Die Gefährdung durch Cyber-Kriminelle nimmt zu – bereits jedes zweite Unternehmen in Deutschland wurde Opfer von Attacken aus dem Netz. Gleichzeitig werden durch die Europäische Datenschutzgrundverordnung (EU-DSGVO) Datenschutzverstöße jetzt streng geahndet. Mit dem neuen Risikobewertungstool cysmo® sind Versicherer in der Lage, digitale Gefahrenpotenziale in der IT ihrer gewerblichen Kunden zu erkennen. Dadurch können auch potentielle Schwachstellen im Umgang mit Daten, die eventuell Einfluss auf die Einhaltung der EU-DSGVO haben könnten, frühzeitig erkannt und optimiert werden.

cysmo® wurde vom Hamburger Beratungs- und Softwareunternehmen PPI AG entwickelt, das auf den Bank- und Versicherungssektor spezialisiert ist. „Datendiebstahl, Systemausfälle, Bußgelder – die Cyber-Risiken für die Unternehmen steigen“, sagt Matthias Müller, Mitglied der PPI-Geschäftsleitung. „Mit cysmo® können Assekuranzen die konkreten Gefährdungspotenziale ihrer Kunden in Echtzeit einschätzen.“ Dazu zählen Verschlüsselungsverfahren in Mail- und Webkommunikation, die Weitergabe von Daten an Dritte durch Anbinden von externen Referenzen oder Trackingtools oder die Zusammenarbeit mit Providern, die Daten verarbeiten, übermitteln und bereitstellen. Versicherer unterstützen ihre Kunden so wirksam bei der Risikovermeidung.

Gewährleistung der Datensicherheit (Vorfall Yahoo), Meldepflicht bei Datenverlust, (Vorfall Facebook), Haftung für Schäden aufgrund von Datenschutzverstößen oder Kommunikationspflicht an die Kunden bei schwerwiegenden Fällen von Cyber-Kriminalität: Die Themen Cyber-Sicherheit und EU-DSGVO sind eng verknüpft. Die Regelung, die nun gültig wird, verlangt einen strengen Datenschutz. Bei Verstößen können Bußgelder in Höhe von bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes fällig werden. Unternehmen sind für die Einhaltung des Datenschutzes innerhalb des Betriebs selbst verantwortlich.

Warum der Markt nicht boomt

Durch das hohe Angriffsrisiko und strengere Gesetze steigt der Bedarf an Cyber-Policen. Doch trotz des großen Potenzials boomt der Markt nicht. Für Versicherer ist es bislang schwierig, eine realistische Beurteilung des Schadenrisikos mit vertretbarem Aufwand vorzunehmen. Vor allem bei der Prämien- und Policen-Ausgestaltung bestehen wegen der unterschiedlichen Deckungsbausteine große Herausforderungen. Aus Kundensicht wiederum sind Preisfindung und Risikoeinschätzung für Policen oftmals nur schwer nachvollziehbar. Das bisherige Instrumentarium der Versicherungen zur Analyse von Cyber-Risiken reicht nicht aus: Umfängliche IT-Audits sind oftmals gerade für kleinere und mittlere Unternehmen (KMU) nicht rentabel. Und Fragebögen stellen meist nur eine Basiseinschätzung dar, da sie vornehmlich die Selbstwahrnehmung des Unternehmens wiedergeben.

Transparente Analyse in Echtzeit

An diesem Punkt setzt cysmo® an: Innerhalb weniger Minuten erstellt das vollautomatisierte Online-Ratingtool eine transparente, leicht nachvollziehbare und fundierte Risikobewertung. Für das Online-Rating ist die Domain des Kunden die Grundlage. Eine mögliche Gefährdung für das Unternehmen können Versicherungen mit cysmo® direkt während des Antragsprozesses aufdecken und so zu Risikovermeidung und mehr Sicherheitsbewusstsein beitragen. Das Ratingtool ist browserbasiert, dringt weder in das IT-System ein noch erzeugt es dort eine Rechenlast. cysmo® untersucht aus der Angreiferperspektive vollautomatisch Server-Konfigurationen, Netzwerk-Traffic und die IT-Infrastruktur des Unternehmens.

Dabei macht cysmo® auf Sicherheitslücken aufmerksam, zum Beispiel offene Ports, sichtbare Zugänge, Mailverschlüsselungsverfahren, aber auch die Fähigkeit des Systems, sogenannten Distributed-Denial-of-Service (DDoS)-Angriffen zu widerstehen. Für die Versicherungen und die Kunden ergeben sich daraus immense Vorteile: Die Assekuranzseite bekommt schnell eine fundierte Risikoeinschätzung und kann die Konditionen der Cyber-Police anhand des Scorings nachvollziehbar darlegen. Gleichzeitig erhält das zu versichernde Unternehmen wertvolle Informationen über seine Sicherheitslücken, kann nachbessern und das Schadenrisiko so verringern.

Auch kann das Ratingtool cysmo® für Bestandskunden genutzt werden – zum Beispiel als zusätzlicher Service. Versicherungen können nach Abschluss einer Police regelmäßige Monitorings der IT-Angreifbarkeit und Cyber-Reports für Unternehmen anbieten. Eine Win-win-Situation: Hoher Nutzwert für den Kunden, gleichzeitig wird die Combined Ratio positiv beeinflusst.

Über die PPI AG

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Im Projektgeschäft schätzen unsere Kunden unsere unkomplizierte und flexible Arbeitsweise. Wir verknüpfen Fach- und Technologiekompetenz und führen Projekte zum Erfolg. Im Bereich Zahlungsverkehr sind wir europaweit tätig und nehmen mit unseren Standardprodukten eine marktführende Stellung ein. Als stabil wachsende Aktiengesellschaft in Familienbesitz konzentrieren sich unsere über 500 Mitarbeiter ganz auf den Erfolg unserer Kunden.

Firmenkontakt und Herausgeber der Meldung:

PPI AG
Moorfuhrtweg 13
22301 Hamburg
Telefon: +49 (40) 227433-0
Telefax: +49 (40) 227433-1333
http://www.ppi.de

Ansprechpartner:
Hannah Victoria Groß
Manager Online Marketing
Telefon: +49 (211) 97552-5014
Fax: +49 (211) 97552-5111
E-Mail: Hannah.Gross@ppi.de
Matthias Müller
Mitglied der Geschäftsleitung
Telefon: +49211975525050
E-Mail: info@cysmo.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel