Umfassende Risikoabsicherung & Prävention bei Schäden aus der Digitalisierung im Maschinen- und Anlagenbau

Ganzheitliches IT-Sicherheitsmanagement in Unternehmen besteht aus den vier Säulen Technik, Organisation, Menschen und Absicherung des Restrisikos. Im Interview erläutert Peter Janson, Prokurist der Dr. Hörtkorn München GmbH, wie sich Maschinenbauer gegen die Risiken der industriellen IoT absichern können.


Digitalisierung sowie Industrie 4.0 sind brennende Themen, wenn es um die Zukunft unserer Gesellschaft in der globalisierten Welt geht. Parallel dazu steigt die Zahl der Cyberattacken weiter signifikant an. Die Risiken und Gefahren für einzelne Unternehmen aber auch für die ganze Gesellschaft sind real. Wie schätzen Sie das Bewusstsein der Industrieunternehmen in diesem Zusammenhang ein?

Nun, die Entwicklung ist in der Tat äußerst kritisch zu betrachten. In erster Linie sind es insbesondere die Softwareunternehmen und IT-Dienstleister, welchen hier eine besondere Verantwortung hinsichtlich der Sicherheit ihrer Produkte zukommt. Verfolgt man die Medienberichterstattung beschränkt sich diese allerdings fast ausschließlich auf die Gefahren von Cyberrisiken. Auch wenn dies ein wesentlicher Bestandteil des »Gefahrenpotenzials« darstellt, ist mir diese Sichtweise zu kurz gedacht. Schließlich können nicht nur Cyberrisiken zu massiven Schäden führen, sondern auch menschliches Versagen oder fehlerhafte Entwicklung im Bereich der Softwareprogrammierung. 

Die Kombination aus technischen, organisatorischen und personellen Maßnahmen sind wesentlicher Bestandteil eines ganzheitlichen IT-Sicherheitsmanagements in Unternehmen. Doch erst wenn die vierte Säule, nämlich der Risikotransfer in Form der Absicherung von verbleibenden Restrisiken über adäquaten Versicherungsschutz hinzukommt, ist das IT-Sicherheitsmanagement vollständig. 

Und genau hier gibt es noch viele »weiße Flecken«, welche teils mangelnder Bereitschaft der Unternehmen sich mit diesem Thema zu beschäftigen, teils aufgrund nicht vorhandenen geeigneten Versicherungslösungen eine große Herausforderung darstellen. 


Können Sie das etwas konkretisieren?

Peter Janson, Prokurist, Dr. Hörtkorn München GmbH

Versetzen wir uns zunächst in die Welt der IT-Unternehmen. Deren Produkte und Dienstleistungen sind ja quasi der »Motor« der Digitalisierung. 

Betrachten wir mögliche Schadensszenarien müssen wir zunächst in drei Kategorien unterscheiden: Personen-, Sach- und/oder reine Vermögensschäden. Der Fokus für IT-Unternehmen liegt dabei eindeutig in der Absicherung von reinen Vermögensschäden. 

So ist es heute bei vielen Versicherungen Usus, nicht nur die obligatorische Haftung bei Verschulden, sondern auch die verschuldensunabhängige Haftung, insbesondere bei Abweichen von vereinbarten Beschaffenheiten von Produkten und Leistungen, wie etwa im Rahmen von Service Level Agreements oder Dauerschuldverhältnissen abzusichern. Selbst bei den durch Versicherer bislang
sehr zurückhaltend behandelten Themen wie »pauschalierter Schadensersatz« oder »Vertragsstrafen« gibt es inzwischen Bewegung. 

Unter den Versicherungsschutz fallen dabei nicht nur die zivilrechtlichen Schadensersatzansprüche Dritter infolge mangelhafter Produkte oder Leistungen, sondern auch Haftpflichtansprüche in Zusammenhang mit »Cyberschäden«. 

