CyberRisk

© Markus Spiske / Unsplash

CyberRisk Analytics

Mit unserem Analysetool helfen wir Unternehmen dabei Cyberrisken sichtbar zu machen und etwaige Sicherheitslücken schnell und effizient aufzuzeigen. Ein Mehrwert für alle Beteiligten – damit ein Cyberschaden gar nicht erst entsteht.

Mit unseren Analysen können sich Versicherungsmakler auch enthaften. Wie ist dies zu verstehen? Jeder Versicherungsmakler sollte bei jedem seiner Cyberkunden eine solche Analyse durchführen, um festzustellen ob überhaupt Versicherungsschutz geboten ist, damit der Versicherer (der im Schadensfall auch diese Prüfung vornimmt) nicht den Schaden ablehnen kann. Auch bei der Besorgung von Cyberversicherungsschutz kann unsere Analyse dem Versicherungsmakler helfen. Es kommt aktuell immer häufiger vor, dass Versicherer Versicherungsschutz ablehnen, aber in der Regel keine Gründe hierfür nennen. Hier ist es oft der Fall, dass die Analyse zu viele Angriffspunkte bei der IT des Versicherungsinteressenten ausweißt. Hier könnten dann die Lücken geschlossen werden und mit einer zweiten Analyse dem Versicherer nachgewiesen werden, um die Zeichnungsbereitschaft zu erhöhen.

Unsere Analyse

Welche Punkte werden geprüft?

Ein Blick von außen auf das Unternehmen: Gibt es offene Zugänge oder sind interne Systeme sichtbar? Welche Angriffspunkte würde ein potentieller Angreifer sehen?

Das Teilrating Attack Resilience stellt die nach außen sichtbare Angriffsoberfläche des bewerteten Unternehmens dar – ohne hierbei aktive Scans oder Penetrationen auf den Systemen oder Komponenten durchzuführen.

Jemand telefoniert zu viel auf einer Leitung? Gibt es Ersatzsysteme, die bei einem Teilausfall eingesetzt werden? Es ist empfehlenswert, eine Alternative zu haben.

Das Teilrating DDos Stability verschafft einen Überblick über die Verteilung der IT-Infrastruktur nach außen. Es bewertet die Belastbarkeit der Infrastruktur hinsichtlich DDoS-Angriffen (Distributed Denial of Service)

Wurden alle erforderlichen Sicherheitsmaßnahmen getroffen, damit sich kein Angreifer unbefugten Zutritt zu den Systemen verschaffen kann? Oder sind vertrauliche Informationen vielleicht für jeden einsehbar ungeschützt und öffentlich zugänglich? Das Teilrating DNS Config bewertet die Konfiguration der genutzten DNS-Infrastruktur (Domain Name System), also derjenigen Server, die für die Namensauflösung der Systeme zuständig sind.

Ist für eine ausreichende Sicherheit der Website-Besucher gesorgt? Sind ihre Daten und Privatsphäre umfänglich geschützt? Oder wird der Webauftritt des Unternehmens als Bedrohung wahrgenommen?

Das Teilrating Privacy and Reputation bewertet das Benutzerverhalten (Tracking) von Website-Besuchern. Bewertet werden hierbei unter anderem Verschlüsselung, Vertraulichkeit und Weiterleitung von Benutzerdaten und Informationen an Dritte.

Sind E-Mail-Adressen der Mitarbeiter oder des Unternehmens in falsche Hände gelangt? Welche Gefahr verbirgt sich dahinter? Kann es zu einer Erpressung kommen?

Sollten kurzfristig Schutzmaßnahmen ergriffen werden? Das Teilrating Darknet bewertet die Angriffsoberfläche bezüglich des Social Engineering auf Basis von Darknet-Informationen, die beispielsweise Unternehmensadressen aus öffentlichen Netzwerken berücksichtigen.

Sie haben Interesse bzw. Fragen an uns?

Bitte geben Sie Ihren Namen an
Bitte geben Sie Ihre Email-Adresse an
Bitte geben Sie Ihre Telefonnummer an
Bitte geben Sie eine Nachricht ein
Bitte bestätigen Sie, dass die unsere Datenschutzbestimmungen zur Kenntnis genommen haben