Weniger Risiko durch digitale Sicherheitslösungen

Technology digital wave background concept.

Innovation und Digitalisierung sind DIE Schlagworte der heutigen Zeit. Sie machen auch vor Sicherheitsthemen wie dem Brandschutz, der Objektsicherheit oder dem Arbeitsschutz nicht halt. Arbeitsunfälle, Brände oder Gebäudeschäden können nicht gänzlich vermieden werden. Durch die Risikominimierung in der eigenen Organisation – etwa durch wiederkehrende Kontrollen in unterschiedlichen Bereichen – ist eine Früherkennung jedoch möglich.

Der Gesetzgeber fordert oft nur ein Minimum an Kontrollen ein. Wenn Probleme auftreten, liegt der Schaden allein bei der Organisation. Kritisch wird es vor allem dann, wenn es zu Personenschäden kommt bzw. wenn – aufgrund fehlender Dokumentation – Versicherungen ein „Hintertürl“ geboten wird, um aus Deckungen auszusteigen oder sich schadlos zu halten.

Gesunden-Untersuchung für alle

Freiwillige Kontrollen sind sozusagen die Gesunden-Untersuchung jeder Organisation. Ermittelte Mängel können frühzeitig mit weniger Budget behoben und dadurch hohe Folgekosten vermieden werden. Außerdem wird auch rechtlichen Konsequenzen bei Vorfällen vorgebeugt, die verhindert werden hätten können. Moderne digitale Werkzeuge unterstützen Unternehmen. Sie automatisieren beispielsweise die Vorlage von wiederkehrenden Kontrollen und Prüfungen sowie das Mängel- und Vorfallmanagement und sorgen für eine rechtssichere Dokumentation. Automatische Alert-Systeme für wiederkehrende Tätigkeiten sichern die Erledigung im vorgeschriebenen Zeitraum.

So funktioniert die digitale Sicherheit

Im Sicherheitsmanagementsystem wird ein digitaler Zwilling der Organisation erzeugt sowie Objekte, Personal und die sicherheitstechnische Ausstattung hinterlegt. Nach dieser einmaligen Datenübernahme arbeiten solche Systeme vollautomatisch und weisen den zuständigen Personen die notwendigen Tätigkeiten von Kontrollen und Prüfungen zu. Mängel, die bei der Kontrolle sofort erkannt werden, können für eine Behebung weitergeleitet werden – ein wichtiger Aspekt, denn z. B. kann eine einzige defekte Brandschutztüre den Unterschied zwischen einem kleineren Brand oder einem Großbrand ausmachen. Auch im Bereich der Arbeitssicherheit sind wiederkehrende Kontrollen von Arbeitsmitteln unerlässlich, um Unfälle zu vermeiden oder einzuschränken.

Falls es dennoch zu Vorfällen kommt, ist man durch eine sichere Dokumentation rechtlich abgesichert. Mit der Protokollierung von Kontrollen und der Niederschrift aller Vorfälle wird belegt, dass die Sicherheit in der Organisation einen hohen Stellenwert hat. Brandschutzbücher müssen schon seit Jahrzenten buchhaltungssicher verfasst werden, jedoch reicht gesetzlich ein gebundenes Buch dafür. Mit einer rechtssicheren, digitalen Lösung besteht darüber hinaus ein ortsunabhängiger Zugriff auf die Daten und die Dokumentation wird automatisiert sowie zeit- und kosteneffizient durchgeführt. Steirische Innovation Die digitale Sicherheit ist noch immer eine Nische mit nur wenigen Anbietern für umfassende digitale Lösungen. Die Grazer Firma PROVENTOR ist einer der führenden Anbieter in diesem Bereich. Die gleichnamige Software bietet die Möglichkeit, unterschiedliche Wartungs- und Sicherheitsthemen abzubilden und erfüllt alle gesetzlichen
Vorgaben. In dieser Software kann für jedes Sicherheitsthema ein eigener Katalog (z. B. Brandschutz
nach TRVB oder Objektsicherheit nach Ö-Norm B1300/B1301) eingespielt und verwendet werden. Für jedes Thema steht eine eigene rechtssichere Protokollierung bereit. Die Lösung erzeugt automatische Aufträge für Personen und Teams, die einfach abgearbeitet werden können, meist mit der mobilen PROVENTOR APP für Apple und Android Devices, die auch offline funktioniert. Die zu kontrollierenden Objekte können dabei direkt mit QR-Code oder NFC identifiziert und bestätigt werden. Mängel werden sofort mit Fotos dokumentiert und bearbeitet, um den Fehler im Detail zu beschreiben. Dadurch wird die Abarbeitung aller Kontrollen effizient und ohne Nacharbeiten am PC möglich, und die Sicherheit erhöht. Neben technischen Sicherheitsthemen können auch Wartungen dokumentiert sowie der Datenschutz nach DSGVO und IT-Sicherheitsthemen
protokoliert werden.
 
