bereits gestern nahmen wir in unserem Statement zur Situation bei der Haftpflichtkasse auf steigende Zahlen in der Cyber-Kriminalität Bezug.
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat nun heute den jährlichen Lagebericht zur IT-Sicherheit veröffentlicht. Die Entwicklungen geben zu denken.
Was Sie mitnehmen sollten:
[..] Die Anzahl neuer Schadprogramm-Varianten hat im aktuellen Berichtszeitraum um rund 144 Millionen zugenommen. Durchschnittlich nahm die Zahl neuer Schadprogramm-
Varianten täglich um etwas mehr als 394.000 zu. Das entspricht einer Steigerung von 22 Prozent gegenüber dem vergangenen Berichtszeitraum [..].
Das BSI erkennt einen neuen Trend in cyber-kriminellen Erpressungsmethoden. Diese weiten sich deutlich aus, was daran zu erkennen ist, dass die Anzahl der Daten-Leak-Seiten ein Plus von 360% aufweist. Jüngstes Beispiel aus der Versicherungsbranche: Die Haftpflichtkasse aus Darmstadt (ich erlaube mir, an dieser Stelle nochmal den Beitrag zu verlinken).
Zusammenfassen tut das BSI die Ergebnisse mit folgender Grafik:
Unsere Tipps:
1. Datensicherung täglich und diese anschließend aus dem physikalischen Umfeld der Anwendungs-IT entfernen.
2. Schwachstellen sofort schließen, Stichwort Patch-Management und Microsoft-Exchange-Schwachstellen.
3. Trainieren Sie ihr Team, denn „der Faktor „Mensch“ spielt nach wie vor eine wichtige Rolle als Einfallstor für Angriffe“, so das BSI.
4. Lassen Sie sich zu einer Cyber-Police beraten, die hilft im Falle eines Angriffs mit Fachpersonal und Geld.
Nicht nur zu Punkt 4 können wir als zertifizierte Datenschützer und CISO-Flüsterer (wir sind Mitglied in der CISO-Alliance e.V.) etwas für Unternehmen tun, die in Sachen Cyber-Secrity den passenden Ansprechpartner aus der Versicherungsbranche suchen.
Unter www.pro-consult.de/cyber können Sie sich über die Anwendungsbereiche einer Cyber-Versicherung informieren. Außerdem haben wir dort einen Selbsttest für Sie zusammengestellt, mit dem Sie die Sicherheit Ihrer Vorkehrungen in wenigen Minuten durchleuchten können.
Besteht Interesse an einer persönlichen Beratung? Kommen Sie auf uns zu!
Frank Tengler-Marx
Versicherungsbetriebswirt
Datenschutzbeauftragter (IHK)