Hamburg, 9. M?rz 2021: Angesichts der k?rzlich bekannt gewordenen Sicherheitsl?cke im Microsoft Exchange Server sollten Cyberversicherer ihr Portfolio m?glichst rasch neu bewerten, um betroffene Kunden identifizieren und warnen zu k?nnen. Mutma?lich Hacker der chinesischen Gruppe „Hafnium“ nehmen derzeit Unternehmen und Beh?rden weltweit ins Visier. Selbst die Europ?ische Bankenaufsicht (EBA) meldet unbefugte Zugriffe auf ihr Mailsystem.
Fast 50 Prozent sind potenziell verwundbar
Auch in Deutschland ist die Bedrohungslage ernst: cysmo?, das Echtzeit-Risikobewertungstool des Hamburger Software- und Beratungshauses PPI AG, hat in einer Stichprobe 500.000 IP-Adressen untersucht, die Outlook Web Access nutzen. Ergebnis: Fast 50 Prozent sind nach wie vor potenziell verwundbar. Angreifer sind ?ber diese Schwachstellen in der Lage, sich an den Exchange-Servern zu authentisieren und so an sensible Daten zu gelangen.
Cyberversicherer m?ssen jetzt aktiv werden
Das Bundesamt f?r Sicherheit in der Informationstechnik (BSI) stuft die IT-Bedrohungslage als h?chste Stufe „rot“ ein. Jonas Schwade, Produktmanager cysmo? bei der PPI AG erkl?rt „Cyberversicherer sind jetzt gut beraten, die IT-Umgebung ihrer Kunden erneut zu analysieren. Nur so k?nnen sie das Risiko Ihres Portfolios einsch?tzen und die Versicherten ?ber die vorhandenen Sicherheitsl?cken informieren.“
Der Fokus des automatisierten Risikobewertungstools cysmo? liegt im Erkennen und Identifizieren betroffener Systeme. cysmo? verwendet hierzu ausschlie?lich passive Erhebungsmethoden, nutzt also nur ?ffentlich zug?ngliche Daten. „Wenn auf diese Weise schon mehrere hunderttausend potenziell betroffene Systeme identifiziert werden k?nnen, kann man nur erahnen, was aktiv vorgehende Angreifer f?r M?glichkeiten haben“, sagt Jonas Schwade.
Minutenschnelle Analysen, direkt verf?gbar
Mit cysmo? haben Cyberversicherer die M?glichkeit, die Bedrohungssituation von bestehenden, aber auch potenziellen Kunden in Minutenschnelle zu analysieren. Ergebnis ist ein detaillierter Report, der dem Versicherer und dem Unternehmen eine erste Einsch?tzung der bestehenden Cyberrisiken erlaubt sowie Gefahren- und Schwachpunkte aufzeigt. Auf dieser Basis k?nnen Assekuranz und Kunde gemeinsam die passende Versicherungsl?sung finden. Als browserbasierte Anwendung kann cysmo? direkt genutzt werden, es ist keine aufw?ndige Integration in die Unternehmens-IT notwendig.
Weitere Informationen unter: www.cysmo.de/business-suite
Keywords:PPI AG, IT-Sicherheit, Hacker, Cyberversicherung, Cyberversicherer, Cybersicherheit, Hafnium, cysmo, Bedrohungsanalyse, MS Exchange Server, Hackerangriff, IT Schwachstelle, Sicherheitsl?cke, E-Mail
Powered by WPeMatico