Mit Software-Lösungen wie dieser können alle Unternehmen bzw. Organisationen wie Gemeinden, Universitäten etc. die Sicherheit in vielen Bereichen erhöhen und damit das Risiko besser einschätzen und minimieren. Grundvoraussetzung ist auch hier, dass Sicherheit und Risikomanagement einen hohen Stellenwert einnehmen, damit innovative, digitale Lösungen ihr volles Potenzial entfalten können. Die Unternehmen gewinnen unterm Strich ein Mehr an Sicherheit und Transparenz durch optimierte und zeiteffiziente, digitale Prozesse.
 
Langjährige Berufstätigkeit als Programmierer, Projektleiter und Software-Architekt in unterschiedlichen Bereichen und seit 2019 Geschäftsführer der PROVENTOR e-solutions GmbH mit Sitz in Graz. Harald Dunst beschäftigt sich seit mehr als 15 Jahren mit dem Thema digitale Aus- und Weiterbildung sowie Digitalisierung in der Sicherheit und hat 2006 das erste digitale Online-Brandschutzbuch entworfen.
 
PROVENTOR e-solutions GmbH
PROVENTOR entwickelt digitale Sicherheitslösungen für Brandschutz, IT-Sicherheit,
Datenschutz sowie individuelle Sicherheits- und Wartungslösungen und ist Teil der international
tätigen eee group mit mehr als 150 Mitarbeitenden. PROVENTOR verfügt über ein umfassendes Portfolio im Bereich E-Learning für Unternehmen und Managementlösungen in den Bereichen Sicherheit, Bildung und Government.

Harald Dunst

Zarząd GrECo Polska

Geschäftsführer der PROVENTOR e-solutions GmbH

T +43 316 90 90 20

Cyber-Versicherer weiterhin restriktiv

Coworkers Team Modern Office Place.Account Manager Work New Business Idea Startup Presentation.Woman Touching Digital Tablet Screen.Desktop Computer Wood Table.Virtual HiTech Diagram Interface Concept

Unmittelbar nach Ausbruch des Ukraine Krieges nahmen GrECo´s Spezialisten mit den Cyber-Versicherern Kontakt auf, um ihre Reaktionen auf diese Entwicklungen zu diskutieren. Der allgemeine Tenor war, dass man die Situation bewerten und insbesondere im Bereich der kritischen Infrastruktur noch restriktiver vorgehen wird.

An der Gesamtsituation hat sich zuletzt nicht viel verändert. Zwar sind die anfänglich befürchteten Horrorszenarien bis dato ausgeblieben, dennoch agieren viele Versicherer noch sehr vorsichtig. Einzelne Versicherer, wie die Allianz Global Corporate & Specialty (AGCS), verließen vorsorglich den Cyber-Markt, sind nun zurück und führen zumindest Cyber-Risikochecks durch bzw. prüfen, ob die Unternehmen die
eigenen, oft strengen Underwriting-Vorgaben erfüllen. Die Klienten werden auch auf ein mögliches Russland- und Weißrussland-Risiko geprüft. Regelmäßig werden territoriale Ausschlüsse für diese Länder aufgenommen. Viele Unternehmen sind zudem verunsichert, ob im Falle von politisch motivierten Cyber-Angriffen, beispielsweise durch russische Hackergruppen, überhaupt Versicherungsschutz besteht.

Wann greift der Kriegsausschluss heute?

Üblicherweise gibt es bei Cyber-Versicherungen Kriegsausschlussklauseln, d.h. Schäden durch Krieg oder
kriegsähnliche Ereignisse sind nicht versichert. Beim klassischen Kriegsausschluss ist eine zielgerichtete Handlung eines angreifenden Staates mit physischer Gewalt notwendig – wie derzeit von Russland auf die Ukraine. Beide Länder sind i.d. Regel auch in Cyber-Polizzen durch territoriale Ausschlüsse nicht mehr versichert.
 
