Cyber-Schutz für Webseitenbetreiber mit Versicherung gegen Restrisiken

Mit AssuredSecurity haben die COCUS AG und die HDI Versicherung AG eine neuartige 360°-Absicherung gegen Cyber-Risiken entwickelt, die Unternehmen einen umfassenden Schutz für Webseiten und Applikationen bietet. [...]

Cyber-Angriffe auf Unternehmenswebseiten sind längst keine Seltenheit mehr. Davon sind auch kleinere und mittlere Unternehmen betroffen. Offiziell werden derzeit über 1,7 Mio. Webseiten als kompromittiert auf einer Blacklist von Google und Co. geführt. Als erste deutsche Lösung ihrer Art schützt AssuredSecurity Unternehmen jetzt umfassend vor Malware, Exploits, Phishing und anderen Attacken. Mit dem Managed-Security-Service können finanzielle Folgeschäden durch Angriffe über Schwachstellen in nahezu allen Fällen ausgeschlossen werden. Da Cyber-Kriminelle mit immer neuen Methoden versuchen, Webseiten zu hacken und Unternehmen zu schädigen, bleibt jedoch stets ein Restrisiko, dass nicht jeder Angriff vermieden werden kann. Für diese Fälle bietet AssuredSecurity nun verschiedene Lösungen an, die auch eine Cyber-Versicherungskomponente umfassen. Durch diese einzigartige Kombination aus Scannen, Erkennen, Beheben und Versichern erhalten deutsche Unternehmen einen einmaligen und weltweiten 360°-Rundumschutz.

Die Cyber-Risk-Versicherung von HDI ist speziell für die Bedürfnisse kleiner und mittlerer Unternehmen konzipiert und schützt Unternehmen weit über den üblichen Standard. So deckt die Versicherung nicht nur teure Folgekosten von Cyber-Attacken wie Denial-of-Service-Angriffen (DoS-Attacken), Datendiebstahl oder nicht autorisierter Nutzung ab, sondern auch weitere Leistungen wie  Krisen-PR. Selbst Online-Shops sind im Fall der Fälle bestens gegen unmittelbar durch eine Betriebsunterbrechung verursachte Ertragsausfallschäden sowie unmittelbare Wieder-herstellungskosten versichert.
Je nach Angriff und Webseite sind die Folgekosten von Cyber-Angriffen nahezu ausnahmslos deutlich höher, als die Investition in einen guten Schutz. Die neue Sicherheitslösung von AssuredSecurity, die als Software-as-a-Service Plattform drei state-of-the-art Scan-Engines umfasst, bietet für den perfekten Rundumschutz verschiedene IT-Service-Dienste an. Die Registrierung dauert nur wenige Minuten. Je nach gewähltem Paket wird die eigene Webseite fortan regelmäßig und kontinuierlich gescannt. Wird ein Angriffspunkt identifiziert, kann der Kunde ganz einfach über den „FixIT“-Button im Security Portal den Auftrag erteilen, dass die Schwachstelle durch einen Sicherheitsexperten behoben wird. Dabei handelt es sich um einen kostenpflichtigen professionellen IT-Service. Alternativ kann der Kunde die Schwachstelle innerhalb von 90 Tagen auch selbst beheben oder ein anderes Unternehmen damit beauftragen. Durch die umfangreichen und regelmäßigen Screenings werden potenzielle Probleme frühzeitig erkannt und Schäden z.B. durch Botnetze, Script Kiddies, OpenPorts, SQL-, OS-Command-, http-, XML- und LDAP-Injections, Cross Site Scripting, Sensitive Data Exposure, Broken Authentication und Session Management verhindert.

Eine der Besonderheiten von AssuredSecurity ist, dass die Lösung in Deutschland von einem deutschen Unternehmen gehostet wird. Das bedeutet u.a. auch, dass beispielweise US-Vorschriften wie der Patriot Act keine unnötigen Einschränkungen darstellen, wie es bei anderen Screening-Lösungen der Fall ist.

Mit Hilfe der drei integrierten Scanner erkennt AssuredSecurity in über 35.000 Einzelanalysen mögliche Schwachstellen einer Web-Anwendung und liefert eine detaillierte, dynamische Analyse samt Monitoring mit Zeitverlauf. In der System- und Netzwerkanalyse werden beispielsweise Ports und Konfigurationen überprüft. Der Web-Application-Scanner identifiziert Schwachstellen in der Programmierung der Anwendung. Auch WordPress, das größte kostenlose Open-Source Content-Management-System, und seine Plug-Ins werden von den Scannern erfasst und analysiert.

Nicht zuletzt aufgrund der Cyber-Versicherung der HDI Versicherung AG, die auf über 100 Jahre Erfahrung in der Absicherung von Risiken bauen kann, garantiert die Lösung von AssuredSecurity einen einmaligen Schutz für nahezu jede Webseite und Applikation, so die Angaben des Anbieters. Ein abgestufter Produkt- und Preisansatz ermöglicht einen flexiblen und skalierbaren Einsatz. Je nach Paket liegt der Versicherungsschutz zwischen 25.000 und 250.000 Euro. Einige Angebote wie das Premium-Paket decken dabei neben Eigen- auch Drittschäden ab.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*