Darüber hinaus kann sich das IT-Unternehmen durch Assistance-Dienstleistungen auch Forensik-Spezialisten sowie die Absicherung von Eigenschäden, etwa bei Ertragsausfall oder Cybererpressung, in Form einer Cyberpolice einkaufen. 

Zusammengefasst soll das heißen, dass es für Softwareentwickler und IT-Dienstleister inzwischen ausreichende Lösungen gibt, um sich selbst aber auch Dritte vor selbst- oder fremdverschuldeten Schadensszenarien hinreichend zu versichern. 

Gehen wir jedoch in die Welt der »Smart Factory beziehungsweise Industrial IoT« sieht das Bild ganz anders aus. Bisher waren die IT und die IoT zwei getrennte Bereiche. Das hat sich mittlerweile komplett geändert. 

Die Integration der Operation Technology (OT) in die Welt des Internets – was häufig auch unter dem Stichwort Industrie 4.0 zusammengefasst wird – bringt in Sachen Sicherheitsmanagement völlig neue Anforderungen. In diesem Zusammenhang ist auch ein »neues Denken« im Bereich des Risikotransfers dringend erforderlich. 

Gerade die Bereiche Maschinenbau, Robotik und Automation stehen in Verbindung mit Industrie 4.0 vor großen Aufgaben. Um im internationalen Wettbewerb bestehen zu können, muss diese »klassische Industrie« in Sachen Digitalisierung massiv investieren und aufrüsten. Ziel ist es mit digitalisierten Wertschöpfungsketten zusätzliche Effizienzsteigerung zu erreichen, aber auch durch zusätzliche Services wie Prozessüberwachung, Prozessoptimierung, Fernwartung, regelmäßige Updates oder Upgrades bisher unerschlossene Umsatzpotenziale neu zu erschließen. 

Doch der unvermeidlich weiter anwachsende Einfluss der Digitalisierung in diesen Branchen erhöht auch deren Störanfälligkeit. Neue digitale Gefahren und neue Services brauchen auch neue Lösungen zur Schadenverhütung. Schnelle und kompetente Reaktion bei Störungen sind erforderlich, um existenziellen Schaden von Unternehmen fernzuhalten. Versicherer setzen aktuell jedoch noch immer auf das gängige Produkthaftpflichtmodell aus dem letzten Jahrtausend, welches sich in erster Linie mit Personen- und Sachschäden aus der »analogen« Welt beschäftigt. Zwar werden auch heute schon gewisse Vermögensschäden aus IT-Risiken mitversichert, dies deckt den neu entstandenen Bedarf jedoch nicht ansatzweise ab. Insbesondere setzt die Leistung des Versicherers erst dann ein, wenn der Schaden schon eingetreten ist. Unterstützung im Rahmen einer schnellen und wirksamen forensischen Ursachenforschung, um Schäden in einem frühen Stadium einzufangen und klein zu halten, »Fehlanzeige«. Gleiches gilt auch für die aufgrund der Digitalisierung erforderlichen und bereits erwähnten neuen Services.

Die Maschinenbaubranche verfügt zwar meist über eigene Servicetechniker, diese sind in aller Regel aber eher analog ausgerichtet und mit Problemen wie beispielsweise bei der Steuerungssoftware überfordert. Stellen wir uns nur einmal vor was passiert, wenn ein international tätiges Maschinenbauunternehmen über eine eigene zentrale Cloudlösung alle Maschinen, welche bei Kunden weltweit im Einsatz sind, steuert. Aufgrund einer digitalen Störung fallen nun die Maschinen zeitgleich aus. Ein Horrorszenario, bei dem es ganz schnell um die Existenz des Unternehmens gehen kann. Schnelle forensische Untersuchung der Ursache ist hier von elementarer Bedeutung. Doch was, wenn die eigenen Servicetechniker das Problem nicht in den Griff bekommen? 


Welche Lösungsansätze bietet die Versicherungsbranche derzeit?