Für Cyber War gilt: Selbst wenn ein Cyber-Angriff auf ein Unternehmen staatlich gelenkt sein dürfte – wie bei unserem Beispiel in Estland angenommen, fehlt es trotzdem an einer offiziellen Kriegshandlung mit diesem Staat. Will sich der Versicherer auf den Leistungsausschluss berufen, muss „er“ den Nachweis führen, dass der Cyber-Angriff unter den Kriegsausschluss fällt – ein äußerst schwieriges Unterfangen.
 
Aufgepasst bei Lösegeldzahlungen!

Ransomware Fälle sind aktuell die Cyber-Bedrohung Nr. 1. Der Zugriff auf Daten oder Services wird blockiert, für die Freischaltung wird ein Lösegeld gefordert. Lösegeldzahlungen sind grundsätzlich versicherbar. Handelt es sich bei den Erpressern aber um russische Hackergruppen, müssen Unternehmen damit rechnen, dass Versicherer keine Leistungen ohne positiven Sanktions- und Compliance-Check erbringen werden. Aufgrund der umfangreichen Sanktionen gegen Russland sind Lösegeldzahlungen an russische Hackergruppen in der Regel sanktionsbehaftet, der Versicherungsschutz ist vertraglich ausgehebelt und gesetzlich sogar verboten.
 
Jüngste Entwicklungen aus UK

Geht es nach Lloyd’s of London, dürfen Unternehmen auf seinem Marktplatz keine Versicherungen für staatlich unterstützte Cyber-Angriffe mehr verkaufen. Als weltgrößter Versicherungsmarktplatz, fordert Lloyd‘s alle Cyber-Versicherer, die über seine Plattform verkaufen, auf, ihre Versicherungsverträge ab März 2023 so umzuschreiben, dass keine Deckung für Cyber-Angriffe besteht, die von staatlichen Stellen gesponsert werden. Verschiedene Standardausschlussklauseln wurden bereits definiert, welche mehr oder weniger streng vorformuliert sind. Vertreter der Makler-Branche verhandeln derzeit intensiv mit den Versicherern über Details der Formulierungen und die Anwendbarkeit dieser Klauseln. Der jüngst erfolgte Cyber-Angriff des Irans gegen Albanien zeigt die praktische Bedeutung dieser Auseinandersetzung.
 
Wir gehen derzeit davon aus, dass staatlich gesponsorte Angriffe dann ausgeschlossen sind, wenn das attackierte Land in kriegerische Handlungen verstrickt ist – andere Länder sind vom Ausschluss nicht betroffen. Inwieweit Versicherer, die nicht auf dem Lloyd’s-Markt vertreten sind, diesen Entwicklungen folgen, bleibt abzuwarten, insbesondere in einer Zeit, in der der Ukraine Krieg die Sorgen der Versicherer über weit
verbreitete Hackerangriffe verstärkt.

5 Takeways

1. In Österreich und Zentral- und Osteuropa beobachten wir noch keine Cyber-Angriffe im Zusammenhang mit dem Ukraine-Krieg.
2. Cyber-Versicherer nehmen nach wie vor die Verantwortung wahr und bieten Lösungen für diese wachsende Bedrohung.
3. Der herkömmliche Kriegsausschluss greift unserer Meinung nach nicht automatisch für Cyber-Krieg. Die Beweislast trifft den Versicherer.
4. Die jüngsten Entwicklungen am Londoner Versicherungsmarkt deuten auf einen verschärften Kriegsausschluss in künftigen Bedingungswerken hin.
5. Lösegeldzahlungen aus sanktionierten Gebieten sind nur dann versichert, wenn ein positiver Sanktions- und   Compliance-Check erfolgt ist.

Quellen:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220225_Angriff-Ukraine-Statement.html
https://cert.at/de/aktuelles/2022/3/ukraine-krise-aktuelle-informationen
https://www.enercon.de/de/aktuelles/stoerung-der-satellitenverbindungzu-windenergieanlagen/

Mihajlo Milanovic

Practice Leader Financial Lines

T +43 664 962 40 27

Cyber War als Werkzeug moderner Kriegsführung

Head of the Department and Project Manager Discuss Work Process Using Data on a Tablet Computer.Multi-Ethnic Team of Engineers Working at their Workstation.

