Wir freuen uns, unser Partnerschaftsprogramm mit führenden Cyberversicherern und Incident Response-Dienstleistern bekannt geben zu können, mit dem wir das Cyberrisiko für unsere Kunden senken möchten. Cloudflare-Kunden können sich für Nachlässe auf ihre Beiträge oder erweiterten Schutz bei unseren Partnern qualifizieren. Darüber hinaus arbeiten unsere Incident Response-Partner mit uns zusammen, damit im Angriffsfall schneller reagiert werden kann.
Welche Cyberrisiken bestehen für Unternehmen?
Beginnen wir mit den Bereichen Sicherheit und Versicherung: Beispielsweise bedeutet der Besitz eines Hauses sowohl Abenteuer als auch Verantwortung. Man kann das Haus nach seinen Vorstellungen gestalten, es instand halten und es gegen jede Art von Eindringling schützen – etwa durch Zäune, Schlösser oder eine hochmoderne Sicherheitsanlage. Durch diese Maßnahmen sinkt die Einbruchsgefahr ohne Frage, trotzdem wird man zusätzlich eine Versicherung abschließen. Weshalb? Weil für den unwahrscheinlichen Fall vorgesorgt werden soll, dass doch etwas schiefgeht – sei es aufgrund menschlicher Fehler wie das versehentliche Offenlassen des Garagentors oder außergewöhnlicher Ereignisse wie Brände oder Stürme. Kommt es zu einem solchen Zwischenfall, kann man Experten (sprich: die Polizei) rufen, um zu ermitteln und die nötigen Maßnahmen zu ergreifen.
Ganz ähnlich verhält es sich, wenn man ein Unternehmen führt, das eine wie auch immer geartete Online-Präsenz unterhält. Die richtigen Sicherheitsvorkehrungen zu treffen, ist ein absolutes Muss, um Firmen, Kunden und Beschäftigte vor heimtückischen Cyberangriffen zu schützen. Verantwortungsbewusste Geschäftsinhaber oder Entscheidungsträger im Finanz-, IT- oder Informationssicherheitsbereich schützen ihre Unternehmen mit Cyberversicherungen vor seltenen, aber schwerwiegenden Ereignissen, die Angreifern ein Vordringen in ihre Umgebung und eventuell erhebliche Geschäftsschädigungen ermöglichen könnten. Tritt der befürchtete Fall tatsächlich ein, werden Incident Response-Unternehmen zur aktiven Nachforschung und Abwehr hinzugezogen.
Kurz gesagt: Man tut alles im Bereich des Möglichen, um die Bedrohungen aus dem Cyberspace vom eigenen Unternehmen fernzuhalten, sei es durch die richtigen Schutzvorkehrungen, Versicherungen oder die Vorbereitung aktiver Gegenmaßnahmen.
Cybersicherer und die Zunahme von Ransomware-Angriffen
In den vergangenen zwei Jahren hat die wachsende Verbreitung von Ransomware-Angriffen sowohl Unternehmen als auch die Cyberversicherungsbranche schwer gebeutelt. Laut einem Bericht des US-Finanzministeriums standen Banktransaktionen in Höhe von fast 600 Millionen US-Dollar mit Ransomware-Zahlungen in Verbindung, wie aus Meldungen verdächtiger Aktivitäten von Finanzdienstleistern an die US-Regierung für das erste Halbjahr 2021 hervorging. Dies entsprach einer Steigerung um über 40 % gegenüber der entsprechenden Gesamtsumme des Vorjahrs. Außerdem machten die Ermittler des Ministeriums Bitcoin-Transaktionen in einem Umfang von rund 5,2 Milliarden US-Dollar aus, bei denen es sich um Ransomware-Zahlungen gehandelt haben könnte. Somit wäre die tatsächliche Zahlungssumme in diesem Zusammenhang deutlich höher als offiziell angegeben1.
Die Zunahme solcher Attacken hat Unternehmen zu Recht vorsichtiger werden lassen und ihre Bereitschaft erhöht, die richtigen Sicherheitsvorkehrungen gegen Cyberbedrohungen zu treffen und sich gegen solche Gefahren zu versichern.