Aktuell können Maschinenbauunternehmen hinsichtlich ihrer digitalen Risiken bereits eine Cyberversicherung abschließen, welche neben Eigenschäden auch eine Vermögensschadenhaftpflicht bei Drittschäden bietet. Im Fokus stehen dabei Informations- und Netzwerksicherheitsverletzungen, welche gegenüber Dritten entstehen können. 

Wie eine kürzlich erschienene Auswertung des Gesamtverbandes der Deutschen Versicherungswirtschaft im Rahmen eines Branchenchecks aufzeigt, ist im Bewusstsein hinsichtlich der Notwendigkeit sich gegenüber Cyberrisiken im Maschinenbau abzusichern noch deutlich Luft nach oben. Demnach ist jeder dritte Maschinenbauer bereits Ziel von Cyberkriminalität geworden, 10 % davon sogar schon mehrmals. Ungeachtet dessen halten immer noch 38 % der Maschinenbauunternehmen in Deutschland das Risiko von einem Cyberangriff getroffen zu werden für »eher beziehungsweise sehr gering«. Frei nach dem Sankt-Florian-Prinzip sehen sogar 55 % die Risiken als »eher beziehungsweise sehr gering« an, wenn es um die Einschätzung für das eigene Unternehmen geht. 

Eine »klassische« Betriebs- und Produkthaftpflichtversicherung gehört dagegen für den deutschen Maschinenbau zur »Grundausstattung«. 


Was müsste aus Ihrer Sicht von Seiten der Versicherer getan werden, um gegen die neuen digitalen Risiken im Bereich »Smart Factory« gerüstet zu sein?

Im Prinzip ist die Maschinenbaubranche mit zunehmendem Anteil der Digitalisierung versicherungstechnisch wie ein IT-Unternehmen zu sehen. Nur eben zusätzlich mit den klassischen Risiken eines Maschinenbauers. 

Nehmen wir einmal an, wir verknüpfen die IT-Vermögensschadenhaftpflicht mit einer industriellen klassischen Betriebshaftpflicht. Nehmen wir ferner an, dass wir im Rahmen dieser neuartigen Haftpflichtpolice auch eine Assistancedienstleistung nach ISO 27001 integrieren, welche die Anforderungen zur Behandlung sicherheitsrelevanter Pro bleme nach IEC 62443-4.1 erfüllt. Diese Assistance hat eine 24/365 Erreichbarkeit und ist in der Lage sich innerhalb kürzester Zeit unterstützend in die Forensik einzuschalten.


Sie meinen also, eine Haftpflichtpolice analog eines IT-Unternehmens mit integrierter Schadenprävention? Um im Bedarfsfall den Schaden schnellstmöglich zu identifizieren und die Auswirkungen klein zu halten?

Genau so etwas meine ich.


Das klingt spannend, aber ist so etwas in absehbarer Zeit realistisch?

Die Versicherer sind, was neue Risiken angeht, grundsätzlich immer eher zurückhaltend, weil man diese statistisch schwer oder überhaupt nicht erfassen kann. Dies ist jedoch die Voraussetzung für das sogenannte Underwriting und Pricing eines Versicherers. Doch wenn Deutschland im Bereich Industrie 4.0 nicht den Anschluss verlieren will, wird auch der Versicherungsmarkt reagieren müssen. 

Als spezialisierter Versicherungsmakler für IT-Unternehmen und Cyberrisiken haben wir vor geraumer Zeit genau ein solches Produkt mit einem auf IT-Risiken spezialisierten Versicherer sowie einem vom BSI als APT-Response-Dienstleister qualifizierten Krisenmanagementunternehmen auf den Markt gebracht. Der Startschuss ist also bereits gefallen. Wenn dieses Haftpflichtprodukt, wovon wir überzeugt sind, sich in absehbarer Zeit erfolgreich am Markt positioniert, werden andere Versicherer sicherlich nachziehen. Schließlich existiert in der Versicherungsbranche auch eine sehr große Begehrlichkeit nach Marktanteilen.