Helen Evert, Practice Leaderin von GrECo Estland, über die Tücken der Cyber-Kriegsführung und wie sich das kleine Estland erfolgreich gegen Angreifer wappnet.

Im April 2007 verlegte die estnische Regierung das Grabmal der Sowjetzeit, den Bronze-Soldaten von Tallinn. Dies führte zwei Nächte lang zu Ausschreitungen und Plünderungen und zu einem der ersten staatlich gelenkten Cyberangriffe auf Websites estnischer Organisationen, darunter das estnische Parlament, Banken, Ministerien, Zeitungen und Rundfunkanstalten. Am 24. Februar 2022 marschierte Russland in die Ukraine ein. Aber schon seit der rechtswidrigen Annexion der Krim im Jahr 2014, haben sich die russischen Cyber-Angriffe auf ukrainische Organisationen bzw. Unternehmen intensiviert.

Es ist daher auch nicht verwunderlich, dass im August 2022 öffentliche Einrichtungen und der Privatsektor Estlands mehreren umfassenden Cyberangriffen ausgesetzt waren, nachdem ein weiteres Kriegsdenkmal aus der Sowjetzeit, diesmal ein Panzer vom Typ T-34, aus der estnischen Grenzstadt Narva verlegt wurde. Bis auf wenige Ausnahmen blieben die meisten Websites nach dem Angriff vollständig verfügbar, nur einige private Medienanbieter waren zeitweise offline.

Warum Unternehmen ins Visier nehmen?

Staatlich organisierte Cyber-Attacken haben in der Regel eines von drei Zielen – das Ausnutzen von Schwachstellen in der Infrastruktur, das Sammeln von Informationen oder das Abschöpfen von Geldern, um Verluste aus Sanktionen wiedergutzumachen. Die Angriffe sind politisch motiviert, die Ziele nicht immer auf den ersten Blick erkennbar und sie können sich im Laufe der Zeit auch verändern. Unternehmen sind zu einem bevorzugten Ziel solcher Cyber War Attacken geworden. Ein direkter Angriff auf eine Regierung oder ein militärisches System ist komplexer und erfordert mehr Ressourcen des Angreifers. Unternehmen sind oft weniger geschützt und können leichter als Einfallstor benutzt werden, um in ein Land zu gelangen.
 
Solche staatlich gelenkten Hacker warten oft lange unerkannt in Unternehmenssystemen. Dies erschwert für die betroffenen Unternehmen den Umgang bzw. die Beseitigung der Bedrohung und ist daher häufig eine
große Herausforderung. Angegriffene Unternehmen benötigen oft technische Hilfe von Experten bzw. Unterstützung von staatlichen Sicherheitsbehörden.
 
Im Fokus der Angreifer stehen besonders öffentliche Dienstleister und Versorgungs- bzw. Infrastrukturbetriebe, d. h. jene Unternehmen, die spürbare öffentliche Störungen verursachen, wenn sie offline gehen (Gas, Strom, Wasser, Telekommunikation, IT-Technologie & Internet, Medizin, Transport, Abfallwirtschaft, Bildung). Aber auch lokale Regierungsstellen, wertvolle (Marken) Unternehmen oder solche mit sensiblen Informationen bzw. hohen Vermögenswerten an geistigem Eigentum sind bevorzugte Angriffsziele.

Cyber War Angriffe sind auf dem Vormarsch

Künftig werden Kriege immer häufiger nicht (nur) physisch, sondern hochtechnologisch sein. Es ist längst möglich, alles als Waffen einzusetzen – beispielsweise falsche Informationen zu verbreiten, einen Börsencrash zu verursachen, die Glaubwürdigkeit der nationalen Währung zu erschüttern, eine Verleumdungskampagne zu führen oder einen Cyberangriff zu organisieren.

