Versicherungs-Task-Forces als Game-Changer bei Cybersicherheitsvorfällen?
Die Zahl der Cyberangriffe steigt und mit ihr die Bedeutung schneller, koordinierter Reaktionen. Denn die ersten Minuten nach einem Angriff sind entscheidend, um den Schaden in Grenzen zu halten. Wie Task-Forces Unternehmen vor dem IT-GAU retten können, erklären Christopher Hock und André Prossner von der Beratungsgesellschaft Forvis Mazars.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem aktuellen Lagebericht: Die Lage der IT-Sicherheit in Deutschland ist besorgniserregend. Täglich lesen wir von IT-Sicherheitsvorfällen, die zu dramatischen Folgen für die betroffenen Unternehmen führen. Immer mehr Unternehmen setzen auf Cyber-Versicherungen, um zumindest finanzielle Risiken abzufedern. Doch bis der Versicherungsschutz greift, sind oft bereits irreparable Schäden (Verlust von Kunden, Reputationsschäden etc.) entstanden.
Anzeige
Gleichzeitig erkennen viele Versicherer: Eine schnelle, strukturierte Reaktion hilft nicht nur dem Kunden, sondern reduziert auch den Schadenaufwand deutlich. Deshalb entwickeln sich Anbieter von Cyber-Versicherungen zunehmend von reinen Kostenerstattern zu aktiven Krisenpartnern – etwa durch spezialisierte Task-Forces, die im Ernstfall gezielt eingreifen.
Dieser Beitrag zeigt, wie eine solche Task-Force aufgestellt sein sollte, wie tiefgreifend deren Arbeit sein kann und wie sie Unternehmen und Versicherern gleichzeitig hilft.
Wie Task-Forces Unternehmen bei einem Cybersicherheitsvorfall unterstützen
Sowohl Versicherungen als auch die betroffenen Kunden können von einer Versicherungs-Task-Force in vielerlei Hinsicht profitieren. Ein wesentlicher Nutzen für die Kunden ist der Zugriff auf spezialisierte Experten, da kleine und mittelständische Unternehmen meist mangels eigener Ressourcen auf professionelle externe Unterstützung angewiesen sind. Zu den Aufgaben, die eine Task-Force üblicherweise übernimmt, gehört zunächst die Soforthilfe in Form einer 24/7-Hotline. Diese Notfall-Hotline ermöglicht eine sofortige Reaktion bei Verdachtsmomenten – denn im Falle eines Angriffs zählt jede Minute.
Kernelement bei einem Verdacht auf einen Cyberangriff ist die technische Unterstützung, insbesondere in Form der Netzwerk- und Systemanalyse. Dies schließt oftmals auch die IT-Forensik ein, um Spuren zu sichern, Ursachen zu identifizieren und die Auswirkungen des Angriffs zu bewerten, da dies sowohl die Versicherungsbeiträge als auch die Schadenskalkulation beeinflussen kann. Weiterhin sind betroffene IT-Systeme und Daten wiederherzustellen.
Neben den technischen Maßnahmen spielt eine wirkungsvolle Krisenkommunikation eine entscheidende Rolle. Eine transparente und koordinierte Kommunikation mit Kunden, Lieferanten und Mitarbeitern hilft, Reputationsschäden zu vermeiden und das Vertrauen der Geschäftspartner zu wahren. Dazu gehört auch die Koordination mit Behörden wie Polizei, Datenschutz- oder Aufsichtsbehörden.
Weiterhin bieten Task-Force-Angebote auch eine juristische Beratung zur Einschätzung von Meldepflichten und den Umgang mit Datenschutzthemen an. Bei einem Ransomwareangriff, also der Erpressung eines Unternehmens mit verschlüsselten bzw. abgeflossenen, kritischen Daten, übernehmen Experten in der Regel auch die Verhandlungsführung mit den Erpressern. Nach einem Angriff unterstützt die Task-Force zudem bei der Analyse der Vorfälle und der Umsetzung gezielter Verbesserungsmaßnahmen der IT-Sicherheit („Lessons Learnt“), um das Risiko zukünftiger Cyberattacken zu minimieren.
Wie Versicherer profitieren
Auch für Versicherungsunternehmen bietet eine Task-Force entscheidende Vorteile. Durch schnelles und professionelles Eingreifen kann die Schadenshöhe positiv beeinflusst werden – insbesondere durch Isolation betroffener IT-Systeme, Sicherung von Nachweisen (durch kontrolliertes Herunterfahren der betroffenen IT-Systeme), Wiederherstellung mit „sauberen“ Daten sowie bewährter Verhandlungsführung und Krisenkommunikation.
Zudem kann durch Experten der Schaden besser quantifiziert werden. Schließlich kann die Versicherung darauf Einfluss nehmen, dass die Prävention von Cybersicherheitsvorfällen optimiert wird. Mit einer ganzheitlichen Betreuung können sich Versicherer somit – vom ersten Alarm bis zur Nachbearbeitung – strategisch positionieren und ihre Marktstellung gegenüber der Konkurrenz nachhaltig stärken.
Wie eine Task-Force aufgestellt sein sollte
Eine Task-Force kann entweder als interne Einheit innerhalb der Versicherung bestehen oder in Zusammenarbeit mit externen Security-Spezialisten und Dienstleistern organisiert werden. Denkbar ist auch ein modulares, als Service vermitteltes Angebot je nach Risikoklasse oder Versicherungsumfang.
Folgende Expertise wird in einer solchen Task-Force benötigt:
- IT-Forensiker
- In der Vorfallsreaktion erfahrene Netzwerk- und Systemspezialisten
- Threat Intelligence Analysten
- IT-Rechtsanwälte bzw. Datenschutzjuristen
- Public Relations-Spezialisten bzw. Experten für die Krisenkommunikation und Verhandlung
- Projektmanager sowie ggf. Branchenexperten für die Koordination der „Lessons Learnt“
Neben der fachlichen Expertise sollte die Task-Force mit gängigen, dem neuesten Stand der Technik entsprechenden Software- und Hardware Tools, bspw. für die IT-Forensik, ausgestattet sein. Ebenso entscheidend ist die zeitliche und räumliche Verfügbarkeit der Experten, um im Schadensfall unmittelbar und idealerweise vor Ort beim betroffenen Unternehmen unterstützen zu können.
Fazit: Wie eine Task-Force den Worst Case verhindern kann
Die Frage ist nicht, ob Versicherungen und deren Kunden Opfer eines Cyberangriffs werden – sondern wann. Ein klar definierter und getesteter Reaktionsplan (Cyber Incident Response Plan) ist entscheidend, um im Ernstfall handlungsfähig zu bleiben.
Eine spezialisierte Versicherungs-Task-Force kann für eine professionelle, geplante und getestete Reaktion sorgen und somit den Schaden für beide Seiten minimieren. Dies liefert bessere Chancen, den Worst Case eines Unternehmenszusammenbruchs zu verhindern.