Das sind ja wirklich interessante Neuigkeiten. Vielen Dank für das Gespräch.


Illustration: © Andrey Suslov /shutterstock.com

 

308 Artikel zu „Risiko Security Versicherung“

Der Emotet-Erfolg und der SolarWinds-Angriff: Der Security-Wettlauf geht weiter

Cybersecurity ist immer ein Wettlauf: Mal haben die »Guten« die Nase vorn, dann wieder die »Bösen«. Vor Kurzem konnten Ermittler einen spektakulären Erfolg feiern und die Infrastruktur des Emotet-Botnetzes zerschlagen. Das BKA und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) hatten die groß angelegte, internationale Aktion gemeinsam mit Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen,…

Malware-as-a-Service: Cybersecurity-Profis gegen APT-Unternehmer

Die sich weiter professionalisierende Hacker-Industrie bietet nicht nur Malware und Tools zur Miete an. Kriminelle Experten stellen auch ihre Arbeitsleistung für Geld zur Verfügung. Deren Expertise für Advanced Persistent Threats (APTs) erfordert eine Abwehr auf Augenhöhe: Managed Detection and Response (MDR). In den letzten Jahren hat sich die Cyberkriminalität weiter organisiert und orientiert sich dabei…

Cybersecurity Predictions: Cyberangriffe werden 2021 noch zielgerichteter

Steigende Zahlen bei Thread Hijacking, Whaling und von Menschen initiierter Ransomware. HP stellt seine Cybersecurity-Prognosen für das Jahr 2021 vor und prognostiziert, dass Sicherheitsbedrohungen in den kommenden zwölf Monaten weiter stark ansteigen werden. Besonderes Augenmerk gilt dabei von Menschen initiierter Ransomware, Thread Hijacking, unbeabsichtigten Insider-Bedrohungen, Kompromittierung von geschäftlichen E-Mails und Whaling-Angriffen.   Die Prognosen der…

Checkmarx stellt Application Security Testing im AWS Marketplace bereit und erlangt die AWS DevOps Kompetenz

Listing und Zertifizierung positionieren Checkmarx als flexiblen und verlässlichen Partner für Unternehmen, die einfach sichere Software entwickeln wollen. Checkmarx, Anbieter von Software-Security-Lösungen für DevOps, hat zwei wichtige Meilensteine in der Zusammenarbeit mit Amazon Web Services (AWS) erreicht: Checkmarx stellt seine Software-Security-Lösungen ab sofort über den AWS Marketplace bereit und erlangt darüber hinaus den AWS DevOps…

Weltrisikoindex 2020: Niederlande besonders vom Klimawandel gefährdet

Albanien und die Niederlande sind die am meisten vom Klimawandel und damit einhergehenden Naturkatastrophen bedrohten Länder Europas. Das Bündnis Entwicklung Hilft zeigt im aktuellen Weltrisikobericht 2020, der in Zusammenarbeit mit der Ruhr Universität Bochum und dem IFHV entstanden ist, die Vulnerabilität der europäischen Nationen. Der Median in Europa liegt bei etwa 3,41 – damit hat Europa…

Covid-19 wird das Verhalten von Versicherungskunden langfristig verändern

Europäische Versicherungen erwarten größere Nachfrage nach digitalen Produkten und Services. Die Zukunft von Versicherungsmaklern ist nicht gefährdet. 86 Prozent der europäischen Versicherungsunternehmen erwarten, dass sich das Kundenverhalten im Zuge der Covid-19-Krise nachhaltig verändert. Vor allem die Nachfrage nach digitalen Produkten und Services werde steigen. Dies zeigt eine Umfrage, welche die Information Services Group (ISG) im…

