Barrieren überwinden: Phishing-sichere Multi-Faktor-Authentifizierung als Wendepunkt für die Cyber-Versicherung

In diesem Beitrag geht es um Versicherung, genauer: Cyber-Versicherung. Was sind die Herausforderungen für die Industrie und die KMU (kleine und mittlere Unternehmen)? Und, noch wichtiger, was ist die Lösung?  

Was ist eine Cyber-Versicherung? 

Eine Cyber-Versicherung ist eine Art der Unternehmensversicherung, die Unternehmen im Falle von Schäden schützt, die durch eine Verletzung ihrer IT-Systeme entstehen, zum Beispiel durch einen Cyber-Angriff. Die Kosten einer Datenpanne können weitreichend sein und Folgendes umfassen:

• Verlust von Daten (dies kann Kundendaten und sensibles geistiges Eigentum umfassen) 
• Betriebliche Ausfallzeiten mit Umsatzeinbußen (z. B. MGM Casinos)
• Ransomware-Zahlungen (nicht in allen Ländern)
• Entschädigung der Kunden
• Reaktion auf Vorfälle und Untersuchung
• Wiederherstellung und Neustart
• Investitionen in neue Sicherheit 
• Juristische Gebühren
• Sanktionen (wie GDPR)
• Ansehen der Marke 

All dies kann für Unternehmen jeder Größe verheerende Folgen haben, vor allem aber für kleine Unternehmen. Spoiler-Alarm: Es wird geschätzt, dass 60 % der KMU nach einem Cyberangriff ihre Geschäftstätigkeit einstellen müssen.

Cybersicherheit für kleine Unternehmen 

Nach Angaben von Cisco zielen 43 % der Cyberangriffe auf KMU ab. Sie berichten auch, dass kleine Unternehmen "durchschnittlich 955.000 Dollar pro Angriff ausgeben, um den normalen Betrieb wiederherzustellen", was einen erfolgreichen Angriff für kleine und mittlere Unternehmen (KMU) katastrophal macht.

Kleine Unternehmen sind durch Cyberkriminalität besonders gefährdet. Vielleicht sogar noch mehr als Unternehmen, da sie nicht über das gleiche Maß an Fachwissen oder Schutz verfügen. Das macht sie zu einem leichten Ziel, und da sie oft mit größeren Unternehmen zusammenarbeiten, sind sie für Cyberkriminelle ein attraktiver "Einstiegspunkt" in größere Netzwerke. Die Kosten einer Sicherheitsverletzung können für kleinere Unternehmen das Aus bedeuten - sie sind bei weitem eine der am stärksten gefährdeten Gruppen.

Munich Re berichtet, dass 90 % der Angriffe durch menschliches Versagen (z. B. Phishing) verursacht werden [Untersuchung der Sanford University aus dem Jahr 2022]. 90 % der Ransomware-Angriffe haben ihren Ursprung in einer Phishing-E-Mail. Wenn Unternehmen allein das Phishing ausschalten könnten, würden sie das Risiko eines Sicherheitsverstoßes erheblich verringern.

Phishing ist immer noch ein großes Problem

Phishing ist das Problem Nummer eins, unabhängig von der Größe des Unternehmens oder der Branche, und das Ausmaß der Bedrohung und die Zahl der Angriffe nehmen mit der Kreativität der Kriminellen ständig zu. Aber warum trifft es KMU besonders hart?

In kleineren Unternehmen übernehmen die Mitarbeiter häufig bereits mehrere Rollen. Der Chef könnte zum Beispiel gleichzeitig auch für die Personalabteilung und das Marketing zuständig sein. Inhaber kleiner Unternehmen haben einfach nicht die Zeit, die Ressourcen oder die Fähigkeiten, sich mit Cybersicherheit zu befassen. Es gibt nur selten ein eigenes IT-Team, geschweige denn interne Cybersicherheitsexperten.

Es kann auch an mangelndem Bewusstsein liegen – kleine Unternehmen wissen, dass sie Schutz brauchen, aber ohne das richtige interne Fachwissen wissen sie nicht, wo sie anfangen sollen. Wie man so schön sagt: sie wissen nicht, was sie nicht wissen.

Versiertere Geschäftsinhaber könnten sich für die Implementierung der Multifaktor-Authentifizierung (MFA) entscheiden, aber auch dies kann ein Minenfeld sein. Wie wir häufig diskutieren, ist MFA eine Methode, kein Ergebnis. Und als solche bieten verschiedene MFA-Tools unterschiedliche Effektivitätsgrade. Nur sehr wenige MFA-Tools können Phishing verhindern, und die meisten Produkte schützen nur vor Brute-Force-Angriffen. Kriminelle kennen jedoch den Unterschied und werden MFA-Lösungen Generation ausnutzen, egal ob sie SMS, Apps oder Anhänger verwenden. Abgesehen von der Verwirrung und den verbreiteten Missverständnissen über die Technologie fehlt es an Zeit, Budget und Wissen, um MFA einzuführen - selbst wenn dies gewünscht wäre.

Dies ergibt ein trauriges Bild. Es macht KMU zu den am meisten gefährdeten und machtlosen Unternehmen. Wie wäre es also mit einer Cyberversicherung für KMU?

Cyber-Versicherung für kleine Unternehmen 

KMU brauchen dringend eine Cyber-Versicherung, aber leider wird ihnen oft ein sinnvoller Versicherungsschutz – eine Versicherung, die sie vor den größten Bedrohungen wie Phishing schützen würde – verwehrt. Dies ist auf die derzeitige Diskrepanz in der Branche zurückzuführen.