Darüber hinaus hat die zunehmende Häufigkeit und Schwere insbesondere von Ransomware-Angriffen dazu geführt, dass sich die Zahl der Leistungsfälle und die Schadenquoten (die Aufwendungen für Versicherungsfälle im Verhältnis zur Gesamtsumme der eingenommenen Versicherungsbeiträge) der Cyberversicherer erhöht haben. Prozentual gesehen wurden von den Cyberversicherern laut einer aktuellen Studie am häufigsten folgende Schadenereignisse übernommen: Ransomware (41 %), Geldüberweisungsverluste (27 %) und Vorfälle, bei denen geschäftliche E-Mail-Adressen kompromittiert wurden (19 %). Angesichts dieser Trends sehen sich klassische Versicherungsanbieter gezwungen, zu prüfen, in welchem Umfang sie sich das Angebot von Versicherungsschutz leisten können und wie viel sie Kunden dafür berechnen müssen. Dadurch wird nun ein struktureller Wandel angestoßen. Dieser kann die Möglichkeiten insbesondere von mittelständischen Unternehmen einschränken, das von Cyberkriminalität für sie ausgehende Risiko möglichst gering zu halten.
Denn das Endergebnis ist ein drastischer Anstieg der Beiträge und des Anteils der Antragsablehnungen während der vergangenen zwölf Monate bei einigen Versicherungsträgern. Das wiederum hat die Kunden dazu veranlasst, nach neuen Versicherern zu suchen. Die Beiträge haben sich laut Branchenexperten und Anbietern um mehr als die Hälfte erhöht. In einigen Fällen haben sie sich sogar fast verdoppelt.2 Darüber hinaus wirkt sich das unzureichende Angebot an Cyberversicherungen und angemessenem Versicherungsschutz unverhältnismäßig stark auf mittelständische Firmen aus, die ein häufiges Ziel entsprechender Angriffe sind. Einer aktuellen Untersuchung zufolge nehmen 70 % aller Ransomware-Attacken Unternehmen mit weniger als 1.000 Angestellten ins Visier.3 Die zunehmende Automatisierung von Cyberangriffen bei gleichzeitiger Verwendung unzureichend abgesicherter Fernzugriffs-Tools während der Pandemie macht diese Unternehmen anfällig, während sie zugleich höhere Beiträge für Cyberversicherungen zahlen müssen oder keine Möglichkeit haben, sich entsprechend abzusichern.
Manche Versicherungsträger schließen Zahlungen im Zusammenhang mit Ransomware-Angriffen von ihrem Schutz aus oder übernehmen die entsprechenden Kosten nicht, wenn der Kunde zuvor nicht die richtigen Sicherheitsvorkehrungen getroffen hat. Doch es gibt nun auch einen neuen Typus von Versicherern, die Kunden mittels eines umfassenderen Versicherungsschutzes oder günstigerer Tarife dazu ermutigen, vorausplanend und zielgerichtet Cybersicherheitskontrollen einzurichten.
Partnerschaften von Cloudflare zum Schutz vor Cyberrisiken
Bei Cloudflare haben wir schon immer die Vision gehabt, das Internet zu einem besseren Ort zu machen. Wir tragen dazu bei, dass sich unsere Kunden auf ihr Kerngeschäft konzentrieren können, während wir uns um die für sie durch Cyberkriminalität bestehenden Risiken kümmern. Doch nun gehen wir noch einen Schritt weiter und unterstützen sie durch Partnerschaften mit führenden Cyberversicherungsgebern und Incident Response-Dienstleistern bei der Senkung dieser Risiken.
Wir wollen unseren Kunden dabei helfen, ihre Cyberrisiken zu reduzieren. Dafür sind wir Partnerschaften mit mehreren führenden Anbietern eingegangen, die unten aufgeführt sind. Unsere Kunden können in den Genuss eines erweiterten Schutzes und niedrigerer Beiträge bei ihren Cyberversicherungen kommen, indem sie ihr durch Cloudflare gewährleistetes Sicherheitsniveau ins Feld führen.