HCL und R3 starten Blockchain-Plattform für Versicherungen

BUILDINGBLOCK richtet sich an multinationale Unternehmen. HCL Technologies (HCL), ein weltweit führendes Technologieunternehmen, und R3, ein führendes Unternehmen für Blockchain-Software, haben eine gemeinsam entwickelte Blockchain-Plattform veröffentlicht. BUILDINGBLOCK optimiert Sachversicherungen für multinationale Unternehmen. Mit der Plattform erstellen Versicherungsunternehmen Hauptpolicen, während der Datenfluss in Echtzeit auf einfache, kryptographisch sichere und unveränderliche Weise gewährleistet ist. Durch die Einführung…

Security-Risiko USB-Massenspeicher: Best Practices zum Schutz vor Datenverlust

USB-Massenspeicher bieten eine schnelle, einfache Möglichkeit, Daten zu transportieren und gemeinsam zu nutzen, wenn eine digitale Übertragung nicht möglich ist. Das hohe Risiko von Diebstahl und Verlust macht USB-Massenspeicher für die Unternehmenssicherheit jedoch zu einem Security-Alptraum. Die aktuell weitverbreitete Remote-Arbeit hat diese Probleme noch verschärft. Das Volumen der von Mitarbeitern auf USB-Massenspeicher heruntergeladenen Daten ist…

Beratung in Versicherungsfragen wird sich zunehmend digitalisieren

Online-Versicherung: Am Berater scheiden sich die Geister. Wer online Versicherungen abschließt, fühlt sich von Vermittlern oft schlecht beraten – wer Online-Abschlüsse meidet, lobt meistens das persönliche Beratungsgespräch   Entscheidend dafür, ob eine Versicherung online oder klassisch analog abgeschlossen wird, ist die Beratung. Wer bereits einmal eine Versicherung online abgeschlossen hat, tut dies oft, weil ihm…

Gezielte Weiterbildung: IT-Security in der Wasser- und Stromversorgung

Fachbeitrag der Fraunhofer Academy: Dem Blackout keine Chance geben. Spätestens dann, wenn in Millionen Haushalten das Licht ausgeht, aus den Hähnen kein Wasser mehr fließt und Produktionsanlagen stillstehen, wird deutlich, dass ohne eine funktionierende Wasser- und Stromversorgung die Gesellschaft stillsteht. Kein Wunder, dass diese als kritische Infrastrukturen ein beliebtes Ziel für Hacker darstellen. Allein 2018…

Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit

Neunte Umfrage der Allianz Global Corporate & Specialty zu den wichtigsten Unternehmensrisiken unter mehr als 2.700 Risikoexperten aus über 100 Ländern. Cyber steigt zum weltweiten Top-Risiko für Unternehmen auf. Betriebsunterbrechungen bleiben eine zentrale Herausforderung für Unternehmen: weltweit auf Platz zwei und in Deutschland weiterhin an der Spitze. Risiken aus dem Klimawandel sind der größte Aufsteiger…

Die unbekannte Unbekannte – Neue Risiken erfordern innovative Versicherungsmodelle

In einer Zeit fortschreitender technologischer Entwicklung, soziopolitischer Instabilität sowie des Klimawandels ist es für Versicherer äußerst schwierig, neue Risiken adäquat zu zeichnen. In den meisten Policen sind neue Risikobereiche gar nicht oder nur unzureichend abgedeckt. Wie kann ein Versicherer die Unmenge an unterschiedlichen möglichen Katastrophenszenarien in die Tarifierung neuer Policen einbeziehen? Fünf Makrotrends und Interkonnektivität…

Wie sinnvoll ist eine Cyberversicherung?