Die Frage ist nicht, ob, sondern wann ein Unternehmen von einem Cybervorfall betroffen sein wird. . Oft sind Unternehmen jedoch nicht cyber-versichert, weil es ihnen an Schutzmaßnahmen wie der Multi-Faktor-Authentifizierung fehlt. Die Anforderung, MFA einzusetzen, wird für die Versicherer zunehmend zurSelbstverständlichkeit. https://riskandinsurance.com/sponsored-the-human-firewall-and-modern-defense/ Und da 99 Prozent der Schadensmeldungen von KMU stammen, ist diese Situation für die Versicherer nicht tragbar und führt zu schlechten Ergebnissen für alle Beteiligten:

• Die Prämien sind entweder unerschwinglich teuer oder 
• Für KMUs nicht verfügbar (weil sie keine MFA einsetzen können). 

Und hier liegt die größte Herausforderung: Die Schwächsten werden derzeit nicht mit den richtigen Produkten versorgt. Und sie sind weiterhin gefährdet. 

Phishing-sichere MFA bietet die Antwort 

Unten finden Sie einen Überblick über die Probleme und Herausforderungen der Cyber-Versicherung für kleine Unternehmen: 

• KMU sind am stärksten von Cyberkriminalität bedroht. 
• Die Auswirkungen eines erfolgreichen Verstoßes könnten das Ende des Unternehmens bedeuten.
• 90 Prozent aller Sicherheitsverletzungen gehen auf Phishing-Angriffe zurück.
   
• KMU brauchen Hilfe, um ihr Unternehmen zu schützen, und sie brauchen Zugang zu einer Cyberversicherung. 
• Es gibt dabei erhebliche Hürden. KMU tun sich schwer, MFA einzusetzen, weil: 
• ~ Es zu teuer ist, ~
  
• ~ Es nicht vor Phishing schützt, 
• ~ Sie nicht genug Zeit haben,
  
• ~ Sie nicht über das Fachwissen verfügen,
  
• Die besten Cyber-Versicherungen sind nicht verfügbar oder unerschwinglich teuer. Die Versicherer sind aufgrund des hohen Risikos und der hohen Verlustquote misstrauisch.
• Die Makler wollen ihren Kunden helfen, aber es gibt nur wenige Produkte, die den Anforderungen entsprechen.

Was wäre, wenn es eine MFA-Lösung gäbe, die Kunden in nur wenigen Minuten und ohne technisches Fachwissen einrichten könnten?

Was wäre, wenn diese MFA-Lösung kein zweites Gerät erfordern würde, der Kunde also keine weiteren Investitionen tätigen muss, um sie für alle Benutzer bereitzustellen?
 
Und... Moment mal... was wäre, wenn diese MFA-Lösung  jegliches Credential-Phishing und jeden einzelnen passwortbasierten Angriff verhindern könnte und damit 90 Prozent der Gefahren im Zusammenhang mit der Cybersicherheit und somit auch der Cyber-Versicherung eliminieren würde?
 
Das würde die Probleme der Versicherer und die der kleinen Unternehmen lösen, richtig? Richtig.  

Makler! Hier ist der Game Changer - und Sie sitzen am Steuer!

In einer neuen Partnerschaft mit der ERGO Versicherung AG haben Makler nun Zugang zu einer Versicherungslösung, die eine phishing-sichere MFA, AuthN by IDEE, beinhaltet.

Und dabei geht es nur um die Makler. Die Branche verändert sich. Das muss sie auch. Und die Makler stehen im Zentrum dieses Wandels.

Unabhängig von der Größe des Unternehmens sind Cybersicherheit und Cyberversicherungen in der heutigen hypervernetzten Online-Welt nicht mehr nur ein "nice to have". Sie sind unerlässlich. Die Risiken und Bedrohungen entwickeln sich ständig weiter und werden immer größer. Die Möglichkeiten, Unternehmen bei der Bewältigung dieser Herausforderungen zu helfen, sind riesig. Jetzt ist es an der Zeit, dass die Versicherungsbranche die wachsende Nachfrage befriedigt, indem sie Wege findet, ihren Kunden zu helfen.

Makler müssen in der Lage sein, ihren Kunden einen besseren Zugang zu Technologien, Produkten und Dienstleistungen in diesem Bereich zu ermöglichen. Auf diese Weise können sie auch ihr eigenes Angebot erheblich verbessern und sich als Partner mit Mehrwert positionieren, statt nur als Verkäufer, der nur Kästchen abhakt.

Wir beobachten immer mehr Makler, die ihren Kunden helfen, ihre allgemeine Sicherheitslage mit Mehrwertdiensten wie Bewertungen und Lückenanalysen zu verbessern, wodurch sie sich für eine Cyberversicherung qualifizieren können - das ist ein echtes Unterscheidungsmerkmal. Mit diesem Ansatz können Makler Gespräche auf einer beratenden Basis eröffnen, die langfristige, hochwertige Beziehungen auf der Grundlage von Vertrauen und Fachwissen fördern. Wir glauben wirklich, dass dies die Richtung ist, in die sich Technologieanbieter und die Versicherungsbranche bewegen sollten - gemeinsam. Wenn wir auf diese Weise zusammenarbeiten, ist das ein echter Gewinn für alle Beteiligten. Es ist eine aufregende Zeit, daran beteiligt zu sein.

Im Falle von ERGO bietet die neue Versicherungsoption einen umfassenden, präventiven Schutz, der speziell für den KMU-Markt entwickelt wurde. Also, Makler, jetzt liegt es an Ihnen! 

‍SindSie Makler? Wenn Sie weitere Informationen zu dieser Versicherungslösung wünschen, nehmen Sie bitte Kontakt mit uns auf.

Lesen Sie: "Cyber-Versicherung: MFA-Spezialist IDEE und ERGO Versicherung AG starten Kooperation" Pressemitteilung.

‍