Helvetia und Gobugfree lassen ethische Hacker auf KMU los

12. April 2023 um 08:55
  • security
  • Gobugfree
  • helvetia
  • kmu
  • datenschutz
image
Kistler, CCO bei Gobugfree, und Tobias Seitz, Leiter Underwriting Technische Versicherungen Region Ost von Helvetia. Fotos: zVg

Bei kleineren Firmen fehlt es häufig an Security-Kompetenzen. Ein gemeinsames Angebot des Versicherers und des Bug-Bounty-Anbieters soll KMU dabei helfen, ihre IT besser abzusichern.

Umfragen zeigen, dass Unternehmen Cyberrisiken als die grösste Bedrohung für ihre Organisation betrachten. Dennoch werde das Risiko unterschätzt, vor allem von KMU, sagt uns Tobias Seitz, Leiter Underwriting Technische Versicherungen Region Ost bei Helvetia. Kleinere Firmen würden häufig glauben, dass sie für Kriminelle kein attraktives Ziel seien. "Aber das ist ein Trugschluss", fügt Seitz im Gespräch an. Denn Cyberkriminelle würden meist ungezielt angreifen und den Weg des geringsten Widerstands nehmen. Grosse Unternehmen oder kritische Infrastrukturen seien in der Regel besser geschützt als KMU.
Der Schaden eines Cyberangriffs beläuft sich für ein KMU auf durchschnittlich 100'000 Franken. Die Kosten bei schwerwiegenden Angriffen mit Datendiebstahl und -verschlüsselung könnten in die Millionen gehen, schreiben Helvetia und Gobugfree in einer gemeinsamen Mitteilung. Im Fall der Fälle kann eine Cyberversicherung helfen.
Diese sichert finanzielle Schäden ab, die nach einem Cybervorfall etwa durch die System-Wiederherstellung, Schadenanalyse oder Säuberung der Systeme entstehen. Aber auch der Gewinnausfall und allfällige Ansprüche Dritter sind abgesichert. Wie Helvetia ausführt, erhielten Kunden im Schadenfall auch Zugriff auf ein Expertennetzwerk, das IT-Security-, Rechts- und Kommunikationsexperten umfasse.

Fokus auf Prävention

Rund 10% der Schweizer KMU haben eine Cyberversicherung. Wenn man bedenke, wie hoch die Abhängigkeit von IT und digitaler Prozesse ist, scheine das noch wenig, so Seitz im Gespräch. Aber die Nachfrage steige, das Thema werde wichtiger.
Wie bei allen Versicherungen fokussieren die Anbieter auch im Cybersicherheitsbereich auf das Thema Prävention. Unabhängig davon, ob eine Cyber-Versicherung abgeschlossen wird, bietet Helvetia gemäss Seitz eine Reihe von Services, darunter E-Learnings für die Sensibilisierung von Mitarbeitenden, Hilfestellung für die Backup-Strategie, einen Cyber-Alert, der auf Sicherheitslücken aufmerksam machen soll oder einen Cyber-Check, der die Überprüfung der eigenen IT-Landschaft ermöglicht.

Community Bugtest für KMU

Neu zum Angebot von Helvetia gehört auch der Community Bugtest in Zusammenarbeit mit Gobugfree. Im Rahmen des Tests suchen ethische Hacker zwei Tage lang nach Lücken in den Systemen der Kunden. Die Friendly Hacker gehören der Gobugfree-Community an und seien vom Unternehmen authentifiziert, erklärt Christina Kistler, CCO Gobugfree.
Der Community Bugtest könne KMU als Standortbestimmung dienen. Mit diesem Ansatz könne eine erste pragmatische Einschätzung der Angriffsfläche und allfälligen Schwachstellen erstellt werden. Kunden erhielten anschliessend einen Bericht und Handlungsempfehlungen, um ihre IT-Sicherheit zu verbessern, führt Kistler aus.
Es sei durchaus denkbar, dass das gemeinsame Angebot ausgebaut wird. Der Bugtest könnte als Einstieg für ein Bug-Bounty-Programm dienen, so Gobugfree. Wer sich für ein langfristiges Bug-Bounty-Programm entscheide, könnte mit einer günstigeren Versicherungsprämie rechnen, ist im Gespräch weiter zu erfahren.
Der Bugtest oder ein Bug-Bounty-Programm müssen als Ergänzung zu bestehenden Massnahmen gesehen werden. Aber sie seien ein Mittel, um Awareness zu schaffen und sich der Securityrisken bewusst zu werden, schliessen die Verantwortlichen.

Loading

Mehr erfahren

Mehr zum Thema

image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollten nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1