Cyber/D&O

Bedrohungslage für IT-Sicherheit ist anhaltend hoch

Experten raten zu maximaler Aufmerksamkeit

Die Bedrohungslage für die IT-Sicherheit in Deutschland wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell als „abstrakt erhöht“ eingeschätzt. Das BSI ruft deshalb Unternehmen, Organisationen und Institutionen dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen und wachsam zu sein. Den Hintergrund dafür bilden der russische Angriff auf die Ukraine und die damit in Zusammenhang stehenden Drohungen, die gegen die EU, die Nato-Staaten und die Bundesrepublik ausgesprochen worden sind.

Wie lässt sich auf die Bedrohungslage reagieren? Dazu hier einige Hinweise unserer IT-Sicherheitsexperten der Ecclesia Gruppe.

Die maximale Aufmerksamkeit der IT-Sicherheit gehört derzeit nach Auffassung unserer Cyber-Expertinnen und -Experten dem Patch-Stand der eingesetzten Komponenten und der Beseitigung schon veröffentlichter Schwachstellen in der Software. Außerdem sei es wesentlich, die Mitarbeitenden in den Unternehmen über die aktuelle Bedrohungslage zu informieren und zu sensibilisieren, damit sie potenziellen Angriffen, zum Beispiel über E-Mail oder Internet-Seiten, besonders aufmerksam gegenüberstehen. Die menschliche „Firewall“ ist von immenser Bedeutung. Das BSI warnt zum Beispiel vor einer steigenden Zahl von Phishing-E-Mails oder anderen kriminellen Internet-Machenschaften, für die der Ukraine-Krieg als Vorwand dient.

BSI warnt vor bestimmter Virenschutzsoftware

Aktuell hat das BSI zudem explizit davor gewarnt, Virenschutzprogramme des russischen Herstellers Kaspersky einzusetzen. In einer dazu veröffentlichten Pressemitteilung vom 15. März empfiehlt die Bundesbehörde, auf alternative Produkte umzustellen. Begründet wird das damit, dass Virenschutzsoftware weitreichende Systemberechtigungen erfordere und damit auch ein besonderes Risiko berge, wenn Zweifel an der Zuverlässigkeit des Herstellers bestünden. „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“, heißt es in der Pressemitteilung des BSI.

Die Behörde will damit für das Thema sensibilisieren, die Anwenderinnen und Anwender müssten individuell entscheiden, wie sie damit umgehen. Sie sieht insbesondere Unternehmen und Institutionen mit besonderen Sicherheitsinteressen und die Betreiber von kritischer Infrastruktur als gefährdet an.

Es erscheint auch nach Ansicht unserer IT-Expertinnen und -Experten ratsam, genau zu prüfen, ob eine Alternative eingesetzt werden kann, sofern ein Produkt des Herstellers Kaspersky genutzt wird, und dann gegebenenfalls zu wechseln. Das BSI fasst das so zusammen: „Die Devise sollte lauten: Ablösen statt Abschalten.“

Doch was passiert, wenn man den Empfehlungen des BSI nicht folgt? Gefährdet dies den Versicherungsschutz in der Cyberversicherung?

Tatsächlich kann die weitere Verwendung der Virenschutzprogramme von Kaspersky eine anzeigepflichtige Gefahrerhöhung nach § 23 Absatz 3 VVG darstellen, welche unverzüglich nach Kenntniserlangung dem Versicherer anzuzeigen ist.

Der Versicherer kann den Vertrag mit Monatsfrist kündigen beziehungsweise es steht ihm das Recht zu, wegen Gefahrerhöhung eine Mehrprämie zu verlangen. Erfolgt keine Anzeige der Gefahrerhöhung, entfällt der Versicherungsschutz, wenn der Schadenfall später als einen Monat nach dem Zeitpunkt eintritt, zu dem die Anzeige dem Versicherer hätte zugegangen sein müssen (§ 26 Absatz 2 VVG).

Viele Kunden, die aktuell Kaspersky nutzen, werden in dieser kurzen Zeit die Software nicht einfach umstellen können. Wir sind mit den Versicherungsgesellschaften in intensiven Gesprächen, um hier für unsere Kunden verlängerte Übergangslösungen zu schaffen und werden dazu so schnell wie möglich informieren.

Unabhängig davon empfiehlt es sich, die Sicherheitshinweise des BSI sehr ernst zu nehmen, aber auch den Versicherer unverzüglich von der weiteren Verwendung der Software zu informieren, sofern kein sofortiger Ersatz möglich ist. Wir stehen unseren Kunden dabei als ihr Interessenvertreter natürlich zur Verfügung.

Länderbezogene IP-Adressen können gesperrt werden

Zusätzliche Sicherheit lässt sich noch erreichen, in dem die sogenannten Geo-Adressräume der entsprechenden Staaten auf Basis länderbezogener IP-Adressbereiche in der Firewall gesperrt werden. Über eine Google-Recherche lassen sich Verzeichnisse zu länderbezogenen IP-Adressräumen schnell finden. Henning Weibezahl, IT-Sicherheitsbeauftragter der Ecclesia Gruppe: „Diese Möglichkeit bietet keinen hundertprozentigen Schutz vor Cyberangriffen aus den benannten Ländern, da die Adressbereiche auch verschleiert werden können, ist aber ein Baustein, um das IT-Risiko zu minimieren.“

Diesen Beitrag teilen