Versicherungsunternehmen: Dank der verschiedenen Sicherheitslösungen von Cloudflare verfügen unsere Kunden über umfassenden Schutz vor den häufigsten und gefährlichsten Angriffsvektoren. Setzt ein Unternehmen Cloudflare ein, erkennen Angreifer in den meisten Fällen, dass ein Denial of Service (DoS)-Angriff oder eine Infiltration des Netzwerks des Kunden aussichtslos ist. Angesichts der Übermacht von Cloudflare wenden sie sich dann lieber verletztlicheren Zielen zu. Somit sind unsere Kunden seltener Angriffen ausgesetzt und die von ihnen verzeichneten Attacken sind zudem weniger schwerwiegend. Bessere Kunden können sich Versicherungsgesellschaften kaum wünschen, da dies eine niedrigere Schadenquote nahelegt. Unsere Partner sind sich der Vorteile der Cloudflare-Sicherheitsprodukte bewusst und räumen unseren Kunden deshalb gegebenenfalls günstigere Tarife und erweiterten Schutz ein.
Cloudflare-Kunden haben gegebenenfalls Anrecht auf Rabatte oder Gutschriften auf ihre Beiträge und erweiterten Versicherungsschutz bei unseren Partnern At-Bay, Coalition und Cowbell Cyber.
„Eine Versicherungspolice ist ein wirksames Werkzeug zur Abbildung der Auswirkungen von Entscheidungen in Sicherheitsfragen auf die Finanzrisiken eines Unternehmens. Wir bieten Firmen, die strengere Kontrollen wie den umfassenden DDoS-Schutz von Cloudflare einführen, attraktivere Preise und helfen ihnen dabei, zu verstehen, wie sie ihre Risiken am besten verringern können. Anreize für die Einführung von Sicherheitslösungen wie die von Cloudflare für unsere Kunden und die kostenlose aktive Risikoüberwachung von At-Bay haben dazu beigetragen, dass bei At-Bay die Versicherungsfallhäufigkeit von Ransomware siebenmal niedriger ist als der Marktdurchschnitt.“– Rotem Iram, Mitgründer und CEO von At-Bay
„Cloudflare hat Unglaubliches geleistet, um das Internet sicherer zu machen. Wenn die Cloudflare-Technologie mit einer Versicherung kombiniert wird, können wir Unternehmen auf ganz neue Weise schützen. Wir freuen uns, Cloudflare-Kunden neben der aktiven Sicherheitsüberwachungsplattform von Coalition auch einen erweiterten Cyberversicherungsschutz anbieten zu können, sodass sie sich durch eine Sicherheitspolice mit Dauerschutz wirklich gegen Cyberangriffe immunisieren können.“– Joshua Motta, Mitgründer und CEO von Coalition
„Es ist uns eine Freude, mit Cloudflare zusammenarbeiten zu können, um die Bedürfnisse unserer Kunden in Sachen Cybersicherheit zu erfüllen und ihnen bei der Reduzierung ihrer Cyberrisiken zu helfen. Die Kooperation mit Cybersicherheitsunternehmen wie Cloudflare wird auf jeden Fall einen Versicherungsansatz mit stärkerer Datenorientierung ermöglichen, den die Branche braucht.“– Nate Walsh, Leiter des Ressorts strategische Partnerschaften bei Corvus Insurance
„Die Komplexität und Häufigkeit von Cyberangriffen nimmt weiter zu, und mehr und mehr geraten dabei auch mittelständische Unternehmen ins Visier. Mithilfe von Partnern wie Cloudflare wollen wir diese Firmen dazu ermutigen, die besten Sicherheitsstandards zu implementieren und Schwachstellen aktiv zu beseitigen, damit sie bei ihren Cyberversicherungsbeiträgen sparen können.“– Jack Kudale, Gründer und CEO von Cowbell Cyber
Incident Response-Dienstleister: Unsere Partner im Bereich Incident Response beschäftigen sich tagtäglich mit gerade laufenden Angriffen. Sie helfen Kunden nicht nur bei der Abwehr, sondern auch dabei, ihre Websites, Anwendungen und Netzwerke wieder mit dem Internet zu verbinden. Nicht selten geht bei dem Versuch, Kontakt mit den zuständigen Ansprechpartnern aufzunehmen, aber kostbare Zeit verloren. Wir geben daher neue Partnerschaften mit den renommierten Incident Response-Dienstleistern CrowdStrike, Mandiant und Secureworks bekannt, um Unternehmen, die Opfer eines Angriffs werden, schnell an die richtigen Stellen weiterverweisen zu können. Zu der Frage, wie Cloudflare Kunden bei Ransomware-DDoS-Angriffen unterstützt, kann der ausgezeichnete Blogbeitrag meines Kollegen James Espinosa als kleine Auffrischung dienen.
