bedrohungsakteure wenden heute zunehmend Erpressungstaktiken an, wie z. B. die Drohung, gestohlene Daten zu veröffentlichen, um ihre Opfer unter Druck zu setzen, ihre Forderungen zu erfüllen.

"Wir sollten davon ausgehen, dass sich die Taktiken von Ransomware in den nächsten sechs Monaten drastisch ändern werden", sagt Altman. "Geopolitische Ereignisse wie der Krieg in der Ukraine und internationale Sanktionen haben das RaaS-Wirtschaftsmodell stark beeinträchtigt. Die Bedrohungsakteure werden sich weiterhin anpassen und innovativ sein, um ihre Gewinne zu sichern."

Risikomanagement mit Cybersignalen

Versicherer müssen eine riesige Menge an Daten analysieren, darunter Unternehmensdaten, Daten aus der digitalen Lieferkette, externe Netzwerkscans, interne Sicherheitsdaten hinter der Firewall, Experteninformationen und historische Daten, um einen umfassenden Überblick über Cyberrisiken zu erhalten.

Da sich Cyberrisiken vervielfachen und immer komplexer werden, müssen Underwriter die Trends bei Cyberbedrohungen kennen und mit der sich verändernden Risikolandschaft Schritt halten. Die besten Cyber-Risikosignale messen die Cyber-Hygiene und versetzen Underwriter in die Lage, rote Fahnen zu erkennen. Darüber hinaus ermöglichen effektive Cyber-Risikosignale den Versicherern, zwischen scheinbar ähnlichen Konten zu unterscheiden.

"Signale werden durch die Analyse von Rohdaten erzeugt", sagt Altman. "Dazu gehört das Scannen von Ports, DNS-Sinkholes, dem Dark Web, Remote-Desktop-Protokoll-Software (RDP) und allem anderen, was das Risiko eines potenziellen Kunden für ein Cyber-Ereignis erhöhen könnte."

Glossary

DNS sinkholes: A method of redirecting traffic from one Domain Name Service (DNS) server to another.

Dark web: Hidden internet sites that can only be accessed by a specialised web browser. Often used for illegal activity.

Remote desktop protocol (RDP): A Microsoft protocol that enables remote connections to other computers. 

Es ist wichtig, dass Cyber-Risikosignale die Aktivitäten von Bedrohungsakteuren widerspiegeln und ihre Vorhersagekraft anhand von Analysen historischer Cyber-Ereignisse validiert wird. "Nicht alle Cyber-Risikosignale sind gleich", sagt Altman. "Die Identifizierung von Cyberrisiken anhand der richtigen Signale ist der erste Schritt zu einem profitablen Cyber-Underwriting. Sobald die Underwriter die richtigen Signale für ihre Strategie ausgewählt haben, können sie das Cyberrisiko quantifizieren, um eine genauere Preisgestaltung zu ermöglichen."

360-Grad-Analyse

Altman sagt, dass Cyber-Signale Risikofaktoren sowohl in absoluten Zahlen als auch im Vergleich zu Vergleichsgruppen und anderen Variablen aufzeigen sollten, damit Underwriter genaue Preismodelle erstellen können und wissen, wann sie ein Risiko vermeiden sollten. Neben der Identifizierung kontrollierbarer Sicherheitsrisiken müssen Underwriter auch das inhärente Cyber-Risiko eines Unternehmens erfassen. "Die inhärente Gefährdung eines Unternehmens zu verstehen ist wichtig, um zu erkennen, ob es ein attraktives Ziel für Cyber-Bedrohungsakteure ist oder nicht", sagt Altman.

Die Wissenschaft der Signale

Da Cyber-Bedrohungen zunehmen, benötigen Versicherer aktuelle, genaue und relevante Informationen, um Risiken zu kontrollieren und cyberbedingte Schäden zu minimieren. Eine Strategie für Cyber-Signale stärkt die Kunst des Underwritings durch Wissenschaft und bietet einen vollständigeren Überblick über das Risiko in einem der schwierigsten Bereiche für Versicherer.

About CyberCube

CyberCube’s analytics platform was launched in 2015 as part of NortonLifeLock Inc. (formerly called Symantec), a consumer cyber safety company. Now operating as a standalone company exclusively focused on the insurance industry, CyberCube provides data, signals and models to help quantify cyber risks. It enables insurers to make better decisions about risk selection, monitor cyber risk trends and optimise portfolios.

Blog posts

User-Fragen

Beantwortete Fragen


Unbeantwortete Fragen


Vielen Dank für Ihre Frage! Wir werden Sie informieren, wenn der Anbieter Ihre Frage beantwortet.

Bitte beachten Sie, dass eingereichte Fragen öffentlich sind.

Aufrufe: 1233

Downloads: 0

Bewertung nach Anzahl der Sterne:
0 %
0 %
0 %
0 %
0 %

Die Seite wird von 0 Usern favorisiert.

Kontaktanfragen: 0