Die Absicherung durch eine Cyberversicherung gilt nur für den Schadensfall aus der Police – Cyberattacken vorbeugen und IT-Infrastruktur absichern müssen Unternehmen dennoch.   Dramatische Angriffe auf die Cybersicherheit bedrohten in den vergangenen Jahren Großkonzerne genauso wie kleine und mittlere Unternehmen (KMU). Betroffene Betriebe stehen vor immensen finanziellen Schäden – vom angekratzten Ruf ganz zu schweigen.…

Cyberversicherung: »Die finanziellen Folgen von Angriffen auf IT-Systeme lassen sich mit Versicherungen in den Griff bekommen«

»Vorstände, Geschäftsführer und Firmeninhaber, die ihre Unternehmen nicht gegen Gefahren aus dem Internet absichern, handeln grob fahrlässig«, sagt Johannes Sczepan, Geschäftsführer der Finanzberatungsgruppe Plansecur. »Allerdings ist es angesichts der Vielzahl der möglichen Angriffsszenarien schwierig, die passende Versicherungskombination zu finden«, räumt der Finanzfachmann ein. Er verweist auf die aktuelle Studie »IT-Sicherheit 2019« des eco – Verband…

Die Top IT-Security-Trends 2019

Angesichts wachsender Angriffsflächen, zunehmend raffinierter Angriffe und dynamischer Bedrohungslandschaften müssen IT-Abteilungen das Thema IT-Security mit höchster Priorität angehen. Die Security-Experten von Controlware geben Tipps, welche Trends und Entwicklungen in den kommenden Monaten besondere Aufmerksamkeit verdienen.   »Das Jahr 2019 begann mit einer Serie von Datendiebstählen, bei denen Prominente und Politiker gezielt ins Visier genommen wurden…

Immer mehr nutzen Versicherungsangebote im Internet

Jeder Zweite hat schon online eine Versicherung abgeschlossen. Unter den Jüngeren unter 30 sind es sogar zwei Drittel. Am häufigsten werden Versicherungen aber immer noch vor Ort abgeschlossen.   Per Mausklick die Kfz-Versicherung wechseln oder den Hausrat gegen Einbruch und Wasserschäden versichern: Jeder zweite Bundesbürger (55 Prozent) hat bereits einmal eine Versicherung online abgeschlossen. Bei…

Cloud-Vorhersage 2019: Prioritäten von IT-Security-Verantwortlichen

Die Cloud-Nutzung hat 2018 einen neuen Höchststand erreicht und der Wachstumstrend wird voraussichtlich weiter anhalten. Mit einer beschleunigten Bereitstellung, einer flexibleren Kostengestaltung der Services und einfacheren Arbeitsabläufen bietet sie Vorteile, auf die Unternehmen im Zuge der Digitalisierung nicht verzichten können. Die unmittelbaren Vorteile tragen jedoch dazu bei, dass die damit verbundenen Konsequenzen für die IT-Sicherheit…

Cyber-Versicherungen: digitale Sorglosigkeit führt zur Unterversicherung

Fast jeder zweite Versicherungsentscheider (46 Prozent) ist der Überzeugung, dass das Geschäft mit Cyber-Security-Policen massiv an Relevanz gewinnen wird. Der Vertrieb äußert sich dagegen zurückhaltender. Hier glauben nur 30 Prozent an den Aufschwung durch IT-Sicherheitsversicherungen. Der Grund: Die Produkte sind neu, komplex und erklärungsbedürftig, die Hürden bei der Bedarfsermittlung sind hoch. Das Bewusstsein für Absicherung…

Cyber-Risiko-Management: Bereiten Sie Ihr Unternehmen auf den Ernstfall vor

Neue Bedrohungssituation für den Mittelstand. Waren es früher eher Großunternehmen, so ist mittlerweile der deutsche Mittelstand verstärkt in das Fadenkreuz von Cyberkriminellen geraten. Über 30 Prozent aller Cyberangriffe erfolgen inzwischen auf Unternehmen mit weniger als 250 Mitarbeitern. Ein Hackerangriff kann für ein kleineres Unternehmen existenzbedrohend sein. Die Union Mittelständischer Unternehmen (UMU) arbeitet zum Schutz dieser…

Datenrisiko: In 47 % der Unternehmen hat die Mehrzahl der Mitarbeiter Zugriff auf mehr als 1.000 sensible Dateien

