Cyber-Schutz für Webseitenbetreiber mit Versicherung gegen Restrisiken

Mit AssuredSecurity haben die COCUS AG und die HDI Versicherung AG eine neuartige 360°-Absicherung gegen Cyber-Risiken entwickelt, die Unternehmen einen umfassenden Schutz für Webseiten und Applikationen bietet. [...]

Cyber-Angriffe auf Unternehmenswebseiten sind längst keine Seltenheit mehr. Davon sind auch kleinere und mittlere Unternehmen betroffen. Offiziell werden derzeit über 1,7 Mio. Webseiten als kompromittiert auf einer Blacklist von Google und Co. geführt. Als erste deutsche Lösung ihrer Art schützt AssuredSecurity Unternehmen jetzt umfassend vor Malware, Exploits, Phishing und anderen Attacken. Mit dem Managed-Security-Service können finanzielle Folgeschäden durch Angriffe über Schwachstellen in nahezu allen Fällen ausgeschlossen werden. Da Cyber-Kriminelle mit immer neuen Methoden versuchen, Webseiten zu hacken und Unternehmen zu schädigen, bleibt jedoch stets ein Restrisiko, dass nicht jeder Angriff vermieden werden kann. Für diese Fälle bietet AssuredSecurity nun verschiedene Lösungen an, die auch eine Cyber-Versicherungskomponente umfassen. Durch diese einzigartige Kombination aus Scannen, Erkennen, Beheben und Versichern erhalten deutsche Unternehmen einen einmaligen und weltweiten 360°-Rundumschutz.

Die Cyber-Risk-Versicherung von HDI ist speziell für die Bedürfnisse kleiner und mittlerer Unternehmen konzipiert und schützt Unternehmen weit über den üblichen Standard. So deckt die Versicherung nicht nur teure Folgekosten von Cyber-Attacken wie Denial-of-Service-Angriffen (DoS-Attacken), Datendiebstahl oder nicht autorisierter Nutzung ab, sondern auch weitere Leistungen wie  Krisen-PR. Selbst Online-Shops sind im Fall der Fälle bestens gegen unmittelbar durch eine Betriebsunterbrechung verursachte Ertragsausfallschäden sowie unmittelbare Wieder-herstellungskosten versichert.
Je nach Angriff und Webseite sind die Folgekosten von Cyber-Angriffen nahezu ausnahmslos deutlich höher, als die Investition in einen guten Schutz. Die neue Sicherheitslösung von AssuredSecurity, die als Software-as-a-Service Plattform drei state-of-the-art Scan-Engines umfasst, bietet für den perfekten Rundumschutz verschiedene IT-Service-Dienste an. Die Registrierung dauert nur wenige Minuten. Je nach gewähltem Paket wird die eigene Webseite fortan regelmäßig und kontinuierlich gescannt. Wird ein Angriffspunkt identifiziert, kann der Kunde ganz einfach über den „FixIT“-Button im Security Portal den Auftrag erteilen, dass die Schwachstelle durch einen Sicherheitsexperten behoben wird. Dabei handelt es sich um einen kostenpflichtigen professionellen IT-Service. Alternativ kann der Kunde die Schwachstelle innerhalb von 90 Tagen auch selbst beheben oder ein anderes Unternehmen damit beauftragen. Durch die umfangreichen und regelmäßigen Screenings werden potenzielle Probleme frühzeitig erkannt und Schäden z.B. durch Botnetze, Script Kiddies, OpenPorts, SQL-, OS-Command-, http-, XML- und LDAP-Injections, Cross Site Scripting, Sensitive Data Exposure, Broken Authentication und Session Management verhindert.

Eine der Besonderheiten von AssuredSecurity ist, dass die Lösung in Deutschland von einem deutschen Unternehmen gehostet wird. Das bedeutet u.a. auch, dass beispielweise US-Vorschriften wie der Patriot Act keine unnötigen Einschränkungen darstellen, wie es bei anderen Screening-Lösungen der Fall ist.

Mit Hilfe der drei integrierten Scanner erkennt AssuredSecurity in über 35.000 Einzelanalysen mögliche Schwachstellen einer Web-Anwendung und liefert eine detaillierte, dynamische Analyse samt Monitoring mit Zeitverlauf. In der System- und Netzwerkanalyse werden beispielsweise Ports und Konfigurationen überprüft. Der Web-Application-Scanner identifiziert Schwachstellen in der Programmierung der Anwendung. Auch WordPress, das größte kostenlose Open-Source Content-Management-System, und seine Plug-Ins werden von den Scannern erfasst und analysiert.

Nicht zuletzt aufgrund der Cyber-Versicherung der HDI Versicherung AG, die auf über 100 Jahre Erfahrung in der Absicherung von Risiken bauen kann, garantiert die Lösung von AssuredSecurity einen einmaligen Schutz für nahezu jede Webseite und Applikation, so die Angaben des Anbieters. Ein abgestufter Produkt- und Preisansatz ermöglicht einen flexiblen und skalierbaren Einsatz. Je nach Paket liegt der Versicherungsschutz zwischen 25.000 und 250.000 Euro. Einige Angebote wie das Premium-Paket decken dabei neben Eigen- auch Drittschäden ab.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*