Portfolioanalysis

Anfang März wurde eine Sicherheitslücke in den MS Exchange Servern entdeckt. Viele Unternehmen aus verschiedenen Branchen und unterschiedlicher Größe waren von der Sicherheitslücke betroffen. Das Schadenspotenzial war unüberschaubar und es war schwierig, eine ungefähre Vorstellung davon zu bekommen, wie viele Unternehmen im Portfolio überhaupt einen verwundbaren MS Exchange Server in Betrieb hatten. Vorhersagen/Schätzungen waren in diesem Stadium unmöglich.

Auch waren die korrekten Abläufe bezüglich der Aktualisierung und etwaiger nachgelagerter forensischer Untersuchungen nicht ausreichend klar.

Diese Herausforderungen hatten Versicherungsunternehmen bereits bei Angriffen wie WannaCry oder NotPetya zu bewältigen.

Bereits einen Tag nach Bekanntwerden der Schwachstelle hatte das Cyber-Risiko-Bewertungs-Tool cysmo technische Daten über die Anfälligkeit einzelner Systeme gesammelt. Es konnte nicht nur geprüft werden, welche Unternehmen zum aktuellen Zeitpunkt von dem Angriff betroffen waren, sondern auch, wer zu Beginn (2021/04/03) einen verwundbaren Server im Einsatz hatte.

Durch den automatisierten Ansatz konnten innerhalb weniger Stunden Tausende von Unternehmen aus den Portfolios der Versicherungsunternehmen ausgewertet werden, so dass sich die Versicherungen einen Überblick über das ungefähre Ausmaß des Schadens verschaffen konnten.

Zwei Wochen später konnten auch Daten von Unternehmen ausgewertet werden, bei denen eine so genannte Backdoor installiert worden war. Auch hier konnten die Bestände innerhalb weniger Stunden ausgewertet werden.

Die schnelle Verfügbarkeit der Daten ermöglichte es den Versicherungsgesellschaften, die betroffenen Kunden explizit auf die Schwachstellen hinzuweisen. Einige der Kunden hatten bis dahin nicht einmal gewusst, dass sie betroffen waren. Gleichzeitig konnten sich die Versicherungsunternehmen ein Bild von der prozentualen Verteilung innerhalb des Portfolios machen und daraus mögliche Schadenshöhen berechnen, was zu einer verbesserten Berichterstattung führte.