„Wie lange ein Unternehmen braucht, um eine Bedrohung zu erkennen, ihr auf den Grund zu gehen und sie zu neutralisieren, hat einen großen Einfluss darauf, wie es sich am Ende schlägt. Unsere Partnerschaft mit Cloudflare ermöglicht es Unternehmen, schnell zu handeln und die Auswirkungen einer Attacke einzugrenzen. Auf diese Weise können sie sich schnell davon erholen und so rasch wie möglich wieder zum normalen Tagesgeschäft übergehen.“– Thomas Etheridge, Senior Vice President von CrowdStrike Services
„Da sich die Bedrohungslandschaft im Cyberspace weiterhin rasant verändert, werden Vorfallreaktionspläne für Unternehmen eine immer dringlichere Angelegenheit. Mandiant und Cloudflare geben gemeinsamen Kunden nun die Möglichkeit, die Risiken von Sicherheitsverletzungen für ihren Betrieb abzumildern. Wir hoffen, dass es noch weitere dieser dringend benötigten Kooperationen im Techsektor geben wird, um Unternehmen im Kampf gegen die wachsende Bedrohung durch Ransomware und DDoS-Angriffe zügig beistehen zu können.“– Marshall Heilman, Executive Vice President und Technikvorstand von Mandiant
„Die vorausschauende Vorfallreaktion und das Know-how im Bereich ,Adversarial Testing' von Secureworks erlauben es in Kombination mit der intelligenten globalen Plattform von Cloudflare gemeinsamen Kunden, der von ausgefeilten Cyberangriffen ausgehenden Bedrohung besser Herr zu werden. Diese Partnerschaft stellt einen dringend benötigten Ansatz zur schnellen und automatischen Bewältigung raffinierter Cyberbedrohungen dar.“– Chris Bell, Vice President - Strategic Alliances bei Secureworks
Was kommt als Nächstes?
Kurz gesagt stellt Cloudflare gemeinsam mit Partnern sicher, dass unsere Kunden ihren Geschäften nachgehen können und dabei angemessenen Schutz vor Cyberkriminalität und den damit einhergehenden Risiken erhalten. Damit geben wir uns aber noch nicht zufrieden. In den nächsten Monaten werden wir an der Entwicklung programmatischer Möglichkeiten arbeiten, Bedrohungsdaten an unsere Partner im Bereich Cyberrisiko weiterzugeben. Über unser Security Center möchten wir unseren Kunden erlauben, auf Wunsch die Informationen zu ihrem Sicherheitsniveau an unsere Partner zu übermitteln, um unkompliziertere und transparente Versicherungsdienstleistungen zu ermöglichen. Aufgrund der Dimension unseres Netzwerks, aber auch der Größenordnung und der Vielfalt der von uns beobachteten Angriffe befinden wir uns in einer ausgezeichneten Ausgangsposition, um unsere Partner mit Erkenntnissen zu langfristigen Risiken zu versorgen.
Weitere Informationen erhalten Sie über die folgenden Partner-Links (At-Bay, Coalition und Cowbell Cyber) oder unsere Themenseite über Partnerschaften zum Schutz vor Cyberrisiken. Sollten Sie Interesse an einer Partnerschaft mit Cloudflare haben, füllen Sie bitte dieses Formular aus.
....
Quellen:1https://www.wsj.com/articles/suspected-ransomware-payments-for-first-half-of-2021-total-590-million-11634308503Gallagher, Cyber Insurance Market Update, Mid-year 20212https://www.ajg.com/us/news-and-insights/2021/aug/global-cyber-market-update/3https://searchsecurity.techtarget.com/news/252507932/Cyber-insurance-premiums-costs-skyrocket-as-attacks-surge