Stale Data und exzessive Zugriffsrechte setzen Unternehmen weiterhin Insiderbedrohungen, Ransomware und anderen Risiken aus. Der neue Datenrisiko-Report von Varonis Systems zeigt ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen: Durchschnittlich sind 20 Prozent der Ordner – und damit oftmals personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen – für alle Mitarbeiter zugänglich…

Sicherheit: Die digitale Transformation verändert die Risikolandschaft für Unternehmen

Der Weg ins digitale Business wird steiniger und Wegelagerer wittern Beute. Datenschutz und Datensicherheit sind zentrale Elemente, den Gefahren zu begegnen. Die digitale Transformation eröffnet neue Geschäftsfelder und bietet Chancen für jeden, der Mut und Augenmaß besitzt. Daten sind das neue Gold, doch genau darin spiegeln sich auch Ängste von Unternehmern wider: Deutsche fürchten sich…

Komplettschutz mit TAROX Security Allianz: Neues Qualitätsbündnis aus 14 Partnern unterstützt Systemhäuser bei Geschäftskunden

Systemhauspartnern und ihren Geschäftskunden steht ab sofort die neue TAROX Security Allianz zur Seite, um Unternehmensnetzwerke mit einem Rund-um-Schutz etwa vor Datendiebstahl besser abzusichern. Im Bündnis vereint Tarox die Stärken aus dem eignen Portfolio mit dem Spezialwissen externer Experten sowie Komponenten von Markenherstellern. Das Spektrum innerhalb der Qualitätsgemeinschaft aus bislang schon 14 Partnern reicht vom…

Security-Trends 2016: Massive Veränderungen

Im Jahr 2016 wird es nach Einschätzung der TÜV TRUST IT zu durchgreifenden Veränderungen in der Security-Politik der Unternehmen kommen. Dazu gehören neue Prinzipien im Investitionsverhalten ebenso wie eine verstärkte Absicherung der Cloud-Dienste durch Zertifizierungen. Die Umsetzung des IT-Sicherheitsgesetzes wird hingegen durch deutliche Verzögerungen geprägt sein. »Unsere Erwartungen von Anfang 2015, dass die Informationssicherheit der…

Cyber-Security-Trends 2016: mehr Angriffe, neue Ziele und Angriffswege

Neun Trends zu Cyber-Bedrohungen und neuen Technologien – Incident-Response-Strategie und Industrial Control System (ICS) Security so wichtig wie nie – steigende Nachfrage nach Managed Security Services (MSS) und Cyber Threat Intelligence. Wie werden neue Technologien und die sich verschärfenden Cyber-Bedrohungen Wirtschaft und Öffentliche Hand 2016 beeinflussen? Welche Konsequenzen resultieren daraus für IT-Security-Entscheider? Damit haben sich…

Hohe Risikofreude unter Deutschlands IT-Entscheidern

Mehr als ein Drittel der deutschen IT-Entscheider würde neue Technologien auch dann einführen, wenn die dazugehörigen IT-Risiken nicht bekannt sind. Das ist das Ergebnis einer Umfrage unter IT-Entscheidern im Rahmen der Potenzialanalyse »Digital Security« [1]. »Zwar ist die Mehrheit der Unternehmen nicht so unvorsichtig, allerdings ist ein Anteil von über 30 Prozent erschreckend hoch«, so…

Security-Trends 2015: Unternehmen werden ihre Sicherheitsstrategien stärker gewichten

Sicherheitsexperten erwarten, dass die Unternehmen in diesem Jahr substanzielle Veränderungen und eine stärkere Gewichtung ihrer IT-Sicherheitsstrategien vornehmen werden. Diese Einschätzung resultiert aus umfangreichen Kundenbefragungen und weiteren Analysen. »Viele Anzeichen sprechen für einen spürbaren Wandel der Informationssicherheit von Unternehmen«, registriert Detlev Henze, Geschäftsführer der TÜV TRUST IT, deutliche Veränderungen. »Sie verstehen sich zunehmend als digital agierende…