Staatlich gesponserte Angriffe reichen von vergleichsweise einfachen DDoS-Angriffen bis hin zu massiven Störungen von Lieferketten. Die hinter der SolarWinds Attacke stehende Gruppe, die als Nobelium bekannt und mit der russischen SVR (dem russischen Auslandsgeheimdienst) verbunden ist, hatte 2021 rund 140 Organisationen ins Visier genommen, die integraler Bestandteil der globalen IT-Lieferkette sind.
Laut Experten von Microsoft sind solche Aktivitäten von Nobelium ein weiterer Indikator dafür, dass Russland versucht, langfristigen, systematischen Zugang zu einer Vielzahl von Punkten in der Technologielieferkette
zu erlangen, um einen Mechanismus zur Überwachung – jetzt oder in Zukunft – von Zielen einzurichten, die für die russische Regierung von Interesse sind. Außerdem haben sich staatlich gesponserte Hackerorganisationen der Cyberkriminalität verschrieben, um durch Cyberangriffe vergleichsweise risikofrei hohe Einnahmen zu erzielen, oft als Nebenverdienst, nachdem sie ihren Opfern sensible Informationen gestohlen haben.

Warum hatten die russischen Cyber-Angriffe auf Estland so geringe Auswirkungen?

Estland gilt in Europa als Vorreiter der Digitalisierung und bezeichnet sich auch selbst gerne als E-Estland. Es gibt also gute Gründe, warum die letzten Cyberangriffe in Estland weitgehend unbemerkt und wirkungslos
blieben. Abgesehen von einigen kurzen und unbedeutenden Ausnahmen blieben die Webseiten
den ganzen Tag über vollständig zugänglich. Das heißt, der Angriff führte weder zu erheblichen Verlusten noch zu Unannehmlichkeiten bei den landesweiten digitalen Diensten.
 
Außerdem haben die massiven Angriffe von 2007 den Esten gezeigt, wie wichtig Cybersicherheit ist. Als Nachbar eines feindlich gesinnten Landes, ist eine umfassende Überwachung und Verteidigung gegen Angriffe jeder Art, ob physisch oder im Cyberspace heute wichtiger denn je.
 
Bereits in den letzten Jahren waren Cyber-Attacken auf estnische öffentliche Einrichtungen und Medienhäuser an der Tagesordnung. Nach dem 24. Februar 2022, dem Ausbruch des russischen Angriffskriegs auf die Ukraine, bemerkten staatliche und auch private Unternehmen jedoch sofort eine massive Zunahme (versuchter) Angriffe. IT-Sicherheit wird in Estland großgeschrieben. Die estnische Regierung hat die Investitionen in Cybersicherheit erhöht und dazu beigetragen, die Auswirkungen von Cyberangriffen zu minimieren.
 
So ist die estnische IT-Behörde RIA zuständig für die Cyber-Sicherheit im Land. Um die 1000 staatliche Cyber-Schützer gibt es in Estland, dazu kommt ein hoch entwickeltes IT-System, das automatisch Eindringlinge
abwehrt. Engagierte Informatiker, die im Ernstfall ihr Land unterstützen und gleichzeitig eine up-to-date Expertise sicherstellen wollen, stellen eine Art freiwillige IT-Feuerwehr dar.
 
Estland will auch weiterhin Spitzenreiter in Cyber-Sicherheit sein, und bekommt dabei auch Unterstützung von der NATO, die in Tallinn ein Cyber-Verteidigungs-Zentrum betreibt; am Plan steht zudem ein Übungszentrum für simulierte Cyber-Attacken. Auch Unternehmen, die kritische Infrastrukturen betreiben, haben die Pflicht, ihre Cyberabwehr ständig zu verbessern, indem sie Best Practices implementieren.
 
Cyber War sollte nicht unterschätzt werden – wer ist der Nächste?

Cyber-Angriffe sind Teil des Informationskriegs und werden oft eingesetzt, um auf politische Entscheidungen eines Landes zu reagieren. Cyber-Angriffe auf wichtige Handelsrouten zwischen Europa und Asien, in Regionen bewaffneter Konflikte und auf strategische Ziele haben in den letzten Jahren enorm zugenommen. Die nächsten Ziele der Cyber Krieger sind oft schwer vorhersehbar, aber es ist damit zu rechnen, dass sich staatlich
organisierte Angriffe verstärken und politische Instabilität oder Spaltungen ausnutzen werden. Die baltischen Staaten sind aufgrund ihrer geopolitischen Lage ständig von Cyber War Attacken bedroht. Das gilt aber auch für jene Länder, die sich über Russland, seine Verbündeten und den laufenden Krieg äußern oder
solche Aggressoren sanktionieren.

Helen Evert

Practice Leader Liability & Financial Lines – Estonia

T +372 5824 3096