IT-Security im Mittelstand: Jedes Dritte Unternehmen weder gegen Systemausfälle noch gegen Datenverlust versichert

Wenn deutsche Mittelständler an Datensicherheit denken, dann häufig zuerst an technische Maßnahmen um bekannte Gefahren abzuwehren. Unbestreitbar besteht bei vielen Unternehmen die Notwendigkeit technisch aufzurüsten [1]. Zu diesem Ergebnis kommt der aktuelle Studienbericht zur Security Bilanz, der unter www.security-bilanz.de als Download verfügbar ist. Die Abwehr von Bedrohungen ist selbstverständlich ein zentrales Element jeder guten IT-Security-Strategie,…

Umfassend überwachte Informationsrisikostrategie

Informationen sind für Ihr Geschäft wie die Luft zum Atmen – sie ist unverzichtbar und überall. Sie umfasst Wissen und Lernen, vom System erstellte Daten, Produkt- und Kundeninformationen, die alltägliche Kommunikation, archivierte Dokumente in Papierform sowie das geistige Eigentum des Unternehmens. Aber mit umfangreicheren, vielfältigeren und verschiedenartigen Geschäftsinformationen entstehen auch Risiken – und zwar weitreichende…

Ein Jahr Corona: Der Branchencheck

Vor etwa einem Jahr erreichte das Corona-Virus Europa und beeinflusst bis heute sowohl das private als auch das wirtschaftliche Leben. Doch welche Branchen kommen am besten durch die Krise? GULP, Personaldienstleister in den Bereichen IT, Engineering, Finance und Life Science, ist dieser Frage auf den Grund gegangen. Die Bereitschaft von Unternehmen, externe Mitarbeitende zu beschäftigen,…

IT der bbw-Gruppe in den Rechenzentren von noris network – Leistungsstark und doppelt sicher

Bis Norwegen reichte die Suche der Unternehmensgruppe des Bildungswerks der Bayerischen Wirtschaft (bbw) e. V. nach geeigneten Rechenzentren. Zwei Hochsicherheitsrechenzentren der noris network AG – jeweils eines in Nürnberg und München – bekamen letztlich den Zuschlag. Seit Juni 2020 wird die gesamte interne IT des bbw dort betrieben – keinen Moment zu früh, denn auch beim Bildungswerk hat Corona eine leistungsfähige IT wichtiger denn je gemacht.

TK-Unternehmen und Omnichannel: eine Sturzgeburt mit langandauernden Nachwehen

Kommentar von Hauke Rahm, VP Customer Success bei commercetools: Wie die Omnichannel-Strategie der Telekommunikationsunternehmen in Deutschland mithilfe von Headless-Technologie gelingt.   Nach der Liberalisierung des Telekommunikationsmarktes in Deutschland vor kaum mehr als zwanzig Jahren begann ein bis heute andauerndes Wettrennen der Anbieter von Telekommunikationsdiensten. Die Herausforderung für alle Beteiligten in dieser Zeit: mit der Etablierung…

Sichern Sie das Datengedächtnis Ihres Unternehmens: Täglich grüßt das Backup- und Recovery-Murmeltier

Sie besitzen sicherlich seit Jahren oder Jahrzehnten eine beachtliche Anzahl an Versicherungen. Doch spätestens bei der Durchsicht der eigenen Unterlagen zum Jahresabschluss beschleicht Sie in Anbetracht der vielen Abschlüsse und deren Kosten der Gedanke, warum Sie eigentlich diese Versicherungen Jahr für Jahr bezahlen, ohne sie ein einziges Mal in Anspruch genommen zu haben. Sie fackeln…

Emotet: Abschied mit einem Knall

Check Points Sicherheitsforscher melden für den Januar, dass Emotet die Rangliste in Deutschland anführte. Da Europol seit Februar behauptet, das Bot-Netz zerschlagen zu haben, stellt sich nun die Frage, ob dies der Abschied mit einem Knall war, oder Totgesagte länger leben. Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies, hat den Global…